KOMPAS.com - Sistem aplikasi GoJek pada Sabtu (23/7/2016) siang tiba-tiba mengirimkan pesan singkat (SMS) kepada para penggunanya. Isinya berupa informasi reset password akun pelanggan secara otomatis oleh pihak Gojek sendiri.
"Untuk keamanan Anda, kami me-reset password GO-JEK Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya," tulis SMS tersebut.
Anjuran pergantian password juga ditampilkn oleh Gojek di aplikasi resminya.
Apa yang sebenarnya terjadi? Mengapa sistem Gojek tiba-tiba mengirimkan pesan penggantian password tersebut?
Baca: Aplikasi GoJek Berlubang, Informasi Rahasia Bisa Diintip
[WARNING!!] YANG PUNYA AKUN GOJEK SEGERA GANTI PASSWORD ANDA, GOJEK BOCOR!!! https://t.co/GkbNVLzCwY #ForumKaskus via @KASKUS
— Muhamad Subchan (@ihaann) July 22, 2016
Isi #gopay 100rb. Akun di hack orang buat beli JCo. 100rb melayang. Bagaimana bisa ? @gojekindonesia #gojek
— Nilam Atsirina K. (@nilamatsirinak) July 22, 2016
Pihak Gojek sendiri belum memberikan konfirmasi resminya. Namun, berdasarkan kabar yang beredar, keputusan tersebut diambil setelah beredarnya banyak penjualan akun pelanggan Gojek, yang diduga sebagai hasil peretasan.
Menurut pengamatan KompasTekno, beberapa akun yang ada di media sosial Facebook memang mengaku secara terang-terangan menjual akun pelanggan tersebut. Di salah satu forum diskusi online di Indonesia bahkan disebut 100.000 username dan password pengguna Gojek telah dibobol.
Baca: Gawat, E-mail dan Ponsel Pengguna GoJek Masih Bisa Diintip
"Nambah lagi akun Gojek semua 50k (Rp 50.000) via pulsa," tulis satu akun Facebook yang mengaku menjual akun Gojek.
Fitur Go-Pay sendiri saat ini baru bisa digunakan untuk membayar jasa layanan milik Gojek. Namun, untuk ke depannya, bisa saja untuk keperluan pembayaran lain.
KompasTekno sudah berusaha menghubungi pihak Gojek mengenai masalah ini. Akan tetapi, masih belum mendapatkan tanggapan resmi.
Sebelumnya, pada Januari 2016 lalu, seorang programmer menemukan celah keamanan di komponen penyusun aplikasi GoJek. Melalui celah tersebut, peretas bisa mengambil data rahasia seperti password, email, pesanan, hingga rute sehari-hari.
Update: Go-Jek telah memberikan keterangan resminya terkait banyaknya akun-akun pengguna yang diperjualbelikan di media sosial, dan kredit Go-Pay pelanggannya yang berkurang tanpa sepengetahuan: Go-Jek Bantah Kabar Servernya Dibobol
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.