Home » Teknologi » Pelajaran Dari Bobolnya Akun-akun Go-Jek

Pelajaran Dari Bobolnya Akun-akun Go-Jek

KOMPAS.com – Akhir minggu lalu, sistem aplikasi GoJek mengirimkan pesan singkat (SMS) kepada para penggunanya. Isinya berupa keterangan reset password akun pelanggan secara otomatis oleh pihak Gojek sendiri.

Untuk keamanan Anda, kita me-reset password GO-JEK Anda menjadi xxxxxx. Mohon cek instruksi email dan rubahlah password Anda dari yg sebelumnya,” tulis SMS tersebut.

Anjuran penggantian password juga ditampilkn oleh GoJek di aplikasi resminya.

Hal itu dikerjakan GoJek menyusul banyaknya akun-akun GoJek yg memiliki kredit Go-Pay di dalamnya yg diperjualbelikan di berbagai media sosial.

Baca: Akun Pelanggan Go-Jek Banyak Dijual di Facebook

Kebanyakan akun Go-Jek tersebut dijual dengan imbalan uang. Tetapi tak sedikit pula yg minta dibarter dengan pulsa operator seluler tertentu.

Banyak masalah pelanggan Go-Jek yg tiba-tiba menemui kredit Go-Pay-nya berkurang atau malah habis, padahal ia tak menggunakannya.

Ist Salah sesuatu akun Facebook yg mengaku memiliki dan menjual akun GoJek dengan sejumlah kredit GoPay di dalamnya.

Seperti yg dialami oleh seorang pengguna Go-Jek bernama Sangalian Jato. Ia curiga, akun miliknya diretas oleh pihak yg tak bertanggung jawab.

Pasalnya, kredit di akun Go-Pay, layanan dompet digital punya Go-Jek, yg ia miliki tiba-tiba menyentuh angka Rp 0. Padahal, kredit Go-Pay punya wanita yg akrab dipanggil Sali itu baru saja diisi ulang (top-up) dua hari sebelumnya.

Jadi seluruh bermula saat tadi pagi mau pesen Gojek, eh session expired dan disuru login lagi. Setelah login, lihat sekilas kog Gopay gue NOL?! Perasaan baru top up 200 ribu dua hari lalu?!” tulis Sali di halaman Facebook-nya.

Baca: Akun Go-Jek Diduga Dibobol, Kredit Go-Pay Ludes Dipakai Orang Lain

Menurut Sali, ludesnya kredit Go-Pay miliknya itu terjadi pada Minggu (17/7/2016) siang. “Saya baru sadar pada Senin (18/7/2016) sore, sepulang kantor,” ujarnya.

Penjelasan Go-Jek

Pihak Go-Jek yg dihubungi oleh KompasTekno memberikan penjelasannya.

Menurut hasil penyidikan yg dikerjakan oleh Go-Jek, akun-akun yg banyak dijual di media sosial itu diambil dari layanan online yang lain di luar Go-Jek, yg memiliki protokol dan sistem keamanan yg pernah diretas.

“Para peretas (hacker) kemudian menemukan bahwa e-mail dan password dari akun-akun tersebut sama dengan yg digunakan di akun-akun Go-Jek,” tulis Go-Jek dalam informasi resmi yg diterima oleh KompasTekno, Minggu (24/7/2016).

“Hal ini mampu terjadi karena banyak pengguna/pemilik akun memakai kombinasi e-mail dan password yg sama buat berbagai akun online,” imbuh juru bicara Go-Jek.

Baca: Go-Jek Bantah Kabar Servernya Dibobol

“Apa yg kemudian dijual oleh para hacker di berbagai platform media sosial adalah akun login dan password dari berbagai layanan pembayaran online lain, termasuk keterangan di kartu kredit, akun login buat situs e-commerce internasional, akun login buat penyedia layanan online payment, dan lain-lain,” tutur Go-Jek.

Layanan pemesanan transportasi lewat aplikasi itu menyatakan sudah mengambil langkah pencegahan.

“Go-Jek sudah mengidentifikasi risiko ini sejak dini dan sudah membekukan password dari akun-akun Go-Pay yg terkena dampak dari praktik ilegal ini,” kata Go-Jek.

Sementara itu, Go-Jek juga mengaku telah mengembalikan dana Go-Pay yg sudah terpakai, meskipun yg diretas bukanlah sistem mereka.

Pelajaran yg dipetik

Hikmah atau pelajaran yg mampu dipetik dari perkara ini adalah, hendaknya pengguna aplikasi menggunakan username (e-mail) buat login dan password yg berbeda-beda buat aplikasi yg berbeda pula.

Satu username (e-mail) dan password seandainya telah dicuri oleh peretas, dapat dipakai bagi membobol akun-akun lain.
Sumber: http://tekno.kompas.com

Leave a Reply

Your email address will not be published. Required fields are marked *

*

webcounter