Akun Gojek Tidak Aman, Mudah Diretas

Pada tanggal 1 Mei 2024, saya mendapatkan WA dari Gojek berupa kode OTP sebanyak 5x, dari dini hari hingga terakhir pukul 10:34 pagi.

Saya tidak pernah memberikan kode OTP tersebut kepada siapa pun, dan HP selalu berada di dekat saya. Setelah menerima OTP tersebut, saya beberapa kali mengecek akun Gojek saya, terpantau masih login di HP saya tanpa kendala. Saya merasa aman karena tidak pernah memberikan kode OTP ke siapa pun, dan akun saya masih terlogin di HP saya.

Hingga sekitar pukul 5 sore, tiba-tiba ada transaksi GoBills di akun Gojek saya sebanyak 3x, menggunakan kartu kredit yang tersambung di akun Gojek saya.

Setelah mendapatkan notifikasi transaksi, saya cek akun Gojek, ternyata sudah ter-logout. Saya segera memblokir kartu kredit dan menghubungi CS Gojek untuk menyanggah transaksi yang tidak saya lakukan tersebut.

Tanggal 2 Mei 2024, pihak Gojek menjawab laporan saya, intinya tidak bisa mengembalikan dana karena transaksi yang sudah saya konfirmasi tidak bisa dibatalkan.

Sudah jelas-jelas akun Gojek saya diambil alih oleh orang lain, bagaimana bisa saya konfirmasi transaksi yang akunnya sudah tidak ada di saya?

Yang saya sangat kecewa dari pihak Gojek, pertama adalah sistem keamanannya yang mudah sekali akun diretas tanpa ada perlindungan sama sekali, padahal jelas lokasi login dan device yang digunakan berbeda. Kedua, pihak Gojek lepas tangan, tidak ada niat membantu, seharusnya bisa void transaksi yang tidak saya lakukan itu.

Semoga dibaca pihak terkait dan dilakukan perbaikan sistem keamanan akun. Terima kasih.

William Tanudjaja
Surabaya, Jawa Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pelaku usaha yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Kirimkan Tanggapan

63 komentar untuk “Akun Gojek Tidak Aman, Mudah Diretas

  • 3 Mei 2024 - (10:39 WIB)
    Permalink

    Untung lihat ini. Secara tidak langsung Anda sdh membantu yg lainnya utk berhati-hati dalam penggunaan app gojek. Thanks banget. Repot banget klondahbkena kek gini. Bahkan sanggahan di kartu kredit pun bisa paling lama 3 bulan (klo Mandiri) itu pun perlu proses investigasi yg artinya bs jd ketolak sanggahan, klo nilainya besar gt apa gag tekor.

    11
    1
    • 3 Mei 2024 - (11:26 WIB)
      Permalink

      Yg pasti sih ngga pake OTP utk nominal receh, jutaan kurang tau krn ngga pernah. Saya rutin gofood/grabfood pake KK karena repot top up dan memang ngga mau endapin dana banyak. Byk KK sy yg tersimpan dan kalau gampang diretas, mungkin saya termasuk orang paling hoki karena ngga pernah ngalami. Dugaan saya kebocoran nya mgkn bukan di Gojek tapi lebih ke WhatsApp nya? (setau saya bisa login lebih dr 1 device, ada versi desktop nya jg). Jd lebih ke bocor OTP di sana.
      Utk kasus ini, mestinya gampang dilacak pelakunya, krn dipake bayar buat tagihan pascabayar PLN yg jelas ID meter dan ada namanya, alamat juga gampang ditelusuri jika pihak polisi & PLN mau bertindak.

      29
      2
      • 5 Mei 2024 - (01:14 WIB)
        Permalink

        Sepemikiran dengan hak ini. Kalau WA desktop digunakan dr komputer. Usahakan jangan asal undur software pajakan. Gunakan yang asli2 aja sih. Malware dimana2 bung

  • 3 Mei 2024 - (11:07 WIB)
    Permalink

    Transaksi kartu kredit di Gojek gak pake verifikasi CVV dan OTP? 🤔 Kalo di Toped, meski data kartu udah disimpen tapi tetap minta verifikasi CVV dan OTP kalo mau transaksi.

    4
    1
  • 3 Mei 2024 - (11:19 WIB)
    Permalink

    Itu hpnya sebelumnya udah kena malware, mungkin sebelumnya sudah unduh file tidak dikenal. Entah lewat WA,SMS atau email.

    4
    2
    • 3 Mei 2024 - (12:44 WIB)
      Permalink

      Setuju dengan salah satu pendapat di atas. HP anda kena malware. Bisa karena sering memakai wifi publik. Yang sedang marak adanya pesan & link palsu untuk update aplikasi. Atau secara tidak sengaja klik pop up-pop up jebakan yang bersliweran saat buka web/internet/artikel/aplikasi.

      Meskipun akun diambil alih, tapi akun tetap tercatat atas nama anda saat transaksi. Jadi hampir pasti transaksi di gojek tidak bisa dibatalkan. Kalau pun anda mengajukan sanggahan ke bank penerbit kartu kredit, kemungkinan kecil disetujui karena secara sadar anda menyambungkan kartu kredit pada satu (atau lebih) aplikasi yang sepenuhnya menjadi tanggung jawab nasabah. Investigasi akan mengarah pada valid nya transaksi berasal dari akun Gojek anda.

      Seharusnya sejak anda terima OTP2 pagi hari langsung tanggap dengan memututs sambungan CC pada seluruh akun.
      Semalas-malasnya saya tidak pernah menyambungkan CC untuk metode pembayaran otomatis di akun manapun.

      7
      1
      • 3 Mei 2024 - (13:46 WIB)
        Permalink

        @Yun Setuju… Salah satu kebiasaan saya utk mencegah peretasan ya ngga pernah mau terkonek ke wifi umum, baik itu resto atau hotel. Biar di rumah sy bayar internet unlimited hampir 500rb dan jarang (lebih ke hampir tidak pernah, sejak covid) ke luar rumah jika tidak benar” penting, tiap bulan tetap langganan paket data (walau mubazir krn jarang dipake) utk jaga” saat keluar atau listrik rumah padam sesaat tetap bisa streaming dan browsing, dll.
        Tambahan jg, byk cara yg dilakuin kaum peretas, kuncinya jgn panik dan lsg klik dsbnya. Yg terjadi belum seminggu lalu, ada telp masuk ke hp, saat dijawab, lsg ada orang bicara layaknya rekaman sistem otomatis utk mengingatkan tagihan dan sejenisnya, bunyinya kira”: anda barusan bertransaksi 14jt di kartu mandiri, jika tidak melakukan… Tekan…. (saya lsg matikan hp), krn memang ngga pny KK mandiri. Dan kalaupun punya, lebih pilih lsg contact ke nomor resmi KK bersangkutan. Jebakan” sejenis lewat email jg banyak.

        3
        1
        • 4 Mei 2024 - (13:28 WIB)
          Permalink

          sama, saya juga pake internet telkomsel bulanan, dan ga pernah sambung wifi publik …. kecuali wifi republik dirumah saya sendiri, om
          saya cari aman , ga mau ada masalah

      • 6 Mei 2024 - (02:26 WIB)
        Permalink

        Betul, dari pagi ada notif kok nggak gercep ya?
        Dulu juga pernah mencantelkan Kartu Kredit ke aplikasi tertentu, tapi merasa nggak nyaman eh, akhirnya aku lepas lagi.

  • 3 Mei 2024 - (11:34 WIB)
    Permalink

    akun gojek saya juga tersambung dgn kartu debet bank, semua transaksi tdk pernah meminta lagi kode CVV atau OTP lewat no hp, sudah otomatis langsung debet. memang bahaya banget klo akun kita di retas orang.

    5
    1
  • 3 Mei 2024 - (11:44 WIB)
    Permalink

    Korban file .apk ini mah, sudah kelihatan banget, gojek yang di salahin, hmmm, sanggahan gak bakal di setujui

    0
    7
    • 3 Mei 2024 - (14:43 WIB)
      Permalink

      bisa ambil kesimpulan korban .apk lihat drmn pak? saya yakin 99% tidak pernah install apk sembarangan.
      saya curiga nya malah brute force otp, terbukti dr bbrp kali otp masuk, ditambah otp gojek cuma 4 digit.

      6
      1
      • 3 Mei 2024 - (16:31 WIB)
        Permalink

        Kombinasi 4 angka ada 10.000 macam.
        Kecil kemungkinan bisa main tebak,ya itu kemungkinan benar 1:10.000

        • 3 Mei 2024 - (16:42 WIB)
          Permalink

          didalam dunia hacking, ada yg namanya brute force
          dengan 10rb kemungkinan mah nggak perlu waktu lama

          1
          1
          • 3 Mei 2024 - (18:00 WIB)
            Permalink

            Teorinya seperti itu,prakteknya tidak semudah itu karena OTP request dan input manual.
            Tau lagi kalau kena spyware Pegasus yang cuma dgn miscall bisa kuasai HP kita, itu cuma buat orang penting. Kalau yang kasus gini ya kena malware kepencet sendiri,sengaja atau tidak.

          • 4 Mei 2024 - (01:44 WIB)
            Permalink

            Pernah bbrp kali ngalamin kasus serupa.
            Kasus pertama sebut aja platform A, begitu kita lapor, pihak platform langsung responsif dan diinvestigasi.
            Hasilnya ketahuan, pelaku adalah mantan karyawan yg sering nongkrong sama orang IT-nya dan tau seluk beluk kelemahan sistem.
            Next cas di BUKALAPAK, ada OTP masuk tapi ga ada yg telp minta OTP, tau² selamg bbrp menit saldo habis terkuras buat pengisian pulsa.
            Lapor ke bukalapak mereka lepas tanggung jawab.
            Alhasil smp skrng ga pernah lg pake bukalapak.
            Dan sebagai pembelajaran, ga pernah ada saldo mengendap banyak di platform apapun juga, serta ga pernah menautkan dg kartu² atau rekening bank apapun juga.

    • 3 Mei 2024 - (14:51 WIB)
      Permalink

      iya mungkin saja hp saya sudah terinfeksi malware, cuma yg disayangkan dari sistem keamanan gojek yg mudah sekali diretas, permintaan otp berkali kali, beda device, beda lokasi login, harusnya kan sudah ditandain sama sistem

      2
      1
      • 7 Mei 2024 - (04:29 WIB)
        Permalink

        Beda device dan lokasi login ga ngaruh pak, selama kode OTP yg dimasukkannya benar ya pasti bs login. Setau saya yg menerapkan klo beda device dan lokasi login trus ga bs langsung login itu cuma akun google aja tp itu pun harus mengaktifkan authentikasi 2 arah dmn jika ada yg mencoba login dgn device dan lokasi yg berbeda maka kita yg mempunyai akunnya akan mendapatkan notifikasi ada yg mencoba login dan kita diminta utk konfirmasi apakah itu benar kita atau bkn. Tp keamanan ganda itu pun msh bs kecolongan jg apabila pihak yg mencoba login itu mempunyai email ataupun device yg kita miliki sebelumnya (hp yg sdh dijual tp data2 kita msh ada di hp itu). Intinya sistem keamanan yg ada saat ini blm benar2 bs aman, msh bs diretas dan diakali oleh orang2 yg berniat jahat, semuanya tergantung dr kita nya aja utk hrs dan tetap berhati2 dlm menyimpan dan menggunakan data2 kita nya.

      • 10 Mei 2024 - (15:56 WIB)
        Permalink

        Hi, Tgl 8 Mei 2024 saya juga baru kena kejadian serupa. nominal kerugian sampai 23 juta. Tidak ada permintaan kode OTP sama sekali malahan. Saya sudah lapor gojek jg dan gojek tidak bs merefund dana tsb. sudah lapor pihak bank jg dan laporan sedang diproses.

        • 11 Mei 2024 - (07:18 WIB)
          Permalink

          Saya juga sama ka, akun gojek saya digunakan orang untuk transaksi pembayaran PLN pascabayar.. Kerugian 7 juta. Saat ini saya lagi menunggu pihak bank apakah penyanggahan transaksi disetujui atau tidak.

