Jumat, 16 Feb 2018 09:27 WIB

Marak Korban Penipuan Hadiah Go-Jek, Ini Saran Ahli Keamanan

Agus Tri Haryanto - detikInet
Foto: Lamhot Aritonang/detikcom Foto: Lamhot Aritonang/detikcom
Jakarta - Masih maraknya penipuan bermodus hadiah mengatasnamakan Go-Jek, menandakan perlunya peningkatan kesadaran pengguna terkait data-data sensitif agar tidak disebarluaskan begitu saja.

Pakar keamanan internet dari Vaksincom, Alfons Tanujaya mengungkapkan, pelaku kejahatan akan berupaya semaksimal mungkin untuk melancarkan aksinya. Hal itu dilakukan agar korban lengah dan percaya.

Terlebih dengan tingginya popularitas Go-Jek, kemungkinan besar pelaku akan berusaha menghubungi korban dan berpura-pura sebagai petugas dari Go-Jek.

"Bagi orang awam, informasi nomor telepon, nama, email, dan kredit balance, value-nya mungkin biasa saja. Tetapi di tangan orang yang ahli, data-data ini menjadi harta karun," sebut Alfons dihubungi detikINET, Jumat (16/2/2018).

Alfons mengungkapkan pada 2016, database Go-Jek pernah bisa diakses begitu saja karena tidak terproteksi. Ketika itu, kekhawatiran muncul karena database tersebut bisa disalahgunakan.

Namun berdasarkan pantauan Vaksincom, celah keamanan itu sudah ditutup oleh Go-Jek dan data sudah tidak bisa diakses lagi dari luar.

Meski demikian, Alfons memberi catatan, ketika celah keamanan itu ditemukan, butuh waktu lama bagi Go-Jek untuk mengatasinya.

Dengan asumsi tidak ada celah keamanan baru pada rentang saat menambal celah tersebut, bisa jadi ada pihak yang sudah mendapatkan database Go-Jek dalam jumlah cukup besar di 2016.

Namun jika ada celah keamanan baru (pasca celah yang terungkap di 2016), maka data pengguna terbaru lah yang di dapatkan para pelaku penipuan.

"Lalu, data tersebut dijual. Dan pihak yang membeli data tersebut, yang saat ini melakukan eksploitasi dengan melakukan rekayasa sosial menelepon satu per satu pemilik akun Go-Jek yang datanya bocornya kemarin," sebutnya.



Alfons mengatakan, hal itu harus bisa dideteksi oleh pihak Go-Jek dengan memperhatikan siapa saja korbannya yang menjadi rekayasa sosial ini.

"Apabila korbannya adalah pelanggan lama (datanya sudah ada sejak dua tahun yang lalu) dan tidak ada korban dari akun baru, bisa jadi ini benar. Kalau tidak, berarti hipotesisnya salah," sebutnya.

Alfons menyebutkan, ada baiknya Go-Jek mengindentifikasi database lama yang kemungkinan pernah bocor dan melakukan tindakan preventif yang perlu dilakukan.

"Salah satunya adalah menginformasikan secara selektif kepada pelanggan lama yang datanya mungkin bocor untuk tidak mudah percaya dengan telepon rekayasa sosial," kata Alfons.

"Kalau perlu membentuk tim task force untuk mengidentifikasi dan memburu pelaku penipuan ini karena ini mencoreng nama Gojek. Tentunya dalam hal ini perlu kerjasama dan komunikasi aktif dengan pihak berwenang," tutupnya. (rns/rns)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed