Transaksi di Bukalapak terkena Phising, Konsumen Pusing

Dengan hormat,

Pada tanggal 28 Juni 2020, suami saya melakukan transaksi di bukalapak untuk pembelian sebuah sepeda lipat element z9 dg nilai 5,25 juta. Dengan kode pembayaran BL20154YNSCLINV.

Awal transaksi berjalan baik, sampai dikatakan pembayaran sukses. Setelah pembayaran sukses, tiba-tiba suami saya dapat sebuah tautan link dari penjual dengan alibi untuk urus asuransi. Sebagai orang awam yang menganggap transaksi diatas 5 juta itu nominal yang sangat besar untuk suami saya. Maka tanpa pikir panjang langsung diklik tautan tersebut. Suami saya tidak berfikir sama sekali bahwa itu link jebakan untuk meng-hack akun Bukalapak suami saya.

Setelah sadar bahwa tiba tiba ada pembatalan pesanan. Padahal suami saya tidak pernah membatalkan pesanan. Ternyata betul, link phising tadi menghack akun BL dan seketika uang yang masuk ke Dana tiba-tiba lenyap. Dan ada status pembelian dengan nama#KIRIM UANG. Itu adalah fitur punya bukalapak untuk menarik uang ke rekening seseorang.

Ini saya lampirkan si pencuri dengan enteng ambil uang suami saya.

Seketika suami saya langsung menelepon Cs bukalapak. Hasilnya bisa ditebak, mohon menunggu. Malam ini suami saya mendapat email balasan dari pengaduan yang dikirim suami saya tadi malam. Intinya Bukalapak tidak bertanggung jawab atas kehilangan dana suami saya sebesar 5,25 juta. Aneh kan? Bukalapak beralasan bahwa dana yang ada di akun sudah tidak ada lagi di bukalapak. Jelas tidak ada karena si hacker tadi sudah menarik dana dengan metode#Kirim uang.

Pertanyaan saya, untuk menarik uang yang ada di DANA itu kan perlu rekening tujuan. Kenapa Bukalapak tidak menelusuri si penerima atau pemilik rekening yang dituju? Itu bisa dilacak siapa yang punya rekening. Bank apa,nama siapa. Alamat dimana. Alasannya adalah diluar kebijakan. Dan bukalapak bilang, hanya akan menonaktifkan akun pelapak curang tsb. Logikanya mereka akan ulangi terus lah menebar phising. Karena mereka bisa saja membuat pelapak dengan akun baru. Bebas setelah mencuri uang 5,25 juta.

Kalau seperti ini siapa yang rugi? SUAMI SAYA. UANG 5,25 juta itu bukan uang yang sedikit untuk kami. Apalagi sepeda itu niat dibeli untuk diberikan sebagai kado ulang tahun. Nyesek rasanya.

Untuk CEO bukalapak, di luar sana banyak korban seperti kami. Untuk nominal 5,25 juta apakah saya harus mengatakan DIIKHLASKAN? ANDA WARAS??  Kapok banget transaksi di bukalapak.

Heni Ambarwati
Yogyakarta

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai Bukalapak:
[Total:22    Rata-Rata: 2.2/5]
Tanggapan Bukalapak atas Surat Ibu Heni Ambar

Jakarta, 2 Juli 2020 Kepada Yth: Pengelola Rubrik Surat Pembaca Mediakonsumen.com Perihal: Transaksi di Bukalapak terkena Phising, Konsumen Pusing Dengan...
Baca Selengkapnya

34 komentar untuk “Transaksi di Bukalapak terkena Phising, Konsumen Pusing

  • 2 Juli 2020 - (18:36 WIB)
    Permalink

    kejadian seperti ini tidak hanya di Bukalapak. di e-commerce lain juga banyak terjadi.

    • 2 Juli 2020 - (20:16 WIB)
      Permalink

      Saya sempat mengalami hal spt itu, setelah klik link phising dan saya cek dana blm diteruskan ke pelapak penipu, segera saya telepon CS bukalapak dan akhirnya dana bisa kembali. Jika dana sdh terambil oleh penipu sebaiknya ke polisi saja agar dilacak siapa pemakai akunnya

  • 2 Juli 2020 - (21:55 WIB)
    Permalink

    Bisa diinformasikan nama toko seller biar semua pembaca waspada dalam belanja di Bukalapak

    • 3 Juli 2020 - (04:42 WIB)
      Permalink

      Klo phising nuntut bukalapak nya susah sih, karena yg memberikan data itu diri anda sendiri atas dasar ketidak tauan… Ya semoga ada solusi aja.
      Di Inget2 kalau belanja online, cari yg udh pernah laku. Jangan yg aneh2..

