Sistem keamanan data pribadi pengguna aplikasi kembali dipertanyakan. Setelah heboh kasus bocornya 91 juta data pengguna Tokopedia, kini giliran keamanan aplikasi ‘karya anak bangsa’ (Gojek) yang jadi pertanyaan warganet. Pasalnya, banyak mitra penjual (merchant) Gojek menjadi korban penipuan setelah mendaftar GoBiz. 

Bagi yang belum tahu, GoBiz itu aplikasi yang dikhususkan bagi para pemilik restoran yang telah bekerjasama dengan GoFood. GoBiz biasanya digunakan untuk mengelola tampilan restoran di aplikasi Gojek GoFood. Tujuannya memudahkan mitra, tapi yang terjadi justru sebaliknya. Banyak merchant was-was dan ketakutan setelah aktivasi GoBiz. Mereka mendapat telepon maupun pesan penipuan yang mengatasnamakan Gojek.

Pemilik akun Eva (@nengeepp) jadi salah satu calon korbannya. Ia ditelpon seseorang yang mengaku dari Gojek dan meminta kode OTP (One-Time Password). Untungnya, Eva tak mengikuti instruksi pelaku. 

“Semalam habis ditelpon sama orang yang mengaku dari pihak gojek minta OTP. Enak aja gak aku kasih lah. Ini no handphone pelaku +628126110087! Yang aku heran kok dia bisa tau nama, email, terus tahu aku baru daftar GoBiz,” katanya.

Kemudian warganet Dwiki Leorista mengalami hal serupa. “Saya dapat telepon penipuan mengatasnamakan Gojek, dengan modus aktivasi GoBiz. Kebetulan saya baru daftar GoFood, belum dapat aktivasi. Saya heran kok dia bisa tahu nama dan nomor warung saya?” katanya melalui akun Twitter @leoristha. 

Begitu juga dengan warganet @Zaki_roja. “Saya daftar GoBiz kemarin (1/5). Langsung ada yang menelepon atas nama Gojek minta transfer uang untuk aktivasi. Keamanan privasinya bagaimana?” kata dia.

Anehnya, calon-calon korban tersebut baru mendaftar GoBiz. Eva misalnya, baru aktivasi GoBiz sehari sebelum ditelpon, sementara Dwiki cuma selang beberapa jam. Kejadian ini yang kemudian membuat publik bertanya, bagaimana keamanan privasi di aplikasi Gojek. Bagaimana data pribadi mitra bisa diperoleh oleh pelaku. Bahkan dalam hitungan jam. Apakah terjadi kebocoran data atau bagaimana?

Bahaya Lainnya

Aspek terpenting dari kejadian ini bukanlah soal password akun Gojek, atau modus penipuan dengan meminta kode OTP. Lebih berbahaya dari itu ialah penyalahgunaan data-data mitra yang bocor, seperti  email, alamat, nomor telepon hingga nomor rekening untuk keperluan lain. 

Data mitra Gojek yang bocor tersebut bisa dipakai untuk profiling, scamming atau phising. Misalnya membuka aplikasi lain atau mengajukan pinjaman online (pinjol). Dengan data yang dimiliki berupa nama, alamat, email, nomor telepon bisa saja mengajukan pinjol atas nama mitra Gojek yang datanya bocor.

Kekhawatiran ini bukan tanpa sebab. Dan seharusnya pihak Gojek tidak hanya sekedar memberi himbauan ‘harap hati-hari’ kepada para mitranya. Ketika pelaku mengetahui history pengguna aplikasi—misalnya baru mendaftar GoBiz, topup Gopay, artinya memang ada kebocoran sistem. Wajar, jika warganet ramai-ramai mempertanyakan keamanan data mereka.

Bagaimana dengan data customer, GoPay, apakah semuanya bisa dipercaya aman? 

Gojek Indonesia harus bertanggung jawab menjaga dan menjamin dengan membuat sistem yang sebaik mungkin. Apalagi saat ini data yang berkaitan dengan nama, email, nomor telepon mitra penjual sudah banyak yang diambil penipu.