Pengguna Ditipu Juta Rupiah, Kredivo Sistem Keamanan Data Aman
Beberapa pengguna Kredivo dan Bukalapak mengeluh ditipu hingga belasan juta lewat fasilitas sosial. Startup teknologi finansial pembiayaan (fintech lending) Kredivo memastikan proses terenkripsi bersama baik dan tidak tersedia kebocoran data.
Akhir pekan lalu, sejumlah pengguna mengeluhkan akun Kredivo digunakan oleh pihak tidak bertanggung jawab untuk bertransaksi di platform Bukalapak. Nilai transaksi fiktif ini bahkan capai belasan juta rupiah.
VP Marketing & Communication Kredivo Indina Andamari menyampaikan, berdasarkan hasil audit mendalam, bisa dipastikan bahwa tidak tersedia indikasi kebocoran knowledge pengguna di sistem.
“Selain itu, kita bisa menjamin keamanan knowledge pengguna di dalam proses Kredivo yang telah terenkripsi bersama terlalu baik, tidak jikalau bagi karyawan internalSedangkan penyalahgunaan akun Kredivo dianggap merupakan praktek penipuan bermodus phising. Phishing merupakan tindak kejahatan siber yang memiliki tujuan mengambil knowledge dan Info perlu pengguna layaknya email, password, dan kode OTP..
“Ini dialami oleh kurang dari 0,001% dari total pengguna Kredivo berdasarkan pemikiran mendalam kita pada isu ini,” kata dia.
Kredivo pun mengungkapkan modus pelaku, yang dikaji berdasarkan penyelidikan internal. Modusnya sebagai berikut:
Pelaku menghubungi pengguna bersama berpura-pura sebagai costumer service Kredivo.
Pelaku memberitakan kepada pengguna telah terpilih untuk meraih “giveaway” alias hadiah maupun “skema penukaran poin”.
Kemudian pelaku membagikan tautan ke web palsu.
Di web palsu tersebut, pengguna bisa menentukan sebagian hadiah untuk ditukarkan bersama poin atau hadiah giveaway.
Korban lalu diminta oleh web atau web untuk memasukan PIN atau Personal Identification Number.
Dengan begitu, pelaku meraih akses PIN pengguna.
Akun dan PIN Kredivo selanjutnya lantas digunakan oleh pelaku untuk bertransaksi di toko fiktif di Bukalapak.
Korban pun terima pesan singkat berisi kode one-time password alias OTP.
Korban lantas membagikan kode OTP selanjutnya kepada penipu. Padahal, kode OTP tidak boleh diberikan kepada siapapun, juga karyawan Kredivo.
Kode OTP yang didapat dari korban itu lantas dipakai untuk bertransaksi. Alhasil, korban tercatat melaksanakan utang di Kredivo, meskipun tidak bertransaksi.
“Kami terlalu menyayangkan kejadian selanjutnya dan sadar kegelisahan yang dialami oleh para korban. Namun, kita telah dan akan selalu menggalakkan edukasi serta memberi tambahan peringatan pada pengguna untuk utamakan pentingnya melindungi kerahasiaan knowledge pribadi,” kata Indina.
Ia memastikan bahwa Kredivo tidak pernah menghendaki knowledge peka kepada pengguna, juga PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna.
Kredivo melaporkan persoalan selanjutnya ke kepolisian. “Saat ini, proses penyelidikan oleh pihak berwajib tetap dilakukan dan kita sebagai pelapor siap mendampingi para korban untuk berbarengan selesaikan persoalan ini,” kata dia.
Sebelumnya, Media plus Communications Bukalapak Fairuza Ahmad Iqbal menyampaikan, perusahaan menyesalkan terdapatnya persoalan penipuan atau phising. “Kami terlalu menyesalkan terdapatnya pihak tidak bertanggung jawab yang memakai kesempatan ini untuk bertransaksi di Bukalapak,” katanya kepada Katadata.co.id pada Senin (20/12).
“Kami telah terima keluhan dari para pengguna Kredivo yang mengalami persoalan ini dan bersedia menolong proses penyelidikan persoalan ini jika pihak kepolisian butuh sejumlah Info untuk keperluan investigasi lanjutan,” ujar Fai.
Penipuan memakai akun Kredivo untuk bertransaksi di Bukalapak ramai dibicarakan di fasilitas sosial.
Tempo melaporkan, sebagian korban berkunjung ke kantor Kredivo di Rukan Permata Senayan. Ada korban yang mengaku dianggap melaksanakan transaksi belasan juta rupiah memakai akun Kredivo di Bukalapak. Padahal, ia tidak melakukannya.
