Kredivo Ungkap Modus Pembobolan Akun Lewat Transaksi Fiktif Bukalapak

Fintech alias pinjaman online (pinjol) Kredivo menampik terjadi kebocoran data pengguna pada kasus pengguna mereka yang ditagih belasan juta akibat transaksi fiktif di Bukalapak beberapa waktu lalu. Bantahan mereka keluarkan usai melakukan audit mendalam terhadap keamanan sistem data internal.

VP Marketing & Communication Kredivo Indina Andamari menyatakan hasil audit memastikan tidak ada indikasi kebocoran data pengguna pada sistem Kredivo. Ia turut menjamin keamanan data pengguna dalam sistem Kredivo yang ia klaim terenkripsi dengan baik, tidak terkecuali bagi karyawan internal.

Pernyataan Indina tersebut menanggapi laporan berbagai nasabah Kredivo yang menjadi korban penipuan transaksi fiktif di Bukalapak usai akun mereka diretas oleh oknum yang mengaku berasal dari Kredivo.

Kredivo menduga penyalahgunaan akun tersebut merupakan praktik penipuan bermodus phishing yang dialami oleh kurang dari 0,001 peren dari total pengguna Kredivo.

Sebagai informasi, phishing merupakan modus penipuan di mana pelaku akan melancarkan aksinya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah nama, usia, alamat, data akun, hingga data finansial.

Lebih lanjut, Indina menjelaskan kalau berdasarkan penyelidikan internal pihaknya menyimpulkan modus pelaku dimulai dari menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo.

Kemudian, pelaku akan menginformasikan pengguna telah terpilih untuk mendapatkan 'giveaway' atau 'skema penukaran poin. Dari sana, pelaku kemudian membagikan tautan yang menuju situs web phishing di mana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway.

Korban lalu diminta oleh website untuk memasukan pin mereka.

[Gambas:Video CNN]

Setelah pelaku mendapatkan akses pin pengguna, secara paralel penipu akan melakukan transaksi toko fiktif di Bukalapak. Pelaku menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui situs web bodong tersebut.

"Pesan singkat OTP (yang di mana jelas diinformasikan bahwa pengguna tidak boleh membagikan kode tersebut kepada siapapun, termasuk karyawan Kredivo sendiri) dikirimkan kepada nomor pelanggan agar transaksi dapat di konfirmasi," ujarnya.

Terakhir, setelah pengguna membagikan kode OTP tersebut, maka pelaku pun berhasil mengkonfirmasi transaksi fiktif tersebut.

"Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban," imbuhnya.

Dia menambahkan bahwa pihaknya akan menggalakkan edukasi serta memberikan peringatan pada pengguna dengan menekankan pentingnya menjaga kerahasiaan data pribadi. Ia menekankan Kredivo tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP, dan jawaban pertanyaan keamanan akun pengguna.

"Kredivo telah mengambil langkah-langkah yang diperlukan sesegera mungkin dengan melaporkannya pada kepolisian. Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan Kredivo sebagai pelapor pun akan siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini," tutup dia.

Sebelumnya, beberapa pengguna Kredivo mengaku mendapat tagihan untuk transaksi fiktif usai akun mereka diretas oleh oknum yang mengaku berasal dari Kredivo.

Tagihan salah satunya dialami Doni. Ia bercerita awalnya mendapat panggilan Whatsapp dari seseorang yang mengaku berasal dari Kredivo.

Doni menyebut orang tersebut menggunakan nomor bisnis dan menggunakan foto Kredivo untuk meyakinkannya. Tak hanya itu, pelaku juga mengetahui informasi pribadinya seperti nomor induk kependudukan (NIK) dan nama lengkapnya.

Sontak, ia pun percaya bahwa orang tersebut berasal dari Kredivo. Dari sana ia diminta untuk log out akun untuk upgrade akunnya.

Ia juga diiming-imingi poin lebih. Sebagai pengemudi ojek online (ojol), ia mengaku juga pernah diminta melakukan hal serupa untuk upgrade akun, maka tanpa pikir panjang ia pun keluar dari akun Kredivonya.

Usai itu, ia mengklik tautan yang dikirimkan oleh pelaku mendapat kode OTP dan masuk seperti biasanya. Namun, ketika masuk ia dikejutkan dengan tagihan Rp11,4 juta yang menyambutnya.

Doni ditagih untuk pembelian 3 handphone yang dibeli dari e-commerce Bukalapak. Ia menyebut kejadian terjadi pada 24 Oktober 2021 lalu. Dia mengatakan pelaku hanya butuh waktu kurang dari 30 menit untuk melancarkan aksinya.

"Ternyata akun saya dicolong mereka, masuk aplikasi, dan lumayan besar juga jumlah tagihan saya Rp11,4 juta. Pembelian di Bukalapak dan saya sudah konfirmasi melalui CS Kredivo," jelasnya kepada CNNIndonesia.com, Senin (20/12) lalu.