Diduga Diretas, Go-Jek Minta Pelanggan Ganti "Password"

Kompas.com - 23/07/2016, 14:12 WIB
Oik Yusuf/ Kompas.com Tiga jenis layanan yang ditawarkan oleh Go-Jek, yakni transportasi, kurir, dan belanja barang

KOMPAS.com - Sistem aplikasi GoJek pada Sabtu (23/7/2016) siang tiba-tiba mengirimkan pesan singkat (SMS) kepada para penggunanya. Isinya berupa informasi reset password akun pelanggan secara otomatis oleh pihak Gojek sendiri.

"Untuk keamanan Anda, kami me-reset password GO-JEK Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya," tulis SMS tersebut.

Anjuran pergantian password juga ditampilkn oleh Gojek di aplikasi resminya.

Apa yang sebenarnya terjadi? Mengapa sistem Gojek tiba-tiba mengirimkan pesan penggantian password tersebut?

Baca: Aplikasi GoJek Berlubang, Informasi Rahasia Bisa Diintip

Ist SMS dari sistem Gojek yang memberitahu akun pengguna telah di-reset password-nya.

Pihak Gojek sendiri belum memberikan konfirmasi resminya. Namun, berdasarkan kabar yang beredar, keputusan tersebut diambil setelah beredarnya banyak penjualan akun pelanggan Gojek, yang diduga sebagai hasil peretasan.

Menurut pengamatan KompasTekno, beberapa akun yang ada di media sosial Facebook memang mengaku secara terang-terangan menjual akun pelanggan tersebut. Di salah satu forum diskusi online di Indonesia bahkan disebut 100.000 username dan password pengguna Gojek telah dibobol.

Baca: Gawat, E-mail dan Ponsel Pengguna GoJek Masih Bisa Diintip

Ist Salah satu akun Facebook yang mengaku memiliki dan menjual akun GoJek dengan sejumlah kredit GoPay di dalamnya.
Ada yang menjual akun tersebut dengan timpal balik berupa uang. Tetapi tidak sedikit juga yang meminta ditukar dengan beberapa jenis barang tertentu.

"Nambah lagi akun Gojek semua 50k (Rp 50.000) via pulsa," tulis satu akun Facebook yang mengaku menjual akun Gojek.

ist Pemberitahuan penggantian password di layanan Go-Pay milik Go-Jek.
Apa keuntungan membeli akun Gojek milik pelanggan lain? Selain berbagai data penting milik pelanggan, seperti nama, alamat, nomor telepon, dan nomor kartu kredit, beberapa akun memiliki kredit Go-Pay dengan nominal tertentu.

Fitur Go-Pay sendiri saat ini baru bisa digunakan untuk membayar jasa layanan milik Gojek. Namun, untuk ke depannya, bisa saja untuk keperluan pembayaran lain.

KompasTekno sudah berusaha menghubungi pihak Gojek mengenai masalah ini. Akan tetapi, masih belum mendapatkan tanggapan resmi.

Sebelumnya, pada Januari 2016 lalu, seorang programmer menemukan celah keamanan di komponen penyusun aplikasi GoJek. Melalui celah tersebut, peretas bisa mengambil data rahasia seperti password, email, pesanan, hingga rute sehari-hari.

Update: Go-Jek telah memberikan keterangan resminya terkait banyaknya akun-akun pengguna yang diperjualbelikan di media sosial, dan kredit Go-Pay pelanggannya yang berkurang tanpa sepengetahuan: Go-Jek Bantah Kabar Servernya Dibobol


PenulisDeliusno
EditorReska K. Nistanto

Close Ads X