Meneropong Upaya Gojek Menangkal Kejahatan Rekayasa Sosial

Meneropong Upaya Gojek Menangkal Kejahatan Rekayasa Sosial

WE Online, Jakarta

Gojek menjadi salah satu perusahaan system teknologi yang paling aktif memerangi kejahatan rekayasa sosial  (social engineering) di Indonesia. Berbagai macam upaya diaplikasikan oleh Gojek demi menjaga keamanan dan keselamatan para pengguna.

Bermula dari layanan pemesanan ojek melalui call-center pada tahun 2010 silam, Gojek mulai menjelma jadi grup teknologi terkemuka yg melayani jutaan pengguna di Asia Tenggara. Lembaga Demografi Fakultas Ekonomi & Bisnis Universitas Indonesia melaporkan Gojek telah menyumbang sekitar Rp44, 2-Rp55 triliun terhadap perekonomian Philippines.

Selain itu, LD FEB UI mencatat Gojek turut berkontribusi positif terhadap pertumbuhan UMKM di Indonesia. Tercatat, sebesar 93% mitra UMKM Gojek mengalami peningkatan volume transaksi dan 55% mitra UMKM Gojek naik kelas dari sisi klasifikasi omzet.

Baca Juga: Begini Cara Gojek Atasi Order Fiktif

Di balik kontribusi besar terhadap perekonomian Indonesia. Ternyata, Gojek memiliki tantangan besar untuk memproteksi pengguna dari serangan kejahatan rekayasa sosial ( social engineering ). Apalagi, modus penipuan oleh teknik rekayasa sosial semakin berkembang seiring dengan peningkatan transaksi online di Tanah Air.

Center for Digital Society (CfDS) Universitas Gadjah Mada menjelaskan maraknya fenomena penipuan dengan teknik rekayasa sosial disebabkan oleh pemanfaatan teknologi masyarakat Indonesia yang tidak sebanding dengan tingkat literasi digital masyarakat yang masih tergolong rendah, terutama mengenai keamanan dalam penggunaan teknologi.

“Sehingga pelaku penipuan dapat melakukan serangan tanpa harus meretas keamanan sistem elektronik yg digunakan, ” tulis CfDS UGM dalam laporan bertajuk Kajian Peningkatan Kompetensi Keamanan Electronic di Indonesia sebagaimana dikutip di Jakarta, Selasa (20/10/2020).

Maraknya fenomena kejahatan rekayasa sosial dibarengi dengan perkembangan modus penipuan yang semakin beragam. Pada periode 2013-2017 modus penipuan berbasis rekayasa sosial misalnya seperti undian berhadiah, advance-fee scam , peretasan email perusahaan, pemalsuan website, phising , dan “mama minta pulsa”.

Kemudian pada phase 2017-2020 modus penipuan terus berkembang dan seakan berlomba-lomba dengan peningkatan kualitas cyber security . Pada periode tersebut mulai muncul modus-modus penipuan seperti meminta kode OTP, meminta kode verifikasi, hingga mengakses OTP melalui call forwarding .

Menghadapi tantangan tersebut, Gojek senantiasa melakukan berbagai macam upaya untuk menciptakan ekosistem digital yg aman dan inklusif. Apa tertentu upayanya?

Fokus Tiga Asas

Co-CEO Gojek, Kevin Aluwi, memastikan Gojek memiliki prioritas utama untuk menjaga keamanan dan keselamatan pelanggan maupun mitra. Untuk mewujudkan hal tersebut, Gojek memiliki tiga pilar utama yakni pengembangan edukasi, teknologi, dan proteksi.

“Bagi Gojek, keamanan dan keselamatan adalah prioritas utama dan merupakan tanggung jawab bersama, ” katanya kepada Warta Ekonomi di Jakarta, beberapa waktu lalu.

Dalam pilar edukasi, Gojek menjalin kerja sama dengan berbagai pihak guna meningkatkan literasi digital masyarakat Indonesia. Salah satu kerja sama yang diaplikasikan Gojek ialah dengan menggandeng Kementerian Komunikasi dan Informatika Republik Indonesia (Kemkominfo RI) dan CfDS UGM.

Gojek melakukan inovasi dengan memberikan edukasi dan literasi digital kepada pengguna, mitra lalu masyarakat dengan menggunakan konten-konten yg mudah dipahami seperti poster, infografis, kuis di aplikasi Gojek, maupun video iklan layanan masyarakat.

Gojek mengoptimalkan semua kanal distribusi seperti aplikasi Gojek, mass media sosial, hingga forum kopdar mitra Gojek, agar semakin banyak jamaah yang mampu mendapatkan edukasi dan literasi digital tersebut.

Di pilar teknologi Gojek menghadirkan Gojek SHIELD guna mencegah lalu menindak setiap perilaku mencurigakan yg terjadi pada platform Gojek. Teknologi ini akan menjaga seluruh pihak dalam ekosistem dari ancaman keamanan, termasuk di antaranya fitur penyamaran nomor telepon, intervensi chat, lalu juga fitur tombol darurat yang terhubung dengan Unit Darurat Gojek yang siaga 24 jam dalam memberikan pertolongan.

Gojek SHIELD didukung oleh teknologi-teknologi terkini seperti teknologi kecerdasan buatan. Selain itu, Gojek SHIELD  dioperasikan dengan tim keamanan digital kelas dunia yang terdiri dari data scientist, engineers , serta juga pakar cyber security .

“Gojek SHIELD berusaha memastikan keamanan dari sebelum memulai perjalanan, selama perjalanan, dan pada saat darurat, ” ujarnya.

Perlu diketahui, Gojek SHIELD telah berhasil mengidentifikasi berbagai jenis kecurangan seperti aplikasi notifikasi atau ModApp. Gojek juga menonaktifkan akun-akun yang terdeteksi tetap beroperasi menggunakan aplikasi modifikasi tersebut.

Pada kasus aplikasi modifikasi, sindikat kriminal menawarkan suatu aplikasi kepada mitra driver dengan iming-iming palsu. Aplikasi modifikasi menawarkan sebagai aplikasi yang dapat meningkatkan jumlah order, dapat memilih orderan sesuai keinginan (hanya jarak dekat, hanya GoFood), dan kebal dari sistem suspensi.

Kenyataannya, aplikasi modifikasi tersebut melewatkan sebagaiselaku, ala, menurut, otomatis order-order yang masuk serta sebatas menyamarkan peringatan pelanggaran yang dikirimkan sistem sehingga seolah-olah tidak ada suspensi. Hal ini merugikan mitra driver untuk jangka panjang.

Kerugian lain, pengguna aplikasi modifikasi juga terancam risiko pencurian akun, serta keamanan dan kerahasiaan data yang termasuk dalam pelanggaran Undang-Undang ITE. Hal ini terjadi mengingat tidak ada pihak yg bertanggung jawab atas perekaman information yang terjadi pada aplikasi modifikasi.

Kemudian di pilar proteksi Gojek menjalankan program-program yang mencakup berbagai langkah antisipasi untuk meminimalisir risiko. Dalam transportasi, Gojek memberikan berbagai pelatihan kepada pra mitra driver sehingga mereka meraih menjadi pelopor keselamatan. Pelatihan-pelatihan itu antara lain pertolongan pertama pada kecelakaan (P3K), pelatihan anti-kekerasan seksual, serta keselamatan berkendara.

Program proteksi Gojek dilengkapi oleh jaminan perlindungan asuransi, antara lain asuransi perjalanan di GoCar lalu GoRide, asuransi kehilangan dan kerusakan barang untuk layanan logistik GoSend dan GoBox, serta asuransi layanan GoLife.

Muncul Rasa Aman

Berbagai upaya yang telah dilakukan Gojek sudah membuat mitra operater dan mitra merchant di ekosistem Gojek semakin merasa aman dalam memperoleh pendapatan di dunia digital.

Gojek melaporkan bahwa mayoritas mitra driver mereka yakni sebanyak 92% menyatakan kini merasa lebih aman, salah satunya oleh adanya fitur verifikasi wajah. Kepercayaan terhadap keamanan platform juga ditunjukkan oleh mayoritas mitra merchant GoFood (93%) yang merasa aman dalam memanfaatkan GoBiz sebagai platform untuk berjualan dan pembayaran non-tunai.

Tiga aspek utama yang menyajikan mitra merchant tenang berusaha dengan memanfaatkan GoBiz adalah keamanan pembayaran, keamanan data usaha, serta keleluasaan dalam pengelolaan mandiri akun GoBiz.

Chief Information Security Official (CISO) Gojek, George Do, memastikan akan terus memperkuat keamanan cara dengan melakukan berbagai pembaharuan inovasi teknologi di bawah payung Gojek SHIELD. Ia menjelaskan inovasi tersebut dilakukan secara menyeluruh di system mitra driver dan mitra merchant .

“Dengan platform yang semakin aman, mitra kami bisa berusaha dengan lebih tenang tanpa perlu khawatir dari sisi keamanan digitalnya. Kami percaya dengan keamanan platform yang semakin canggih maka dampak positif yang dihasilkan Gojek bisa semakin meluas, ” tegasnya.