          • 4 Juni 2024 - (08:45 WIB)
            Permalink

            saya juga kak, saya jarang pakai gojek. paling buat bayar tagihan aja. sampai ga ngeh kl akun saya dibobol, gopaylater saya dipakai buat tagihan listrik orang kerugian 5jutaan. sy aja kl byr listrik sendiri cuma 300rb

  • 3 Mei 2024 - (13:33 WIB)
    Permalink

    semaksimal mungkin jangan masukkan kartu kredit ke aplikasi apapun , karena rentan sekali system IT nya , semoga masalahnya lekas selesai , lumayan juga nilainnya

    2
    1
    • 6 Mei 2024 - (02:40 WIB)
      Permalink

      Betul dan Setuju sekali,
      untuk beberapa aplikasi saya masukkan Kartu Debit Kosongan (dompet digital atau akun bank digital), yang hanya bisa terjadi transaksi jika saya top up.
      Apple ID saya saja, kartu kredit saya ganti dengan nomor akun digital. Soalnya sudah nggak pake. Mungkin juga sudah kena hack, karena sering muncul pesan lewat Email : Transaksi Anda Gagal. Hehehe.

  • 3 Mei 2024 - (14:25 WIB)
    Permalink

    Harus bisa dibatalkan itu kalo gojek mau kerjasama ke PLN jelas itu tagihan pasti ada pemiliknya kan

    4
    1
    • 5 Mei 2024 - (18:20 WIB)
      Permalink

      Dari dulu juga gampang di retas,, sama i’t jalanan saja msh bisa di otak atik apalagi sm org yg sdh niatan mau maling, sdh pasti org2 ahli i’t yg niat mbobol acount org.

    • 6 Mei 2024 - (16:20 WIB)
      Permalink

      tinggal PLN telusuri nomor ID pelanggan yang di bayar alamat dimana dan kerjasama dengan kepolisian..pasti tau siapa pelakunya…yang jadi permasalahan apakah mau di tindak lanjuti?? atau berapa lama tindak lanjutnya??

  • 3 Mei 2024 - (15:53 WIB)
    Permalink

    Wah aku juga mengalami bruteforce OTP Gojek. Ini setiap 3 jam dikirimi OTP. Aku gak pernah berikan dan Whatsapp sudah dipasskeykan dan diblokir dgn verifikasi sinyal

    • 4 Mei 2024 - (10:27 WIB)
      Permalink

      Yang jelas kalo pernah install aplikasi ga jelas sumbernya mnkn! Peretasan itu harus ada jalan masuk ke HP. Sperti apk undangan nikah dan semacamnya! Atau aplikasi GO-JEK mod misalnya.

      • 5 Mei 2024 - (14:20 WIB)
        Permalink

        Aku juga gak pernah install APK sembarangan dan Apps Pinjol Illegal di PlayStore. Ini mah gojek aja yang kebobolan

  • 3 Mei 2024 - (18:21 WIB)
    Permalink

    Sekedar tips :
    1. Non aktifkan saja transaksi kartu kreditnya kalau gak dipakai. Baru aktifkan kalau mau transaksi. Sedikit ribet di depan tapi lebih baik daripada ribet dan menyusahkan diri dibelakang. Kalau di BCA ada kontrol kartu kredit lewat myBCA. Mandiri kalau gak salah juga ada fitur blokir sementara lewat livin.

    2. Kalau pakai HP Samsung bisa masukin aplikasi2 yg berhubungan dg duit ke dalam secure folder (folder aman). Aktifkan juga fitur auto blocker biar gak bisa instal aplikasi sembarangan atau gak bisa akses link berbahaya.

  • 4 Mei 2024 - (08:07 WIB)
    Permalink

    komplain anda ada yg aneh, meminta gojek utk menyanggah transaksi tapiiii, anda tdk melakukan hal yg sama ke bank yaitu minta sanggahan jg, cuma diblokir aja. lha percuma dong, nanti billing tagihan terbit kan tetap ditagih jg itu transaksi “fraud” di gojek..

    1
    1
    • 4 Mei 2024 - (15:49 WIB)
      Permalink

      sudah kak, setelah telpon cs gojek langsung telpon cs bank penerbit cc untuk meyanggah transaksi

  • 4 Mei 2024 - (08:09 WIB)
    Permalink

    sebisa mungkin jgn sambungkan cc ke akun manapun, tidak terbatas pada gopay. karena di indonesia perlindungan tentang kasus begini payah.

