Jakarta – Pengamat teknologi Lucky Sebastian menjelaskan, bagaimana oknum driver Gojek bisa mengambil alih akun milik Maia Estianty dan menguras isi Gopay miliknya.
Akhir pekan kemarin, Maia geram bukan kepalang karena ia ditipu oleh seorang oknum ojek online (ojol). Ketika seharusnya mantan istri Ahmad Dhani ini mendapatkan pesanan makanan yang ia pesan lewat GoFood dengan membayar menggunakan GoPay, malah dia kena bobol.
Ojol tersebut mengaku motornya mogok dan meminta kepada Maia untuk mengetik kode **21*nomor tujuan#. Alhasil, saldo GoPay yang dimiliki Maia terkuras oleh oknum driver tersebut.
Berdasarkan pengamatan Lucky, Maia tampaknya tidak ngeh kalau itu kode Man to Machine Interface (MMI) untuk mengalihkan telepon yang harusnya masuk ke telepon ibu dari Al, El, Dul ini, tapi malah ke nomor telepon oknum ojol. Lucky mengatakan praktik tersebut istilahnya call forwading.
Oknum ojol tersebut juga sudah menginstal aplikasi Gojek dan log ini menggunakan nomor Maia. Untuk masuk ke aplikasi, Gojek akan minta memasukkan empat angka One Time Password (OTP) kepada pengguna yang sudah dikirimkannya lewat SMS. OTP ini untuk memastikan bahwa yang masuk ke aplikasi yang punya nomor tersebut.
“Maia pasti terima SMS OTP dari Gojek, cuma dia ngga ngeh. Oknum ojol pasti kan nggak tahu SMS OTP-nya karena masuknya ke nomor telepon Maia. SMS OTP pertama ini berlangsung kurun waktu 30 detik. Kalau tidak masuk-masuk SMS-nya setelah 30 detik, muncul tombol klik ‘resend code’. Itu yang kemudian dilakukan oknum ojol, resend code,” tuturnya.
Lucky menambahkan SMS OTP kedua akan otomatis dikirimkan lagi dalam waktu satu menit. Maia akan menerima SMS OTP tersebut dan oknum ojol, pada kondisi ini, belum tahu OTP-nya yang dikirimkan Gojek ke nomor Maia.
“Setelah dua kali SMS OTP, kalau belum keterima akan berubah menjadi tombol ‘call me’. OTP dikirimkan lewat voice telepon. Ini yang ditunggu oknum ojol, dia klik ‘call me’,” ungkap pria berkacamata ini.
Setelah itu, server otomatis akan menelpon ke nomor telepon Maia, yang sayangnya tidak sadar sadar semua telepon ke nomor dia tersebut sudah dialihkan ke nomor telepon oknum ojol dan ia pun menerima OTP melalui sambungan layanan voice.
“Kode OTP dimasukkan ke oknum ojol, maka akun Gojek Maia beserta GoPay-nya jadi milik oknum ojol. Satu akun Gojek hanya bisa di satu perangkat, maka otomatis (di aplikasi) Maia akan log out dari akses ke aplikasi Gojek,” ucap Lucky.
“Nah, oknum ojol itu bebas pakai uang Maia di GoPay, entah untuk beli makanan, barang, voucher, dan lainnya,” kata Lucky melanjutkan.
Sebenarnya, seperti disampaikaan Lucky, ada notifikasi di smartphone pengguna bila nomor telepon sedang dialihkan. Lucky berasumsi bahwa Maia saat itu tidak sadar atau notifikasi di ponselnya terlalu banyak hingga tidak terbaca.
Untuk mengembalikan call forwading atau mematikannya, disarankan untuk mengikuti langkah dengan mengetik ##21#.
Terkait kejadian tersebut, pihak Gojek pun telah bertindak menghubungi dan membantu Maia. Gojek pun mengingatkan semua pengguna untuk berhati-hati dan mengecek kembali jika dihubungi oleh pihak yang mengaku dari Gojek atau mitra Gojek. Perusahaan, mitra Gojek dan GoFood pun tidak pernah meminta kode apa pun lewat cara apa pun.
“Kami tengah menghubungi Ibu Maia mengenai kasus tersebut dan kami siap membantu agar penipu dapat diusut dan ditindak oleh pihak kepolisian,” kata kata Senior Manager Corporate Affairs Gojek, Alvita Chen.
Kode-Kode Pengalihan Panggilan
Berikut adalah sejumlah Kode USSD telepon untuk melakukan pengalihan panggilan:
1. Saat ingin menjawab telepon dan mengalihkan panggilan ke nomor kedua
Masukkan kode *21*nomor ponsel kedua# (*21*08123456xxxx#)
2. Saat luang, tidak ingin menjawab telepon tapi ingin mengalihkan panggilan
Masukkan kode *61*nomor ponsel kedua# (*61*08123456xxxx#)
3. Saat sibuk, tidak ingin menjawab telepon tapi ingin mengalihkan panggilan
Masukkan kode *67*nomor ponsel kedua# (*67*08123456xxxx#)
Batalkan Pengalihan Panggilan
Menurut Pratama, untuk membatalkan semua pengalihan panggilan pengguna bisa:
Masukkan kode ##002#
“Hal ini sekaligus menjawab perihal berita hoaks yang mengatakan bahwa fungsi ini untuk mendeteksi apakah smartphone disadap atau tidak. Sebenarnya ini adalah kode untuk pengalihan panggilan saja,” kata Pratama memungkaskan.