  • 2 Juli 2020 - (22:11 WIB)
    Permalink

    karena di sistem buka lapak terhitung transaksi sukses. lain kali lebih hati-hati untuk transaksi di market place untuk nominal uang yang cukup besar. se aman apapun sebuah sistem, pasti akan ada celah.

  • 3 Juli 2020 - (07:30 WIB)
    Permalink

    Sebagai pihak ke-3 banyak Marketplace spt cuci tangan jika ada masalah antara seller atau buyer.
    Jika tidak ada regulasi pemerintah memberi tindakan tegas kpd perusahaan ecommerce ini, maka akan banyak korban berikutnya.
    Saya juga mengeluhkan pelayanan pengiriman yg kerjasama dgn shopee salah satunya JNE, barang tidak sampai2 ke pembeli, komplain ke shopee dilempar ke JNE, dan jne hanya pasif, tanggung jawab shopee dan jne jika pengiriman bermasalah.
    Kita sdh harus ajukan peraturan ketat utk perlindungan konsumen baik seller maupun buyer ke dewan wakil rakyat.

  • 3 Juli 2020 - (11:55 WIB)
    Permalink

    Bila anda belanja di LAZADA Lebih Ngeri Lagi… banyak di web halaman utama penjualan dengan barang murah dgn sengaja di iklankan LAZADA.
    Tapi semua itu jebakan.!!!

    Sekarang baik Bukalapak atau Lazada bukan tidak mengetahui penipuan ini,,…
    tapi mereka ikut mengambil uang dgn alasan kesalahan pembeli. (Sebetulnya uang masi di reknya bukalapak)

    MAKLUM,,, PERUSAHAAN LAGI& JAMAN LAGI SUSAH… dari pada pecat karyawan.,
    Sehari yg tertipu bisa dpt beratus juta.

  • 3 Juli 2020 - (11:59 WIB)
    Permalink

    Inti masalah ini: masyarakat yang “masih saja” belum ter-edukasi.

    Sudah dibilang kan di E-Commerce manapun, ber-transaksi hanya didalam aplikasi jangan diluar aplikasi. Yang Anda lakukan itu keteledoran Anda sendiri. Ini sama halnya Anda mengisi bensin sambil merokok, lantas mobil anda meledak. Yang anda salahkan Pom Bensinnya.

    Di platform manapun kalau sudah terjadi seperti ini, susah diproses karena itu akun anda dan login dengan “valid”, menggunakan password yang memang benar, tidak peduli passwordnya itu anda bocorkan sendiri atau bagaimana. Ini salah Anda.

    Coba lihat dari kacamata E-Commerce itu sendiri, bagaimana bisa mereka yakin kalau Anda ini bukan mencoba menipu E-Commerce? Yang mereka tahu akun anda ada history login dan valid pakai password yang benar.

    Anda minta Bukalapak trace akun DANA pelaku? Itu diluar wewenang! Itu data privasi user tidak boleh di trace se-enaknya oleh Bukalapak kecuali ada wewenang khusus dari pihak berwajib. Di E-Commerce manapun pasti begitu.

    Kalau belum siap Go Digital, tolong Anda belajar dulu hal ini:
    Two Factor Authentication: taukah Anda kalau akun Anda bisa dilindungi dengan TFA? Tinggal konfirmasikan saja nomor telepon “asli” Anda di aplikasi E-Commerce manapun, ketika ada orang mencoba login dari device lain, mereka akan diminta nomor OTP yang di kirimkan di nomor telepon Anda. Selama hacker tidak punya nomor telepon Anda, mereka tidak bisa me-hack akun anda.

    Jangan malas baca!

      • 12 Oktober 2020 - (22:33 WIB)
        Permalink

        Tx for ur suggest. Lg apes sj gan. Dl kerap transaksi dg value yg lbih besar di shpee aman2 sj. Mnurut sy,BL trll cpt mrncairkan DANA. Dlm hitungan detik uang dh pindah.

    • 11 Agustus 2020 - (08:44 WIB)
      Permalink

      Ya gak gitu juga mas nyalahin buyer sepenuhnya. Ini juga menyangkut perkara tehnis keamanan dr aplikasi bukalapak.

      1. Ini bukti buruknya keamanan aplikasi bukalapak. Hanya dgn 1 link, penipu bisa login langsung ke aplikasi bukalapak user. Jelas ini celah keamanan yg menjadi tanggungjawab BL!

      2. Betul mengakses akun DANA seseorang tidak bisa sembarangan oleh pihak ke-3. Dr BL lah yg menjalin kerjasama dgn DANA. Harusnya ada kesepakatan untuk menjaga keamanan user BL, contohnya kasus seperti ini. Jangan cuman mau keuntungannya saja!

      3. Betul user indonesia banyak yg masih gagap digital, tp klo kasus semacam ini sudah termasuk level intermediate. Seorang yg pernah belajar dunia IT pun masih memungkinkan kena jebakan model begini

      So….wide up your point of view 🙂

    • 12 Oktober 2020 - (22:05 WIB)
      Permalink

      Br smpt baca koment anda. Iya bnr bgt,pelaku memanfaatkan psikologis buyer yg mmg lg euforia sepeda waktu itu. Smua pintr jg krn belajar gan. Br kli ini jg kna phising. D BL pula yg notabene kasus yg menimpa sy gk cm kejadian sm sy. Udh byk kasus persis bgt sm kyk sy. Yg sy sesalkn itu BL dg hitungan detik lgsg cairkn rekening. Bgtu transaksi aneh tjd,saat itu jg tlp cs BL. Sanksi BL enteng bwt seller nakal,cmn bekukan akun sj. Logikanya klo cmn bekukan akun,si seller jg bkln dg gmpg bikin dg akun baru. Semudah org jentikn tangan. Sudh lapor k pihak yg bwajib, hsilnya menunggu smp skrg. Cz kata pihk cyber kasus yg tjd sama kyk saya,byk. Baiknya BL jg berbenah. Bkn hnya buyer aj yg perlu bljr. Ibaratnya bl jd ladang subur bwt aksi fraud atw phising yg gk ada matinya. Sudh berkali2 tjd, tp gk ad progress perbaikan. Cairkn DANA hnya butuh 5 detik. Beda dg shopee.. yg 1×24 jam br bs d cairkan. Sy dh un instal BL. Dl jg gencar BL mw di take down. Tp tmpknya nguap gt aj. Tx for ur suggestion. Smga kasus pnipuan gk tjd dg diri anda. Tx good people.

    • 12 Oktober 2020 - (22:40 WIB)
      Permalink

      Gk mls bca sy gan😁. Org jd pinter krn dh ngalamin sendiri. BL tll cpt dlm mencairkan DAnA. Hrsnya ada jeda waktu. Lha ini only 5 detik. Raib. Br jg lg pncet no CS BL. Dh kburu ilang. Tdk ada proteksi sm skli. Kasus yg menimpa sy,jg byk mnimpa yg lain. Itu si artis tesa kaunang jg kena phising di BL dg value ygbyk,23 juta bli sepeda. Sy dh un install BL. Mmg wajar y,klo dl byk konsumen minta BL di takedwn.

  • 3 Juli 2020 - (13:40 WIB)
    Permalink

    Beli barang dgn value besar mending cari di showroom pak…
    Aman, puas dan nyaman ..Pantau Cocok Bayar..

    • 12 Oktober 2020 - (22:27 WIB)
      Permalink

      Krn br kli ini kna phising gan.sblmnya sering beli di shopee aman2 aj.. bli yg valuenya lbih gede dr itu jg sering di shpee. Mgk saatnya BL berbenah

    • 12 Oktober 2020 - (22:25 WIB)
      Permalink

      Udh gk aku pikirkn om.. dh mls. Wasting time. Scr regulasi dh di ikuti. Ttp uangnya jg gk balik. Alhamduliah.. sy dh un instal BL dr pasca kejadian itu.. dn sy dh dpt gantinya yg lbih baik . Krn mw diapain jg susah.. byk kasus persis gt. No solusi.

