Waspada Modus Penipuan Mengatasnamakan Ojek Online

Annisakih.com Minggu, tanggal 10 September 2017, sekitar pukul 17.00 WIB, saya menerima sms alias pesan singkat dari Go-Jek ke nomor telefon yang saya daftarkan di akun aplikasi go-jek. Saya buka, namun belum sempat membaca isi smsnya dengan sempurna, saya mendapat telefon dari nomor yang tidak teridentifikasi. Saya angkat, karena kebetulan saya baru kembali dari tukang jahit langganan dan meninggalkan nomor saya, jadi saya duga si penjahitlah yang menelefon saya. Ternyata, yang menelfon ialah seorang pria -jelas bukan penjahit saya.

Penelfon meminta berbicara dengan saya (ia mengkonfirmasi dengan menyebutkan nama lengkap saya), selanjutnya saya diberi ucapan selamat sebagai pemenang undian go-jek sebesar satu juta rupiah. Dari sini saya sudah curiga, karena saya amat jarang bertransaksi atau memakai jasa layanan go-jek. Hanya sesekali saat saya ke Batam. Jadi peluang saya untuk menang kecil sekali.

Kecurigaan selanjutnya ialah saat penelfon mengatakan hadiah bisa dikirim dalam bentuk tunai ke nomor rekening saya atau dalam bentuk saldo go-pay (layanan dompet elektronik / e-wallet milik go-jek, dimana kita bisa memasukkan sejumlah saldo melalui transfer ATM atau kartu kredit atau menyetorkan sejumlah uang pada pengendara go-jek. Pembayaran melalui go-pay biasanya lebih murah dibandingkan membayar tunai ditempat). Menurut saya biasanya hadiah undian apapun telah ditentukan oleh penyelenggara dan tidak bisa diuangkan. 

Saya lalu berpura-pura melayani penelfon, Ia berusaha meyakinkan saya untuk memilih nominal tersebut dikirim dalam bentuk saldo go-pay dengan alasan lebih praktis untuk saya gunakan dalam transaksi selanjutnya. Dan puncak keanehannya ialah saya diminta memberitahukan/mendiktekan nomor password rahasia (secret password) yang telah dikirim dalam sms sebelumnya. Saya jelas kaget, karena sejujurnya aplikasi go-jek saya unduh di note saya yang sudah rusak dan belum saya unduh ulang di telefon pintar saya yang baru. Sementara seingat saya, password rahasia biasanya diminta pada saat kita melakukan login ke aplikasi dan lupa password yang digunakan, jadi harus mereset ulang password tersebut. 

Saya berusaha berfikir cepat namun berusaha mengulur waktu. Saya baca baik-baik isi sms dari go-jek. Selain nomor verifikasi empat digit ada tulisan dalam huruf kapital: "Go-jek never asks for your password. DO NOT GIVE IT TO ANYONE." Saya coba pancing dengan mengatakan bahwa sms tersebut telah terhapus. Si penelfon awalnya terdiam. Di background belakang penelefon, saya bisa mendengar kebisingan bagai di kantor dan ada suara satu orang dewasa lelaki lainnya yang berusaha memberi ide pada penelfon. Lalu, ia meminta saya mengecek sms lagi, karena sms serupa telah dikirim kepada saya. Begitu saya cek, ternyata memang benar saya menerima sms yang sama dengan sebelumnya.

Aslinya, saya sudah tak sabar meladeni, maka saya katakan bahwa saya harus mengurus anak saya dan memutuskan sambungan telefon. Nomor tersebut masih berusaha menghubungi saya kembali tapi saya cuekin saja.

Langkah saya selanjutnya ialah menulis e-mail aduan pada customer servis go-jek (costumerservis@go-jek.com). Dalam email saya ceritakan :
  • kronologis kejadian beserta nomor telefon pelaku,
  • permohonan agar akun saya diamankan, 
  • berserta pertanyaan : Bagaimana hacker / peretas bisa mengakses data pelanggan saya di database gojek dan berusaha mengakses akun saya secara tidak sah?
  • Harapan agar kejadian ini tidak terulang.

Tak lama berselang saya menerima balasan dari customer service (CS) go-jek yang mengatakan bahwa keluhan saya sedang ditinjau. Sepuluh menit kemudian, seorang CS go-jek membalas dengan jawaban yang menurut saya secara normatif, tetapi tidak menjawab pertanyaan saya. 

Screen shoot email jawaban CS Go-Jek

Sepuluh menit kemudian, saat saya masih memastikan kemanan akun, saya kembali menerima email yang isinya ingin mengetahui pendapat saya mengenai pelayanan yang diberikan CS Go-jek. Jujur saja, meskipun saya tidak dirugikan secara materi, saya tidak puas. Menurut saya, yang saya tanyakan sangat krusial. Sebagai konsumen saya merasa berhak tahu, karena bisa saja peretas tersebut mengakses lebih jauh, misalnya nomor kartu kredit yang biasa saya gunakan untuk melakukan pembayaran online (termasuk seandainya saya mengisi saldo go-pay).

Penyataan tidak puas tersebut telah saya isikan dalam lembar kuisioner yang diminta, namun hingga saat ini (hampir 24 jam sejak kejadian), saya belum mendapatkan jawaban maupun kejelasan mengenai kemanan akun saya.

Alhamdulillah, saya masih terhindar menjadi korban, karena kebetulan saya tidak memiliki saldo dalam akun go-pay saya. Sedihnya, setelah saya googling ada beberapa orang yang berhasil diperdaya. Caranya dengan berpura-pura sebagai pengendara go-jek atau sebagai kustomer lain yang salah memasukkan kode identifikasi akun go-jek. Ujung-ujungnya saldo alias uang yang tersimpan dalam go-pay berhasil dicuri peretas.

Untuk menghindari kejadian (percobaan) penipuan seperti ini, menurut saya kuncinya adalah kewaspadaan, jangan cepat tergiur iming-iming hadiah dari nomor tidak dikenal dan jangan pernah mau memberitahukan secret password kita pada siapapun juga, sesuai himbauan yang dimuat dalam sms dari pihak go-jek. Laporkan juga bila mengalami kejadian apapun yang berkaitan dengan akun pada pihak go-jek dengan harapan mereka menjadi lebih aware dan meningkatkan kemanan situs maupun database demi keselamatan pelanggan.