Marak Mitra GoFood Gojek Ditipu, Ahli IT Ungkap Dua Potensi Data Bocor

Beberapa mitra GoFood yang baru bergabung ditelepon oknum mengatasnamakan Gojek. Ahli IT menilai, ada dua potensi kebocoran data.
Image title
Oleh Fahmi Ahmad Burhan
6 Mei 2020, 15:20
gofood
Gojek

Beberapa mitra GoFood yang baru bergabung hampir ditipu. Penipu menelepon dan menginstruksikan mitra Gojek untuk mengubah data dan mendaftarkan nomor rekeningnya. Ahli informasi dan teknologi (IT) menduga, ada dua potensi kebocoran data yakni internal dan eksternal.

Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, penipuan yang terjadi pada mitra GoFood karena datanya bocor. Dari sisi internal, bisa saja penipu mendapatkan data dari kelemahan sistem Gojek.

"Ini harus diperiksa oleh pihak Gojek sendiri," kata dia kepada Katadata.co.id, Rabu (6/5). Namun, bisa juga penipu mendapatkan data mitra dari sumber eksternal.

(Baca: Marak Penipuan Mitra GoFood Gojek, Data Rekening jadi Incaran)

Untuk memastikan hal tersebut, Gojek dinilai perlu melakukan investigasi. Pihak mitra yang hampir ditipu pun diimbau melaporkan kejadian tersebut kepada pihak Gojek agar bisa diidentifikasi. 

Setelahnya, Gojek bisa menginformasikan bagaimana modus upaya penipuan tersebut. "Ini supaya mitra bisa waspada dan jangan sampai kebocoran justru datang dari pihak mitra," kata dia.

Beberapa mitra GoFood yang nyaris ditipu yakni Tia, Roketi, dan Juriah. Tia dan Roketi diminta pelaku untuk mengubah data, salah satunya nomor rekening. Untungnya, keduanya tak mengikuti instruksi pelaku.

Lalu, Juriah mendapat pesan WhatsApp mengatasnamakan Gojek. Pesan itu berisi tautan dengan judul ‘memahami trik bisnis digital’.

Mitra GoFood lainnya juga mengeluhkan nyaris ditipu melalui Twitter. “Saya baru saja ditipu oleh nomor ini, karena posisinya memang saya mendaftar akun di GoBiz,” kata @Ardhitoprwno, Senin (4/5). 

(Baca: Mitra GoFood Nyaris Ditipu, Gojek Imbau Adukan Penipu

Kemudian warganet Dwiki Leorista mengalami hal serupa. "Saya dapat telepon penipuan mengatasnamakan Gojek, dengan modus aktivasi GoBiz. Kebetulan saya baru daftar GoFood, belum dapat aktivasi. Saya heran kok dia bisa tahu nama dan nomor warung saya?" katanya melalui akun Twitter @leoristha. 

Begitu juga dengan warganet @Zaki_roja. "Saya daftar GoBiz kemarin (1/5). Langsung ada yang menelepon atas nama Gojek minta transfer uang untuk aktivasi. Keamanan privasinya bagaimana?" kata dia. 

Hal senada disampaikan oleh @rossinoviandi. "Saya dapat telepon dari nomor yang mengatasnamakan Gojek, mau bantu konfirmasi GoBiz. Anehnya, penelepon bisa tahu saya daftar GoBiz. Apa terjadi kebocoran data atau bagaimana?" tanya dia kepada tim administrasi Gojek, pekan lalu (30/4). 

Yang menarik, calon-calon korban tersebut baru mendaftar GoBiz. Tia misalnya, baru aktivasi GoBiz sehari sebelum ditelepon, sementara Roketi sepekan. Lalu, Juriah mendapat pesan penipuan setelah sebulan mendaftar.

(Baca: Bantah Dibobol, Bukalapak: yang Dijual di Forum Hacker Data Lama)

Baru mendaftar sebagai mitra GoFood, Tia dan Roketi justru ditelepon oknum yang mengatasnamakan Gojek. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menilai, pelaku berusaha mendapatkan data keuangan pengguna, termasuk nomor rekening.

Tia dan Roketi diminta pelaku untuk mengubah data, salah satunya nomor rekening. Untungnya, keduanya tak mengikuti instruksi pelaku.

Lalu, Juriah juga mendapat pesan WhatsApp mengatasnamakan Gojek. Pesan itu berisi tautan dengan judul ‘memahami trik bisnis digital’.

Warganet @Ardhitoprwno juga mengaku hampir ditipu oknum mengatasnamakan Gojek. “Saya baru saja ditipu oleh nomor ini (0831xxx14803), karena posisinya memang saya mendaftar akun di GoBiz,” katanya, Senin (4/5).

(Baca: Mitra GoFood Nyaris Ditipu, Gojek Imbau Adukan Penipu)

Kemudian warganet Dwiki Leorista mengalami hal serupa. "Saya dapat telepon penipuan mengatasnamakan Gojek, dengan modus aktivasi GoBiz. Kebetulan saya baru daftar GoFood, belum dapat aktivasi. Saya heran kok dia bisa tahu nama dan nomor warung saya?" katanya melalui akun Twitter @leoristha.

Begitu juga dengan warganet @Zaki_roja. "Saya daftar GoBiz kemarin (1/5). Langsung ada yang menelepon atas nama Gojek minta transfer uang untuk aktivasi. Keamanan privasinya bagaimana?" kata dia.

Hal senada disampaikan oleh @rossinoviandi. "Saya dapat telepon dari nomor yang mengatasnamakan Gojek, mau bantu konfirmasi GoBiz. Anehnya, penelepon bisa tahu saya daftar GoBiz. Apa terjadi kebocoran data atau bagaimana?" tanya dia kepada tim administrasi Gojek, pekan lalu (30/4).

Yang menarik, calon-calon korban tersebut baru mendaftar GoBiz. Tia misalnya, baru aktivasi GoBiz sehari sebelum ditelepon, sementara Roketi sepekan. Lalu, Juriah mendapat pesan penipuan setelah sebulan mendaftar.

Alfons mengatakan, modus penipuan seperti ini disebut rekayasa sosial atau social engineering. Pelaku meyakinkan calon korban untuk mengikuti instruksinya.

Setelah mendapatkan data yang diinginkan, pelaku akan membobol akun korban. “Motifnya mungkin ekonomi, mengelabui calon korban untuk ambil data nomor rekening," kata Alfons kepadata Katadata.co.id, kemarin (4/5).

Ia mengimbau mitra GoFood untuk berhati-hati, jika ada seseorang yang menelepon dan menginstruksikan beberapa hal di luar ketentuan aplikasi. Apalagi, jika menghubungi dengan nomor pribadi.

(Baca: Rilis Fitur Ramadan, Gojek dan Grab Berebut Pasar di Tengah Pandemi)

Alfons juga mengimbau pengguna untuk tidak memberikan kode-kode tertentu kepada seseorang yang dicurigai. Untuk menghindari kerugian materi, ia mengimbau agar merchant menyimpan data keuangan secara aman. “Jangan disimpan di banyak akun platform yang ada di ponsel,” ujar dia.

Sedangkan VP Corporate Affairs Gojek Food Ecosystem Rosel Lavina mengimbau mitra untuk langsung menghubungi Pusat Bantuan Mitra Usaha Gojek di 1500 171 atau [email protected] jika menemukan adanya transaksi atau telepon mencurigakan.

Ia juga mengimbau pengguna dan mitra untuk menghindari pembayaran di luar aplikasi. Selalu mengamankan data pribadi dan tidak membagikan kode One Time Password (OTP), serta menggunakan PIN.

“Adukan apabila ada hal mencurigakan melalui email resmi dan halaman bantuan di aplikasi Gojek," kata Rosel kepada Katadata.co.id, kemarin (4/5). (Baca: Bos Gojek Curhat 3 Kali Ditelepon Penipu Saat Memesan GoFood)

Di tengah pandemi virus corona, Rosel mencatat bahwa peningkatan mitra GoFood stabil. Hanya, beberapa mitra membuka titik penjualan baru karena transaksinya meningkat.

"Kami melihat sebagian besar merchant semakin mengandalkan layanan pesan-antar makanan, migrasi dari offline ke online, agar tetap bertahan di tengah pandemi," ujar Rosel.

Saat ini, Gojek menggaet lebih dari 500 ribu mitra penjual (merchant) di Asia Tenggara. (Baca: Pisang Goreng hingga Mi Diminati di GoFood dan GrabFood Saat Pandemi)

Gojek sebenarnya sudah memberikan peringatan kepada mitra GoFood melalui situs resmi GoBiz. Unggahan ini bertajuk ‘cara menghindari penipuan yang mengatasnamakan GoBiz/Gojek Indonesia’ yang diunggah pada pekan lalu (29/4).

“Mitra Usaha Gojek, kami mengimbau Anda untuk selalu berhati-hati karena GoBiz dan Gojek Indonesia TIDAK pernah menghubungi Anda untuk melakukan hal berikut dengan alasan apapun,” demikian dikutip.

Hal yang dimaksud yakni Gojek tidak pernah meminta nomor kartu ATM atau kartu kredit, dan kode OTP. Perusahaan juga menegaskan tidak meminta mitra untuk melakukan transfer dana.

(Baca: Marak Penipuan Lewat Akun Mitra Pengemudi, Gojek Siapkan Teknologi)

Seluruh pesan dari GoBiz atau Gojek Indonesia hanya dikirimkan melalui email [email protected] atau @go-jek.com dan @gojek.com, WhatsApp dengan centang hijau di sebelah kanan teks GoBiz, dan media sosial resmi yang terverifikasi.

“Oleh karena itu, jika Anda mencurigai informasi atau pihak mengatasnamakan Gojek, kami mengimbau untuk mengonfirmasikan keaslian pesan tersebut dengan menghubungi Pusat Bantuan Mitra Usaha Gojek,” demikian dikutip.

(REVISI pada paragraf ketujuh dan kedelapan, pada 27 Agustus Pukul 19.10 WIB).

Reporter: Fahmi Ahmad Burhan

Video Pilihan

Artikel Terkait