  • 7 Juli 2020 - (03:47 WIB)
    Permalink

    hal yang sama juga terjadi pada saya belum lama ini pada tanggal 3 juli 2020 dengan nomor pelaporan 22626891 dibukalapak …yang masih saya tunggu hasilnya dengan buka dompet yang dibekukan….saya pikir lucu sekali …saya yang dibobol yang aliran dananya dialirkan ke Bank cimb dan Bank Nobu ….saya yang lapor malah saya yang buka dompetnya dibekukan dengan alasan keamanan …secara otomatis menambah penderitaan orang aj. mungkin istilahnya sudah jatuh malah diinjak2 ini sh … akibat tidak bisa mengambil uang dari sisa penjualan yang baru masuk entah sampai menunggu berapa lama karena tidak ada penjelasan berapa lamanya …. dari segi keamanan logikanya begini saya sebagai seller yang punya akun aj ingin masuk diminta password dan kode OTP bila dari perangkat lain (kunci gerbang ke 1),langsung ingin mencairkan uang diminta password dan kode OTP bila dari perangkat lain (kunci gembok ke 2) dan ingin sekalian mencairkan uang diinvestasi buka emas diminta password dan kode OTP bila dari perangkat lain (kunci gembok ke 3) ada 3 gembok yang harus dilalui ….kenapa dengan hanya 1(satu) kode OTP para fishing bisa langsung menyedot semuanya dari saldo buka dompet dan investasi buka lapak ini melenggang dengan gembira sambil kipas2 dengan uang haramnya..sungguh ajaib….karena kaget dan shock …otomatis yang punya akun pasti laporlah kebuka bantuan serta sudah pasti langsung mengganti semua password baik bukalapak dan emailnya karena takut kenapa2….(seperti saya engga ada angin engga ada ujan abis ludes saldo saya),…tapi kenapa harus dibekukan buka dompet saya….punya hati nuranilah sedikit serta bersikap bijak dan satria jika ingin dipercaya dan besar bagi kami yang mengumpulkan sedikit demi sedikit…yang ujung2nya malah shock dan kecewa ini…trimakasih atas perhatiannya untuk pihak terkait.. nomor pelaporan 22626891

    • 11 Juli 2020 - (20:38 WIB)
      Permalink

      hal yang sama juga terjadi pada saya belum lama ini pada tanggal 3 juli 2020 dengan nomor pelaporan 22626891 dibukalapak akibat phissing sudah selesai dengan mengikuti langkah2 yang diberikan dari costumer service tim fraud dan juga tim bukabantuan baik live maupun twitter …dengan intruksi terakhir memberikan foto buku tabungan,ktp dan bukti resi pengiriman …sekarang buka dompet saya bisa digunakan kembali…dan saya berharap agar para phissing ini bisa segera tertangkap agar tidak meresahkan lagi bagi konsumen maupun seller

      • 12 Oktober 2020 - (22:07 WIB)
        Permalink

        Smp skrg kasus sy ngambang gt aj pak.. sudh mls sy mikirnya. Tuhan dh kasih gnt yg jauh lbih byk. BL gk bs bntu ap2 ktnya.

    • 13 Juli 2020 - (08:50 WIB)
      Permalink

      Masuk akal sekali ya pak, padahal seharunya berlapis – lapis keamanannya. Apalagi pengirim Email Phising bisa tau sesaat setelah sebuah akun melakukan transaksi lho. Kog bisa begitu ? Jangan – jangan hmm…

  • 13 Juli 2020 - (08:47 WIB)
    Permalink

    Untuk pernyataan mbak “menelusuri si penerima atau pemilik rekening yang dituju” Itu sangat bisa sekali mbak. Tapi itu tugas pihak KEPOLISIAN mbak. Kalo mbak membuat laporan ke kepolisian tentang NAMA TOKO yang menipu, dan siapa yang mengakses akunnya untuk menarik uang tersebut, pihak kepolisian nanti akan berkoordinasi dengan Bukalapak untuk melacak no rekening pelaku dan lokasi pelakunya secara akurat.
    Semangat mbak.

    • 13 Juli 2020 - (08:55 WIB)
      Permalink

      Iya.. betul sekali. Itu perlu proses yang sangat panjang. Dan hanya bikin sesak dada dn kuras pikiran.. ini kmrn saya sudah berniat melaporkan. Terimakasih untuk masukannya gan,sis..

