Lagi, Pembobolan Akun Bukalapak dengan Modus Link Phishing untuk Asuransi

Tanggal 23 September 2020 pukul 19.02 saya melakukan transfer untuk pembelian HP Samsung M11 melalui Virtual Account Bukalapak di lapak pmcelldotcom. Tanggal 24 September 2020 pukul 20.23 saya melakukan transfer saya melakukan pembelian lagi HP Samsung A51 melalui VA Bukalapak di lapak agung jaya store. Tidak berapa lama saya dapat WA untuk klik link asuransi: http://info-asuransipengiriman.online (Hati-hati! Situs phishing. – redaksi).

Begitu diklik link pukul 20.39 dalam hitungan 2 menit diemail sudah ada perubahan password akun Bukalapak dan langsung tidak dapat diakses. Uang di DANA saya langsung disedot untuk membeli pulsa Axis total Rp650 ribu dari 4 kali pengisian dan alamat pengiriman untuk HP tersebut diubah semua.

Langsung saya hubungi call centre Buklapak untuk memblokir akun saya, tetapi yang saya dapat adalah jawaban standar “Sudah ditangani oleh bagian terkait silakan tunggu email konfirmasi”. Sampai 5 kali hari itu saya telepon untuk kelanjutan BLOKIR akun saya, tapi jawaban selalu sama, sampai terakhir saya hubungi BL pukul 22.14.

Pagi-pagi saya cek belum ada email konfirmasi, kemudian saya telpon lagi 2 kali dengan jawaban standar. Pada pukul 11.53 saya dapat email dari Bukalapak yang pada intinya tidak bertanggungjawab terhadap kejadian karena kesalahan sendiri.

Yang menjadi perhatian di sini:

  1. Sebegitu mudahnya dalam 2 menit akun sudah pindah tangan, bagaimana dengan keamanannya? Saya yakin kasus seperti ini sering terjadi.
  2. Saya sudah minta akun diblokir, tapi tidak ada tanggapan. Seharusnya dapat cepat langsung diblokir sehingga dapat meminimalisir kejadian-kejadian seperti ini (di histori terlihat akun punya siapa)
  3. Yang lebih luar biasanya berdasar email dari BL pada tanggal 24 September 2020 pukul 20.48 semua transaksi saya sudah dikonfirmasi terima barang, padahal pengiriman melalui JNE.
  4. Logika mana bisa melakukan pengiriman dengan kurir hanya kurang lebih 10 menit dan sudah bisa konfirmasi terima barang?
  5. Selama BL tidak memperbaiki kelemahan sistem-sitem di atas pastilah akan merugikan pembeli-pembelinya dan memelihara penyamun-penyamun daring.

Saya selalu mendahulukan BL untuk transaksi daring, tetapi dengan kejadian seperti ini saya akan berpikir 1000x lagi.

Benie Fitriyanto
Bekasi, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai Bukalapak:
[Total:20    Rata-Rata: 1.1/5]
Tanggapan Bukalapak atas Surat Bapak Benie Fitriyanto

Dengan hormat, Terima kasih atas feedback yang diberikan melalui Media Konsumen. Kami informasikan bahwa kendala transaksi yang dialami oleh Bapak...
Baca Selengkapnya

Loading...

11 komentar untuk “Lagi, Pembobolan Akun Bukalapak dengan Modus Link Phishing untuk Asuransi

  • 26 September 2020 - (13:37 WIB)
    Permalink

    Apa di mungkinkah untuk lapor polisi aja bisa jadi alamat pengiriman hp yg sd di ganti itu bisa saja alamat pelaku..
    Dan mudah2han ada respon yg baik dari bukalapak

    • 27 September 2020 - (09:53 WIB)
      Permalink

      Bukalapak lagi. Kasusnya sama seperti yang posting beli sepeda kemarin. Kalau ada WA kirim link apapun dari pembeli jangan diklik apalagi sampai isi data2 di link tersebut.

    • 28 September 2020 - (11:16 WIB)
      Permalink

      Apakah ada keterlibatan org dalam BL dlm kasus ini, perlu didalami dgn melaporkan pada YLKI dan kepolisian..

  • 26 September 2020 - (14:00 WIB)
    Permalink

    Wow, korban terus berjatuhan, sementara pelaku (sepertinya masih orang yg sama dengan kasus yg sebelumnya) masih bebas berkeliaran. 🙈 Ini BL sepertinya pasrah aja sistemnya dikacangin sama pelaku. Modus sederhana, memanfaatkan celah di sistem BL. 😈

  • 26 September 2020 - (14:32 WIB)
    Permalink

    kalo dari sisi bukalapaknya agak susah untuk melindungi account user dari phising ini. bukalapak paling hanya bisa mengingatkan. harus dari user/konsumen itu sendiri yg harusnya lebih waspada ketika akan mengakses website/link/email palsu.

