Diduga Diretas, Go-Jek Minta Pelanggan Ganti "Password"

KOMPAS.com - Sistem aplikasi GoJek pada Sabtu (23/7/2016) siang tiba-tiba mengirimkan pesan singkat (SMS) kepada para penggunanya. Isinya berupa informasi reset password akun pelanggan secara otomatis oleh pihak Gojek sendiri.

"Untuk keamanan Anda, kami me-reset password GO-JEK Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya," tulis SMS tersebut.

Anjuran pergantian password juga ditampilkn oleh Gojek di aplikasi resminya.

Apa yang sebenarnya terjadi? Mengapa sistem Gojek tiba-tiba mengirimkan pesan penggantian password tersebut?

Baca: Aplikasi GoJek Berlubang, Informasi Rahasia Bisa Diintip

Ist SMS dari sistem Gojek yang memberitahu akun pengguna telah di-reset password-nya.

[WARNING!!] YANG PUNYA AKUN GOJEK SEGERA GANTI PASSWORD ANDA, GOJEK BOCOR!!! https://t.co/GkbNVLzCwY #ForumKaskus via @KASKUS

— Muhamad Subchan (@ihaann) July 22, 2016

Isi #gopay 100rb. Akun di hack orang buat beli JCo. 100rb melayang. Bagaimana bisa ? @gojekindonesia #gojek

— Nilam Atsirina K. (@nilamatsirinak) July 22, 2016

Pihak Gojek sendiri belum memberikan konfirmasi resminya. Namun, berdasarkan kabar yang beredar, keputusan tersebut diambil setelah beredarnya banyak penjualan akun pelanggan Gojek, yang diduga sebagai hasil peretasan.

Menurut pengamatan KompasTekno, beberapa akun yang ada di media sosial Facebook memang mengaku secara terang-terangan menjual akun pelanggan tersebut. Di salah satu forum diskusi online di Indonesia bahkan disebut 100.000 username dan password pengguna Gojek telah dibobol.

Baca: Gawat, E-mail dan Ponsel Pengguna GoJek Masih Bisa Diintip

Ist Salah satu akun Facebook yang mengaku memiliki dan menjual akun GoJek dengan sejumlah kredit GoPay di dalamnya.

"Nambah lagi akun Gojek semua 50k (Rp 50.000) via pulsa," tulis satu akun Facebook yang mengaku menjual akun Gojek.

ist Pemberitahuan penggantian password di layanan Go-Pay milik Go-Jek.

Fitur Go-Pay sendiri saat ini baru bisa digunakan untuk membayar jasa layanan milik Gojek. Namun, untuk ke depannya, bisa saja untuk keperluan pembayaran lain.

KompasTekno sudah berusaha menghubungi pihak Gojek mengenai masalah ini. Akan tetapi, masih belum mendapatkan tanggapan resmi.

Sebelumnya, pada Januari 2016 lalu, seorang programmer menemukan celah keamanan di komponen penyusun aplikasi GoJek. Melalui celah tersebut, peretas bisa mengambil data rahasia seperti password, email, pesanan, hingga rute sehari-hari.

Update: Go-Jek telah memberikan keterangan resminya terkait banyaknya akun-akun pengguna yang diperjualbelikan di media sosial, dan kredit Go-Pay pelanggannya yang berkurang tanpa sepengetahuan: Go-Jek Bantah Kabar Servernya Dibobol