Sebanyak 265 ribu Usaha Mikro, Kecil dan Menengah (UMKM) bergabung ke platform Gojek selama pandemi corona. Perusahaan penyedia layanan on-demand ini pun meningkatkan upaya meminimalkan risiko serangan siber, termasuk penipuan terhadap mitra penjual (merchant).
Secara total, Gojek telah menggaet 600 ribu lebih mitra GoBiz dan 500 ribu penjual di GoFood.
GoPay Head of IT Governance, Risk and Compliance, Information Security Genesha Saputra mengatakan, UMKM mulai masuk ke ekosistem digital guna menjangkau konsumen saat pandemi Covid-19. “Penipu pun semakin giat,” kata dia saat konferensi pers virtual, Jumat (18/9).
Umumnya, penipuan dilakukan dengan modus rekayasa sosial (social engineering) baik melalui email, telepon maupun SMS. Ia mencontohkan, ada pelaku yang berpura-pura menjual stok barang. Ketika pesanan datang dan pengusaha sudah mengirim uang, barang tidak dikirimkan.
Oleh karena itu, Gojek memperkuat mitigasi risiko keamanan. "Kami melakukan berbagai pembaruan inovasi teknologi di bawah payung Gojek Shield," ujar Chief Information Security Officer (CISO) Gojek Group George Do.
Decacorn Tanah Air itu menambahkan fitur verifikasi PIN dan kode One Time Password (OTP) pada aplikasi khusus mitra UMKM GoBiz. Lalu menambahkan fitur 'Kelola Pengguna GoBiz' untuk melindungi data mitra.
Perusahaan juga menambahkan fitur Daftar Mandiri, sehingga calon mitra bisa registrasi tanpa perantara.
Peneliti Center for Digital Society (CfDS) Universitas Gadjah Mada Tony Seno Hartono mengimbau pelaku UMKM yang berjualan online meningkatkan pengetahuan terkait potensi penipuan. “Jika ada pemberitahuan atau email aneh, jangan langsung percaya," ujarnya.
Selain itu, ia menyarankan UMKM menggunakan anti-malware pada email dan perangkat.
Perusahaan keamanan siber asal Rusia, Kaspersky mencatat ada lebih dari 1,6 juta kali upaya penipuan atau phising melalui email yang menyasar UKM di Asia Tenggara. Jumlahnya meningkat 39% dibandingkan Januari-Juni tahun lalu.
UKM yang diincar paling banyak berada di Indonesia, Malaysia, dan Vietnam. Modusnya, peretas (hacker) mengirimkan tautan ke email resmi pelaku usaha.
Tautan itu terkait penjualan masker, donasi, penelitian vaksin corona, bantuan untuk UMKM, dan kompensasi. Tema lainnya yakni penilaian kinerja karyawan, pesan dari HRD, permintaan pemeriksaan kata sandi, pemberitahuan back-up email, dan lainnya.
"Memasukkan topik hangat dan frasa terkait pandemi corona. Pengguna yang tidak waspada akan mengeklik tautan berisi lampiran berbahaya," ujar General Manager Kaspersky untuk Asia Tenggara Yeo Siang Tiong, bulan lalu.
Sebelumnya, beberapa mitra UMKM di ekosistem Gojek mengaku hampir dikelabui oleh penelepon yang mengatasnamakan perusahaan. Mitra GoFood Tia dan Roketi mengatakan, diminta oleh seseorang melalui telepon, untuk mengubah beberapa data termasuk nomor rekening di aplikasi.
Keluhan juga disampaikan oleh beberapa mitra GoFood melalui Twitter. Modusnya beragam, salah satunya meminta transfer uang untuk aktivasi akun GoBiz.