Soal Penipuan Gopay: Jangan Beri Kode OTP ke Siapapun
Eka Santhika, CNN Indonesia | Selasa, 12/12/2017 07:57 WIB
Penipuan Gopay dinilai merupakan celah yang dibuat oleh pengguna sendiri karena telah membarikan kode OTP mereka (dok. CNN Indonesia/Safir Makki)
Jakarta, CNN Indonesia -- Pengamat menilai bahwa kode OTP adalah kunci dari kasus penipuan Gopay yang melanda sejumlah pengguna Gojek. Menurut pakar keamanan siber sekaligus pendiri Vaksin.com, Alfons Tanujaya, menyebut bahwa kode one time password (OTP) mestinya hanya boleh diketahui dan digunakan oleh pengguna sendiri.
"Password OTP yang memang seharusnya tidak boleh diberikan kepada siapapun," tuturnya saat dihubungi oleh CNNIndonesia.com melalui pesan teks, Senin (11/12).
Sebab, kode OTP ini menjadi kunci bagi orang lain untuk masuk ke akun pengguna.
"Jangankan (OTP) SMS. Mau pakai token internet banking juga, kalau ditelepon, lalu yang menerima telepon memberitahukan (kode token atau) OTPnya, yah sama saja bohong," ujarnya lagi.
Berdasarkan pengamatan CNNIndonesia.com, aplikasi Gojek saat ini memang hanya meminta nomor ponsel atau email pengguna untuk login. Sementara password untuk masuk ke akun, hanya mengandalkan kode OTP tersebut.
Saat kode OTP dikirim, Gojek pun telah memberi peringatan agar pengguna tidak memberikan kode ini kepada siapapun.
Teknik rekayasa sosial
Alfons lantas menyebutkan bahwa kasus penipuan gopay ini menggunakan teknik rekayasa sosial. Teknik ini salah satunya digunakan untuk menjebak pengguna dengan menipu lewat iming-iming hadiah dan lantas meminta korban memberikan password mereka sendiri.
"Cara yang digunakan oleh penipu [...] memanfaatkan rekayasa sosial dan tidak ada canggih-canggihnya," jelas Alfons.
Sebab, menurut Alfons sepanjang pengguna tidak memberikan kredensial berupa kode OTP itu, penipu tak bisa masuk ke akun mereka dan menyedot saldo Gopay yang dimiliki.
Terkait kemungkinan adanya kebocoran data pengguna, Alfons menyebut sebenarnya hal itu tak menjadi masalah sepanjang pengguna tidak memberikan kode OTP mereka.
"Kalau dia berusaha masuk dari perangkat lain, sepanjang tidak diapprove (memberikan kode OTP) tidak akan bisa masuk.
Poinnya adalah user-nya approve," tandasnya.
Sebelumnya, pengamat keamanan dari Lembaga Riset Keamanan Siber dan Komunikasi (CISSRec) menilai kalau sistem keamanan Gopay tidak buruk dan pengamanan menggunakan kode OTP sudah baik.
Gojek sendiri memberitahukan kepada pengguna lewat akun Twitternya agar tidak memberikan kode OTP kepada pihak ketiga.
[Gambas:Twitter] (eks/eks)
"Password OTP yang memang seharusnya tidak boleh diberikan kepada siapapun," tuturnya saat dihubungi oleh CNNIndonesia.com melalui pesan teks, Senin (11/12).
"Jangankan (OTP) SMS. Mau pakai token internet banking juga, kalau ditelepon, lalu yang menerima telepon memberitahukan (kode token atau) OTPnya, yah sama saja bohong," ujarnya lagi.
 Gojek hanya meminta nomor telepon atau email saat pengguna login. Password lantas dikirim lewat SMS menggunakan OTP. Saat OTP dikirim, Gojek telah memberi peringatan agar pengguna tak memberikannya kepada siapapun (dok. Istimewa) |
Saat kode OTP dikirim, Gojek pun telah memberi peringatan agar pengguna tidak memberikan kode ini kepada siapapun.
