Gojek: Modus Serangan Siber ke Mitra Paling Banyak Penipuan
Decacorn Indonesia, Gojek mencatat bahwa modus serangan siber yang paling banyak menyasar mitra pengemudi dan penjual yakni penipuan rekayasa sosial (social enginering). Mayoritas pelaku bertujuan mendapatkan kode one time password (OTP) akun.
Head of Merchant Platform Business Gojek Novi Tandjung tidak memerinci jumlah serangan siber yang menimpa mitra. Namun, “angkanya menurun tajam pada akhir tahun,” kata dia saat konferensi pers virtual, Kamis (18/2).
Sedangkan Badan Siber dan Sandi Negara (BSSN) mencatat, jumlah serangan siber meningkat empat kali lipat secara tahunan (year on year/yoy) selama Januari-Agustus 2020.
Peningkatan terjadi karena banyaknya Usaha Mikro, Kecil, dan Menengah (UMKM) yang mendigitalisasikan bisnis saat pandemi corona. Sebelumnya, pemerintah mencatat ada 3,7 juta pedagang online baru sejak peluncuran program Bangga Buatan Indonesia pada Mei 2020 lalu.
Dengan tambahan tersebut, ada 11,7 juta dari total 64 juta lebih UMKM yang merambah ekosistem digital.
Novi mengatakan, modus serangan siber yang paling banyak menyasar mitra Gojek yakni penipuan rekayasa sosial. "Dia melakukan manipulasi psikologis. Korban dibujuk untuk mengirimkan kode OTP," katanya.
Kode OTP merupakan kode unik yang terdiri dari empat higga enam digit angka yang akan dikirimkan melalui SMS. Pelaku menyasar kode OTP untuk mendapatkan data pribadi, sehingga bisa masuk ke akun dan mengambil uang korban.
Ada juga pelaku yang menyasar data kartu kredit korban. Caranya, "mitra Gojek diiming-imingi pencairan dana," kata Novi.
Gojek pun melakukan berbagai upaya untuk mengantisipasi serangan siber, salah satunya lewat Gojek SHIELD. Ini merupakan serangkaian teknologi untuk menjaga keamanan mitra dan konsumen dengan meluncurkan fitur seperti daftar mandiri, kelola pegawai, dan menu bantuan di aplikasi GoBiz.
Perusahaan penyedia layanan on-demand itu juga berfokus pada edukasi melalui program JAGA. "Jangan transfer uang ke siapapun. Amankan data usaha dan pribadi. Gunakan fitur kelola pegawai di aplikasi GoBiz. Adukan hal mencurigakan lewat menu bantuan di GoBiz," kata Novi.
Gojek juga mengandalkan komunitas seperti Komunitas Partner GoFood (KOMPAG) untuk mengedukasi mitra.
Salah satu mitra Gojek yang pernah mengalami serangan siber yakni Ayi Ajat. Pemilik usaha Bubur Ayam Diva Bandung mengaku hampir ditipu dengan modus transfer pencairan dana pada tahun lalu.
"Pelaku mengaku dari bank. Lalu meminta nomor ponsel, nama ibu kandung hingga kode OTP," katanya. Namun, upaya pelaku gagal karena Ayi berinisiatif menelepon Gojek.
