Gojek Minta Pengguna Ganti Password Akun
Aditya Panji | CNN Indonesia
Senin, 25 Jul 2016 10:07 WIB
Jakarta, CNN Indonesia -- Perusahaan peranti lunak Gojek meminta pengguna untuk mengubah kode sandi alias password pada akun yang mereka gunakan dengan alasan "demi keamanan dan kenyamanan bertransaksi."
Peringatan ini diungkapkan perusahaan lewat pesan singkat (SMS) ke nomor seluler sejumlah pengguna, dan melalui informasi pada aplikasi Gojek.
“Untuk keamanan Anda, kami me-reset password Go-Jek Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya," demikian isi SMS dari Gojek pada akhir pekan lalu.
Belakangan ini Gojek diterpa isu keamanan yang memaksa perusahaan meningkatkan jaminan kerahasiaan informasi. Belakangan ini juga ada pihak tak bertanggungjawab yang menjual akun Gojek dengan saldo GoPay. Semakin besar saldonya, maka makin besar pula harga jualnya.
Menanggapi kabar itu, Gojek menegaskan tidak terjadi peretasan sama sekali pada sistem mereka menyusul anjuran ubah password pada akhir pekan lalu.
Dari investigasi yang telah dilakukan, Gojek mengatakan pihak penjual itu juga akun login dan password dari layanan pembayaran online lain, termasuk informasi di kartu kredit, akun login untuk situs e-commerce, dan lainnya.
"Hasil investigasi kami menunjukkan bahwa akun-akun tersebut diambil dari layanan online lain yang memiliki protokol dan sistem keamanan yang pernah diretas. Para peretas (hacker) kemudian menemukan bahwa email dan password dari akun-akun tersebut sama dengan yang digunakan di akun-akun Gojek. Hal ini dapat terjadi karena banyak pengguna/pemilik akun menggunakan kombinasi email dan password yang sama untuk berbagai akun online," tulis pernyataan Gojek kepada CNNIndonesia.com.
Gojek mengklaim telah mengidentifikasi risiko tersebut sejak dini dan telah membekukan password dari akun GoPay yang terkena dampak dari praktik ilegal ini. Perusahaan juga bersedia mengembalikan saldo GoPay kepada pelanggan yang merasa dirugikan.
Keamanan
Seorang pengguna bernama Sangalian Jato berkisah di akun Facebook, bahwa ia mencurigai akunnya diretas oleh pihak yang tak bertanggung karena saldo GoPay miliknya habis menjadi Rp0. Padahal, ia mengaku baru saja mengisi saldo Rp200.000.
Pada awal 2016, seorang ahli komputer bernama Yohanes Nugroho menemukan cela keamanan pada aplikasi Gojek di Android yang memungkinkan seseorang menambah atau mengurangi kredit akun Gojek. Karena cela ini dibiarkan terbuka selama beberapa bulan, memicu maraknya penjualan saldo GoPay dengan harga rendah.
Masalah teknis soal saldo GoPay yang bisa diubah ini merupakan satu dari enam temuan Yohanes Nugroho soal cela berbahaya pada aplikasi Gojek.
Kepada CNNIndonesia.com, CEO Gojek Nadiem Makarim kala itu mengklaim bahwa cela tersebut sudah tidak ada. Tim Gojek dengan sigap memperbaikinya sesaat setelah mendapat laporan tersebut.
"Dapat kami tegaskan bahwa saat ini kredit milik pelanggan dan mitra pengendara 100 persen aman," katanya.
(adt)
Peringatan ini diungkapkan perusahaan lewat pesan singkat (SMS) ke nomor seluler sejumlah pengguna, dan melalui informasi pada aplikasi Gojek.
“Untuk keamanan Anda, kami me-reset password Go-Jek Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya," demikian isi SMS dari Gojek pada akhir pekan lalu.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Belakangan ini Gojek diterpa isu keamanan yang memaksa perusahaan meningkatkan jaminan kerahasiaan informasi. Belakangan ini juga ada pihak tak bertanggungjawab yang menjual akun Gojek dengan saldo GoPay. Semakin besar saldonya, maka makin besar pula harga jualnya.
Menanggapi kabar itu, Gojek menegaskan tidak terjadi peretasan sama sekali pada sistem mereka menyusul anjuran ubah password pada akhir pekan lalu.
"Hasil investigasi kami menunjukkan bahwa akun-akun tersebut diambil dari layanan online lain yang memiliki protokol dan sistem keamanan yang pernah diretas. Para peretas (hacker) kemudian menemukan bahwa email dan password dari akun-akun tersebut sama dengan yang digunakan di akun-akun Gojek. Hal ini dapat terjadi karena banyak pengguna/pemilik akun menggunakan kombinasi email dan password yang sama untuk berbagai akun online," tulis pernyataan Gojek kepada CNNIndonesia.com.
Gojek mengklaim telah mengidentifikasi risiko tersebut sejak dini dan telah membekukan password dari akun GoPay yang terkena dampak dari praktik ilegal ini. Perusahaan juga bersedia mengembalikan saldo GoPay kepada pelanggan yang merasa dirugikan.
Keamanan
Seorang pengguna bernama Sangalian Jato berkisah di akun Facebook, bahwa ia mencurigai akunnya diretas oleh pihak yang tak bertanggung karena saldo GoPay miliknya habis menjadi Rp0. Padahal, ia mengaku baru saja mengisi saldo Rp200.000.
Pada awal 2016, seorang ahli komputer bernama Yohanes Nugroho menemukan cela keamanan pada aplikasi Gojek di Android yang memungkinkan seseorang menambah atau mengurangi kredit akun Gojek. Karena cela ini dibiarkan terbuka selama beberapa bulan, memicu maraknya penjualan saldo GoPay dengan harga rendah.
Masalah teknis soal saldo GoPay yang bisa diubah ini merupakan satu dari enam temuan Yohanes Nugroho soal cela berbahaya pada aplikasi Gojek.
Kepada CNNIndonesia.com, CEO Gojek Nadiem Makarim kala itu mengklaim bahwa cela tersebut sudah tidak ada. Tim Gojek dengan sigap memperbaikinya sesaat setelah mendapat laporan tersebut.
"Dapat kami tegaskan bahwa saat ini kredit milik pelanggan dan mitra pengendara 100 persen aman," katanya.
(adt)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK