Kredit Foto: Antara/M Agung Rajasa
Tiga kasus pesanan palsu (fake order) yang melanda akun Gojek dan Grab sejumlah aktivis HAM pada Juni melahirkan tanda tanya; bagaimana itu bisa terjadi?
Salah satu korban merupakan Pemimpin Redaksi Teknora, Pers Mahasiswa Universitas Lampung, namanya Asih. Ada pula sepasang suami istri di Jakarta Selatan, Tantowi dan Salbiyah. Dalam kasus mereka, tak ada tanda-tanda upaya peretasan seperti peringatan upaya masuk ke akun pada perangkat berbeda ataupun permintaan kode OTP. Para korban mengklaim ponselnya beroperasi secara normal sebelum kejadian.
Mengutip KrAsia, Kamis (16/7/2020), Peneliti dan Konsultan Keamanan Siber, Teguh Aprianto mengatakan, “jika peretasan tak terjadi pada sisi klien, kemungkinan itu ddilakukan melalui penyedia sistem itu sendiri.”
Baca Juga: Aplikasi Ojol Jadi Media Buat Intimidasi Aktivis HAM, Duh!
Baca Juga: Kecewa Soal Putusan Inggris ke Huawei, China: Kalian Bakal Rugi!
Peneliti lain, Alfonus Tanujaya dari perusahaan keamanan komputer Vaksincom menjelaskan, pesanan palsu bisa terjadi tanpa membajak akun. Pelaku hanya perlu membuat akun palsu dengan nama korban dan melakukan pemesanan. Namun, metode itu tak cocok dengan kasus tersebut, karena semua korban menerima pemberitahuan di akun pada perangkat masing-masing.
Alfonus pun menunjukkan kelemahan besar dalam sistem Gojek dan Grab: tidak mampu mendeteksi pesanan yang tak biasa. “Mereka harusnya aktif mengevaluasi kelemahan dalam sistem dan memperbaikinya demi mencegah eksploitasi di celah yang sama.”
Dua pakar itu sepakat, Gojek dan Grab perlu meningkatkan sistem keamanan demi mencegah pihak ketiga memanfaatkan aplikasinya untuk tujuan intimidasi; laiknya yang terjadi pada Asih dkk, Tantowi, dan Salbiyah.
Grab dan Gojek juga perlu memperketat proses pendaftaran pengguna guna mencegah lahirnya akun palsu. Saat ini, dua perusahaan itu hanya mengharuskan pengguna baru memberi surel dan nomor telepon untuk membuat akun. “Keduanya harus meminta kartu identitas yang valid (dengan swafoto) sebelum menyelesaikan proses pendaftaran,” ujar Teguh.
Selain kasus yang menyerang para aktivis, sejumlah penipuan di akun Gojek pun pernah terjadi di masa lalu. Sejumlah korbannya ialah artis Instagram Nazla Alifa pada 2019. Ada pula kasus di mana penjual GoFood dan GoShop mengeksploitasi akun palsu demi memperkaya di sendiri. Mereka menggunakan tiga ponsel berbeda untuk berpura-pura menjadi pengemudi dan pelanggan.
Pada Februari 2020, pemilik restoran berhasil menipu sekitar Rp440 juta dari sistem poin bonus Gojek dengan taktik penipuan tersebut. Ia kabarnya mengelola 41 akun pengemudi palsu, 30 akun restoran palsu, dan sejumlah akun pelanggan.
Apa Solusi dari Penyedia Sistem?
Untuk saat ini, baik Gojek maupun Grab tak memiliki strategi baru untuk keamanan yang lebih kuat, walau pengaturan mereka saat ini penuh kekurangan sehingga membuat sejumlah pengguna rentang terhadap penipuan dan intimidasi yang ditargetkan; seperti yang terjadi pada Mitha Setiani Asih, Tantowi Anwari, dan Salbiah.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Tanayastri Dini Isna
Editor: Tanayastri Dini Isna
Tag Terkait:
