Berkat Smart Login, Manipulasi Psikologis Sulit Tembus Super App GoJek, Indah Selamat dari Penipuan

TRIBUNSUMSEL.COM, PALEMBANG - Ponsel milik Indah Permata (25) warga Kota Palembang mendadak berdering menjelang pukul 12.00 WIB disaat dirinya sedang istirahat makan siang.

Tanpa curiga, Indah lantas menjawab telepon dari nomor tak dikenal itu, seorang pria mengawali perbincangan dengan ramah diujung telpon, Ia mengaku sebagai driver gojek.

"Dari suaranya seorang pria, Ia mengaku sebagai driver yang salah mengirimkan pesanan gofood senilai Rp 450 ribu atas nama saya," ujarnya, Senin (19/10/2020) lalu.

Pria itu memintanya menyebutkan empat digit angka yang telah dikirimkan perusahaan gojek melalui pesan singkat. Sebelumnya, pesan singkat dari gojek telah masuk ke ponselnya.

Nomor itu disebut akan digunakan untuk membatalkan pesanan gofood senilai ratusan ribu itu. Tanpa berfikir panjang, Indah pun memberikan empat nomor yang diminta oleh pelaku.

"Karena waktu itu buru-buru mau makan siang, tidak mau ribet jadi langsung diberikan saja (kode OTP)," ujar Indah

Bukan tanpa alasan, waktu istirahat Indah sebagai karyawan di perusahaan memang terbatas. Seolah si pelaku tahu kapan waktu dirinya tidak bisa berpikir secara jernih.

Selain itu Indah juga merasa kasihan kepada driver yang mengaku mengalami kerugian jika orderan itu tidak dicancel. Apalagi nominalnya sampai Rp 450 ribu.

"Sempat diingatkan teman untuk tidak menyerahkan kode OTP itu, tapi terlanjur diberikan, kemudian komunikasi putus ," katanya

Indah kemudian membaca sejumlah artikel dan baru menyadari baru saja baru menjadi korban cybercrime.

Tak lama kemudian muncul pesan singkat dari aplikasi GoJek mengingatkan untuk kembali login ke perangkat pertama.

"Cepat-cepat saya login lagi pakai OTP yang baru. Ternyata akun saya kembali," jelasnya

Ternyata GoJek telah membatasi aktivitas login hanya bisa disatu perangkat. Jika ada dua perangkat yang terdeteksi login, maka perangkat lainnya otomatis logout.

Fitur ini membuat akun GoJek Indah menjadi aman, meskipun sempat mengirimkan kode OTP ke orang tak dikenal.

Sempat Dibajak Tapi Saldo GoPay Tetap Aman

Meski akun GoJeknya sempat dibajak, namun saldo GoPay Indah ternyata tetap aman.

Beruntungnya saat ini GoJek telah meluncurkan fitur smart login.

Indah sendiri menggunakan fitur smart login berupa sidik jari.

Sehingga semua aktivitas pembayaran GoPay harus menggunakan sidik jarinya.

"Saya langsung cek akun Gojek saya, ternyata tidak ada transaksi lain yang terjadi. Uang saya masih aman, saya beruntung karena keamanan berlapis aplikasi gojek, saya tidak ragu lagi,"jelasnya

Smart Login adalah cara paling aman menjaga akun Gojek. Fitur-fitur ini terdiri dari Login Link dan Biometric Login.

Kedua fitur ini praktis digunakan dan siap menjaga akun Gojek karena keduanya menggunakan teknologi keamanan terkini serta verifikasi identitas yang personal.

Head of Regional Corporate Affairs Sumbagsel Gojek Indonesia Aji Wihardandi, menjelaskan kedua fitur ini praktis digunakan dalam menjaga akun Gojek karena keduanya menggunakan teknologi keamanan terkini serta verifikasi identitas yang personal.

Fitur Login Link adalah sebuah link URL yang dikirim melalui SMS untuk memverifikasi identitas. Sebelumnya pengguna GoJek harus memasukkan rangkaian kode OTP untuk masuk ke aplikasi Gojek

"Kini hanya dengan satu ketukan, bisa dengan mudah mengakses akun Gojek . Pastinya lebih aman dan bebas repot," ujarmya

Fitur kedua dari smart login adalah Biometric Login, fitur Biometric Login memanfaatkan identitas atau karakteristik fisiologis setiap pengguna yang terdiri dari sidik jari untuk memverifikasi setiap upaya login ke akun Gojek.

Fitur ini sangat aman sebab karakter fisiologis masing-masing orang berbeda.

