Saldo Gopay Maia Dikuras Ojol Nakal, Pakar: Itu Modus Lama
Maia Estianty dikabarkan menjadi korban penipuan oknum ojek online (ojol) Gojek. Akibatnya, semua isi Gopay Maia dikuras habis.
(dok JawaPos.com)
JawaPos.com
– Selebriti tanah air Maia Estianty dikabarkan menjadi korban penipuan
oknum ojek online (ojol) Gojek. Akibatnya, uang yang tersimpan dalam
saldo di aplikasi Gopay mantan istri Ahmad Dhani itu disikat habis oleh
si pelaku.
Maia pun menceritakan soal hilangnya saldo gopay miliknya itu di media sosial (medsos) Instagram resmi miliknya @maiaestiantyreal. Melalui akun media sosialnya itu, ia menceritakan bahwa sempat memesan makanan melalui fitur GoFood di aplikasi Gojek kemudian pembayaran dilakukan dengan Gopay.
Modusnya, tiba-tiba driver yang bersangkutan beralasan motornya mogok, dan mengatakan bakal melakukan perubahan driver. Setelahnya, Maia diminta menghubungi *21*082178912261# yang belakangan diketahui modus menggunakan fitur Call Forwarding dengan menggunakan kode *21*.
Tak hanya saldo Gopaynya yang dikuras habis, Maia melalui postingannya juga mengaku kalau oknum ojol nakal itu berhasil meng-overtake akun WhatsApp dan aplikasi belanja online Tokopedia miliknya. Bahkan, akun Whatsapp-nya juga dikatakannya dihapus.
“Alhasil gua enggak bisa pakai WA lagi,” tulis istri Irwan Mursy itu.
Menanggapi hal tersebut, pakar keamanan siber sekaligus Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menuturkan, apa yang menimpa Maia dengan modus penipuan oleh oknum ojol nakal yang diketahui bernama Yusdi Alamsah merupakan modus kejahatan lama dan biasa.
“Sebenarnya ini adalah kode untuk pengalihan panggilan saja,” ujar Pratama dihubungi JawaPos.com.
Menurut Pratama, kode tersebut merupakan kode pengalihan panggilan saja atau Call Forwarding. “Jadi, pengalihan panggilan merupakan cara untuk menghubungkan panggilan yang tidak bisa diterima di nomor ponsel pertama ke ponsel kedua yang memiliki koneksi lebih baik,” lanjut Pratama.
Call Forwarding juga umum digunakan saat dalam kondisi tak ingin menjawab telepon tapi sungkan untuk menolaknya. Cara ini pun lumrah digunakan, bagi yang belum tahu caranya, ini cara melakukan Call Forwarding atau pengalihan panggilan melalui kode USSD telepon.
“Saat ingin menjawab telepon dan mengalihkan panggilan ke nomor kedua, masukkan kode **21*nomor hape kedua# (**21*081234567890#),” jelas Pratama.
Untuk kasus Maia, Pratama menuturkan, mengapa pelaku bisa sampai menguras saldo Gopaynya, bahkan menghapus WhatsApp dan akun Tokopedia lantaran Maia tidak mengaktifkan autentikasi dua faktor di akun-akun Gojek dan WhatsApp serta Tokopedianya. Sehingga pelaku dapat dengan mudah mengambil alih akun menggunakan nomor ponsel yang dikirimkan kepada pelaku melalui Call Forwarding *21* tadi.
“WhatsApp kan ketika instalasi butuh verifikasi bisa by phone. Kalau nomornya Maia diforward ke ponselnya oknum driver ojol itu, artinya akunnya memang bisa di take over sama si oknum driver tersebut.
Harusnya Maia mengaktifkan autentikasi dua faktor di WhatsApp-nya, sehingga ketika akun WA-nya ingin dipindah ke ponsel lain, masih dibutuhkan PIN dan OTP lainnya. Hal yang sama juga berlaku untuk akun Tokopedia-nya.
“Maia sepertinya menggunakan nomor ponselnya (yang sama) untuk autentikasi login ke Tokopedia. Sehingga ketika login di ponsel lain, dikirimkan kode OTP langsung bisa dibaca oleh pelaku atau bisa juga emailnya yang di take over, karena mengganti password email juga bisa pakai autentikasi nomor ponsel,” papar Pratama.
Diketahui, apa yang dialami Maia sudah ditangani oleh pihak Gojek. Senior Manager Corporate Affairs Gojek, Alvita Chen sebelumnya mengatakan, kalau keamanan pengguna dan mitra adalah prioritas mereka dan mereka mengecam kasus penipuan berbasis social engineering yang menimpa Maia estianti dan mitra Gojek, Yusdi Alamsyah.
“Kami tengah menghubungi Ibu Maia mengenai kasus tersebut dan kami siap membantu agar penipu dapat diusut dan ditindak oleh pihak kepolisian. Dengan ini kami juga terus mengingatkan pengguna dan mitra Gojek untuk selalu mengecek kembali jika dihubungi oleh pihak yang mengaku dari Gojek ataupun mitra Gojek lantaran baik perusahaan, mitra Gojek maupun GoFood tidak pernah meminta kode apapun lewat cara apapun,” ucap Alvita.
Maia pun menceritakan soal hilangnya saldo gopay miliknya itu di media sosial (medsos) Instagram resmi miliknya @maiaestiantyreal. Melalui akun media sosialnya itu, ia menceritakan bahwa sempat memesan makanan melalui fitur GoFood di aplikasi Gojek kemudian pembayaran dilakukan dengan Gopay.
Modusnya, tiba-tiba driver yang bersangkutan beralasan motornya mogok, dan mengatakan bakal melakukan perubahan driver. Setelahnya, Maia diminta menghubungi *21*082178912261# yang belakangan diketahui modus menggunakan fitur Call Forwarding dengan menggunakan kode *21*.
Tak hanya saldo Gopaynya yang dikuras habis, Maia melalui postingannya juga mengaku kalau oknum ojol nakal itu berhasil meng-overtake akun WhatsApp dan aplikasi belanja online Tokopedia miliknya. Bahkan, akun Whatsapp-nya juga dikatakannya dihapus.
“Alhasil gua enggak bisa pakai WA lagi,” tulis istri Irwan Mursy itu.
Menanggapi hal tersebut, pakar keamanan siber sekaligus Chairman Communication and Information System Security Research Center (CISSReC) Pratama Persadha menuturkan, apa yang menimpa Maia dengan modus penipuan oleh oknum ojol nakal yang diketahui bernama Yusdi Alamsah merupakan modus kejahatan lama dan biasa.
“Sebenarnya ini adalah kode untuk pengalihan panggilan saja,” ujar Pratama dihubungi JawaPos.com.
Menurut Pratama, kode tersebut merupakan kode pengalihan panggilan saja atau Call Forwarding. “Jadi, pengalihan panggilan merupakan cara untuk menghubungkan panggilan yang tidak bisa diterima di nomor ponsel pertama ke ponsel kedua yang memiliki koneksi lebih baik,” lanjut Pratama.
Call Forwarding juga umum digunakan saat dalam kondisi tak ingin menjawab telepon tapi sungkan untuk menolaknya. Cara ini pun lumrah digunakan, bagi yang belum tahu caranya, ini cara melakukan Call Forwarding atau pengalihan panggilan melalui kode USSD telepon.
“Saat ingin menjawab telepon dan mengalihkan panggilan ke nomor kedua, masukkan kode **21*nomor hape kedua# (**21*081234567890#),” jelas Pratama.
Untuk kasus Maia, Pratama menuturkan, mengapa pelaku bisa sampai menguras saldo Gopaynya, bahkan menghapus WhatsApp dan akun Tokopedia lantaran Maia tidak mengaktifkan autentikasi dua faktor di akun-akun Gojek dan WhatsApp serta Tokopedianya. Sehingga pelaku dapat dengan mudah mengambil alih akun menggunakan nomor ponsel yang dikirimkan kepada pelaku melalui Call Forwarding *21* tadi.
“WhatsApp kan ketika instalasi butuh verifikasi bisa by phone. Kalau nomornya Maia diforward ke ponselnya oknum driver ojol itu, artinya akunnya memang bisa di take over sama si oknum driver tersebut.
Harusnya Maia mengaktifkan autentikasi dua faktor di WhatsApp-nya, sehingga ketika akun WA-nya ingin dipindah ke ponsel lain, masih dibutuhkan PIN dan OTP lainnya. Hal yang sama juga berlaku untuk akun Tokopedia-nya.
“Maia sepertinya menggunakan nomor ponselnya (yang sama) untuk autentikasi login ke Tokopedia. Sehingga ketika login di ponsel lain, dikirimkan kode OTP langsung bisa dibaca oleh pelaku atau bisa juga emailnya yang di take over, karena mengganti password email juga bisa pakai autentikasi nomor ponsel,” papar Pratama.
Diketahui, apa yang dialami Maia sudah ditangani oleh pihak Gojek. Senior Manager Corporate Affairs Gojek, Alvita Chen sebelumnya mengatakan, kalau keamanan pengguna dan mitra adalah prioritas mereka dan mereka mengecam kasus penipuan berbasis social engineering yang menimpa Maia estianti dan mitra Gojek, Yusdi Alamsyah.
“Kami tengah menghubungi Ibu Maia mengenai kasus tersebut dan kami siap membantu agar penipu dapat diusut dan ditindak oleh pihak kepolisian. Dengan ini kami juga terus mengingatkan pengguna dan mitra Gojek untuk selalu mengecek kembali jika dihubungi oleh pihak yang mengaku dari Gojek ataupun mitra Gojek lantaran baik perusahaan, mitra Gojek maupun GoFood tidak pernah meminta kode apapun lewat cara apapun,” ucap Alvita.
0 Komentar