Transaksi di Bukalapak terkena Phising, Konsumen Pusing

Dengan hormat,

Pada tanggal 28 Juni 2020, suami saya melakukan transaksi di bukalapak untuk pembelian sebuah sepeda lipat element z9 dg nilai 5,25 juta. Dengan kode pembayaran BL20154YNSCLINV.

Awal transaksi berjalan baik, sampai dikatakan pembayaran sukses. Setelah pembayaran sukses, tiba-tiba suami saya dapat sebuah tautan link dari penjual dengan alibi untuk urus asuransi. Sebagai orang awam yang menganggap transaksi diatas 5 juta itu nominal yang sangat besar untuk suami saya. Maka tanpa pikir panjang langsung diklik tautan tersebut. Suami saya tidak berfikir sama sekali bahwa itu link jebakan untuk meng-hack akun Bukalapak suami saya.

Setelah sadar bahwa tiba tiba ada pembatalan pesanan. Padahal suami saya tidak pernah membatalkan pesanan. Ternyata betul, link phising tadi menghack akun BL dan seketika uang yang masuk ke Dana tiba-tiba lenyap. Dan ada status pembelian dengan nama#KIRIM UANG. Itu adalah fitur punya bukalapak untuk menarik uang ke rekening seseorang.

Ini saya lampirkan si pencuri dengan enteng ambil uang suami saya.

Seketika suami saya langsung menelepon Cs bukalapak. Hasilnya bisa ditebak, mohon menunggu. Malam ini suami saya mendapat email balasan dari pengaduan yang dikirim suami saya tadi malam. Intinya Bukalapak tidak bertanggung jawab atas kehilangan dana suami saya sebesar 5,25 juta. Aneh kan? Bukalapak beralasan bahwa dana yang ada di akun sudah tidak ada lagi di bukalapak. Jelas tidak ada karena si hacker tadi sudah menarik dana dengan metode#Kirim uang.

Pertanyaan saya, untuk menarik uang yang ada di DANA itu kan perlu rekening tujuan. Kenapa Bukalapak tidak menelusuri si penerima atau pemilik rekening yang dituju? Itu bisa dilacak siapa yang punya rekening. Bank apa,nama siapa. Alamat dimana. Alasannya adalah diluar kebijakan. Dan bukalapak bilang, hanya akan menonaktifkan akun pelapak curang tsb. Logikanya mereka akan ulangi terus lah menebar phising. Karena mereka bisa saja membuat pelapak dengan akun baru. Bebas setelah mencuri uang 5,25 juta.

Kalau seperti ini siapa yang rugi? SUAMI SAYA. UANG 5,25 juta itu bukan uang yang sedikit untuk kami. Apalagi sepeda itu niat dibeli untuk diberikan sebagai kado ulang tahun. Nyesek rasanya.

Untuk CEO bukalapak, di luar sana banyak korban seperti kami. Untuk nominal 5,25 juta apakah saya harus mengatakan DIIKHLASKAN? ANDA WARAS??  Kapok banget transaksi di bukalapak.

Heni Ambarwati
Yogyakarta

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Tanggapan Atas Surat Pembaca Ini

Tanggapan Bukalapak atas Surat Ibu Heni Ambar

Jakarta, 2 Juli 2020 Kepada Yth: Pengelola Rubrik Surat Pembaca Mediakonsumen.com Perihal: Transaksi di Bukalapak terkena Phising, Konsumen Pusing Dengan...
Baca Selengkapnya

Komentar

  • kejadian seperti ini tidak hanya di Bukalapak. di e-commerce lain juga banyak terjadi.

  • Saya sempat mengalami hal spt itu, setelah klik link phising dan saya cek

    • Saya sempat mengalami hal spt itu, setelah klik link phising dan saya cek dana blm diteruskan ke pelapak penipu, segera saya telepon CS bukalapak dan akhirnya dana bisa kembali. Jika dana sdh terambil oleh penipu sebaiknya ke polisi saja agar dilacak siapa pemakai akunnya

  • Bisa diinformasikan nama toko seller biar semua pembaca waspada dalam belanja di Bukalapak

    • Klo phising nuntut bukalapak nya susah sih, karena yg memberikan data itu diri anda sendiri atas dasar ketidak tauan... Ya semoga ada solusi aja.
      Di Inget2 kalau belanja online, cari yg udh pernah laku. Jangan yg aneh2..

  • karena di sistem buka lapak terhitung transaksi sukses. lain kali lebih hati-hati untuk transaksi di market place untuk nominal uang yang cukup besar. se aman apapun sebuah sistem, pasti akan ada celah.

  • Sebagai pihak ke-3 banyak Marketplace spt cuci tangan jika ada masalah antara seller atau buyer.
    Jika tidak ada regulasi pemerintah memberi tindakan tegas kpd perusahaan ecommerce ini, maka akan banyak korban berikutnya.
    Saya juga mengeluhkan pelayanan pengiriman yg kerjasama dgn shopee salah satunya JNE, barang tidak sampai2 ke pembeli, komplain ke shopee dilempar ke JNE, dan jne hanya pasif, tanggung jawab shopee dan jne jika pengiriman bermasalah.
    Kita sdh harus ajukan peraturan ketat utk perlindungan konsumen baik seller maupun buyer ke dewan wakil rakyat.

  • Bila anda belanja di LAZADA Lebih Ngeri Lagi... banyak di web halaman utama penjualan dengan barang murah dgn sengaja di iklankan LAZADA.
    Tapi semua itu jebakan.!!!

    Sekarang baik Bukalapak atau Lazada bukan tidak mengetahui penipuan ini,,...
    tapi mereka ikut mengambil uang dgn alasan kesalahan pembeli. (Sebetulnya uang masi di reknya bukalapak)

    MAKLUM,,, PERUSAHAAN LAGI& JAMAN LAGI SUSAH... dari pada pecat karyawan.,
    Sehari yg tertipu bisa dpt beratus juta.

  • Inti masalah ini: masyarakat yang "masih saja" belum ter-edukasi.

    Sudah dibilang kan di E-Commerce manapun, ber-transaksi hanya didalam aplikasi jangan diluar aplikasi. Yang Anda lakukan itu keteledoran Anda sendiri. Ini sama halnya Anda mengisi bensin sambil merokok, lantas mobil anda meledak. Yang anda salahkan Pom Bensinnya.

    Di platform manapun kalau sudah terjadi seperti ini, susah diproses karena itu akun anda dan login dengan "valid", menggunakan password yang memang benar, tidak peduli passwordnya itu anda bocorkan sendiri atau bagaimana. Ini salah Anda.

    Coba lihat dari kacamata E-Commerce itu sendiri, bagaimana bisa mereka yakin kalau Anda ini bukan mencoba menipu E-Commerce? Yang mereka tahu akun anda ada history login dan valid pakai password yang benar.

    Anda minta Bukalapak trace akun DANA pelaku? Itu diluar wewenang! Itu data privasi user tidak boleh di trace se-enaknya oleh Bukalapak kecuali ada wewenang khusus dari pihak berwajib. Di E-Commerce manapun pasti begitu.

    Kalau belum siap Go Digital, tolong Anda belajar dulu hal ini:
    Two Factor Authentication: taukah Anda kalau akun Anda bisa dilindungi dengan TFA? Tinggal konfirmasikan saja nomor telepon "asli" Anda di aplikasi E-Commerce manapun, ketika ada orang mencoba login dari device lain, mereka akan diminta nomor OTP yang di kirimkan di nomor telepon Anda. Selama hacker tidak punya nomor telepon Anda, mereka tidak bisa me-hack akun anda.

    Jangan malas baca!

      • Tx for ur suggest. Lg apes sj gan. Dl kerap transaksi dg value yg lbih besar di shpee aman2 sj. Mnurut sy,BL trll cpt mrncairkan DANA. Dlm hitungan detik uang dh pindah.

    • Ya gak gitu juga mas nyalahin buyer sepenuhnya. Ini juga menyangkut perkara tehnis keamanan dr aplikasi bukalapak.

      1. Ini bukti buruknya keamanan aplikasi bukalapak. Hanya dgn 1 link, penipu bisa login langsung ke aplikasi bukalapak user. Jelas ini celah keamanan yg menjadi tanggungjawab BL!

      2. Betul mengakses akun DANA seseorang tidak bisa sembarangan oleh pihak ke-3. Dr BL lah yg menjalin kerjasama dgn DANA. Harusnya ada kesepakatan untuk menjaga keamanan user BL, contohnya kasus seperti ini. Jangan cuman mau keuntungannya saja!

      3. Betul user indonesia banyak yg masih gagap digital, tp klo kasus semacam ini sudah termasuk level intermediate. Seorang yg pernah belajar dunia IT pun masih memungkinkan kena jebakan model begini

      So....wide up your point of view :)

    • Br smpt baca koment anda. Iya bnr bgt,pelaku memanfaatkan psikologis buyer yg mmg lg euforia sepeda waktu itu. Smua pintr jg krn belajar gan. Br kli ini jg kna phising. D BL pula yg notabene kasus yg menimpa sy gk cm kejadian sm sy. Udh byk kasus persis bgt sm kyk sy. Yg sy sesalkn itu BL dg hitungan detik lgsg cairkn rekening. Bgtu transaksi aneh tjd,saat itu jg tlp cs BL. Sanksi BL enteng bwt seller nakal,cmn bekukan akun sj. Logikanya klo cmn bekukan akun,si seller jg bkln dg gmpg bikin dg akun baru. Semudah org jentikn tangan. Sudh lapor k pihak yg bwajib, hsilnya menunggu smp skrg. Cz kata pihk cyber kasus yg tjd sama kyk saya,byk. Baiknya BL jg berbenah. Bkn hnya buyer aj yg perlu bljr. Ibaratnya bl jd ladang subur bwt aksi fraud atw phising yg gk ada matinya. Sudh berkali2 tjd, tp gk ad progress perbaikan. Cairkn DANA hnya butuh 5 detik. Beda dg shopee.. yg 1x24 jam br bs d cairkan. Sy dh un instal BL. Dl jg gencar BL mw di take down. Tp tmpknya nguap gt aj. Tx for ur suggestion. Smga kasus pnipuan gk tjd dg diri anda. Tx good people.

    • Gk mls bca sy gan😁. Org jd pinter krn dh ngalamin sendiri. BL tll cpt dlm mencairkan DAnA. Hrsnya ada jeda waktu. Lha ini only 5 detik. Raib. Br jg lg pncet no CS BL. Dh kburu ilang. Tdk ada proteksi sm skli. Kasus yg menimpa sy,jg byk mnimpa yg lain. Itu si artis tesa kaunang jg kena phising di BL dg value ygbyk,23 juta bli sepeda. Sy dh un install BL. Mmg wajar y,klo dl byk konsumen minta BL di takedwn.

  • Beli barang dgn value besar mending cari di showroom pak...
    Aman, puas dan nyaman ..Pantau Cocok Bayar..

    • Krn br kli ini kna phising gan.sblmnya sering beli di shopee aman2 aj.. bli yg valuenya lbih gede dr itu jg sering di shpee. Mgk saatnya BL berbenah

    • Udh gk aku pikirkn om.. dh mls. Wasting time. Scr regulasi dh di ikuti. Ttp uangnya jg gk balik. Alhamduliah.. sy dh un instal BL dr pasca kejadian itu.. dn sy dh dpt gantinya yg lbih baik . Krn mw diapain jg susah.. byk kasus persis gt. No solusi.