Jakarta, CNN Indonesia | Perusahan peranti lunak Gojek menegaskan tidak terjadi peretasan sama sekali pada sistem mereka menyusul anjuran pergantian password akun pengguna pada akhir pekan lalu.

Anjuran mengganti password akun disampaikan Gojek lewat informasi di aplikasi maupun lewat pesan SMS. Isu keamanan ini semakin jadi perhatian setelah ada sejumlah pihak tak bertanggungjawab menjual akun pengguna Gojek yang memiliki saldo dompet virtual GoPay. Semakin besar saldo GoPay, akun itu dijual makin mahal.

Dari investigasi yang telah dilakukan, Gojek mengatakan pihak penjual itu juga akun login dan password dari layanan pembayaran online lain, termasuk informasi di kartu kredit, akun login untuk situs e-commerce, dan lainnya

“Hasil investigasi kami menunjukkan bahwa akun-akun tersebut diambil dari layanan online lain yang memiliki protokol dan sistem keamanan yang pernah diretas. Para peretas (hacker) kemudian menemukan bahwa email dan password dari akun-akun tersebut sama dengan yang digunakan di akun-akun Gojek. Hal ini dapat terjadi karena banyak pengguna/pemilik akun menggunakan kombinasi email dan password yang sama untuk berbagai akun online,” tulis pernyataan Gojek kepada CNNIndonesia.com, Senin (25/7).

Gojek mengklaim telah mengidentifikasi risiko tersebut sejak dini dan telah membekukan password dari akun GoPay yang terkena dampak dari praktik ilegal ini.

“Meskipun yang diretas bukanlah sistem kami, namun Gojek telah berinisiatif mengembalikan nilai kredit GoPay dari pelanggan yang dirugikan,” kata perusahaan.

Ke depan, layanan yang didirikan Nadiem Makarim itu menyarankan pemilik akun GoPay untuk memakai akun dan password yang berbeda dengan akun online lain. Sebaiknya, pengguna juga memakai kombinasi password yang aman dan kuat.

Sumber Artikel