Pengguna Ditipu Belasan Juta Rupiah, Kredivo Klaim Sistem Datanya Aman

Beberapa pengguna Kredivo dan Bukalapak mengeluh ditipu hingga belasan juta melalui media sosial. Startup teknologi finansial pembiayaan (fintech lending) Kredivo memastikan sistem terenkripsi dengan baik dan tidak ada kebocoran data.

Akhir pekan lalu, sejumlah pengguna mengeluhkan akun Kredivo digunakan oleh pihak tidak bertanggung jawab untuk bertransaksi di platform Bukalapak. Nilai transaksi fiktif ini bahkan mencapai belasan juta rupiah.

VP Marketing & Communication Kredivo Indina Andamari menyampaikan, berdasarkan hasil audit mendalam, dapat dipastikan bahwa tidak ada indikasi kebocoran data pengguna di sistem.

“Selain itu, kami dapat menjamin keamanan data pengguna dalam sistem Kredivo yang telah terenkripsi dengan sangat baik, tidak terkecuali bagi karyawan internal,” kata Indina dalam keterangan resmi yang diterima Katadata.co.id, Kamis (23/12).

Sedangkan penyalahgunaan akun Kredivo diduga merupakan praktik penipuan bermodus phising. Phishing merupakan tindak kejahatan siber yang bertujuan mencuri data dan informasi penting pengguna seperti email, password, dan kode OTP..

“Ini dialami oleh kurang dari 0,001% dari total pengguna Kredivo berdasarkan analisis mendalam kami terhadap isu ini,” kata dia.

Kredivo pun mengungkapkan modus pelaku, yang dikaji berdasarkan penyelidikan internal. Modusnya sebagai berikut:

• Pelaku menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo.
• Pelaku menginformasikan kepada pengguna telah terpilih untuk mendapatkan “giveaway” alias hadiah maupun “skema penukaran poin”.
• Kemudian pelaku membagikan tautan ke situs palsu.
• Di situs palsu tersebut, pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin atau hadiah giveaway.
• Korban lalu diminta oleh website atau situs untuk memasukan PIN atau Personal Identification Number.
• Dengan begitu, pelaku mendapatkan akses PIN pengguna.
• Akun dan PIN Kredivo tersebut kemudian digunakan oleh pelaku untuk bertransaksi di toko fiktif di Bukalapak.
• Korban pun menerima pesan singkat berisi kode one-time password alias OTP.
• Korban kemudian membagikan kode OTP tersebut kepada penipu. Padahal, kode OTP tidak boleh diberikan kepada siapapun, termasuk karyawan Kredivo.
• Kode OTP yang didapat dari korban itu kemudian dipakai untuk bertransaksi. Alhasil, korban tercatat melakukan pinjaman di Kredivo, walaupun tidak bertransaksi.

“Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban. Namun, kami telah dan akan selalu menggalakkan edukasi serta memberikan peringatan pada pengguna untuk menekankan pentingnya menjaga kerahasiaan data pribadi,” kata Indina.

Ia menegaskan bahwa Kredivo tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna.