Beberapa pengguna fintech atau pinjaman online (pinjol) Kredivo mengaku mendapat tagihan untuk transaksi fiktif usai akun mereka diretas oleh oknum yang mengaku berasal dari Kredivo.
Tagihan salah satunya dialami Doni. Ia bercerita awalnya mendapat panggilan Whatsapp dari seseorang yang mengaku berasal dari Kredivo.
Doni menyebut orang tersebut menggunakan nomor bisnis dan menggunakan foto Kredivo untuk meyakinkannya. Tak hanya itu, pelaku juga mengetahui informasi pribadinya seperti nomor induk kependudukan (NIK) dan nama lengkapnya.
Sontak, ia pun percaya bahwa orang tersebut berasal dari Kredivo. Dari sana ia diminta untuk log out akun untuk upgrade akunnya. Ia juga diiming-imingi poin lebih. Sebagai pengemudi ojek online (ojol), ia mengaku juga pernah diminta melakukan hal serupa untuk upgrade akun, maka tanpa pikir panjang ia pun keluar dari akun Kredivonya.
Usai itu, ia mengklik tautan yang dikirimkan oleh pelaku mendapat kode OTP dan masuk seperti biasanya. Namun, ketika masuk ia dikejutkan dengan tagihan Rp11,4 juta yang menyambutnya. Doni ditagih untuk pembelian 3 handphone yang dibeli dari e-commerce Bukalapak. Ia menyebut kejadian terjadi pada 24 Oktober 2021 lalu.
Ia menyebut pelaku hanya butuh waktu kurang dari 30 menit untuk melancarkan aksinya.
“Ternyata akun saya dicolong mereka, masuk aplikasi, dan lumayan besar juga jumlah tagihan saya Rp11,4 juta. Pembelian di Bukalapak dan saya sudah konfirmasi melalui CS Kredivo,” jelasnya. Keesokan harinya ia mendatangi kantor Kredivo di Senayan untuk melaporkan transaksi tersebut. Namun, Doni menyebut sesampainya di kantor Kredivo, ia hanya diminta untuk menunggu tanpa kepastian.
Dia menuturkan keluhannya pun hanya bisa disampaikan lewat video call karena masih di era pandemi. Tak puas, ia juga mendatangi kantor Bukalapak. Setali tiga uang, ia pun tak mendapat bantuan yang diharapkan. Menurut Doni, pihak Bukalapak menyebut pihak Kredivo seharusnya menemui mereka karena Doni merupakan korban.
Namun, Doni mengatakan pihak Kredivo juga mengklaim bahwa mereka juga korban dari modus penipuan tersebut. Sudah jatuh tertimpa tangga, Doni mengatakan ia kini dibebankan bunga serta biaya denda jatuh tempo transaksi fiktif tersebut senilai Rp900 ribu. Ia juga sudah melapor ke Polres Bekasi, namun hingga kini belum jelas seperti apa penanganan kasusnya.
Segendang sepenarian dengan Doni, Khalid W (25) juga mengalami nasib sama. Awalnya Khalid hanya berniat menutup akun Kredivonya yang sudah tersisa tagihan Rp100 ribu.
Pada akhir Oktober lalu ia menelepon CS Kredivo dan dari sana ia mengaku mendapat tawaran untuk dibantu via Whatsapp. Khalid mengaku tak curiga karena oknum yang mengirimkannya pesan Whatsapp mengetahui nama lengkap ibunya dan tanggal lahirnya.
Dari sana ia diarahkan untuk meng-klik link yang memungkinkan akunnya diretas. Malang, begitu masuk kembali ke akun Kredivonya, Khalid sudah disambut tagihan dua pembelian CCTV senilai Rp8,6 juta. “Saya konfirmasi masa tagihan saya Rp100 ribu jadi Rp8 juta begini? Mana saya ga pernah download Bukalapak,” ujarnya.
Ketika memprotes ke pelaku, ia malah diarahkan untuk meminta pengguna Kredivo lainnya melakukan hal serupa untuk memulihkan akun Khalid. Ujung-ujungnya, akun teman Khalid pun diretas dan hal serupa menimpa teman Khalid.
“Punya temen saya kena juga gara-gara saya, kena Rp11 juta dengan modus sama. Jadi untuk bantu backup supaya pulih lagi katanya harus ada akun Kredivo teman supaya pulih, eh malah kena dua-duanya,” terangnya.
Sementara itu ketika dikonfirmasi mengenai masalah itu, VP Marketing & Communication Kredivo Indina Andamari mengakui per 2 Desember 2021 pihaknya telah menerima lima laporan dugaan penyalahgunaan akun yang mengakibatkan adanya transaksi Kredivo di Bukalapak. Sampai saat ini, ia mengklaim masih berkoordinasi dengan para pelapor dan pihak kepolisian terkait penyelidikan kasus tersebut.
“Kredivo juga telah membuat laporan kepada Polda Metro Jaya atas dugaan tindakan penipuan yang mengatasnamakan Kredivo tersebut,” kata dia. Selain itu, ia juga menyebut Kredivo telah melakukan penyelidikan internal terkait kasus tersebut. Dan dari hasil penyelidikan itu, dia memastikan tidak ada kebocoran internal yang terjadi.
“Kredivo sangat berkomitmen untuk menjaga kerahasiaan data pengguna dan menjadikan hal tersebut sebagai prioritas nomor 1 perusahaan. Kredivo selalu berupaya memberikan pelayanan terbaik untuk para pengguna dan akan mendampingi korban untuk bersama-sama menyelesaikan masalah ini,” ujarnya.
India menyatakan Kredivo tidak pernah meminta data sensitif seperti PIN, kode OTP, dan jawaban pertanyaan keamanan akun pengguna. “Segala sesuatu yang berkaitan dengan transaksi atau akun Kredivo selalu dilakukan melalui akun resmi Kredivo atau nomor telepon resmi Kredivo,” tutupnya.
Informasi Tentang Dunia Teknologi Terkini 