Gojek Punya Fitur Cegah Penipuan, Bagaimana Bukalapak?
Peringatan potensi penipuan di fitur chat Gojek
Cyberthreat.id - Penipuan online lewat modus rekayasa sosial (social engineering) mau pun lewat jebakan tautan link phishing masih marak terjadi. Dalam kondisi masyarakat yang masih miskin literasi digital, penyedia platform seharusnya bisa mengantisipasinya sejak dini. Apalagi, kasus serupa terus berulang.
Seperti diberitakan cyberthreat.id sebelumnya, Nela dari Sulawesi Tengah dan Evi Sulistyani dari Banyumas, Jawa Tengah, mengalami kerugian hingga puluhan juta rupiah. Keduanya tertipu dengan modus yang sama: ditipu oleh pelaku yang terdaftar sebagai pedagang di Bukalapak. Kasus Nela terjadi pada 13 Februari 2020, dan Evi pada 18 Februari.
Setelah mengoder barang, mereka memulai komunikasi awal di fitur chat Bukalapak. Lalu, pedagang --oleh Bukalapak disebut pelapak, meminta komunikasi dilanjutkan di luar fitur chat Bukalapak semisal WhatsApp. Selanjutnya, pedagang mengirimkan link jebakan phishing yang membawa pembeli ke situs palsu yang mirip Bukalapak dengan alih untuk mengecek asuransi pengiriman barang.
Begitu di klik, link itu membawa pembeli ke situs palsu yang didesain mirip Bukalapak. Mengira itu adalah situs Bukalapak asli, si pembeli pun melakukan login seperti biasa saat masuk ke akun Bukalapak miliknya.
Tanpa disadari, data yang baru saja dimasukkan ke situs palsu itu, terekam di sistem pelaku dan digunakan untuk mengambil alih akun Bukalapak asli milik calon pembeli. Walhasil, saldo yang disimpan di BukaDompet dalam platform Bukalapak, digunakan oleh si pembajak untuk membeli barang lain atau dipindahkan ke dompet digital lain (e-wallet) semacam Dana. (Selengkapnya Baca: Dijebak Pelapak di Bukalapak, Wanita Ini Rugi Puluhan Juta dan Lagi, Akun Pembeli Diambil Alih Pedagang Bukalapak).
Antisipasi Gojek
Jika merunut kronlogisnya, komunikasi awal terjadi terjadi di platform Bukalapak. Perampok online itu sukses mendaftar di platform Bukalapak dengan menyaru sebagai pedagang. Dari sana, pelaku tinggal duduk manis menunggu calon korban mengorder barang. Jika ada yang terjerat, dalam sekejapnya uang calon pembeli di saldo Bukadompet, langsung berpindah tangan.
Bisakah penipuan semacam itu dicegah sejak dini oleh Bukalapak dan platform online lainnya? Gojek selangkah lebih maju dalam hal ini. Pada Jumat lalu (28 Februari 2020), Gojek mengumumkan telah menambahkan fitur keamanan baru yang disebut Gojek Shield. Salah satu fungsinya adalah mendeteksi tanda-tanda penipuan dari awal, ketika komunikasi awal berlangsung di fitur chat Gojek.
Menggunakan machine learning atau pembelajaran mesin, fitur ini mampu mendeteksi dan menindak setiap prilaku mencurigakan yang terjadi di aplikasi Gojek. Selain dapat mendeteksi penggunaan Fake GPS, kata Kevin, Gojek Shield dapat mendeteksi jika ada upaya penipuan menggunakan metode social engineering atau rekayasa sosial seperti yang pernah menimpa artis Aura Kasih dan Maia Estianti.
Caranya, aplikasi akan mendeteksi jika ada kata-kata tertentu di fitur chat dalam komunikasi di platform Gojek. Jika terindikasi adanya upaya penipuan, maka chat bubble akan mengeluarkan notifikasi peringatan.
"Peringatan tersebut akan mengeluarkan kata-kata bahwa Gojek tidak akan pernah minta uang di transfer. Hanya ada 3 metode pembayaran yaitu GoPay, Pay Later, atau pembayaran tunai melalui mitra Gojek," kata CEO Gojek, Kevin Alluwi.
Menurut Kevin, fitur ini adalah kebanggaan Gojek. Sebab, dapat mendeteksi titik lemah dari pengguna yaitu msalah komunikasi. Dengan begitu, potensi penipuan dapat dicegah karena bisa terdeteksi sejak awal. (Selengkapnya baca: Cegah Penipuan, Gojek Tambahkan Fitur Keamanan Baru)
Bagaimana dengan Bukalapak?
Dikonformasi Cyberthreat.id, Head of Corporate Communication Bukalapak, Intan WIbisono, mengatakan BUkalapak terus berupaya meningkatkan keamanan dan kenyamanan para penggunanya.
"Dari waktu ke waktu, kami selalu mengimplementasi berbagai upaya demi meningkatkan keamanan dan kenyamanan para pengguna Bukalapak," kata Intan kepada cyberthreat.id, ungkap Intan ketika dihubungi oleh cyberthreat.id, Jumat lalu (28 Februari 2020).
Intan mengatakan jika ancaman penipuan dengan modus phising yang dilakukan oleh pihak-pihak tidak bertanggung jawab pada industri teknologi digital selalu ada. Sehingga perlu kewaspadaan dari sisi pengguna platform itu sendiri.
Ia menambahkan, untuk menghindari kejadian serupa, Bukalapak selalu menghimbau kepada seluruh pengguna untuk tidak memberikan data pribadi dan informasi yang bersifat rahasia, serta menerapkan langkah mudah untuk menjaga keamanan akun dari sisi user yang bisa dilihat di https://www.bukalapak.com/panduan_keamanan.
"Saya rasa kejadian ini sudah dalam penanganan BukaBantuan sehingga kita tunggu hasilnya saja," kata Intan.
Ketika ditanya kemungkinan penggunaaan teknologi kecerdasan buatan (artificial intelligence/AI) pada fitur chat untuk mencegah pertukaran nomor ponsel yang berujung pada penipuan atau jebakan phishing, Intan tak menjawabnya.[]
Berita terkait:
