Pernah mendengar cerita saldo e-wallet raib dalam hitungan menit? Atau tiba-tiba menerima pesan “Selamat, Anda memenangkan undian GoPay!”—padahal tidak pernah ikut undian apapun?
Kasus pembobolan akun dompet digital, termasuk GoPay, terus meningkat seiring maraknya transaksi digital di Indonesia.
Dilansir dari MetroTVNews.com, GoPay mengimbau seluruh pengguna untuk meningkatkan kewaspadaan terhadap berbagai modus penipuan yang mengincar saldo e-wallet.
Head of Corporate Affairs GoPay, Audrey Progastama Petriny, menegaskan bahwa pihaknya telah menyediakan program Jaminan Saldo Kembali sebagai bentuk komitmen menjaga keamanan pengguna.
Nah, artikel ini akan membahas secara lengkap cara mencegah pembobolan akun GoPay, mengenali modus penipuan terbaru, hingga langkah klaim Jaminan Saldo Kembali jika terlanjur menjadi korban. Semua informasi bersumber dari kanal resmi GoPay dan dapat berubah sesuai kebijakan terbaru.
Kejahatan Siber di Indonesia
Sebelum membahas cara pencegahan, penting untuk memahami seberapa besar ancaman kejahatan siber saat ini.
Berdasarkan data Badan Siber dan Sandi Negara (BSSN), kejahatan siber di Indonesia mencapai lebih dari 100 juta kasus hingga pertengahan 2022. Modus yang mendominasi meliputi ransomware, malware, phishing, dan eksploitasi kerentanan sistem.
Ironisnya, tingginya angka kejahatan siber belum diimbangi literasi digital yang memadai. Survei Status Literasi Digital Indonesia 2022 dari Kementerian Kominfo menunjukkan indeks Keamanan Digital masyarakat Indonesia berada di angka 3,12—paling rendah di antara pilar literasi digital lainnya.
Kondisi ini membuat pengguna dompet digital seperti GoPay menjadi target empuk para pelaku kejahatan siber.
Modus Penipuan GoPay yang Wajib Diwaspadai
Penjahat siber terus mengembangkan teknik baru untuk mengecoh korban. Berikut modus-modus yang paling sering terjadi dan perlu diwaspadai.
1. Phishing dan Link Palsu
Modus ini bekerja dengan mengirimkan link palsu yang tampak seperti situs resmi GoPay atau Gojek. Link biasanya dikirim via SMS, WhatsApp, atau email dengan iming-iming hadiah, promo eksklusif, atau notifikasi akun bermasalah.
Saat korban mengklik dan memasukkan data login, informasi tersebut langsung masuk ke database penipu. Ciri-ciri link phishing biasanya menggunakan domain mencurigakan seperti bit.ly atau wa.me yang mengarah ke halaman palsu.
2. Social Engineering (Rekayasa Sosial)
Menurut Genesha Nara Saputra, Head of Payment Information Security GoTo Financial, modus social engineering tidak menyerang sistem keamanan melainkan psikologis manusia.
Penipu akan memanipulasi korban agar merasa senang (menang undian) atau panik (akun bermasalah, tagihan menunggak). Dalam kondisi tidak jernih, korban cenderung mengikuti instruksi penipu—menyebutkan OTP, klik link tertentu, atau mentransfer uang untuk “verifikasi.”
3. File APK atau JPG Berbahaya
Modus terbaru yang marak terjadi adalah pengiriman file berformat .APK atau .JPG melalui WhatsApp. File ini biasanya disamarkan sebagai undangan pernikahan, tagihan BPJS, dokumen pajak, atau resi pengiriman paket.
Ketika diklik atau diunduh, file tersebut otomatis terinstal dan meminta izin akses. Dari sinilah pelaku bisa mengakses seluruh data pribadi korban termasuk akun GoPay, akun bank, dan informasi sensitif lainnya.
4. Undian Palsu Berhadiah
“Selamat! Anda memenangkan undian GoPay senilai Rp10.000.000!”—pesan seperti ini sering beredar di berbagai platform.
Faktanya, GoPay tidak pernah mengadakan undian yang mengharuskan peserta membayar biaya administrasi atau memberikan kode OTP. Jika diminta, sudah pasti penipuan.
5. Account Take Over
Modus ini terjadi ketika korban tanpa sadar memberikan data pribadi seperti tanggal lahir, nama ibu kandung, alamat rumah, foto KTP, atau NPWP kepada penipu. Data tersebut kemudian digunakan untuk mengambil alih akun secara paksa.
| Modus Penipuan | Media yang Digunakan | Ciri-Ciri |
|---|---|---|
| Phishing | SMS, WhatsApp, Email | Link mencurigakan (bit.ly, domain tidak resmi) |
| Social Engineering | Telepon, Chat | Meminta OTP, PIN, membuat panik/senang |
| File APK/JPG | File undangan, tagihan, resi palsu | |
| Undian Palsu | SMS, Media Sosial | Minta biaya admin, OTP untuk klaim hadiah |
| Account Take Over | Berbagai Platform | Meminta data pribadi (KTP, nama ibu kandung) |
Tabel di atas merangkum modus penipuan yang paling sering terjadi beserta ciri-cirinya agar lebih mudah dikenali.
Panduan JAGA dari GoPay
GoPay memiliki kampanye keamanan bernama JAGA yang merupakan akronim untuk membantu pengguna mengingat langkah-langkah perlindungan akun.
J – Jangan Transfer di Luar Aplikasi
Selalu lakukan transaksi melalui aplikasi resmi Gojek atau GoPay. Lebih teliti saat melakukan pembayaran—pastikan nama penerima dan nominal sudah benar sebelum konfirmasi.
A – Amankan Data Pribadi
Jangan pernah membagikan kode OTP, PIN, password, nomor kartu ATM/debit/kredit, atau CVV kepada siapapun. Termasuk kepada pihak yang mengaku sebagai petugas GoPay atau Gojek.
G – Gunakan PIN dan Layer Keamanan
Aktifkan semua fitur keamanan yang tersedia seperti PIN, password, dan biometrik (sidik jari/wajah). Hindari penggunaan PIN yang sama untuk berbagai akun dan kombinasi angka yang mudah ditebak seperti tanggal lahir atau angka berurutan.
A – Adukan Hal Mencurigakan
Laporkan segera jika menemukan aktivitas mencurigakan ke halaman resmi GoPay atau pihak berwenang. Semakin cepat dilaporkan, semakin besar peluang untuk mengamankan akun.
Cara Mengaktifkan Fitur Keamanan GoPay
GoPay menyediakan beberapa lapisan keamanan yang bisa diaktifkan untuk melindungi akun. Berikut panduan lengkapnya.
Mengatur GoPay PIN
GoPay PIN adalah 6 digit angka yang digunakan untuk login dan verifikasi transaksi di aplikasi Gojek, GoPay, maupun Tokopedia.
- Buka aplikasi Gojek/GoPay/Tokopedia
- Klik foto profil di pojok kiri atas
- Masuk ke halaman “Pengaturan & Keamanan”
- Pilih “Atur PIN” atau “Perkuat perlindunganmu di sini”
- Masukkan 6 digit PIN yang diinginkan
- Ikuti proses hingga selesai
Jika ingin mengganti PIN, pilih menu “Ganti PIN” di halaman yang sama. Untuk yang lupa PIN, gunakan fitur “Lupa PIN” dan ikuti prosesnya.
Penting diingat: jika salah memasukkan PIN sebanyak 3 kali, akun akan dinonaktifkan sementara selama 60 menit untuk perlindungan keamanan.
Mengaktifkan Verifikasi Biometrik
Verifikasi biometrik menggunakan sidik jari atau pengenalan wajah sebagai lapisan keamanan tambahan.
- Buka aplikasi GoPay
- Masuk ke menu “Pengaturan & Keamanan”
- Pilih “Perlindungan Akun”
- Aktifkan opsi “Biometrik” (sidik jari/wajah)
- Ikuti instruksi untuk mendaftarkan data biometrik
Fitur ini memastikan hanya pemilik asli yang bisa mengakses akun meskipun PIN diketahui orang lain.
Verifikasi Dua Langkah (2FA)
Two-Factor Authentication (2FA) adalah lapisan keamanan yang mengharuskan verifikasi tambahan setiap kali login dari perangkat baru.
Langkah mengaktifkan 2FA:
- Masuk ke “Pengaturan & Keamanan”
- Pilih “Perlindungan Akun”
- Verifikasi nomor HP dan email yang terdaftar
- Aktifkan notifikasi untuk setiap aktivitas login
Dengan 2FA aktif, setiap percobaan login dari perangkat tidak dikenal akan membutuhkan kode verifikasi yang dikirim ke nomor HP atau email terdaftar.
| Fitur Keamanan | Fungsi | Tingkat Perlindungan |
|---|---|---|
| GoPay PIN | Login & verifikasi transaksi | Dasar |
| Biometrik | Verifikasi sidik jari/wajah | Menengah |
| 2FA | Verifikasi login perangkat baru | Tinggi |
| Kombinasi Ketiganya | Perlindungan menyeluruh | Maksimal |
Semakin banyak fitur keamanan yang diaktifkan, semakin kuat perlindungan akun dari upaya pembobolan.