    • 5 Mei 2024 - (08:24 WIB)
      Permalink

      Mungkin HP nya kena apk Undangan Nikah, Tilang Digital, Cek Resi, apk tsb bs memforward semua otp ke akun telegram pembajak nya tanpa disadari pengguna.

      Saran saya, lakukan factory reset. Atau ganti aja pakai iPhone

  • 4 Mei 2024 - (13:25 WIB)
    Permalink

    itulah makanya akun gojek saya cuma selalu ada dana rp 50 ribu aja, dan tidak tersambung ke kartu kredit /instan debil dll .
    jadi klo perlu , saya selalu isi dulu pake VA aja lewat mobile bangking saya ! secukup nya biat transaksi di gojek …….
    krana ngeri nya gini, dan benar terjadi khan 😩…….
    saya doakan rejeki kaka diganti lebih banyak, dan pelaku di ganjar setimpal oleh tuhan yg maha tau dan maha adil, amin

  • 4 Mei 2024 - (18:57 WIB)
    Permalink

    GOJEK TIDAK PERNAH MINTA OTP / PIN !!!
    PAKE AKAL SEHAT ANDA !!!
    makanya jgn suka cari gratisan wifi.
    ****** koq dipelihara, mendingan ayam ma bebek di pelihara ada hasilnya.

    1
    7
      • 6 Mei 2024 - (09:38 WIB)
        Permalink

        maaf kalau ini saya agak awam, boleh diceritakan biar teredukasi ? krna sy sering pakai wifi gratisan sembarang di tempat2 umum

    • 4 Mei 2024 - (23:32 WIB)
      Permalink

      OTP diminta karena ada akun kartu kredit yang ditautkan di sana.
      Saya biasanya menautkan akun kartu debet kosongkan, untuk aplikasi tertentu sebagai alternatif pembayaran. Kartu debet kosongan artinya aku Top Up pada saat akan melakukan transaksi.
      Menautkan kartu kredit sebagai pembayar di aplikasi (manapun), sangat beresiko.

  • 5 Mei 2024 - (08:44 WIB)
    Permalink

    Turut sedih mendengarnya pak,
    Saya juga mengalami kejadian yang persis dengan bapak pada tanggal 15 april 2024. Tiba tiba ada permintaan OTP untuk masuk gojek. tapi gopay-nya tetap kesedot oleh transaksi tidak dikenal. Padahal tidak pernah saya memberikan PIN maupun OTP ke orang lain.
    Sudah dilaporkan dan tanggapananya sama seperti kasus bapak, uang tidak diganti.

    Hal ini membuat saya trauma pakai pakai aplikasi-aplikasi wallet, apalagi sudah pernah kejadian sebelumnya di aplikasi dana. Pihak aplikator selalu tidak mau mengganti kerugian nasabah, padahal aplikasi mereka sendiri rawan dibobol. kalau mau OTP harusnya model seperti aplikasi google dan semacamnya yang dari luar negeri, berbasiskan TOTP dengan menginstall google authenticator, bukan OTP macam whatapp dan sms yang rawan dibobol.

    Sudah ada niat untuk mengirimkan ke media konsumen juga. tapi setelah melihat surat-surat sejenis yang tidak ditanggapi oleh gojek, saya urungkan niat tersebut. Kita sebagai konsumen juga minimal bisa melawan kesewenang-sewenangan pihak aplikator. Sementara ini sebagai bentuk protes, saya sudah tidak memakai aplikasi gojek sejak tanggal tersebut. Beralih memakai grab sampai waktu yang tidak ditentukan, saya juga sudah mengosongkan semua wallet-wallet yang ada (shoopepay dan ovo) karena sudah jelas pihak aplikator di indonesia tidak ada niat melindungi konsumen.

  • 5 Mei 2024 - (10:04 WIB)
    Permalink

    Lanjutkan pak William Tanu…(Ini bukan founder tokped kan?🤭). Transaksi mungkin tidak bisa dibatalkan, tapi anda sebagai konsumen yg dirugikan tetap bisa menggugat keamanan sistem dr gopay/gojek ini. Semoga dapat menjadi pembelajaran bagi konsumen lain dan perbaikan bagi gopay/gojek untuk lebih meningkatkan keamanan sistemnya kedepan.

