Headline Keluhan Surat Pembaca Phishing, Saldo DANA, BukaEmas dan BukaDompet Dibobol, Bukalapak Tidak Bertanggung Jawab 18 Maret 202125 Maret 2021 Wowo 10 Komentar BukaBantuan, BukaDompet, Bukalapak, Customer complaint handling, Dompet Digital, e-Commerce, Fraud, Marketplace, One Time Password, Pembobolan akun, Phishing Ikuti kami di Google Berita Assalamualaikum wr. wb. Kepada Yth. Tim Bukalapak. Karena komplain saya melalui BukaBantuan dengan nomor tiket 26408680 hanya mendapat respon standar, yang menyalahkan saya secara sepihak, lalu menyarankan saya agar melapor pihak kepolisian, dan Bukalapak tidak bersedia bertanggung jawab atas kerugian yang saya alami. Maka dengan ini saya berharap ada kelanjutan dari tim Bukalapak lainnya yang terkait atau diatasnya untuk merespon dan bertanggung jawab. Karena kalau sifatnya ini sebagai pembelajaran, maka jadikan ini pembelajaran bukan hanya untuk saya melainkan juga tim Bukalapak. Dan saya juga berharap surat ini menjadi informasi bagi pembaca lainnya untuk lebih berhati-hati terhadap phishing, serta semoga ada dari para pembaca yang dapat memberikan saran untuk saya dalam menyelesaikan masalah ini. Kejadian bermula pada tanggal 04/03/2021, saya mendapatkan chat yang menyatakan lapak saya telah melanggar aturan dan ketentuan pengguna Bukalapak, berupa terdapat transaksi fraud pada transaksi penjualan saya. Karena saya khawatir akun lapak atau transaksi saya nantinya dibekukan, maka saya pun tidak mengabaikan chat tersebut. Saya sudah menjadi pelapak aktif di Bukalapak sejak 2016, yang sedikit banyaknya telah mendapat informasi perihal url/link phishing. Hal yang membuat saya terkecoh adalah nama sipengirim chat yang seingat saya (karena akun si pengirim sudah diblokir) sangat mirip dengan akun admin Bukalapak yang resmi, lengkap dengan badge centang hijau dan badge kotak berwarna hijau dan bertuliskan akun resmi. Saya juga sempat memperhatikan url/link yang diberikan, dan saya pun lagi-lagi terkecoh karena susunan url/link-nya sangat mirip dengan url/link transaksi Bukalapak versi desktop. Hingga akhirnya tanpa saya sadari, akun Bukalapak saya telah dibobol dan saldo BukaEmas saya ludes dalam waktu +/- 10 menit sejak saya meng-klik url/link tersebut. Prosesnya transaksinya adalah dengan cara dicairkan oleh si-pembobol, lalu digunakan untuk pembelian pulsa prabayar Axis dan voucher GooglePlay berjumlah 16 invoice dengan total Rp10.274.550 dari sebagian kecil saldo DANA dan sebagian besar saldo BukaDompet saya. Begitulah garis besar dari kronologi kasus yang menimpa saya, untuk lebih lengkap pastilah Bukalapak memiliki histori dan tidak perlu makan waktu untuk menanyakan aktifitas akun saya. Dan di luar kelalaian saya yang ternyata meng-klik url/link phishing, yang jadi pertanyaan besar saya adalah beberapa kejanggalan berikut: Ā Bukalapak menginformasikan bahwa mulai 25 Februari 2019 BukaDompet tidak dapat digunakan untuk transaksi marketplace dan virtual product, tapi kenapa si pembobol akun saya dapat melakukan transaksi pembelian pulsa prabayar dan voucher Google Play menggunakan saldo BukaDompet saya? #aneh Kenapa Bukalapak tidak membatasi transaksi pembelian pulsa untuk nominal yang sama ke nomor yang sama dan di menit yang sama? #aneh Dari hasil penelusuran saya ternyata sudah banyak kasus phishing terjadi di Bukalapak. Tapi mengapa pada fitur chat Bukalapak masih membolehkan pengguna untuk mencantumkan url/link? Dan kenapa tetap menjadi hyperlink meskipun url tersebut mengarah keluar dari Bukalapak? Kenapa tidak mem-pasif-kan saja jika ada url yang mengarah keluar Bukalapak? Atau kenapa tidak memunculkan peringatan saat pengguna meng-klik url/link yang mengarah keluar dari Bukalapak? Bukankah itu menjadi jembatan untuk para pembobol? Kenapa dibiarkan sampai saat ini? #aneh Kasus phishing memang dapat menimpa siapa saja, namun mohon janganlah diperparah dengan tidak adanya upaya pencegahan dan perlindungan Bukalapak untuk penggunanya seperti yang saya jelaskan di poin ke-3 diatas. Jujur saya bingung menggambarkan perasaan saya saat ini, ada marah, kecewa dan sedih. Mengingat tujuan saya menabung BukaEmas adalah untuk biaya masuk sekolah anak saya kelak. Proses menabungnya pun bukan dengan cara membeli sekaligus, melainkan menyisihkan antara Rp400 – Rp9.900 dari setiap transaksi penjualan saya sejak 2018, yang dipotong otomatis, karena saya mengikuti program berlangganan emas dari Bukalapak. Cobalah tolong dipertimbangkan wahai tim Bukalapak, sebesar apakah nominal tabungan BukaEmas saya? Jikalau menilik Bukalapak yang mampu mengadakan program promo, diskon, cashback, hadiah, dsb. yang bernilai hingga milyaran rupiah. Tolong dipertimbangkan pula bahwa ini bukan saja kelalaian saya, melainkan juga ada kalalaian Bukalapak, seperti 3 poin kejanggalan yang saya pertanyakan diatas. Saya yakin tim Bukalapak dapat melakukan pertanggungjawaban dan melakukan tindakan yang lebih komprehensif dari sebelumnya di BukaBantuan. Saya tunggu tanggapan dari Bukalapak atas surat ini, dan insya Allah tanggapannya akan saya balas pada surat berikutnya. Terima kasih. Wassalamualaikum wr. wb. Wowo Pri Kota Tangerang, Banten Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Malas18 Maret 2021 - (11:38 WIB)Permalink Celah yang harus segera di tambal BL. Semoga ada kabar baik bero, walaupun tidak dari BL, saya doakan rejeki bero lancar dari banyak tempat. 2 1 Login untuk Membalas
WowoPenulis artikel19 Maret 2021 - (07:36 WIB)Permalink Terima kasih untuk doanya bro… amin amin ya rabbal alamin. Semoga ada restitusi dari Bukalapak, amin. 1 Login untuk Membalas
Shin Chan18 Maret 2021 - (14:00 WIB)Permalink Modus gini udah sering dapet melalui email. Pengguna diberi info palsu seperti akun akan dibekukan, ada transaksi yg tidak dilakukan, dll yg menyebabkan panik kemudian masuk jebakan penipu dengan klik tautan/url yg disertakan kemudian isi2 data disitu. Ini fatal sekali. Selain kejanggalan dari celah di Bukalapak yg disebutkan, masih banyak cara lain yg bisa dimanfaatkan penipu untuk menguras saldo dari akun Anda karena penipu sudah menguasai akun Anda. 2 1 Login untuk Membalas
WowoPenulis artikel19 Maret 2021 - (08:11 WIB)Permalink Kalau melalui email mungkin bukalapak bisa menyakal karena tidak memiliki akses/peran/wewenang disitu. Tapi jika melalui chat diaplikasi, Bukalapak jelas memiliki peran karena sebagai pemilik dan developer aplikasi tersebut. Dimana kasus phishing seperti itu bukan kasus baru, yang mestinya ada pemutakhiran dari Bukalapak sebagai bentuk penanganan, tindak lanjut dan antisipasi demi keamanan pengguna agar tidak terjadi kasus serupa. Kemungkinan memang banyak cara lain yang bisa dimanfaatkan penipu, seperti yang kak Shin Chan utarakan. Berarti penipu berevolusi, dan Bukalapak janganlah stagnan. 2 1 Login untuk Membalas