"Cukup dengan satu sentuhan jari, dapat langsung mengakses akun Gojek," terangnya

Berikut cara mengaktifkan fitur Smart Login GoJek

1. Buka aplikasi Gojek

2. Klik ikon gambar profil dan pilih Pengaturan 

3. Aktifkan 'Smart Login' di bawah bagian akun.

4. Pindai wajah atau sidik jari kamu untuk mengonfirmasi perubahan dalam pengaturan akun kamu.

5. Fitur Smart Login sudah aktif.

Apa itu Magis Alias Rekayasa Psikologis

Direktur Reserse Kriminal Khusus (Ditreskrimsus) Polda Sumsel, Kombes Pol Anton Setiyawan melalui Kasubdit V Siber, Kompol Adhi Setyawan mengakui penggunaan teknologi informasi di masa pandemi covid-19 membuat kerawanan cybercrime juga meningkat. 

"Ditengah pandemi seperti saat ini, banyak orang pakai internet, mereka berselancar didunia maya dan mengakses informasi. Mereka terkadang tak sadar sedang diintai pelaku cybercrime," ungkapnya

Adhi menjelaskan taktik cybercrime yang kini paling sering digunakan para pelaku saat ini adalah social enginering atau manipulasi psikologis

Social enginering adalah teknik manipulasi psikologis agar korban percaya bahwa ia sedang berada dalam situasi yang diciptakan pelaku.

Hal itu bertujuan untuk mendapatkan informasi pribadi calon korban, informasi itu yang diambil biasanya berupa one time password (OTP) akun.

Akhirnya pelaku akan mengambil seluruh saldo yang dikonversikan dalam berbagai bentuk, seperti pulsa, pakaian, gadget, dan lain sebagainya.

"Mereka (pelaku) paling sering mengawali cybercrime dari media sosial yang tengah populer, misalnya Instagram, FB, WhatsApp. Melancarkan taktik Social enginering kemudian menguras harta benda korbannya," katanya

Dalam menjalankan aksinya pelaku akan terlebih dahulu mengumpulkan data awal yang bersumber dari informasi yang di bagikan dimedia sosial calon korban.

Data itu yang kemudian digunakan untuk menjalankan teknik social enginering.

Lanjut Adhi, agar dapat terhindar dari aksi social enginering, sangat penting bagi pengguna media sosial untuk tidak membagikan informasi pribadi.

Misalnya, kartu identitas, Id card pekerjaan, ijazah, dan sejumlah dokumen penting lainnya.

"Perlu juga membatasi pertemanan, dan mengatur privasi media sosial. Jangan biarkan semua orang bisa melihat apa yang kita bagikan dimedsos. Itu semua bertujuan meminimalisir penyalahgunaan oleh pelaku cybercrime ," tegasnya

Lanjutnya, pelaku cybercrime cenderung akan menyasar akun media sosial milik publik figur atau tokoh publik untuk mempermudah mereka menjalankan social enginering kepada calon korbannya.

Publik figur dinilai mudah mendapatkan kepercayaan dari calon korbannya. Seperti yang sudah kerap terjadi, dengan modus minta pulsa dan lain sebagainya.

"Mereka cenderung menyasar publik figur karena akan makin mudah mendapatkan kepercayaan. Sehingga tujuan aksi kejahatan mereka akan semakin cepat tercapai," jelasnya

Pelaku Manfaatkan Kebiasaan

Fitur-fitur yang dikembangkan GoJek diaminin oleh pengamat IT sebagai langkah yang sangat tepat melawan aksi kejahatan digital.

Dedy Hermanto, S. Kom, M.T.I pengamat IT dari STMIK GI MDP Palembang mengatakan, perkembangan Teknologi Informasi (TI) kini semakin pesat.

Kerawanan akan kejahatan TI pun turut meningkat. Terlebih dimasa pandemi Covid-19 yang membuat banyak orang kehilangan penghasilan.

Pelaku kejahatan TI cenderung akan mempelajari perilaku pengguna dalam mengakses internet. Perilaku itu dilakukan banyak orang dan telah menjadin kebiasaan.

Kebiasan itu yang kemudian menjadi celah bagi para pelaku kejahatan IT untuk melancarkan aksi kejahatannya. Misalnya, menggunakan password yang mudah diingat, tetapi efeknya mudah ditembus.

Lalu, menggunakan satu perangkat bersama orang lain secara bergantian sehingga akun akan dengan mudah dapat diambil alih orang lain.

Celah lainnya, adalah penggunaan koneksi internet tanpa memperhatikan pengamanan untuk perangkat. Terakhir, tidak ada pengamanan tambahan ketika menggunakan perangkat.

Pengaman yang dimaksud, misalnya adanya konfirmasi ketika ada pengguna lain atau perangkat lain hendak masuk dan menggunakan perangkat.

Tak ada salahnya bagi pengguna dapat mengaktifkan atau mempergunakan pengaman yang disediakan dalam setiap setiap platform. Hal ini bertujuan mencegah menjadi korban kejahatan TI.

Selain itu, menggunakan password yang berasal dari kombinasi huruf kecil, huruf besar, angka dan karakter khusus. Dan Meminimalisir penggunaan perangkat bersama ditempat umum.

Penggunaan koneksi internet aman juga sangat diperlukan demi keamanan. Dan selalu mengedepankan prinsip kehati-hatian dalam berselancar di dunia maya.