Akun Maia Estianty Dibobol Oknum Ojol, Begini Analisis Pengamat Teknologi

Merdeka.com - Kasus penipuan berbasis social engineering yang menimpa Maia Estianty oleh oknum pengemudi ojol hingga kini masih ramai dibicarakan di dunia maya. Hal itu mengusik pengamat teknologi untuk ikut angkat bicara.

Sebuah akun twitter, @gadtorage yang diketahui dimiliki oleh Lucky Sebastian, seorang pengamat teknologi, bahkan memberikan penjelasan mengenai langkah-langkah yang digunakan oknum penipu yang mengaku mitra pengemudi Gojek, Yusdi Alamsyah, untuk mengelabui hingga meretas akun Maia di sebuah aplikasi belanja online. Akun itu memberikan penjelasan tersebut setelah banyak netizen yang bertanya kepadanya.

"Jadi Maia pesan Gofood, lalu [oknum mitra] Gojek yang terima [order] kemudian bilang motornya mogok, untuk bisa diteruskan ke teman Gojek yang lain. Maia harus memasukkan kode **21*xxxxxxx# klik tombol telepon. Maia nurut, karena enggak ngeh kalau itu kode Man-to-Man Interface untuk mengalihkan telepon yang harusnya masuk ke Maia ke nomor penipu atau Call Forwarding," demikian tulisnya seperti dikutip Selasa (31/12).

Kemudian dia menjelaskan langkah selanjutnya bahwa penipu meng-install aplikasi Gojek dan masuk dengan nomor telepon Maia. Karena itu, Maia, ujarnya, pastinya menerima permintaan untuk memasukkan kode OTP (one time password) yang dikirim secara otomatis dari server Gojek via SMS ke nomornya.

"Setelah 2 kali SMS OTP tidak diterima, ini akan berubah menjadi tombol call me. Ini yang ditunggu penipu, karena ketika dia klik call me, maka server otomatis akan menelepon ke nomor telepon Maia. Namun sayangnya secara tidak disadari, semua telepon sudah Maia sudah dialihkan ke nomor telepon penipu, inilah saat penipu memperoleh OTP lewat penggilan suara," terangnya.

Dengan diperolehnya kode OTP ini, imbuh akun @gadtorade itu, penipu pun dengan leluasa masuk ke akun Maia dan menguasai saldo Gopay-nya. Lalu dengan langkah yang serupa, penipu itu pun melakukan peretasan akun Maia di aplikasi e-commerce untuk melakukan transaksi online.

Penjelasan Lucky ini di-retweet sebanyak 4.351, di mana banyak netizen merasa informasi tersebut cukup menjelaskan duduk persoalan yang sebenarnya.

"Inti dari kejadian ini adalah jangan gaptek," tutupnya seraya menekankan pentingnya konsumen terus belajar dan mencari tahu informasi tentang teknologi terkini.

Sebelumnya, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja juga memberikan tanggapan serupa terhadap kasus penipuan yang menimpa Maia, di mana Maia dinilainya kemungkinan besar menghadapi proses dan tehnik penipuan dengan social engineering. Menurut Ardi, ini tidak ada hubungan dengan teknologi dan aplikasinya, melainkan oknum itu telah memanfaatkan fitur *21# untuk memperoleh kode atau kata-kata sandi dari korban melalui tipu muslihat.

Ardi juga menghimbau agar konsumen para pengguna aplikasi daring untuk selalu waspada dan tidak mudah lengah pada modus tipu daya teknik social engineering yang dilakukan oleh oknum penipu yang memanfaatkan ketidaktahuan konsumen.

Sementara terkait kasus tersebut, Alvita Chen, Senior Manager Corporate Affairs Gojek, menegaskan jika keamanan pengguna dan mitra selalu menjadi prioritas. Oleh karenanya, lanjutnya, perusahaan superapps itu mengecam keras kasus penipuan berbasis social engineering tersebut.