Kejadian tak menyenangkan dialami oleh artis cantik Maia Estianty. Pasalnya, istri dari pengusaha Irwan Mussry tersebut baru saja kena tipu oknum ojek online (ojol) yang menguras habis saldo gopay-nya.

Tak hanya itu, rupanya penipu tersebut juga berhasil meretas semua data di dalam handphone Maia, mulai dari WhatApps hingga kartu kredit yang nyaris ikut sikat oknum tersebut.

Hal itu bermula ketika Maia hendak memesan makanan melalui aplikasi Gojek. Saat memesan itulah, sang sopir ojol meminta kepadanya mengganti driver karena motor yang dia kendarai mogok.

Maia pun diminta untuk menelepon sebuah nomor yang diakui sang sopir ojol adalah driver penggantinya. Namun, nomor tersebut rupanya adalah cara agar sang sopir ojol bisa meretas data di ponsel Maia Estianty.

Alhasil, semua saldo GoPay milik Maia Estianty pun disedot oleh sang sopir ojol.

“Guys, gw kemaren sempet ribet gara2 gw lagi pesen GoFood pake GOPAY @gojekindonesia , tiba2 tuh sopir ojol bilang motor mogok, trus dia call mau ganti rubah sopir, dia minta gw klik *21* 0821 78912261#. Tau apa yang terjadi? Terus dia sok log in akun gw, gw dapet sms Code OTP dong, rupanya dia juga dapet data sms yg gw terima. Gw sih gak kasih data code OTP, tapi isi goPay gw kekuras…,” tulis Maia di Instagramnya @maiaestiantyreal.

Bukan cuma menguras saldo GoPay Maia Estianty, sang sopir ojol juga nekat membobol akun belanja online yang ada di ponsel sang artis.

Berdasarkan pelacakannya, penipu itu ternyata berniat membeli ponsel seharga Rp 18 juta menggunakan kartu kredit Maia Estianty. Untungnya, kartu kredit artis tersebut segera diblokir sehingga tidak tersedot.

Tak puas meretas akun belanja online Maia Estianty, sang sopir ojol juga membobol WhatsApp sang artis.

Tanggapan Gojek

Pihak Gojek sudah mengklarifikasi kasus ini kepada Maia dan berjanji mengusutnya. Mereka juga turut menyayangkan kasus penipuan ini.

Sebagaimana diberitakan oleh Kompas, Senior Manager Corporate Affairs Gojek, Alvita Chen, menjelaskan, pihaknya sudah melakukan pengusutan.

Berdasarkan penyelidikan tersebut, pelaku yang menipu Maia bukanlah pengemudi Gojek. Ia menjelaskan, orang yang melakukan penipuan itu mengambil alih akun seorang driver Gojek.

“Jadi kronologinya penipu ini take over dulu akun driver (karena driver tak sengaja share OTP). Kemudian akun tersebut dipakai untuk menipu Maia,” kata Alvita saat dihubungi Kompas.com, Sabtu (28/12/2019).

Adapun OTP adalah One Time Password atau kode verifkasi. Hingga saat ini, Gojek telah menonaktifkan akun milik pengemudi tersebut untuk investigasi lebih dalam.

Kasus ini mengingatkan kita semua, agar para aplikator ojol, terutama Gojek, agar segera memperbaiki sistemnya. Hal ini apabila mereka benar-benar ingin mengutamakan keamanan dan keselamatan pengguna dan mitranya

Modus Penipuan Call Forwarding

Penipuan yang dialami oleh Maia Estianty ini sebenarnya merupakan cara klasik. Dalam dunia kriminal disebut dengan metode social engineering.

Menurut Ketua Indonesia Cyber Security Forum (ICSF), Ardi Sutedja, teknik ini memungkinkan penipu dapat memperoleh kode atau kata-kata sandi dari korban melalui tipu muslihat yang modusnya semakin canggih dan kompleks.

Misalnya, dengan menggunakan fitur *21*#, dimana itu merupakan sebuah fitur telekomunikasi yang biasa digunakan untuk melakukan call forwarding.

Fitur ini dapat disalahgunakan oleh oknum pelaku penipuan untuk memperdayai calon korbannya guna memperoleh akses password ke berbagai aplikasi yang digunakan.

Call forward atau call divert sendiri adalah fitur yang umumnya disediakan oleh semua operator seluler dan berfungsi agar pelanggan dapat mengalihkan panggilan atau sms ketika nomor yang dituju sedang dalam beberapa kondisi.

Kemudian, Fitur Call Forward hanya bisa diaktifkan oleh pemilik nomor seluler yang bersangkutan. Hal ini seperti dijelaskan oleh GM External Corporate Communications Telkomsel, Aldin Hasyim.

Ketika seseorang melakukan Call Forwarding dengan cara menekan *21* (dilanjutkan dengan nomor ponsel tujuan forward) #, semua SMS dan panggilan akan masuk ke nomor tujuan tersebut.

Untuk mengantisipasi kasus seperti ini terulang kembali, pengguna dan mitra Gojek sebaiknya agar tidak memberikan kode atau informasi rahasia apa pun kepada pihak yang mengaku dari Gojek atau aplikasi ojek online lainnya.

Kewaspadaan dari pengguna dan mitra ojol adalah kunci untuk mencegah penipuan yang paling utama. Ditambah dengan upaya memperbaiki sistem aplikasi dari penyedia jasa layanan ojek online.

Kita berharap kasus seperti di atas tidak terulang lagi. Bagaimanapun, penipuan adalah kejahatan. Oknumnya harus ditindak tegas oleh aparat penegak hukum.

1 KOMENTAR

  1. […] Masalah berikutnya pada layanan transportasi online mengenai frauds (penipuan) dan orderan fiktif. INDEF pernah membuat riset mengenai order fiktif ojek online. Hasilnya menunjukan bahwa 42% mitra pengemudi yakin bahwa di Gojek paling banyak terjadi order fiktif. Sekitar 28% lainnya mengatakan order fiktif juga terjadi di Grab. Baca juga : Bunda Maia dan Seputar Penipuan Ojek Online […]