Masih maraknya penipuan bermodus hadiah mengatasnamakan Go-Jek, menandakan perlunya peningkatan kesadaran pengguna terkait data-data sensitif agar tidak disebarluaskan begitu saja.
Pakar keamanan internet dari Vaksincom, Alfons Tanujaya mengungkapkan, pelaku kejahatan akan berupaya semaksimal mungkin untuk melancarkan aksinya. Hal itu dilakukan agar korban lengah dan percaya.
Baca:
- Go-Jek Sukses karena Jual Masa Depan
- Cita-cita Marlin Booking Ingin Jadi Go-Jek di Transportasi Laut
Terlebih dengan tingginya popularitas Go-Jek, kemungkinan besar pelaku akan berusaha menghubungi korban dan berpura-pura sebagai petugas dari Go-Jek.
“Bagi orang awam, informasi nomor telepon, nama, email, dan kredit balance, value-nya mungkin biasa saja. Tetapi di tangan orang yang ahli, data-data ini menjadi harta karun,” sebut Alfons dihubungi media, Jumat (16/2/2018).
Alfons mengungkapkan pada 2016, database Go-Jek pernah bisa diakses begitu saja karena tidak terproteksi. Ketika itu, kekhawatiran muncul karena database tersebut bisa disalahgunakan.
Namun berdasarkan pantauan Vaksincom, celah keamanan itu sudah ditutup oleh Go-Jek dan data sudah tidak bisa diakses lagi dari luar.
Meski demikian, Alfons memberi catatan, ketika celah keamanan itu ditemukan, butuh waktu lama bagi Go-Jek untuk mengatasinya.
Dengan asumsi tidak ada celah keamanan baru pada rentang saat menambal celah tersebut, bisa jadi ada pihak yang sudah mendapatkan database Go-Jek dalam jumlah cukup besar di 2016.
Namun jika ada celah keamanan baru (pasca celah yang terungkap di 2016), maka data pengguna terbaru lah yang di dapatkan para pelaku penipuan.
“Lalu, data tersebut dijual. Dan pihak yang membeli data tersebut, yang saat ini melakukan eksploitasi dengan melakukan rekayasa sosial menelepon satu per satu pemilik akun Go-Jek yang datanya bocornya kemarin,” sebutnya.
Alfons mengatakan, hal itu harus bisa dideteksi oleh pihak Go-Jek dengan memperhatikan siapa saja korbannya yang menjadi rekayasa sosial ini.
“Apabila korbannya adalah pelanggan lama (datanya sudah ada sejak dua tahun yang lalu) dan tidak ada korban dari akun baru, bisa jadi ini benar. Kalau tidak, berarti hipotesisnya salah,” sebutnya.
Alfons menyebutkan, ada baiknya Go-Jek mengindentifikasi database lama yang kemungkinan pernah bocor dan melakukan tindakan preventif yang perlu dilakukan.
“Salah satunya adalah menginformasikan secara selektif kepada pelanggan lama yang datanya mungkin bocor untuk tidak mudah percaya dengan telepon rekayasa sosial,” kata Alfons.
“Kalau perlu membentuk tim task force untuk mengidentifikasi dan memburu pelaku penipuan ini karena ini mencoreng nama Gojek. Tentunya dalam hal ini perlu kerjasama dan komunikasi aktif dengan pihak berwenang,” tutupnya.
(indosatu.net/tow)