Upgrade ke GoPay Plus: Keuntungan dan Cara Daftar
GoPay Plus adalah level akun dengan fitur keamanan dan keuntungan yang lebih lengkap dibanding GoPay biasa.
Keuntungan GoPay Plus
Beberapa keunggulan yang didapat setelah upgrade ke GoPay Plus:
- Jaminan Saldo Kembali 100% jika saldo hilang di luar kendali
- Limit saldo dan transaksi lebih besar
- Verifikasi biometrik (sidik jari dan wajah)
- Akses ke fitur GoPay Later dan GoPay Pinjam
- Perlindungan ekstra dari sistem keamanan GoPay
Cara Upgrade ke GoPay Plus
Proses upgrade cukup mudah dan bisa dilakukan langsung dari aplikasi:
- Buka aplikasi Gojek atau GoPay
- Masuk ke menu “Profil”
- Pilih “Upgrade ke GoPay Plus”
- Siapkan KTP asli untuk verifikasi
- Lakukan verifikasi wajah (selfie)
- Tunggu proses verifikasi selesai (biasanya dalam hitungan menit)
Setelah berhasil upgrade, akun akan mendapat perlindungan lebih lengkap termasuk akses ke program Jaminan Saldo Kembali.
| Fitur | GoPay Biasa | GoPay Plus |
|---|---|---|
| Jaminan Saldo Kembali | ❌ | ✅ |
| Verifikasi Biometrik | Terbatas | ✅ Lengkap |
| Limit Saldo | Rp2.000.000 | Rp20.000.000 |
| Akses GoPay Later | ❌ | ✅ |
| Transfer ke Bank | Terbatas | ✅ Tanpa Batas |
Perbandingan di atas menunjukkan perbedaan signifikan antara GoPay biasa dan GoPay Plus dari segi keamanan maupun fitur.
Jaminan Saldo Kembali: Syarat dan Cara Klaim
Program Jaminan Saldo Kembali merupakan bentuk perlindungan GoPay bagi pengguna yang mengalami kehilangan saldo akibat penyalahgunaan akun oleh pihak tidak bertanggung jawab.
Kondisi yang Ditanggung
Klaim Jaminan Saldo Kembali dapat diajukan jika terjadi:
- Brute Force: Akun diambil alih secara paksa oleh pihak tidak bertanggung jawab
- Phone Loss: Akun digunakan tanpa izin akibat kehilangan perangkat seluler
Penting dicatat bahwa program ini tidak menjamin pengembalian saldo untuk semua kasus. Permintaan hanya dipenuhi bila memenuhi syarat dan ketentuan yang ditetapkan GoPay.
Cara Mengajukan Klaim
Berikut langkah-langkah mengajukan klaim Jaminan Saldo Kembali:
- Buka aplikasi GoPay
- Masuk ke menu “Pengaturan & Keamanan”
- Pilih “GoPay Aman”
- Klik “Jaminan Saldo Kembali”
- Isi formulir klaim dengan lengkap
- Lampirkan bukti-bukti pendukung (screenshot transaksi mencurigakan)
- Kirim formulir dan tunggu proses verifikasi
Tim GoPay akan melakukan investigasi terhadap laporan yang masuk. Proses ini membutuhkan waktu dan pengguna akan mendapat notifikasi terkait hasil investigasi.
Langkah Darurat Jika Akun Dibobol
Jika akun sudah terlanjur dibobol atau menjadi korban penipuan, lakukan langkah-langkah berikut sesegera mungkin.
1. Segera Ganti PIN dan Password
Langkah pertama adalah mengubah PIN dan password GoPay agar penipu tidak bisa mengakses lagi. Jika tidak bisa login, segera hubungi customer service untuk bantuan.
2. Dokumentasikan Bukti
Kumpulkan semua bukti transaksi mencurigakan dengan screenshot. Catat kronologi kejadian secara detail termasuk waktu, nominal, dan modus yang digunakan pelaku. Bukti ini diperlukan saat melaporkan ke GoPay maupun kepolisian.
3. Hubungi Customer Service GoPay
Laporkan kejadian ke customer service GoPay melalui channel resmi. Minta pemblokiran akun sementara untuk mencegah kerugian lebih lanjut. GoPay akan membantu investigasi dan melindungi akun dengan memblokir transaksi mencurigakan.
4. Laporkan ke Pihak Berwenang
Untuk kasus penipuan besar, laporkan juga ke kepolisian dengan membawa bukti-bukti yang sudah dikumpulkan. Laporan resmi diperlukan sebagai dokumen pendukung jika akan mengajukan klaim.
Kontak Resmi dan Layanan Bantuan GoPay
Pastikan hanya menghubungi channel resmi berikut jika mengalami masalah keamanan atau membutuhkan bantuan. Jangan percaya nomor atau akun lain yang mengaku sebagai CS GoPay.
| Channel | Kontak/Alamat | Keterangan |
|---|---|---|
| Halaman Bantuan | Menu Profil > Bantuan (di aplikasi) | Akses 24 jam |
| Website Resmi | gopay.co.id | Info & bantuan online |
| [email protected] | Laporan tertulis | |
| @gopayindonesia (verified ✓) | Info promo & edukasi | |
| Twitter/X | @gopaborindonesia (verified ✓) | Respon cepat |
| WhatsApp Business | GoPay Indonesia (verified ✓) | Hanya info 1 arah, tidak ada admin |
Perlu diingat bahwa akun resmi GoPay sudah terverifikasi dengan tanda centang. Waspada terhadap akun palsu yang menggunakan nama dan logo serupa.
Untuk pelaporan kejahatan siber secara umum, bisa juga menghubungi:
- BSSN: bssn.go.id
- Kominfo (Aduan Konten): aduankonten.id
- Kepolisian: Lapor ke Polres/Polda terdekat
Penutup
Menjaga keamanan akun GoPay adalah tanggung jawab bersama antara penyedia platform dan pengguna. GoPay sendiri telah didukung teknologi keamanan siber canggih, tim keamanan digital andal, serta sertifikasi ISO 27001 yang sesuai standar internasional. Namun, sistem secanggih apapun tidak akan efektif jika pengguna sendiri yang memberikan akses kepada penipu.
Informasi dalam artikel ini disusun berdasarkan panduan resmi dari GoPay, GoTo Financial, dan sumber-sumber kredibel lainnya. Data dan kebijakan yang disebutkan dapat berubah sewaktu-waktu sesuai ketentuan terbaru dari pihak terkait. Selalu verifikasi informasi melalui kanal resmi sebelum mengambil tindakan.
Semoga artikel ini bermanfaat dan membantu melindungi akun GoPay dari berbagai ancaman penipuan. Terima kasih sudah membaca, semoga selalu aman dalam bertransaksi digital!
FAQ
Tidak. GoPay tidak pernah meminta kode OTP melalui telepon, SMS, WhatsApp, atau chat apapun. Jika ada pihak yang meminta OTP dan mengaku dari GoPay, sudah pasti itu penipu. Kode OTP bersifat rahasia dan hanya boleh diketahui oleh pemilik akun.
Klaim Jaminan Saldo Kembali dapat diajukan jika terjadi brute force (pengambilalihan akun secara paksa) atau phone loss (kehilangan perangkat). Pengguna harus memiliki akun GoPay Plus dan mengajukan klaim melalui menu GoPay Aman di aplikasi dengan melampirkan bukti-bukti pendukung. Keputusan akhir klaim tergantung hasil investigasi tim GoPay.
Proses verifikasi upgrade ke GoPay Plus biasanya berlangsung dalam hitungan menit setelah data KTP dan verifikasi wajah berhasil dikirim. Dalam beberapa kasus, proses bisa memakan waktu lebih lama tergantung kelengkapan data dan antrian verifikasi.
Jika salah memasukkan PIN sebanyak 3 kali, akun akan dinonaktifkan sementara selama 60 menit untuk perlindungan keamanan. Setelah 60 menit, PIN bisa dimasukkan kembali. Alternatifnya, gunakan fitur “Lupa PIN” untuk mengatur ulang PIN jika ingin segera mengakses akun.
Akun resmi GoPay sudah terverifikasi dengan tanda centang biru (verified) di platform media sosial. Website resmi hanya gopay.co.id dan gojek.com. Waspada terhadap akun yang menawarkan bantuan di kolom komentar dengan menyertakan link mencurigakan seperti bit.ly atau wa.me.
Kehilangan saldo akibat memberikan OTP secara sukarela kepada penipu umumnya tidak termasuk dalam cakupan Jaminan Saldo Kembali. Program ini melindungi kehilangan di luar kendali pengguna seperti brute force atau phone loss. Namun tetap laporkan kejadian ke customer service untuk investigasi lebih lanjut.
GoPay memiliki sistem keamanan yang secara otomatis memblokir transaksi tertentu saat mendeteksi aktivitas mencurigakan di akun. Hal ini dilakukan untuk mencegah potensi transaksi tanpa sepengetahuan pemilik akun. Hubungi customer service untuk memastikan akun sudah aman dan membuka blokir transaksi.
Andrea Hirata Seman Said Harun atau lebih dikenal sebagai Andrea Hirata adalah novelis dan jurnalis yang berasal dari Pulau Belitung, provinsi Bangka Belitung. Novel pertamanya adalah Laskar Pelangi yang menghasilkan tiga sekuel.