Kredivo Selidiki Soal Pengguna Kena Tipu dengan Modus Phising, Hasilnya?

TEMPO.CO, Jakarta - Manajemen perusahaan pembiayaan penyedia jasa bayar tunda (BNPL/paylater) PT FinAccel Finance Indonesia alias Kredivo membenarkan tindak pidana siber berupa phishing dialami sebagian kecil pengguna yang terjebak oleh informasi palsu.

Berdasarkan informasi yang beredar, beberapa pengguna Kredivo tersebut masuk ke perangkap peretas setelah dihubungi via telepon oleh oknum berdalih memberikan promo, bonus, atau hadiah. Tak lama kemudian, yang didapat pengguna justru tagihan membengkak atas pembelian barang via platform dagang-el Bukalapak.

VP Marketing & Communication Kredivo Indina Andamari mengungkap praktik penipuan bermodus phishing ini dialami oleh kurang dari 0,001 persen dari total pengguna Kredivo.

Berdasarkan penyelidikan internal, ia mengatakan modus pelaku sebagian besar menghubungi pengguna dengan berpura-pura sebagai customer service Kredivo dan menginformasikan pengguna telah terpilih untuk mendapatkan 'giveaway' atau 'skema penukaran poin'.

"Kemudian pelaku membagikan tautan yang menuju phishing website, di mana pengguna dapat memilih beberapa hadiah untuk ditukarkan dengan poin/ sebagai hadiah giveaway. Korban lalu diminta oleh website untuk memasukkan PIN mereka," ujarnya dalam keterangan resmi, Kamis, 23 Desember 2021.

Hal inilah yang membuat pelaku kemudian mendapatkan akses PIN pengguna. Secara paralel, penipu pun akan melakukan transaksi toko fiktif di Bukalapak dan menggunakan akun Kredivo pengguna dengan pin yang mereka dapatkan melalui phising website.

Selain PIN, biasanya ada pesan singkat OTP untuk mengonfirmasi transaksi yang seharusnya tidak boleh dibagikan pengguna kepada siapapun, bahkan termasuk karyawan Kredivo sendiri. Tapi bagi yang telah terjerat, mereka akan membagikan kode OTP tersebut dan transaksi pun terkonfirmasi.

"Kami sangat menyayangkan kejadian tersebut dan mengerti keresahan yang dialami oleh para korban. Namun, Kredivo telah dan akan selalu menggalakkan edukasi serta memberikan peringatan pada pengguna kami dengan menekankan pentingnya menjaga kerahasiaan data pribadi, dan Kredivo pun tidak pernah meminta data sensitif kepada pengguna, termasuk PIN, kode OTP dan jawaban pertanyaan keamanan akun pengguna," ujarnya.

Kredivo, sebagai layanan keuangan yang diawasi dan terdaftar di OJK pun tentu selalu merujuk pada regulasi pemerintah terkait keamanan data pribadi pengguna. Penipuan phishing pun telah menjadi perhatian di skala industri yang berdampak pada semua penyedia layanan keuangan.

"Bukan hanya kami, dan melalui kesempatan ini, kami meminta segenap pemain industri dan badan OJK yang berkaitan untuk bersama-sama meningkatkan komunikasi peringatan pada pengguna agar tidak tertipu oleh phising," kata Indina.

Kredivo telah mengambil langkah-langkah yang diperlukan sesegera mungkin dengan melaporkannya pada kepolisian. Saat ini, proses penyelidikan oleh pihak berwajib masih dilakukan dan Kredivo sebagai pelapor pun akan siap mendampingi para korban untuk bersama-sama menyelesaikan masalah ini.

Sebelumnya, puluhan orang yang merupakan pengguna layanan pinjaman online atau pinjol, Kredivo, dan e-commerce, Bukalapak, diduga menjadi korban penipuan. Mereka mendapatkan tagihan pinjaman secara tiba-tiba dari Kredivo untuk transaksi yang tidak pernah mereka lakukan di Bukalapak alias fiktif.

Soal dugaan penipuan yang dialami pengguna Kredivo, Media and Communications Bukalapak Fairuza Ahmad Iqbal menyampaikan Bukalapak mendukung proses penyelidikan kasus ini apabila pihak kepolisian membutuhkan sejumlah informasi untuk keperluan investigasi lanjutan.

BISNIS | FAJAR PEBRIANTO

Baca juga: Marimutu Sinivasan Sebut Utang Texmaco Rp 8 T, Sri Mulyani: Padahal Rp 29 T

Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.