  • 5 Mei 2024 - (10:46 WIB)
    Permalink

    Saya juga pernah akun gojek saya kena hack. Tidak bisa login selama setahun, karena dulu saya pakai Grab untuk transportasi online. Ketika itu hanya sisa saldo 3 ribu rupiah saldo Gopay saya. Jadi saldo yang diambil si pelaku 3 ribu aja. Gila benar nih maling, saldo gopay 3 ribu rupiah aja disikat, bagaimana yang saldo jutaan.

  • 5 Mei 2024 - (21:48 WIB)
    Permalink

    malam pak William Tanudjaja… boleh sharing kontak ke saya. itu salah satu id saya yang diproses. dan dari awal saya memang sudah curiga kenapa kok pembayarannya dari kartu kredit makanya dananya saya tahan sampe sekarang dan ternyata bener klo ada yg dirugikan.. jadi saya mau meneruskan dana ini ke pak william. sama2 juga saya orang surabaya mungkin berkenan untuk ketemu terlebih dahulu biar sama2 clear.

      • 11 Mei 2024 - (09:46 WIB)
        Permalink

        Halo Pak William, gimana hasil pertemuan dengan Pak Yohanes.
        Apakah bisa di-sharing?
        Unik juga kasusnya karena salah satu penerima Dana juga tidak merasa melakukan pembayaran melalui akun Gojek Anda. Thanks ya

  • 6 Mei 2024 - (18:15 WIB)
    Permalink

    Sama pak, akun driver dan saya juga kena seperti bapak. Yang akhirnya akun driver saya ke putus mitra sedangkan akun customer saya paylaternya kena sekitar 1 juta lebih di bobol.

  • 6 Mei 2024 - (22:13 WIB)
    Permalink

    Saya juga mengalami kasus serupa dengan bapak.. Akun saya digunakan orang untuk melakukan pembayaran PLN Pascabayar.. Saya sdh melakukan complain ke gojek berkali-kali, jawabannya mengecewakan, tetap tidak bisa dibatalkan transaksi. Saya harus complain ke mana lagi😭😭

  • 7 Mei 2024 - (23:29 WIB)
    Permalink

    Akun suami saya juga nomor hapenya mati. Sampai sekarang gak bisa di login lagi, gak ada pilihan untuk mengembalikan nomornya. Mana itu akun sudah KYC 😭 Takut kalau² nomor lama tsb di jual kembali oleh pihak provider, kita yang kena. Gimana ya solusi balikin akun gojek yang mati nomornya

  • 8 Mei 2024 - (07:50 WIB)
    Permalink

    Yg seperti itu kemungkinan besar HP anda sudah dibobol, bukan salah Go-Jek, saya sering menyelamatkan teman yg mengalami hal sprti ini, dia meng-install aplikasi bodong entah dari WA, download lewat browser dll, ketika aplikasi diluar Playstore terinstall maka besar kemungkinan aplikasi itu bisa membobol HP anda, aplikasi trsbut bisa mengakses kontak, screenshot, SMS, dll jadi pelaku cukup log in dari jauh saja, dia bisa melihat SMS yg masuk ke HP anda, ada beberapa cara yg bisa pelaku lakukan, pelaku memforward OTP atau pelaku bisa mengakses screen anda… Satu2nya cara untuk menyelamatkan anda adalah reset HP ke pengaturan pabrik. Sebelum nanti semua m-banking dan e-money lainnya terpakai oleh pelaku.

  • 8 Mei 2024 - (20:43 WIB)
    Permalink

    Saya baru saja mengalami hal yg sama, yg lebih cangih pelaku masuk akun saya tanpa otp atau apapun dan langsung masuk serta melakukan transaksi. Semoga bisa kembali dana transaksi tersebut karna yg disimpan rekening debet bukan cc.

 Apa Komentar Anda mengenai Keamanan Akun Gojek?

Ada 63 komentar sampai saat ini..

Akun Gojek Tidak Aman, Mudah Diretas

oleh william dibaca dalam: 1 menit
63