Meneliti Upaya Gojek Menangkal Kejahatan Rekayasa Sosial

Gojek menjadi lengah satu perusahaan platform teknologi yang paling aktif memerangi kejahatan rekayasa sosial (social engineering)di Indonesia. Berbagai ragam upaya dilakukan oleh Gojek menetapkan menjaga keamanan dan keselamatan para-para pengguna.

WE Online, Jakarta

Gojek menjadi salah satu perusahaan platform teknologi yang paling aktif menyerang kejahatan rekayasa sosial  (social engineering) di Indonesia. Berbagai macam upaya dilakukan oleh Gojek demi menjaga kesejahteraan dan keselamatan para pengguna.

Bermula dari servis pemesanan ojek melalui call-center pada tahun 2010 silam, Gojek mulai menjelma jadi grup teknologi terkemuka dengan melayani jutaan pengguna di Asia Tenggara. Lembaga Demografi Fakultas Ekonomi & Bisnis Universitas Indonesia mengadukan Gojek telah menyumbang sekitar Rp44, 2-Rp55 triliun terhadap perekonomian Nusantara.

Selain itu, LD FEB UI mencatat Gojek turut berkontribusi positif terhadap pertumbuhan UMKM di Indonesia. Tercatat, sebesar 93% mitra UMKM Gojek mengalami peningkatan volume transaksi dan 55% pacar UMKM Gojek naik kelas daripada sisi klasifikasi omzet.

Baca Juga: Begini Cara Gojek Atasi Order Fiktif

Di balik kontribusi besar kepada perekonomian Indonesia. Ternyata, Gojek memiliki tantangan besar untuk memproteksi pengguna dari serangan kejahatan rekayasa sosial ( social engineering ). Apalagi, modus penipuan secara teknik rekayasa sosial semakin tumbuh seiring dengan peningkatan transaksi online di Tanah Air.

Center for Digital Society (CfDS) Universitas Gadjah Mada menjelaskan maraknya fenomena penipuan dengan teknik rekayasa sosial disebabkan oleh pemanfaatan teknologi masyarakat Indonesia yang tidak sesuai dengan tingkat literasi digital asosiasi yang masih tergolong rendah, terutama mengenai keamanan dalam penggunaan teknologi.

“Sehingga pelaku penipuan dapat melakukan serangan tanpa harus meretas keamanan sistem elektronik dengan digunakan, ” tulis CfDS UGM dalam laporan bertajuk Kajian Peningkatan Kompetensi Keamanan Digital di Indonesia sama dengan dikutip di Jakarta, Selasa (20/10/2020).

Maraknya fenomena kejelekan rekayasa sosial dibarengi dengan jalan modus penipuan yang semakin beragam. Pada periode 2013-2017 modus penipuan berbasis rekayasa sosial misalnya kaya undian berhadiah, advance-fee scam , peretasan email kongsi, pemalsuan website, phising , dan “mama minta pulsa”.

Kemudian pada era 2017-2020 modus penipuan terus tumbuh dan seakan berlomba-lomba dengan peningkatan kualitas cyber security . Pada periode tersebut mulai muncul modus-modus penipuan seperti menodong kode OTP, meminta kode testimoni, hingga mengakses OTP melalui call forwarding .

Menghadapi tantangan tersebut, Gojek senantiasa melakukan berbagai macam upaya untuk menciptakan ekosistem digital dengan aman dan inklusif. Apa sekadar upayanya?

Pokok Tiga Dasar

Co-CEO Gojek, Kevin Aluwi, mengisbatkan Gojek memiliki prioritas utama untuk menjaga keamanan dan keselamatan konsumen maupun mitra. Untuk mewujudkan kejadian tersebut, Gojek memiliki tiga pilar utama yakni pengembangan edukasi, teknologi, dan proteksi.

“Bagi Gojek, keamanan dan keselamatan merupakan prioritas utama dan merupakan kepalang jawab bersama, ” katanya kepada Warta Ekonomi di Jakarta, beberapa zaman lalu.

Dalam dasar edukasi, Gojek menjalin kerja cocok dengan berbagai pihak guna memajukan literasi digital masyarakat Indonesia. Salah satu kerja sama yang dilakukan Gojek ialah dengan menggandeng Kementerian Komunikasi dan Informatika Republik Indonesia (Kemkominfo RI) dan CfDS UGM.

Gojek melakukan pembaruan dengan memberikan edukasi dan literasi digital kepada pengguna, mitra & masyarakat dengan menggunakan konten-konten dengan mudah dipahami seperti poster, infografis, kuis di aplikasi Gojek, maupun video iklan layanan masyarakat.

