Beberapa hari lalu, sistem aplikasi Gojek tiba-tiba mengirimkan pesan singkat atau SMS bagi beberapa penggunanya. Dalam pesan tersebut, tampil informasi reset password akun pelanggar Go-Jek secara otomatis oleh pihak Go-Jek Sendiri. Anjuran perubahan password ini juga muncul di aplikasi resmi Go-Jek baik di Android maupun iOS.
“Untuk keamanan Anda, kami me-reset password Go-Jek Anda menjadi XXXXXX. Mohon cek instruksi email dan rubahlah password Anda dari yang sebelumnya.” Demikian isi SMS dari Go-Jek.
Munculnya pesan dan pemberitahuan untuk mengubah password Go-Jek membuat banyak kabar berhembus. Salah satu kabar yang cukup masuk akal tentu adanya hacker yang berhasil meretas akun Go-Jek. Hal ini diperkuat dengan munculnya laporan beberapa orang yang mengakus akun Go-Jek miliknya diretas, sehingga saldo Go-Pay miliknya habis atau ludes.
Selain itu, disebutkan juga, ada orang-orang yang menjual akun Go-Jek melalui Facebook. Seperti yang diketahui melalui akun Go-Jek, seseorang dapat mengetahui data pribadi tentang sang pengguna seperti nama, alamat, nomor telepon hingga nomer kartu kredit, jika sang pengguna Go-Jek memang menggunakan kartu kredit untuk melakukan pembayaran jasa Go-Jek.
Menariknya, Pihak Go-Jek memberikan bantahan bahwa akun Go-Jek miliknya berhasil diretas. Menurut hasil penyidikan yang dilakukan oleh Go-Jek, akun – akun yang banyak dijual di media sosial tersebut diambil dari layanan online di luar Go-Jek, yang memiliki protokol dan sistem keamanan yang pernah diretas.
Dalam keterangan resminya, Go-Jek memaparkan bahwa para peretas menemukan email dan password dari akun-akun tersebut sama dengan yang digunakan di akun-akun Go-Jek. Hal ini dapat terjadi karena masih banyak pengguna Go-Jek yang menggunakan kombinasi e-mail dan password yang sama untuk berbagai akun online. Menyadari hal tersebut, Go-Jek telah membekukan password dari akun-akun Go- pay yang terkena dalam dari kasus akun Go-Jek diretas.
Go-Jek sendiri dikabarkan telah berinisiatif mengembalikan nilai kredit Go-Pay dari pelanggar yang akun Go-Jek miliknya diretas. Selain itu, Go-Jek juga terus menyarankan pengguna untuk terus melakukan pembaharuan password.
Sebelumnya, Januari 2016 lalu, seorang programmer berhasil menemukan celah keamanan di komponen penyusun aplikasi Go-Jek. Melalui celah tersebut, peretas bisa mengambil data rahasia pengguna seperti password, email hingga rute sehari-hari.