Kenalan Sama OTP, Si Kode Penjebol Akun Gojek Maia Estianty

Maia Estianty.
Sumber :
  • instagram.com/maiaestiantyreal

VIVA – Maia Estianty baru saja terkena musibah. Akun Gojek miliknya dibobol oleh pelaku penipuan. Caranya si penipu melakukan forward (kirim) data dari nomor ponsel penyanyi senior tersebut.

Kemudian, pelaku yang merupakan oknum driver Gojek itu berhasil mendapat pesan berisi OTP atau one-time password milik Maia Estianty, yang selanjutnya bebas mengakses akun Gojeknya. Lalu apa sih sebenarnya OTP?

One-time password atau OTP adalah kode verifikasi yang berisi 4 hingga 6 digit yang dikirim pihak Gojek lewat SMS ke ponsel pengguna. Mengutip blog resmi Gojek, Minggu, 29 Desember 2019, pengiriman kode OTP karena adanya tiga kondisi.

Pertama, ada pihak, termasuk pengguna, mencoba masuk atau login ke akun ataupun baru membuat akun Gojek. Kedua, kode OTP bisa dikirim jika pengguna mengganti atau mereset PIN akun. Ketiga, karena adanya aktivitas mengubah nomor ponsel atau email di akun Gojek.

"Jadi, jagalah kerahasiaan kode OTP/verifikasi. Karena itu sama saja menjaga Pin kartu ATM milik Anda. Jangan pernah membagikan kode ini kepada siapapun. Kami tidak pernah meminta kode OTP/verifikasi untuk alasan apapun," demikian keterangan resmi Gojek.

Gojek juga menjelaskan saat pengguna memberikan kode OTP atau verifikasi ke orang lain, maka itu sama saja mengundang maling ke dalam akun Gojek.

Artinya, oknum ini bisa bebas menyalahgunakan akun tersebut. Oleh karena itu, Gojek kembali menegaskan ke pengguna untuk tidak membagikan kode tersebut kepada orang lain.

"Kami pun meminta pengguna untuk tidak panik saat ada SMS kode verifikasi, meskipun mereka tidak melakukan tiga kondisi tadi. Pengguna juga harus waspada jika ada telepon dari pihak yang tidak dikenal, apalagi atas nama Gojek. Jangan pernah kasih OTP untuk alasan apapun," tegas Gojek.

Penyanyi Maia Estianty menjadi korban penipuan salah satu oknum ojek online. Pelaku ingin menebus akun Gojek milik Maia Estianty setelah mendapatkan kode one-time password atau OTP.

Pelaku juga bukan cuma mengaku sebagai sopir ojek online tapi bisa menyamar sebagai karyawan Gojek. Aksi para penipu menjebol akun lewat OTP ini bukan hanya sekali terjadi.

Karena, ini bagian dari penipuan berbasis social engineering. Yaitu, teknik pemerasan supaya pelaku bisa mendapatkan nomor OTP korban agar dapat digunakan untuk mengambil alih akun media sosial atau layanan pesan instan.