Bagaimana cara mengamankan akun kita dari kasus penipuan Gopay seperti yang menimpa Maia Estianty?

Sumber : Gojek

Dalam waktu dua minggu, kasus penipuan Gopay tercium ke publik. Salah satu korbannya adalah selebriti Maia Estianty. Korban lainnya bernama Prameswara dari Sorong, Papua bahkan harus kehilangan uang Rp28 juta dari tabungannya.

Sebelumnya, Aura Kasih juga bahkan mengaku kehilangan Rp11 juta akibat penipuan Gopay.

Pada intinya, seluruh modus pelaku adalah dengan menggunakan kode OTP (one time password) yang dimiliki pengguna. Pelaku dapat meretas akun kita hanya dengan menggunakan kode *21*nohandphone# seperti dalam kasus yang dialami mbok Maia Estianty

Kode *21* nomerhandphone# pada dasarnya adalah fitur call forwarding. Digunakan (misal) saya sementara ga pengen dihubungi di nomer lama, atau diarahkan ke nomor cadangan in case nomer utama saya lagi sibuk. (Catatan: untuk membatalkannya, cukup tekan ##21#).

Perkiraan urutan kejadiannya menurut analisa saya adalah sebagai berikut :

• Saat mbok Maya menekan *21*08xxxx# maka semua panggilan ke nomer mbok maya akan dialihkan ke 08xxxx milik penipu tadi. Silahkan lihat contoh skrinshoot hp saya ini:

  

  Perhatikan layar di kiri (sebelum diforward) dan layar kanan (setelah diforward), ada icon call forwarding di hp (saya lingkari merah) setelah call forwarding.

• Karena mbok Maya order via gojek, pastinya dia punya aplikasi gojek dong. Saya sebagai penipu tinggal login di hp saya dengan nomer hp mbok Maya yang saya dapat dari call history yang barusan saya pake buat memanggil dia.
• Ehh tapi loginnya gimana? Kan pake OTP? Gampang…. login memang biasanya akan diminta OTP seperti gambar ini:

Penipu tinggal klik “Resend code” dan setelah itu akan ada 2 kemungkinan: Pertama OTP terforward dari sistim sms ke hp penipu. Kedua OTP tidak terforward (catatan: Saat saya mencoba di iphone, ini yg terjadi - OTP hanya terkirim ke nomer utama dan tidak terforward). Tapi tidak masalah bagi penipu tinggal klik aja “resend code” berulang sampai nanti layar menjadi:

Nah tombol itu berubah menjadi “call me”. Saat itu terjadi, mesin gojek akan menelpon mbok Maya untuk memberi tau OTP nya. Sayangnya mbok Maya nggak akan merasa hp nya bunyi. Yang bunyi adalah hp nya si Penipu dan si penipu pun langsung mencatat OTP nya.

• Karena OTP udah dapat, yaa gampang aja tinggal login dan lakukan apa yang anda mau dengan akun ini.

Saat sekarang, hati-hati dengan nomer teleponmu (apalagi sekarang nomer telepon dipakai di banyak aplikasi).

Bagaimana proteksinya?

1. Cek setting call forwarding di hpmu atau pencet ##21# sekarang juga untuk clear forwarding history kamu. (In case pernah di call forwarding).
2. Kalo ada yg nelpon minta pencet apapun di hp kamu, terutama dengan kode awal * atau #, jangan mau.

Dari sisi penyedia jasa, pertimbangkan:

1. Kombinasi OTP dengan tanggal lahir untuk login ulang di hp yang sama.
2. Kombinasi OTP dengan IMEI hp lama yang digunakan (Jika login dari hp yang berbeda).

Semoga membantu.

Sumber : CNN Indonesia, Quoran O. Wisnu