Surat Pembaca

Shopee SPayLater Dibobol Hacker Tanpa Permintaan OTP

Kejadian ini saya alami pada tanggal 10 Juni 2021. Saya memang pengguna aktif aplikasi Shopee dan layanan Shopee SPayLater dengan catatan pembayaran yang bagus (tidak pernah ada keterlambatan pelunasan). Namun pada sore hari itu saya sengaja mengecek tagihan Shopee SPayLater saya karena memang biasanya saya cek berkala.

Saat itu saya terkaget-kaget karena limit Shopee SPayLater saya yang sebesar 3 juta rupiah, tinggal tersisa Rp700 ribuan. Kemudian saya cek transaksi saya dan di situ ada pembelian voucher Indodax (2 pcs @1 juta rupiah) sebesar Rp2,1 juta.

Saya cek chat saya dan terkaget lagi. Di sana hacker berulang-ulang melakukan transaksi dan komunikasi dengan seller untuk pembelian voucher dan minta dikirimkan ke email dia dan konfirmasi melalui WA hacker (email : nedinovi0709@gmail.com dan nomor WA: 081278469001).

Dari kejadian ini, saya langsung melakukan pelaporan kepada pihak Shopee dan meminta untuk menangguhkan semua transaksi pembelian yang dilakukan hacker. Pihak Shopee bilang akan berusaha membantu membatalkan transaksi-transaksi itu. Pihak Shopee menyarankan saya untuk melakukan non-aktif akun sementara waktu dan saya menyetujuinya.

Di sini yang harus digarisbawahi adalah:

  1. Saya tidak pernah menerima permintaan password/PIN/kode OTP transaksi Shopee melalui media apapun. Padahal secure transaksi Shopee SPayLater saya menggunakan PIN/finger print detection. Jadi bagaimana keamanan data di aplikasi dapat dipertanggungjwabkan oleh pihak Shopee sehingga kejadian peretasan ini dapat terjadi?
  2. Saya melakukan banding pengembalian dana untuk transaksi yang statusnya masih “dikirim”. Karena memang saya tidak pernah menerima barang yang dipesan oleh hacker. Namun seller beralasan bahwa kode voucher sudah dikirim lewat email hacker atas dasar komunikasi lewat chat (dimana saya tidak memiliki akses ke email tersebut). Ini menurut saya melanggar ketentuan jual-beli di Shopee, karena barang dikirim melalui email (di luar platform jaminan Shopee). Shopee harusnya menyetujui banding pengembalian dana yang saya ajukan.
  3. Dari bukti-bukti chat yang saya kirimkan ke pihak Shopee, harusnya mereka dapat menyimpulkan bahwa si hacker dalam waktu singkat penguasaan akun saya, telah terbukti melakukan transaksi yang bersifat terburu-buru, memaksa seller untuk segera memproses dan mengarahkan transaksi berlangsung di luar platform Shopee (meminta mengirim kode voucher lewat email). Analis pihak Shopee harusnya dapat menyimpulkan ini adalah tindakan peretasan.
  4. Dengan adanya kejadian ini apakah data akun customer-customer Shopee akan mendapatkan jaminan keamanan yang serius dari pihak Shopee? Jujur saya ragu, karena kejadian saya ini adalah murni keteledoran sistem yang tidak men-secure data pelanggan dengan baik sehingga mudah diretas dan dilakukan transaksi yang sangat merugikan customer.

Hingga saat ini saya hanya diminta terus menunggu proses, yang katanya mereka “prioritaskan” dengan cara mengecek email. Namun tetap saja tidak ada solusi riil yang mereka berikan. Sementara dana sudah dilepas ke seller (update tanggal 14/06/2021).

Terima kasih.

D. Purwadi
Kabupaten Sragen, Jawa Tengah

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Komentar

  • Shopee Viralkan Uniinstall Aplikasinya ...akun saya juga kena hack , saya sudah laporan kepihak shopee tetap saja tidak di gubris mengenai paylater sama spinjam nya di salahgunakan si hacker.. pihak shopee tidak mau tanggung jawab..

    • Sama, saya tidak bisa masuk ke akun shopee saya email yang terdaftar di shopee di hack sama no tlpn yang lama udah hangus dari tanggal 1 mei saya ngutak ngatik shopee tapi blom bisa aku chat cs shopee juga gak respon terus ini bagaimana sedangkan saya bulan ini harus bayar tagiha 😭 tolong yang bisa bantuin

  • Shopee memang terindikasi kerjasama dengan penipu. Jan-21 dana saya 1,4 jutaan juga raib. Sejak saat itu saya dan semua kerabat saya berhenti menggunakan jasa Shopee. Masih ada e-market place lain yg lebih manusiawi.

    • Yakin nulis kaya gini, terindikasi.
      Kalo bagi sopi 1.4 uang receh bang, buat bayar 1 server aja masih jauh.

      Kalo di Liat sopi bisa berabe agan nanti urusan ma materai 10ribu.

      Kalo kurang aman, gwa baru setuju.
      Pencairan spinjam yang instan yang jalan bagi penipu.
      Gwa juga gak bakal pake sopi karena sistem keamanan yang kurang menurut saya.

      Kalo terindikasi kerjasama.
      Waduh, lebai bener anda

      • Iya sih, tidak ada sistem yg sempurna, tapi kalau yg diklaim TS benar wah ini kasus berat, artinya semua pengguna Shopee dalam bahaya.

        Seharusnya pihak Shopee serius soal kasus ini, karena ini masalah keamanan sistem.

  • Malam,
    Saya baru mengalamai apa yg dialamai saudara doyok. Akun saya dihacker, tnpa kode otp smntara paylater saya mnggunakan pin dan fingerprint.