Gojek mengoptimalkan semua saluran distribusi seperti aplikasi Gojek, media sosial, hingga forum kopdar mitra Gojek, agar semakin banyak orang yang mampu mendapatkan edukasi dan literasi digital tersebut.

Di pilar teknologi Gojek menghadirkan Gojek SHIELD guna mencegah serta menindak setiap perilaku mencurigakan dengan terjadi pada platform Gojek. Teknologi ini akan menjaga seluruh bagian dalam ekosistem dari ancaman ketenteraman, termasuk di antaranya fitur penyamaran nomor telepon, intervensi chat, dan juga fitur tombol darurat yang terhubung dengan Unit Darurat Gojek yang siaga 24 jam di dalam memberikan pertolongan.

Gojek SHIELD didukung oleh teknologi-teknologi terkini seperti teknologi kecerdasan buatan. Selain itu, Gojek SHIELD  dioperasikan oleh tim keamanan digital kelas negeri yang terdiri dari data scientist, engineers , dan juga pakar cyber security .

“Gojek SHIELD berusaha memastikan keamanan sebab sebelum memulai perjalanan, selama kunjungan, dan pada saat darurat, ” ujarnya.

Perlu diketahui, Gojek SHIELD telah berhasil mengidentifikasi berbagai jenis kecurangan seperti praktik notifikasi atau ModApp. Gojek kendati menonaktifkan akun-akun yang terdeteksi tentu beroperasi menggunakan aplikasi modifikasi tersebut.

Pada kasus praktik modifikasi, sindikat kriminal menawarkan sebuah aplikasi kepada mitra driver secara iming-iming palsu. Aplikasi modifikasi ditawarkan sebagai aplikasi yang dapat meningkatkan jumlah order, dapat memilih orderan sesuai keinginan (hanya jarak dekat, hanya GoFood), dan kebal lantaran sistem suspensi.

Kenyataannya, aplikasi modifikasi tersebut melewatkan dengan otomatis order-order yang masuk serta cuma menyamarkan peringatan pelanggaran yang dikirimkan sistem sehingga seolah-olah tidak tersedia suspensi. Hal ini merugikan pacar driver untuk jangka panjang.

Kerugian lain, pengguna praktik modifikasi juga terancam risiko penyamunan akun, serta keamanan dan kerahasiaan data yang termasuk dalam pengingkaran Undang-Undang ITE. Hal ini terjadi mengingat tidak ada pihak dengan bertanggung jawab atas perekaman bahan yang terjadi pada aplikasi modifikasi.

Kemudian di pilar proteksi Gojek menjalankan program-program dengan mencakup berbagai langkah antisipasi buat meminimalisir risiko. Dalam transportasi, Gojek memberikan berbagai pelatihan kepada para mitra driver sehingga mereka bisa menjadi pelopor keselamatan. Pelatihan-pelatihan itu antara lain pertolongan pertama di dalam kecelakaan (P3K), pelatihan anti-kekerasan seksi, serta keselamatan berkendara.

Program proteksi Gojek dilengkapi secara jaminan perlindungan asuransi, antara asing asuransi perjalanan di GoCar serta GoRide, asuransi kehilangan dan kebobrokan barang untuk layanan logistik GoSend dan GoBox, serta asuransi layanan GoLife.

Muncul Rasa Aman

Berbagai cara yang telah dilakukan Gojek sudah membuat mitra driver dan mitra merchant di ekosistem Gojek semakin merasa tenteram dalam memperoleh pendapatan di dunia digital.

Gojek melaporkan bahwa mayoritas mitra driver mereka yaitu sebanyak 92% menyatakan kini ngerasa lebih aman, salah satunya dengan adanya fitur verifikasi wajah. Kepercayaan terhadap keamanan platform juga ditunjukkan oleh mayoritas mitra merchant GoFood (93%) yang merasa aman dalam memanfaatkan GoBiz sebagai platform untuk berniaga dan pembayaran non-tunai.

Tiga aspek utama yang mewujudkan mitra merchant tenang berusaha dengan memakai GoBiz adalah keamanan pembayaran, ketenteraman data usaha, serta keleluasaan pada pengelolaan mandiri akun GoBiz.

Chief Information Security Officer (CISO) Gojek, George Do, menyungguhkan akan terus memperkuat keamanan pola dengan melakukan berbagai pembaharuan inovasi teknologi di bawah payung Gojek SHIELD. Ia menjelaskan inovasi itu dilakukan secara menyeluruh di platform mitra driver dan mitra merchant .

“Dengan platform yang semakin aman, mitra kami bisa berusaha dengan bertambah tenang tanpa perlu khawatir dibanding sisi keamanan digitalnya. Kami membenarkan dengan keamanan platform yang semakin canggih maka dampak positif yang dihasilkan Gojek bisa semakin meluas, ” tegasnya.

You may also like