"Jangan pernah berikan kode OTP ( One Time Password ) atau PIN kepada siapapun termasuk pihak Gojek sekalipun." Hal itu menjadi pegangan bagi pengguna akun Gojek, Yulianti, ibu rumah tangga di Jakarta. Kesadaran untuk tidak memberikan kode OTP atau PIN ke siapapun, ia pahami betul setelah sekira setahun lalu ia nyaris menjadi korban penipuan.
Saat itu, menjelang waktu Ashar, warga Kelurahan Halim Perdana Kusuma, Kecamatan Makasar, Jakarta Timur ini mendapat telepon dari nomor yang tidak terdaftar di ponselnya. Orang yang menelepon tersebut mengaku sebagai customer service Gojek. Orang itu kemudian mengatakan Yulianti mendapatkan hadiah Gopay cuma cuma sebesar Rp 2 juta.
“Dia tahu nomor saya terdaftar di Gojek. Katanya saya dapat hadiah Gopay Rp 2 juta. Dia bilang ’Coba ibu klik ini, nanti pasti ada SMS. Kodenya ibu sebutkan, nanti saya cek, benar enggaknya.’ Begitu dia mancingnya,” ujar Yulianti saat dihubungi melalui telepon, Senin (12/10/2020). Karena tidak terlalu tahu pentingnya menjaga kerahasiaan kode OTP, Yulianti pun menyebutkan kode OTP yang ia terima melalui SMS. Setelah menyebutkan kode itu, Yulianti lantas mengecek saldo Gopay nya dan benar tertulis bertambah Rp 2 juta. “Jadi, saldo Gopay saya nambah Rp 2 juta, padahal tadinya nol,” beber dia.
Setelah itu, penelepon mengatakan, untuk bisa menggunakan voucher Gopay Rp 2 juta itu, Yulianti diminta ke ATM untuk melakukan transfer. Yulianti pun bergegas ke ATM dengan diantar suaminya. Setelah di ATM, orang itu kemudian meminta Yulianti untuk memasukkan nomor tertentu, tetapi bukan nomor rekening dengan nilai uang yang harus dimasukkan sebesar Rp 700 ribu.
Proses transaksi itu tidak berhasil karena ternyata saldo di kartu ATM Yulianti tidak cukup. Karena saldo tidak mencukupi, penelepon meminta Yulianti untuk membayar dengan uang tunai di minimarket berjejaring. Yulianti akan diberikan kode pembayaran saat sudah berada di depan kasir minimarket.
Lantaran tidak membawa uang tunai, Yulianti kembali di rumah untuk mengambil uang. Beruntung saat tiba di rumah, ia teringat dengan adik iparnya yang memiliki teman kuliah dan bekerja di kantor Gojek. Ia pun berinsiatif menghubungi adik iparnya agar ditanyakan kepada temannya yang bekerja di kantor Gojek.
Teman adik ipar Yulianti mengatakan tidak ada bagi bagi hadiah Gopay dan hal itu merupakan penipuan. Yulianti kemudian diberikan nomor customer service Gojek untuk melakukan konfirmasi secara resmi. Setelah diperoleh kepastian bahwa bagi bagi Gopay gratis itu adalah penipuan, Yulianti akhirnya mengabaikan telepon dari pelaku penipuan.
Setelah itu, akun Gojek Yulianti diproses ulang dan diberikan kode OTP baru. “Oleh customer service Gojek, aku dikasih nomor pin baru dan disampaikan jangan sampai orang lain tahu,” ujar wanita berusia 36 tahun ini. Yulianti mengaku tergiur dengan iming iming Gopay gratis itu karena nilai yang harus ia bayar masih di bawah dari nilai Gopay yang dijanjikan.
“Pikirku (uang yang harus aku bayar) masih di bawah Rp 1 juta, lebih rendah dari Gopay nya yang Rp 2 juta. Jadi aku berangkat ke ATM. Kalau saldoku cukup, mungkin aku udah kena (tipu),” kenang dia. Penipuan serupa juga menyasar mitra merchant GoFood. Hal itu dialami oleh Ardhea Mustika Sari, pemilik usaha Sosis Gajahan di Solo, Jawa Tengah yang terdaftar sebagai mitra merchant GoFood.
Ia awalnya ditelepon oleh seseorang yang mengaku sebagai customer service Gojek. “Kejadiannya pada 29 Agustus 2020 lalu. Suaranya memang meyakinkan customer service gitu. Dia menawarkan memberi sharing profit GoFood yang lebih rendah, dari 20 persen ke 10 persen,” katanya, Kamis (15/10/2020). Dhea, sapaan akrabnya, sempat bertanya mengapa kebijakan soal perubahan profit sharing itu tidak disampaikan secara terbuka di website resmi Gojek.
Si penelepon beralasan, hal itu merupakan kebijakan khusus untuk Dhea. Penelepon kemudian mengatakan jika Dhea menerima tawaran sharing profit itu, ia diminta untuk memberikan nomor rekening dan nomor kartu ATM untuk diproses. Beruntung, Dhea merasa permintaan itu janggal karena di antaranya menyangkut data pribadi yang semestinya tidak dibagikan.
“Kalau buku rekening kan datanya sudah ada di sana. Kalau nomor ATM, itu kan sesuatu yang tidak boleh dibagi. Kebetulan juga nomor rekening yang saya daftarkan untuk GoFood itu memang tidak ber ATM. Ketika saya bilang nggak ada ATM nya, dia malah marah marah. Saya akhirnya yakin ini penipuan,” beber dia. Keyakinan itu bertambah setelah warga Kelurahan Gagak Sipat, Kecamatan Ngemplak, Boyolali ini menceritakan apa yang ia alami kepada sesama mitra merchant GoFood. Ternyata, teman Dhea juga mengalami hal yang sama.
Upaya penipuan terhadap Yulianti dan Dhea disebut sebagai penipuan berteknik rekayasa sosial atau memanipulasi psikologi (magis). Menurut peneliti Center for Digital Society (CfDS) UGM, Tony Seno Hartono, teknik penipuan ini sifatnya sederhana, tidak meretas sistem namun dampaknya luar biasa. "Kami mengamati selama masa pandemi penipuan jenis ini tetap ada dan cenderung meningkat," katanya dalam diskusi online yang digelar UGM pada 28 Maret lalu.
Tony menerangkan, teknik magis adalah teknik lama yang menyasar pengguna yang kurang waspada dalam bertransaksi daring. Modusnya yakni mencoba memancing korban untuk memberikan informasi pribadi seperti nomor rekening, nomor kartu ATM, bahkan bisa sampai password dan nama ibu kandung. Umumnya, pelaku menggunakan iming iming atau mengatasnamakan lembaga resmi.
"Sekarang mereka biasanya mengatasnamakan aplikasi tertentu atau lembaga resmi tertentu, kalau dulu modusnya mama minta pulsa atau saudara sedang sakit," ungkapnya. Pengetahuan yang minim akan keamanan daring, lanjut Toni, membuat potensi kejahatan dengan teknik magis semakin besar. Guna melawan penipuan dengan teknik magis, Gojek menghadirkan inisiatif keamanan #AmanBersamaGojek yang terus mengajak publik untuk menjaga keamanan selama beraktivitas daring.
Gojek mengedukasi masyarakat untuk selalu waspada dan menerapkan langkah JAGA yang merupakan akronim dari angan transfer di luar aplikasi, mankan data pribadi seperti kode OTP, unakan PIN dan fitur biometrik serta dukan hal mencurigakan kepada layanan pelanggan atau pihak berwajib. Selain dengan edukasi literasi digital itu, Gojek juga melakukan penguatan pada sistem keamanan aplikasi Gojek melalui peluncuran fitur Gojek SHIELD. Senior Vice Presiden IT Governance, Risk & Compliance, GoPay, Genesha Saputra mengatakan Gojek SHIELD merupakan teknologi keamanan kelas dunia yang menjadi keamanan pengguna saat menggunakan aplikasi Gojek.
"Gojek SHIELD diaplikasikan di seluruh aplikasi untuk konsumen, merchant dan mitra driver . Penerapan Gojek SHIELD memungkin adanya perlindungan keamanan berlapis melalui penerapan verifikasi PIN, dan tidak kalah mutakhir adalah intervensi chat berbasis artificial intelligence , guna mencegah aksi penipuan bermodus manipulasi psikologis," ujarnya dalam rilis baru baru ini. Dalam Gojek SHIELD ini, keamanan juga diperkuat dengan inovasi Verifikasi Muka bagi mitra driver .
Dengan fitur ini, mitra driver diminta untuk melakukan verifikasi muka saat pertama login di aplikasi ataupun secara acak saat aktif menggunakan aplikasi. "Fitur Verifikasi Muka dapat menjamin kesesuaian data dan informasi sekaligus melindungi keamanan akun mitra driver dari potensi tindak kejahatan atau penyalahgunaan akun. Bagi pengguna, penerapan fitur ini memastikan rasa aman dan nyaman saat menggunakan layanan Gojek," kata Chief of Operations Officer Gojek, Hans Patuwo. (*)