    • 26 September 2020 - (17:26 WIB)
      Permalink

      Persis sama kejadiannya dengan saya uang saya hilang 1.3jt lambat bgt penanganya pdhl laporan saya udh sangat cpt cm selisih 2menit dg penipu ..kapok belanja di bukalapak

  • 26 September 2020 - (14:43 WIB)
    Permalink

    Saya pernah 2x ditelepon oleh Oknum yg mengaku dari Bukalapak. Mengatakan klo saya dpt hadiah 3 juta. Trs penipu tanya, uangnya mau di kirim ke Dana atau Rekening. Saya bilang kirim ke Dana saja. Trs Penipu malah minta Kode OTP tp di kirim ke WA, bkn SMS. Saya disuruh kasih tau Kode OTPnya ke si Penipu. Gw langsung hajar aja di telepon. Langsung di close. Warning !!!! Jgn kasih tau Kode OTP ke siapapun. Mau dpt hadiah 1 T pun, JANGAN. OK

    • 26 September 2020 - (19:06 WIB)
      Permalink

      toko2 online ini selain lambat menangani terhadap kasus2 penipuan, tim IT-nya bodoh semua atau gimana ya.. padahal banyak kejadian semacam ini tapi mereka tdk memperbaiki sistem keamanannya.
      harusnya bisa diprogram:
      1. jika melakukan login dari device yg baru, harus verifikasi dengan kode OTP.
      2. jika melakukan ganti no hp atau email, akun dibekukan 1x 24jam.
      3. pelepasan dana dari toko online ke rekening penjual dilakukan setelah 1x 24 jam dari waktu transaksi.
      dan masih banyak cara/ide lain..

      • 26 September 2020 - (19:52 WIB)
        Permalink

        Hahaha, betul sekali.
        Sebetulnya ada banyak sekali cara dari sudut IT untuk meminimalkan resiko terhadap user/konsumen.
        Tentunya juga di samping itu perlu ada fast response untuk kasus2 yang seperti ini. Di zaman now ini kalau segala sesuatu (termasuk yang kasus2 “khusus”) semua dihantam s & k ber-hari2 kerja, itu namanya low tech & bukan high/modern tech.
        Dari sisi teknologi & IT, blokir & pembekuan transaksi secara darurat (sementara saja, mungkin) tinggal tekan 1 tombol aja.

        Tapi yah memang online marketplace lebih fokus ke alasan jadul: semua kesalah user bukan tanggung jawab korporasi.
        Memang enak di ranah online, bebassss.
        Bandingkan di ranah offline, kalau jalan pikirannya semacam yang di online, berarti gorong2 tidak perlu ditutup, jalan2 tidak perlu pju, pohon yang condong tidak perlu ditebang, entar kalau ada kecelakaan ataupun kejahatan jawabannya tinggal: kenapa elu gak hati2 sampe terjerumuh ke gorong2? Padahal gorong2 tidak ditutup.
        Kenapa elu gak waspada sampe kena garong? Padahal lampu jalan mati semua.
        Kantor polisi hari besar & di luar jam kerja libur, kalau ada kejahatan tunggu hari & jam kerja baru lapor.

  • 26 September 2020 - (20:59 WIB)
    Permalink

    Sekali lagi disini ane nulis..mbok jadi buyer yah yg sehat dikit….hayoo ngaku..pasti seller jual dengan harga murah kan?harusnya buyer tuh tau kalo pasaran hp baru 2-4 jt di jual 1,5 jt yah ga mungkin lah…ngapain capek2 jual online kalo jual offline pasti ngantri kalo harga segitu…mungkin memang BL ada celah buat di hack..ga seperti ( tokoijo/blabla/jdod) tapi kembali lagi kalo ga di klik link phisingnya kan ga ke hack juga kan..disini lah alasan BL ..kan di Q&A cara jual beli dah ditulis..jgn memberikan blalalala…disitu lah BL ber argumen..memang penipu selalu cari celah untuk market place yg bisa di bobol tuh apa aja.( BL,lamazda,sopi i) ..mohon pihak BL juga cepat tanggap..ini jaman online bung..masa iye perlu waktu 1-3 hari waktu kerja..kan kita dah lapor..seharusnya auto lock dong akun nya…bayar IT nya yg mahalan dikit napa…buat buyer..duit ga bakalan balik karna BL dah terusin ke penipu..sumpahin aja lah penipunye

 Apa Komentar Anda mengenai Bukalapak?

Ada 11 komentar sampai saat ini..

Lagi, Pembobolan Akun Bukalapak dengan Modus Link Phishing untuk Asura…

oleh Benie dibaca dalam: 1 min
11