Dayo Jikan19 Maret 2021 - (06:46 WIB)Permalink Chat nya lewat apa? Lewat whatsapp atau akun bukalapak? Buat teman2 yang lain, apabila dapet chat serupa kaya gini, dan kemudian merasa panik, langkah pertama sebaiknya cek dulu aplikasi BL nya apakah benar terblokir/termoderasi dan sejenisnya seperti kata akun palsu tsb? Atau masih normal2 saja. Kalau masih normal tapi masih panik dan penasaran sebaik nya tarik dulu semua uang di BL baik bukaemas, bukareksa, DANA dan saldo. Jangan memikirkan laba investasi. Sepertinya penipu2 itu punya data akun mana saja yang memiliki saldo besar. Karena seumur2 saya belum pernah mendapatkan link aneh2. Mungkin karna saya gak pernah nyimpen saldo dalam jumlah besar si marketplace 1 Login untuk Membalas
WowoPenulis artikel19 Maret 2021 - (07:42 WIB)Permalink Bukan whatsapp, sms atau email kak, melainkan melalui fitur chat Bukalapak seperti yang saya pertanyakan pada point ke-3. Kenapa Bukalapak tidak meniru marketplace lain seperti Shopee atau Tokopedia, dimana pada fitur chat di website atau di aplikasinya, pengguna diberi pop-up berupa peringatan saat meng-klik link yang mengarah keluar dari website resmi-nya masing-masing. Itu kan sebagai bentuk tindak lanjut dan antisipasi dari kasus phishing yang sudah sering terjadi. Tapi sepertinya langkah tersebut tidak diambil Bukalapak, padahal itu demi keamanan penggunanya. 4 1 Login untuk Membalas
Zoe19 Maret 2021 - (09:27 WIB)Permalink Ikhlaskan saja Pak , walau mungkin sangat berat buat anda , tapi dengan mengikhlaskan sedikitnya bisa mengurangi beban emosional anda , saya juga pernah menjadi korban fishing mengatasnamakan Bukalapak , chat via wa hingga akhirnya bukan hanya akun bukalapak tapi tokopedia saya juga akhirnya kena hack dan kerugian nominal saya juga tidak sedikit , tapi Alhamdulillah dengan mengikhlaskan Allah ganti berkaliĀ² lipat dari semua materi saya yg hilang setelah keajdian itu lambat laun usaha saya makin maju , Pembangunan rumah yg sebelumnya lama belum selesai dapat terselesaikan , kendaraan untuk menunjang usaha baik roda dua atau roda empat dapat dengan mudah saya beli Alhamdulillah kuasa allah itu nyata percayalah di balik musibah selalu ada hikmah dan anugerah , semoga bapak sekeluarga di berikan rezeki yang melimpah di berikan kesehatan dan keselamatan dan apa yang telah hilang dapat di segera di gantikan oleh allah swt aamiin 5 2 Login untuk Membalas
WowoPenulis artikel25 Maret 2021 - (14:39 WIB)Permalink Teima kasih masukan dan doanya kak Zoe, aamiin aamiin ya rabbal alamin. Alhamdulillah… surat dan permasalahan saya sudah ditanggapi dan diselesaikan dengan baik oleh tim Bukalapak. Salam dan sukses selalu untuk kak Zoe dan Bukalapak beserta tim. Terima kasih. Login untuk Membalas
WowoPenulis artikel25 Maret 2021 - (14:31 WIB)Permalink Alhamdulillah… surat dan permasalahan saya sudah ditanggapi dan diselesaikan dengan baik oleh tim Bukalapak. Salam dan sukses selalu untuk Bukalapak beserta tim. Terima kasih. Login untuk Membalas
Djuwanda27 Maret 2021 - (01:58 WIB)Permalink sayang sekali layar chat dan layar phising-nya tdk dilampirkan.. supaya bisa jadi pembelajaran bagi teman2 semua. anyway, selamat sdh terselesaikan dgn baik. Login untuk Membalas