Cyberthreat.id - Jangan sepelekan kebocoran data yang terjadi di platform online. Data-data pribadi yang bocor bisa dipakai penipu untuk membobol akun Anda di platform online. Makin celaka kalau akun online itu terhubung ke platform pembayaran digital semacam GoPay, OVO, atau LinkAja. Alamat saldonya dikuras tak bersisa.

Pada awal hingga pertengahan bulan ini, sejumlah pedagang makanan yang menjadi mitra GoFood dan mendaftar lewat GoBiz, serentak mengalami upaya penipuan. Sebelumnya, pertengahan April juga ada yang mengalami kejadian yang sama.

Pola dan modusnya seragam. Yang jadi sasaran adalah mereka yang baru mendaftar sebagai mitra GoFood. Tak lama setelah mendaftar, pelaku akan menelepon atau menghubungi lewat pesan WhatsApp. Beberapa dimintai transferan uang agar akunnya cepat aktif, beberapa lainnya mengatakan dimintai data nomor ATM.

Simaklah cerita Eva. Pada 14 Mei lalu baru saja mendaftar sebagai mitra GoFood di aplikasi GoBiz besutan Gojek. Tak lama, mendapat telepon dari nomor 08126110087 yang mengaku sebagai orang Gojek dan meminta kode OTP (pasword sekali pakai) yang dikirim lewat SMS. Eva tak memenuhi permintaan itu.

Yang bikin Eva terheran-heran, pelaku tahu persis nama lengkapnya, alamat emailnya, dan juga mengetahui kalau Eva sedang proses mendaftar di GoBiz.

Selain lewat telepon, Eva juga mengaku dihubungi lewat pesan WhatsApp menggunakan nomor berbeda. Kata dia, yang diincar pelaku bukan akun Gopay melainkan nomor kartu ATM.

"Parah si, orang dalem yg nyebarin datanya apa gimana yak, heran.." tulis Eva, pemilik akun Twitter @nengeepp.

Cerita Eva itu ditanggapi oleh seorang netizen yang juga mengaku mengalami kejadian serupa. Pemilik akun Twitter @alan_dofa itu mengatakan dirinya mendapat telepon dari nomor 0816382617 tak lama setelah mendaftar sebagai mitra GoFood di GoBiz.

"Nah barusan kejadian saya alamin anehnya kok tau saya baru daftar gobiz alhamdulillah saya udah hapal suara modus penipuan kaya begini akhirnya dia senewen sendiri saya jawab asal asalan," tulis @alan_dofa sembari melampirkan tangkapan layar panggilan masuk di ponselnya.

Pada 12 Mei, akun @srikandii6 juga mengeluhkan hal yang sama.

"Gobiz-nya Gojek banyak ya kebocoran datanya, ampe di telp abang astuti di luar jam kerja customer servicenya. Bangga dong, karya anak bangsa!," sindir @srikandii6.

Nasib apes dialami pemilik akun Twitter @bayutopan. Sebulan lalu, pada 11 April, dia mengaku menjadi korban penipuan. Lagi-lagi kejadiannya setelah mendaftar sebagai mitra baru GoFood.

Menurutnya, sang penelepon mengaku dari Gojek dan mendapat tugas untuk memverifikasi akun GoFood-nya. Bayu yang tak menaruh curiga, menuruti permintaan si penelepon untuk memberikan nomor kartu ATM dan SMS OTP.

"Saya nurut. Di situ isi ATM saya terkuras. Dan sadar saya ditipu," kata Bayu yang mengaku mengalami kerugian Rp690 ribu.

Bayu lantas meminta bank memblokir kartu ATM-nya dan melaporkan kejadian yang dialami ke Gojek.

"Namun balasan Gojek sangat  mengecewakan. Jawabannya seperti template mesin. Padahal yang menjadi perhatian saya bagaimana data saya bisa bocor, padahal akun saya belum terverifikasi. Cuma pihak Gojek yang tahu," tulis Bayu.

 
Di Twitter, Bayu memang menyebut akun @gojekindonesia sebagai bentuk pelaporan. Oleh akun itu, curhat Bayu dibalas dengan permintaan untuk mengirim email ke mitrausaha@gojek.com atau menghubungi nomor 1500-171.

Bayu membalas anjuran itu dengan mengatakan sudah melaporkan ke email yang dimaksud  dan mendapat jawaban seperti ini:

"Hai bayu, Terima kasih telah menghubungi Gojek Indonesia. Terkait laporan Anda mohon pastikan bahwa Anda tidak memberikan kode verifikasi (password rahasia) yang Anda dapatkan melalui SMS dari Gojek kepada siapapun, tidak melakukan top up GoPay ke akun lain, dan tidak melakukan transfer apapun ke rekenig lain yang mengatasnamakan PT Gojek Indonesia, karena PT Gojek Indonesia tidak pernah meminta kode verifikasi (password rahasia) atau sejumlah uang dengan alasan apapun."

Jawaban itu tentu tak menjawab pertanyaan penting: bagaimana bisa penipu langsung mengetahui begitu ada yang mendaftar di GoBiz dan langsung menghubungi orangnya?

Jika merunut kejadiannya, setidaknya ada dua hal yang mungkin terjadi: dilakukan oleh petugas internal Gojek/GoFood yang mendapat akses ke data pendaftar baru, atau ada pihak ketiga yang menyusup ke aplikasi GoBiz yang dibuat terpisah dari GoFood dan Gojek.

Sayangnya, manajemen Gojek juga memberikan jawaban yang mirip dengan jawaban template itu.

VP Corporate Affairs Gojek Food Ecosystem Rosel Lavina mengimbau mitra untuk langsung menghubungi Pusat Bantuan Mitra Usaha Gojek di 1500 171 atau mitrausaha@gojek.com jika menemukan adanya transaksi atau telepon mencurigakan. Ia juga mengimbau pengguna dan mitra untuk menghindari pembayaran di luar aplikasi. Selalu mengamankan data pribadi dan tidak membagikan kode One Time Password (OTP), serta menggunakan PIN. “Adukan apabila ada hal mencurigakan melalui email resmi dan halaman bantuan di aplikasi Gojek," kata Rosel dilansir Katadata.co.id, awal Mei lalu.

Sebuah jawaban yang tak menggambarkan niat  mengevaluasi dimana kebocoran terjadi. Jika terus begitu, tentu saja kemungkinan besar akan lebih banyak mitra baru GoFood yang menjadi target penipuan.

Lalu, apakah prinsip melindungi dan mengamankan data pengguna hanya sebatas slogan pencitraan semata? []