Teknik rekayasa sosial
Alfons lantas menyebutkan bahwa kasus penipuan gopay ini menggunakan teknik rekayasa sosial. Teknik ini salah satunya digunakan untuk menjebak pengguna dengan menipu lewat iming-iming hadiah dan lantas meminta korban memberikan password mereka sendiri.
"Cara yang digunakan oleh penipu [...] memanfaatkan rekayasa sosial dan tidak ada canggih-canggihnya," jelas Alfons.
Terkait kemungkinan adanya kebocoran data pengguna, Alfons menyebut sebenarnya hal itu tak menjadi masalah sepanjang pengguna tidak memberikan kode OTP mereka.
"Kalau dia berusaha masuk dari perangkat lain, sepanjang tidak diapprove (memberikan kode OTP) tidak akan bisa masuk.
Poinnya adalah user-nya approve," tandasnya.
Sebelumnya, pengamat keamanan dari Lembaga Riset Keamanan Siber dan Komunikasi (CISSRec) menilai kalau sistem keamanan Gopay tidak buruk dan pengamanan menggunakan kode OTP sudah baik.
Gojek sendiri memberitahukan kepada pengguna lewat akun Twitternya agar tidak memberikan kode OTP kepada pihak ketiga.
[Gambas:Twitter] (eks/eks)
ARTIKEL TERKAIT
Korban Duga Saldo Gopay yang 'Bocor' Akibat Ulah Hacker
Teknologi 2 tahun yang lalu
Pengamat: Hindari Penipuan Gopay, Gojek Perlu Sosialisasi
Teknologi 2 tahun yang lalu
Ramai Dikeluhkan, Gojek Sempat Jelaskan Beda Layanan Gosend
Teknologi 2 tahun yang lalu
YLKI Minta GoSend Cs Jamin Barang Sampai ke Tangan Konsumen
Teknologi 2 tahun yang lalu
Pengguna Gopay Keluhkan Dugaan 'Curi' Saldo dan Penipuan
Teknologi 2 tahun yang lalu
Uber Siapkan Opsi Pembayaran Nontunai di Asia Tenggara
Teknologi 2 tahun yang lalu
BACA JUGA
Percuma Fintech Bakar Uang Kalau Konsumen Tak Setia
Ekonomi • 17 January 2020 15:39
4 Rekomendasi Kuliner Wajib Coba di GoFood Festival
Gaya Hidup • 06 January 2020 15:04
Nadiem Siapkan Tunjangan Khusus Guru Terdampak Banjir
Nasional • 06 January 2020 12:30
Ramai-ramai Lirik Dompet Digital, Facebook hingga Google
Ekonomi • 15 November 2019 14:32
BERITA TERBARU
ANALISIS
Menakar Serangan Spyware Pegasus ke Bos Amazon Hingga Jokowi
Teknologi • 10 menit yang lalu
Grab Hadirkan Fitur Baru untuk Tingkatkan Keamanan Berkendara
Teknologi • 19 menit yang lalu
Investigasi PBB Soal Ponsel Jeff Bezos Diretas Dipertanyakan
Teknologi • 1 jam yang lalu
Konsumen Kendaraan Listrik Jakarta Keluhkan Masih Kena Pajak
Teknologi • 1 jam yang lalu
PLTA Batang Toru Klarifikasi soal Isu Orangutan Tapanuli
Teknologi • 2 jam yang lalu
TERPOPULER
Situs-Aplikasi Nonton Film Gratis Terbaru Pengganti IndoXXI
Teknologi • 4 jam yang lalu
Jokowi Rentan Peretasan Seperti Jeff Bezos
Teknologi 2 jam yang lalu
Konsumen Kendaraan Listrik Jakarta Keluhkan Masih Kena Pajak
Teknologi 1 jam yang lalu