Pengguna Ditipu Belasan Juta Rupiah, Kredivo Klaim Sistem Datanya Aman

Desy Setyowati
23 Desember 2021, 16:58
Kredivo, Fintech, bukalapak, penipuan, penipuan online
Katadata/Kredivo
Kredivo, Kredivo IPO, Fintech Kredivo

Beberapa pengguna Kredivo dan Bukalapak mengeluh ditipu hingga belasan juta melalui media sosial. Startup teknologi finansial pembiayaan (fintech lending) Kredivo memastikan sistem terenkripsi dengan baik dan tidak ada kebocoran data.

Akhir pekan lalu, sejumlah pengguna mengeluhkan akun Kredivo digunakan oleh pihak tidak bertanggung jawab untuk bertransaksi di platform Bukalapak. Nilai transaksi fiktif ini bahkan mencapai belasan juta rupiah.

VP Marketing & Communication Kredivo Indina Andamari menyampaikan, berdasarkan hasil audit mendalam, dapat dipastikan bahwa tidak ada indikasi kebocoran data pengguna di sistem.

“Selain itu, kami dapat menjamin keamanan data pengguna dalam sistem Kredivo yang telah terenkripsi dengan sangat baik, tidak terkecuali bagi karyawan internal,” kata Indina dalam keterangan resmi yang diterima Katadata.co.id, Kamis (23/12).

Sedangkan penyalahgunaan akun Kredivo diduga merupakan praktik penipuan bermodus phising. Phishing merupakan tindak kejahatan siber yang bertujuan mencuri data dan informasi penting pengguna seperti email, password, dan kode OTP..

“Ini dialami oleh kurang dari 0,001% dari total pengguna Kredivo berdasarkan analisis mendalam kami terhadap isu ini,” kata dia.

Kredivo pun mengungkapkan modus pelaku, yang dikaji berdasarkan penyelidikan internal. Modusnya sebagai berikut:

  • Pelaku menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo.
  • Pelaku menginformasikan kepada pengguna telah terpilih untuk mendapatkan “giveaway” alias hadiah maupun “skema penukaran poin”.
  • Kemudian pelaku membagikan tautan ke situs palsu.
  • Di situs palsu tersebut, pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin atau hadiah giveaway.
  • Korban lalu diminta oleh website atau situs untuk memasukan PIN atau Personal Identification Number.
  • Dengan begitu, pelaku mendapatkan akses PIN pengguna.
  • Akun dan PIN Kredivo tersebut kemudian digunakan oleh pelaku untuk bertransaksi di toko fiktif di Bukalapak.
  • Korban pun menerima pesan singkat berisi kode one-time password alias OTP.
  • Korban kemudian membagikan kode OTP tersebut kepada penipu. Padahal, kode OTP tidak boleh diberikan kepada siapapun, termasuk karyawan Kredivo.
  • Kode OTP yang didapat dari korban itu kemudian dipakai untuk bertransaksi. Alhasil, korban tercatat melakukan pinjaman di Kredivo, walaupun tidak bertransaksi.

“Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban. Namun, kami telah dan akan selalu menggalakkan edukasi serta memberikan peringatan pada pengguna untuk menekankan pentingnya menjaga kerahasiaan data pribadi,” kata Indina.

Ia menegaskan bahwa Kredivo tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna.

Kredivo melaporkan kasus tersebut ke kepolisian. “Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan kami sebagai pelapor siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini,” kata dia.

Sebelumnya, Media and Communications Bukalapak Fairuza Ahmad Iqbal menyampaikan, perusahaan menyesalkan adanya kasus penipuan atau phising. “Kami sangat menyesalkan adanya pihak tidak bertanggung jawab yang menggunakan kesempatan ini untuk bertransaksi di Bukalapak,” katanya kepada Katadata.co.id pada Senin (20/12).

“Kami telah menerima keluhan dari para pengguna Kredivo yang mengalami kasus ini dan bersedia mendukung proses penyelidikan kasus ini apabila pihak kepolisian membutuhkan sejumlah informasi untuk keperluan investigasi lanjutan,” ujar Fai.

Penipuan menggunakan akun Kredivo untuk bertransaksi di Bukalapak ramai dibicarakan di media sosial.

Tempo melaporkan, beberapa korban mendatangi kantor Kredivo di Rukan Permata Senayan. Ada korban yang mengaku dianggap melakukan transaksi belasan juta rupiah menggunakan akun Kredivo di Bukalapak. Padahal, ia tidak melakukannya.

Di Twitter, pengguna dengan nama akun Doni Irawan @irawan040676 menyampaikan upaya penipuan lewat platform Kredivo. Ia bercerita, korban akhirnya ditagih oleh jasa penagihan utang atau debt collector.

Cek juga data ini

Berita Katadata.co.id di WhatsApp Anda

Dapatkan akses cepat ke berita terkini dan data berharga dari WhatsApp Channel Katadata.co.id

Ikuti kami

Artikel Terkait

Video Pilihan
Loading...