Selasa, 12 Nov 2019 09:13 WIB
Kolom Telematika
Scam di Aplikasi Ojol, Ancaman dan Antisipasinya
Foto: Shutterstock
Jakarta - Praktik scam atau penipuan memanfaatkan aplikasi ojek online (ojol) seperti Gojek dan Grab cukup sering terjadi bagi pengguna (dan juga driver). Faktor pendukungnya tak cuma satu, melainkan ada beberapa.
Dari sistem yang dipakai oleh penyedia layanan, para penipu atau scammer yang makin canggih, dan juga celah yang ada pada sisi operator penyedia layanan seluler. Di bawah ini adalah penjelasan dari berbagai faktor pendukung, dan juga cara untuk mengantisipasi praktik penipuan dengan modus yang lazim terjadi.
Kemudahan mengubah identitas
Kemudahan mengganti identitas pada aplikasi dimana dalam hal ini berganti nomor HP pada aplikasi secara tidak langsung menjadi pemicu maraknya scam pada pengguna Gojek dan Grab. Padahal dalam kenyataannya jarang sekali pengguna awam yang berganti-ganti identitas dalam menggunakan aplikasi.
Hal ini yang mungkin perlu menjadi pertimbangan bagi pembuat aplikasi dalam melindungi pengguna layanannya dari scam. Dan ada satu perkembangan yang cukup mengkhawatirkan dalam aktivitas scam ini dimana scammer sudah mengadopsi teknik baru mengirimkan pesan yang akan memunculkan Pop up pada HP korbannya untuk menakut-nakuti korbannya dalam rangka mendapatkan OTP (One Time Password).
Padahal selama ini yang bisa mengirimkan Pop Up hanya operator telko. Hal ini perlu menjadi perhatian provider Telko karena secara tidak langsung provider telko mendukung aksi scammer ini.
Keamanan Berbanding Terbalik dengan Kenyamanan
"Keamanan berbanding terbalik dengan kenyamanan" hal ini yang menjadi hukum yang diamini oleh pegiat sekuriti dalam pengamanan akses. Jika anda ingin mengamankan pintu anda bisa memasang grendel. Tetapi anda menjadi repot karena setiap kali masuk pintu harus membuka grendel tersebut. Jika ingin mengamankan lebih jauh, mungkin grendel tersebut anda tambahkan dengan gembok yang anda pegang kuncinya.
Contoh paling mudah dari hal ini adalah layanan internet atau mobile banking dan aplikasi semacam Gojek dan Grab. Di mana perlakuan terhadap aplikasi perbankan yang sangat berbeda (baca: rumit) karena harus melalui sejumlah proses yang terbilang merepotkan, karena memang sudah semestinya seperti itu.
Namun di balik kerepotan tersebut pemilik akun bank menjadi aman dan jarang sekali ada scammer kurang kerjaan nekat mengambil alih/balik nama kepemilikan rekening bank orang lain. Paling sering terjadi adalah modus pencurian PIN ATM yang menggunakan kamera tersembunyi atau PIN pad tambahan guna menguras saldo akun bank.
Lain halnya di dunia aplikasi, sekalipun mengandung nilai ekonomis dan sangat populer, membuka akun baru di Gojek dan Grab sangat mudah, hanya berbekal nomor telepon saja sudah cukup untuk membuka rekening baru. Yang menjadi masalah adalah ketika kemudahan pembukaan akun ini disalahgunakan untuk mengambil alih akun yang sudah ada dimana hanya dengan memasukkan nomor telepon saja sudah cukup untuk memicu pengiriman OTP.
Aksi Scammer
Lalu bagaimana scammer menjaring korbannya, saat ini modus yang dilakukan adalah menyusup ke dalam sistem aplikasi menggunakan akun driver aplikasi dan order favorit yang menjadi incaran scammer saat ini adalah Go Shop dan Grab Delivery.
Alasan Go Shop atau Grab Delivery menjadi sasaran scammer adalah karena praktik meminta tambahan dana cukup sering terjadi dan driver dengan berbekal nomor telepon dan nama pengguna layanan scammer dengan hanya bermodalkan akun driver akan melakukan usaha mengambil alih akun hanya dengan memasukkan nomor telepon akun yang di incar. Lalu scammer menelpon korbannya dan berusaha mengelabui pengguna aplikasi guna mendapatkan OTP.
Sekali berhasil mendapatkan OTP tersebut maka ia akan leluasa mengambil alih saldo Gopay atau OVO akun korbannya. Sekali tertipu memberikan OTP korbannya tidak bisa melakukan apapun alias merelakan akunnya diambil alih dan saldonya dikuras oleh penipu.
Lebih gawatnya lagi, ada scammer yang lebih canggih karena tidak mengandalkan SMS dan telepon saja tetapi memiliki kemampuan menampilkan Pop Up pada ponsel korbannya guna menakut-nakuti korbannya.
Dari sistem yang dipakai oleh penyedia layanan, para penipu atau scammer yang makin canggih, dan juga celah yang ada pada sisi operator penyedia layanan seluler. Di bawah ini adalah penjelasan dari berbagai faktor pendukung, dan juga cara untuk mengantisipasi praktik penipuan dengan modus yang lazim terjadi.
Kemudahan mengubah identitas
Kemudahan mengganti identitas pada aplikasi dimana dalam hal ini berganti nomor HP pada aplikasi secara tidak langsung menjadi pemicu maraknya scam pada pengguna Gojek dan Grab. Padahal dalam kenyataannya jarang sekali pengguna awam yang berganti-ganti identitas dalam menggunakan aplikasi.
Padahal selama ini yang bisa mengirimkan Pop Up hanya operator telko. Hal ini perlu menjadi perhatian provider Telko karena secara tidak langsung provider telko mendukung aksi scammer ini.
 Scammer yang mampu memunculkan Pop Up pada HP korban incarannya. Foto: Dok. Alfons Tanujaya |
Keamanan Berbanding Terbalik dengan Kenyamanan
"Keamanan berbanding terbalik dengan kenyamanan" hal ini yang menjadi hukum yang diamini oleh pegiat sekuriti dalam pengamanan akses. Jika anda ingin mengamankan pintu anda bisa memasang grendel. Tetapi anda menjadi repot karena setiap kali masuk pintu harus membuka grendel tersebut. Jika ingin mengamankan lebih jauh, mungkin grendel tersebut anda tambahkan dengan gembok yang anda pegang kuncinya.
Contoh paling mudah dari hal ini adalah layanan internet atau mobile banking dan aplikasi semacam Gojek dan Grab. Di mana perlakuan terhadap aplikasi perbankan yang sangat berbeda (baca: rumit) karena harus melalui sejumlah proses yang terbilang merepotkan, karena memang sudah semestinya seperti itu.
Namun di balik kerepotan tersebut pemilik akun bank menjadi aman dan jarang sekali ada scammer kurang kerjaan nekat mengambil alih/balik nama kepemilikan rekening bank orang lain. Paling sering terjadi adalah modus pencurian PIN ATM yang menggunakan kamera tersembunyi atau PIN pad tambahan guna menguras saldo akun bank.
Lain halnya di dunia aplikasi, sekalipun mengandung nilai ekonomis dan sangat populer, membuka akun baru di Gojek dan Grab sangat mudah, hanya berbekal nomor telepon saja sudah cukup untuk membuka rekening baru. Yang menjadi masalah adalah ketika kemudahan pembukaan akun ini disalahgunakan untuk mengambil alih akun yang sudah ada dimana hanya dengan memasukkan nomor telepon saja sudah cukup untuk memicu pengiriman OTP.
Aksi Scammer
Lalu bagaimana scammer menjaring korbannya, saat ini modus yang dilakukan adalah menyusup ke dalam sistem aplikasi menggunakan akun driver aplikasi dan order favorit yang menjadi incaran scammer saat ini adalah Go Shop dan Grab Delivery.
Alasan Go Shop atau Grab Delivery menjadi sasaran scammer adalah karena praktik meminta tambahan dana cukup sering terjadi dan driver dengan berbekal nomor telepon dan nama pengguna layanan scammer dengan hanya bermodalkan akun driver akan melakukan usaha mengambil alih akun hanya dengan memasukkan nomor telepon akun yang di incar. Lalu scammer menelpon korbannya dan berusaha mengelabui pengguna aplikasi guna mendapatkan OTP.
 Foto: Dok. Alfons Tanujaya |
Sekali berhasil mendapatkan OTP tersebut maka ia akan leluasa mengambil alih saldo Gopay atau OVO akun korbannya. Sekali tertipu memberikan OTP korbannya tidak bisa melakukan apapun alias merelakan akunnya diambil alih dan saldonya dikuras oleh penipu.
Lebih gawatnya lagi, ada scammer yang lebih canggih karena tidak mengandalkan SMS dan telepon saja tetapi memiliki kemampuan menampilkan Pop Up pada ponsel korbannya guna menakut-nakuti korbannya.
