Hati-Hati Headline Keluhan Surat Pembaca Shopee SPayLater Dibobol Hacker Tanpa Permintaan OTP 16 Juni 202116 Juni 2021 Doyok Purwadi 74 Komentar Akun Pengguna, cryptocurrency, e-Commerce, e-Voucher, Fintech, Fraud, Indodax, Keamanan akun, Keamanan transaksi belanja online, Kredit online, Marketplace, One Time Password, OTP, PayLater, Pembajakan Akun, Pembobolan akun, Pencucian Uang, Penyalahgunaan akun, Shopee, Shopee SPayLater Ikuti kami di Google Berita Kejadian ini saya alami pada tanggal 10 Juni 2021. Saya memang pengguna aktif aplikasi Shopee dan layanan Shopee SPayLater dengan catatan pembayaran yang bagus (tidak pernah ada keterlambatan pelunasan). Namun pada sore hari itu saya sengaja mengecek tagihan Shopee SPayLater saya karena memang biasanya saya cek berkala. Saat itu saya terkaget-kaget karena limit Shopee SPayLater saya yang sebesar 3 juta rupiah, tinggal tersisa Rp700 ribuan. Kemudian saya cek transaksi saya dan di situ ada pembelian voucher Indodax (2 pcs @1 juta rupiah) sebesar Rp2,1 juta. Saya cek chat saya dan terkaget lagi. Di sana hacker berulang-ulang melakukan transaksi dan komunikasi dengan seller untuk pembelian voucher dan minta dikirimkan ke email dia dan konfirmasi melalui WA hacker (email : nedinovi0709@gmail.com dan nomor WA: 081278469001). Dari kejadian ini, saya langsung melakukan pelaporan kepada pihak Shopee dan meminta untuk menangguhkan semua transaksi pembelian yang dilakukan hacker. Pihak Shopee bilang akan berusaha membantu membatalkan transaksi-transaksi itu. Pihak Shopee menyarankan saya untuk melakukan non-aktif akun sementara waktu dan saya menyetujuinya. Di sini yang harus digarisbawahi adalah: Saya tidak pernah menerima permintaan password/PIN/kode OTP transaksi Shopee melalui media apapun. Padahal secure transaksi Shopee SPayLater saya menggunakan PIN/finger print detection. Jadi bagaimana keamanan data di aplikasi dapat dipertanggungjwabkan oleh pihak Shopee sehingga kejadian peretasan ini dapat terjadi? Saya melakukan banding pengembalian dana untuk transaksi yang statusnya masih “dikirim”. Karena memang saya tidak pernah menerima barang yang dipesan oleh hacker. Namun seller beralasan bahwa kode voucher sudah dikirim lewat email hacker atas dasar komunikasi lewat chat (dimana saya tidak memiliki akses ke email tersebut). Ini menurut saya melanggar ketentuan jual-beli di Shopee, karena barang dikirim melalui email (di luar platform jaminan Shopee). Shopee harusnya menyetujui banding pengembalian dana yang saya ajukan. Dari bukti-bukti chat yang saya kirimkan ke pihak Shopee, harusnya mereka dapat menyimpulkan bahwa si hacker dalam waktu singkat penguasaan akun saya, telah terbukti melakukan transaksi yang bersifat terburu-buru, memaksa seller untuk segera memproses dan mengarahkan transaksi berlangsung di luar platform Shopee (meminta mengirim kode voucher lewat email). Analis pihak Shopee harusnya dapat menyimpulkan ini adalah tindakan peretasan. Dengan adanya kejadian ini apakah data akun customer-customer Shopee akan mendapatkan jaminan keamanan yang serius dari pihak Shopee? Jujur saya ragu, karena kejadian saya ini adalah murni keteledoran sistem yang tidak men-secure data pelanggan dengan baik sehingga mudah diretas dan dilakukan transaksi yang sangat merugikan customer. Hingga saat ini saya hanya diminta terus menunggu proses, yang katanya mereka “prioritaskan” dengan cara mengecek email. Namun tetap saja tidak ada solusi riil yang mereka berikan. Sementara dana sudah dilepas ke seller (update tanggal 14/06/2021). Terima kasih. D. Purwadi Kabupaten Sragen, Jawa Tengah Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.