  • 13 Juli 2020 - (08:57 WIB)
    Permalink

    Mav Anda menyatakan “suami saya dapat sebuah tautan link dari penjual” ini link nya dari mana ya ? WA atau Email jg ? Mungkin bisa di attach Mbak…

    Untuk Email yang Anda attach ke forum ini bukannya memang Email dari Bukalapak ya ? Email untuk pembayaran pesanan Anda dengan nomor BL20154YNSCLINV itu resmi. Bukan itu seharusnya yang di attach…

    • 16 Juli 2020 - (12:16 WIB)
      Permalink

      betul gan….klo yang saya alami sendiri…itu dikirim lewat WA….orang dengan berpakaian seperti pelayan indomaret atau alpamart difoto WA nya..menelpon..dengan alasan ” maaf pa saya salah kirim kode voucher game….tolong pa kirim ulang kodenya supaya saya bisa cancel….dengan bahasa sopan dan halus…”..setelah saya kirim langsung WA saya selama 2 hari tidak bisa dibuka dan seperti sudah diblok……intinya sekarang harus hati2 sekali….betul2 jangan beri kode OTP kesiapapun kalo tidak mau kebobolan….karena segala laporan akan mentah hasilnya….silahkan dicoba sendiri klo tidak percaya
      -para hacker dan phissing menggunakan rekening account virtual di tabungannya …(keseriusan dari pihak bank dan aparat…karena biar pakai virtual account tetap saja biasanya diminta data2nya yg membuat).
      _dana dilarikan dengan ovo kenomor telepon sikucing ini…dengan sekali pake lalu buang…(keseriusan dari pihak aparat)….tetapi klo mau coba silahkan gan…siapa tau masih rezeki jadi bisa balik….pait2nya tertangkaplah pelakunya….biar pelaku tidak sembarangan dinegara republik indonesia yang tercinta ini

      • 16 Juli 2020 - (12:26 WIB)
        Permalink

        WAnya bertuliskan kode otp 4 angka…selebihnya tulisan india…..bukan/tidak bersangkutan dengan dengan e-comerce yang bersangkutan yang kita jalankan biasanya….kerena ketidaktahuan ….ambyarrr semua…karena tidak nyangka itu berhubungan semua keakun kita yang berhubungan dengan keuangan dihandphone (bukalapak,tokopedia,dana dll)….jangan dipakelah kode one-clik…klo tidak pengen kaya saya…cuma sekedar berbagi pengalaman pahit aj yh gan saya sh…biar ngga kebobolan

  • 16 Juli 2020 - (12:34 WIB)
    Permalink

    Iya gan.. harap utk lebih berhati hati. Dl mikirnya pakai ReKber gak bakalan lah kena tipu. Eh ni hackernya kalah keren, ngehack akun si buyer. Dg sistem yang sgt cepat dalam hitungan 5 menit uang sudah pindah ke rekening penjahat trsb. Nyesek gan rasanya..

  • 12 Oktober 2020 - (18:11 WIB)
    Permalink

    Poin kesalahan :
    1.harga murah..element Z9 ga ada harga segitu pak,apalagi tipe Ecosmo ewako yg bpk beli..saya jual sepeda soalnya.yg murah yg tipe Z9..jelas bpk tergiur murah jadinya beli,atau bpk melihat ulasan bagus dr produk tsb yg jelas2 ulasan di buat oleh mereka sendiri.
    2.klik link phising…kalo yg ini no comment..( jelas salah kalo udh ngikutin mau nya seller).

    1
    1
    • 12 Oktober 2020 - (22:12 WIB)
      Permalink

      Wktu itu sy gk bli seri ewako. Krn dipasaran Z9 di toko offlin br naik di 5,8 jutaan. Di situs resmi elemt,d bndrol 4 juta lbih dikit. Jd sm skli gk ad kecurigaan dg rentang hrga yg ditawarkan.
      Sy dl jg dh lapor pihk berwajib. Kasus yg tjd kyk sy byk,di BL byk skli. Bkn cmn buyer yg kudu pinter,tp pihak e commerce jg baiknya adakn pengamaann berlapis saat seseorg akn cairkan dana. Spt shopee, itu lbih baik. Ad jeda waktu smp rekening bs di pindh. Ini dl di BL hitungan detik.. dana dh hilang. Tx for ur cmnnt

 Apa Komentar Anda mengenai Bukalapak?

Ada 34 komentar sampai saat ini..

Transaksi di Bukalapak terkena Phising, Konsumen Pusing

oleh Heni Ambar dibaca dalam: 1 menit
34