Saya ingin cerita pengalaman saya  yang pas banget lima hari yang lalu saya baru saja kena tipu. Ya, saya kena phising pada akun Gojek saya. Phising itu sendiri adalah melakukakn penipuan dengan cara menjebak agar bisa membajak akun seseorang untuk mengambil keuntungan yang berhubungan dengan finansial. Jadi kalau punya akun bank, mBanking, E-Wallet anda sendiri yang diambil alih oleh orang lain berarti anda kena phising.
Jadi cerita saya jadi korban phising ini ketika hari jumat siang tanggal 3 Mei 2019 saya dengan dua rekan kantor ingin pergi makan siang saya memesan taksi online Gocar. Saya pun mendapatkan driver dan langsung saya chat si driver di ruang chat langsung dari aplikasi Gojek. Chat saya yang terkirim hanya bercentang satu dan tidak ada respon dari driver.Â
Driver juga tidak menelepon. Sampai akhirnya terlanjur mendapatkan kendaraan lain yaitu bajai terpaksa saya harus cancel. Saat ingin cancel saya bingung karena di aplikasi tidak ada tautan klik untuk cancel. Saya takut nanti saya tidak ada di tempat tapi drivernya datang, saya harus cancel tapi tidak bisa. Driver pun tidak bisa dihubungi. Dalam kebingungan tiba-tiba saya ditelepon oleh nomor tak dikenal (0812xxxx7262) yang mengatas namakan dari pihak Gojek untuk menolong saya.Â
Awalnya dia mengetahui masalah saya dan memberitahukan bahwa saya kena tipu oleh driver nakal yang menipu customer dengan tujuan untuk menarik gopay customer. Kemudian orang di balik telepon tersebut ingin membantu saya. "Dengan Bu Mita ya ? saya dari Gojek bu. Ibu tadi pesen Gocar ya? Bu saya infokan bahwa driver yang ibu pesan tadi adalah penipu. Dia modus Cuma untuk narik gopay ibu aja, padahal dia ga pick up, mangkanya ibu ga bisa cancel...Ibu mau saya bantu ya biar saldo gopay ibu ga kepotong".Â
Saya ga langsung mengiyakan. Telepon saya tutup begitu saja karena kondisi saya juga sedang agak repot. Beberapa saat kemudian nomor yang sama menelepon saya lagi membicarakan hal yang sama yaitu menawarkan pertolongan. Mungkin saat itu saya sedang bingung jadi saya ikuti.Â
Si penelepon memberi instruksi bahwa saya akan menerima sms dari Gojek berupa kode verifikasi, dan benar detik itu saya menerima pesan singkat resmi dari Gojek dan saya sebutkanlah kode rahasia itu kepada si penelepon kemudian si penelepon "membimbing" saya lagi memberitahukan akan ada sms lagi dari Gojek dan minta disebutkan lagi kode yang dikirim dari Gojek. Seketika itu saya langsung tersadar kenapa saya harus turuti dia, turuti nomor handphone biasa.Â
Langsung saja saya tutup telepon dan matikan handphone. Saya takut terhipnotis. Di situ saya tambah was-was karna sudah memberikan kode yang seharusnya tidak saya berikan kepada orang lain.
Satu jam kemudian saya hidupkan handphone. Saya buka aplikasi Gojek saya, ada notif bahwa Driver Gocar yang tadi saya pesan telah selesai mengantar saya, dan saya lihat saldo gopay saya berkurang Rp22.000 sesuai tarif gocar yang saya order. Wah saya kesal berarti si driver memang penipu. Kemudian selang 2 jam kemudian saya mendapatkan notif lagi bahwa saldo saya Rp22.000 yang hilang sudah kembali lagi.Â
Di sini saya lega masalah sudah beres. Di situ saya masih berfikir saya tadi menjadi korban tipu oknum driver gocar atau si penelepon tak dikenal ya. Tapi perkataan si penelepon benar gopay saya akhirnya kembali.
