Pendahuluan
Awalnya saya tidak pernah menyangka saldo GoPay saya bisa terkuras habis dalam waktu singkat. Sebagai seorang penulis dan blogger, saya menggunakan akun GoPay untuk menerima hadiah K-Reward dari Kompasiana. Namun, insiden yang saya alami baru-baru ini menjadi pengalaman berharga buat saya tentang pentingnya menjaga keamanan digital.
Dalam artikel ini, saya ingin membagikan pengalaman saya menghadapi pembobolan akun GoPay, mengidentifikasi kemungkinan penyebabnya, langkah penanganan, serta tips keamanan agar Anda tidak mengalami hal serupa.
Kronologi Pembobolan
Semua bermula ketika saya menerima kode OTP dari GoPay melalui WhatsApp, padahal saya tidak melakukan permintaan apa pun. Pada hari yang sama, saldo GoPay saya dikuras habis dalam beberapa transaksi mencurigakan. Saya segera menghubungi Customer Service GoPay untuk memblokir akun sementara. Berbagai aktivitas di akun GoPay saya, seperti pengiriman OTP yang tidak saya lakukan, mengindikasikan bahwa ada pihak tak bertanggung jawab yang berhasil mengakses akun saya.
Lebih mengejutkan lagi, saya teringat beberapa hari sebelumnya, saya menerima notifikasi di Kompasiana yang mengatasnamakan admin. Pesan tersebut meminta saya mengisi formulir untuk "banding" karena artikel saya dianggap melanggar ketentuan. Belakangan saya ketahui bahwa pesan itu adalah spam, meski tampilannya resmi.
Penyebab Kemungkinan
Setelah menelusuri berbagai kemungkinan, saya menemukan beberapa celah yang bisa dimanfaatkan peretas:
1. Nomor Telepon yang Tersebar Luas: Saya menggunakan nomor yang sudah lama dikenal publik untuk akun GoPay. Hal ini meningkatkan risiko jika nomor tersebut digunakan untuk kejahatan digital.
2. Phishing: Formulir yang saya isi dari tautan mencurigakan di notifikasi Kompasiana bisa jadi salah satu cara peretas mendapatkan informasi, selain itu akun GoPay saya pernah saya gunakan transaksi belanja di Alfamart dan berlangganan Netflix. Selain itu entahlah mungkin masih ada kemungkinan hal  lain yang menjadi celah GoPay saya untuk diretas.