Malamnya saya baru tersadar bahwa akun gojek saya telah dibajak pada saat saya mendapatkan notifikasi bahwa saya telah sukses membeli pulsa melalui GoPulsa. Saya ga ada pesan pulsa lewat aplikasi Gojek. I'll make sure that. Langsung saya cek akun gojek saya, bahwa saya telah melakukan pembelian pulsa ke nomor XL 0818xxxx9118 sebesar Rp50.000. Kemudian saya cek akun saya ternyata sudah terhubung oleh 3 perangkat lain yang tidak saya kenal.Â
Fix akun saya digunakan orang dan gopay saya dislahguanakan oleh si penipu. Tak sabar saya ingin menelepon customer service Gojek. Teringat tadi siang saya memberikan kode rahasia kepada penelepon tak dikenal. Sangat menyesal sekali kenapa bisa saya lakukan hal itu.Â
Dalam keadaan emosi si penipu tadi siang masih bisa-bisanya menghubungi saya kembali dan masih berlaga menjadi 'orangnya Gojek'. Dia menanyakan posisi saya saat itu di mana, karna dibalik telepon ia tidak mendengar apa yang saya katakan. Ia menyuruh saya untuk menepi sebentar jika saya sedang berada di jalan. Dengan nada penuh amarah dan membentak saya tanya balik dia setiap dia bertanya pada saya.Â
Masih berlagak "professional" si penipu tetap tenang menjawab setiap bentakan saya. Dia masih berusaha mau menipu saya dengan cara "membimbing", saya katakan pada dia bahwa saya tahu dia adalah tukang tipu.
Tidak lama setelah itu saya lihat akun saya benar-benar sudah diambil alih oleh orang lain. Nomor telepon saya yang saya cantumkan telah diganti ke nomor tak dikenal yaitu (0812xxxx4079). Saya menelepon ke call center Gojek (021-80643104), saya ceritakan kronologisnya. Mereka pun langsung merespon dan saya tetap memantau progressnya lewat email sembari bolak balik telepon Gojek karna saking gemasnya. Pihak Gojek akan memblock nomor yang telah menyusup ke akun saya lalu mereset ulang dan memasukkan nomor handphone saya yang sebenarnya.Â
Butuh waktu 2x24 jam untuk memulihkan akun saya kembali. Saya juga sempat menanyakan apakah si driver termasuk bagian dari penipu, fakta yang saya terima adalah ternyata driver juga kena tipu sama seperti saya. Jadi si penipu menyusup di antara saya dan si driver. Kita jadi sama-sama tidak bisa saling menghubungi dan masuklah si penipu berlagak memberi solusi.
Saya mencoba menelepon ketiga nomor asing tersebut namun sudah tidak aktif. Saya ikhlaskan Rp50.000 saya hilang, anggap saja biaya pelajaran buat saya. Beruntung gopay saya yang dicuri tidak banyak karna saya memang tidak pernah mengisi saldo Gopay terlalu banyak, paling banyak hanya Rp200.000 dan kebetulan saat itu saldo saya hanya ada di bawah seratus ribu. Saya memang tidak terlalu tertarik menaruh uang saya di aplikasi sejenis E-Wallet lainnya seperti Ovo, Dana, T-Cash dan lain-lain walaupun banyak tawaran menarik dengan banyaknya promo atau diskon.
Mengingat kejadian apes yang saya alami saya berfikir berarti sistem keamanan IT di aplikasi ternama yang diunduh banyak orangpun pun masih tidak aman karna masih bisa disusupi orang yang tidak bertanggung jawab. Secanggih apapun pasti masih ada kekurangan dan celah, seperti kita yang menutup rapat rumah namun maling bisa lebih pintar dari kita.Â
Jadi saran saya adalah dalam situasi kebingungan pun jangan pernah memberikan kode rahasia apapun kepada orang lain walaupun yang meminta mengaku dari aplikasi atau bank karna mereka pun TIDAK AKAN PERNAH MEMINTA kode atau pin. Jika meminta berarti mereka adalah penipu. Kalau bisa jangan terlalu banyak mengisi saldo, jika sudah terlanjur kena tipu setidaknya tidak akan rugi terlalu besar.Â
Kemudian tetap waspada dan tidak ada salahnya mudah curiga jika ada hal-hal yang ganjal. Lalu cek akun kita jika ada keanehan seperti teman saya yang salah satu keluarganya pernah terkena phising juga tanpa disadari yaitu setiap ia mengisi saldo gopay selalu cepat habis, namun ia lebih memilih menguninstall aplikasi tersebut ketimbang memproses.Â
Setiap penipu mempunyai pola yang sama yaitu modus mencari simpati kemudian minta transaksi segera dilakukan. Contohnya lagi jika ada yang meminta anda mengirimkan buru apapun terkesan buru-buru bisa jadi ia penipu.Â
Orang jahat ada di mana-mana, se aware apapun diri kita, tetap saja kalau sedang sial untuk tak dapat diraih malang tak dapat ditolak. Apalagi di bulan Ramadhan ini kebutuhan orang meningkat, dipastikan kejahatan pun juga makin marak. Tetap hati-hati dan waspada.
Stay safe.
Semoga bermanfaat.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H