Akun Shopee Saya yang Tiba-tiba Di-hack

Tanggal 19 Juli 2022, email saya di-hack oleh orang yang tidak bertanggungjawab. Saya langsung buru-buru ubah password saya. Beberapa saat kemudian, akun Shopee saya juga tiba-tiba logout sendiri, dan ketika saya mau login lagi, password sudah terganti.

Padahal saya sama sekali tidak pernah ditelepon oleh oknum yang mengaku dari pihak Shopee, tidak pernah mengeklik link yang macam-macam, tidak pernah memberikan kode OTP atau data diri saya kepada siapa pun.

Saya klik lupa password dan berhasil masuk lagi ke akun Shopee saya. Saya ganti PIN dan mengecek apakah ada transaksi mencurigakan atau enggak. Alhamdulillahnya enggak ada, atau tepatnya gak kelihatan sama saya.

Beberapa saat kemudian, saya buka aplikasi Shopee saya lagi, dan tiba-tiba logout sendiri lagi, dengan password yang sudah terganti lagi. Saya klik lupa password, masukin OTP, dan masih berhasil login. Kejadian itu berulang kali terjadi dalam beberapa jam terakhir. Aplikasi Shopee logout sendiri, saya akalin login, logout lagi. Seperti itu terus sampai sekitar 8 kali saya ganti password.

Kemudian tiba-tiba saya menemukan alamat dan nomor telepon asing yang bukan milik saya terdaftar di Shopee. Segera saya screenshot dan hapus. Saya sudah menghubungi CS Shopee via aplikasi untuk membuat laporan akun di-hack dan meminta untuk dibekukan sementara.

Alamat dan nomor telepon baru (yang bukan milik saya) yang tiba-tiba muncul di akun Shopee saya.

Pas malam hari tanggal 20 Juli 2022, saya mengecek email saya, dan di situ tertera email dari CS Shopee tentang peralihan email yang terhubung ke akun saya dengan email baru pada tanggal 19 Juli 2022. Saya kaget dong. Peretas akun Shopee saya mengganti email saya yang terhubung sebelumnya dengan email baru yang dia buat.

Email dari CS Shopee tentang perubahan email yang terhubung ke akun Shopee saya

Kok bisa disetujui pihak Shopee? Sedangkan perubahan email harus verifikasi data diri seperti KTP dan foto diri. Dari mana peretas itu mendapatkan foto KTP dan foto saya? Apakah keamanan data di Shopee mudah dibobol?

Tanggal 20 saya menelepon CS Shopee, memberitahu bahwa akun saya di-hack. CS Shopee memberitahu bahwa akun saya sudah berhasil dibekukan atas permintaan saya sendiri dengan alasan keamanan akun. Dan transaksi yang saya lakukan sebelum akun saya dibekukan masih bisa diproses.
Waktu itu saya tanya, kira-kira ada transaksi mencurigakan lainnya atau tidak, karena kalau ada itu bukan saya yang membuat transaksi. CS Shopee bilang tidak ada transaksi. Saya cukup tenang.

Malam harinya saya cek email, ternyata ada email dari CS Shopee untuk permintaan pemulihan akun, padahal saya tidak memintanya. Sudah pasti peretas akun saya yang meminta. Di sana disebutkan permintaan data-data yang diperlukan untuk pemulihan akun. Saya pun tidak membalas email, dan tidak memberikan data apa pun.

Tanggal 21 Juli 2022 siang, saya kembali menelepon CS Shopee menanyakan email siapa yang sekarang masih terhubung dengan akun Shopee saya. Lalu CS-nya bilang email yang terhubung adalah email peretas akun saya. Saya masih meminta untuk dinonaktifkan akun saya, sampai saya sendiri yang nanti telepon CS Shopee lagi untuk mengaktifkan akun kembali.

Saya meminta untuk memutus semua akses email yang sekarang terhubung ke akun Shopee saya, diganti dengan email baru saya. CS Shopee menyetujui hal itu dan membuat laporan baru ke pihak IT Shopee. Saya menanyakan apakah ada transaksi ilegal, CS-nya bilang bahwa ada transaksi ilegal pembelian lemari plastik dan stiker lantai, tapi transaksinya gagal. Yang saya bingung, kenapa masih ada transaksi ilegal pada saat akun saya sedang dibekukan sementara?

Sore harinya saya menerima email lagi dari CS Shopee di email saya yang baru, yang meminta data-data saya untuk pemulihan akun. Saya langsung menelepon CS Shopee lagi dan menanyakan apakah jika saya memberi data untuk pemulihan akun, akun saya bisa segera jatuh ke tangan peretas atau tidak?

CS bilang jika saya akan dibantu tim IT Shopee untuk mengubah email yang terhubung di Shopee yang sebelumnya terhubung dengan email peretas akan diubah ke email baru saya. CS meyakinkan saya bahwa akun saya tidak akan jatuh ke tangan peretas. Saya pun segera menutup telepon, kemudian membalas email terbaru Shopee dan memberikan data-data yang diperlukan untuk pemulihan akun.

Sampai saat ini belum ada kabar terbaru. Semoga masalah saya cepat selesai dan yang pasti saya selalu menantikan kabar terbaik dari Shopee. Semoga akun saya bisa kembali seperti semula, dan bisa jauh lebih aman. Saya sangat takut peretas menggunakan limit SPayLater saya atau SPinjam saya, dan tagihannya akan diberatkan ke saya. Saya harus minta keringanan dari mana jika terjadi hal-hal yang tidak saya inginkan? Sedangkan transaksi ilegal itu bukan saya yang melakukan.

Untuk pihak Shopee, mohon lebih diamankan lagi data-data pengguna, jangan sampai kejadian seperti ini banyak terulang. Mohon bantuannya untuk menerbitkan artikel saya. Saya ingin sharing dan mencari jalan keluarnya. Terima kasih banyak Media Konsumen.

Astri Lestari
Bogor, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai Sistem Keamanan Shopee:
[Total:59    Rata-Rata: 3.2/5]

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pelaku usaha yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Kirimkan Tanggapan

36 komentar untuk “Akun Shopee Saya yang Tiba-tiba Di-hack

  • 23 Juli 2022 - (09:37 WIB)
    Permalink

    Gagal fokus sama nama wa nya 😁
    Semoga masalahnya selesai dan Shopee berhasil menginvestigasi siapa yg membobol akunnya.

  • 23 Juli 2022 - (09:52 WIB)
    Permalink

    Sebagai saran saja:

    Keamanan akun dengan verifikasi OTP ke nomor HP aktif akan sulit diretas orang untuk itu sebagai saran pastikan hal2 sebagai berikut:
    – Apakah anda memegang no HP yang terdaftar aktif di marketplace?.
    – Periksa apakah no HP anda terdaftar forward SMS ke nomor yang lain.
    – Pastikan akun WA yang terdaftar dengan nomor HP tersebut masih anda gunakan saat ini.
    – Jangan sembarangan melakukan klik link didalam email, sms atau nomor wa terutama yang berasal dari email/no yang tidak jelas.
    – Pastikan anda tidak pernah kehilangan HP yang pernah digunakan login di akun marketplace, akun google dan nomor wa.

    Saran solusi:
    – Beli nomor HP baru dan buat akun WA baru.
    – Buat akun email baru dan daftarkan verifikasi 2 langkah dengan nomor baru tersebut.
    – Minta penggantian alamat email dan nomor HP ke marketplace dengan nomor baru tersebut.
    – Gunakan password dan gunakan kombinasi karakter, huruf besar, huruf kecil dan angka untuk setiap akun anda baik email maupun marketplace.

    Semoga membantu.
    https://shp.ee/hhfcmsv

    10
    1
  • 23 Juli 2022 - (10:16 WIB)
    Permalink

    “Apakah keamanan data di Shopee mudah dibobol?”

    tidak juga, meskipun sistem keamanan shopee tidak sempurna, yang mudah dibobol itu email anda, dimana anda sudah pasti membocorkan sesuatu dimana orang dapat mengakses email anda, kalau email anda sudah bocor, sudah pasti data semua akun anda terekspos, kalau keamanan email anda aja tidak bagus, saya tidak yakin anda mengamankan data diri seperti KTP, KK dll dengan baik.

    jangan heran apabila 1 akun anda terhack, semua akun di hack, apalagi akun yang di hack pertama adalah email

    7
    13
    • 24 Juli 2022 - (13:13 WIB)
      Permalink

      Betul, email adalah pintu masuk untuk login ke semua akun yang terhubung dengannya. Jika e-mailnya sudah dibobol, sangat mudah untuk masuk ke aplikasi yang lain.

      Kesalahan kebanyakan orang adalah pakai password yang sama untuk semua akun. Ketika satu akun sudah bisa dibobol, akun yang lain terutama email bisa dibobol dengan mudah.

  • 23 Juli 2022 - (11:22 WIB)
    Permalink

    Kalau bisa kak, ditanyakan kepada CS shopee alamat pengiriman pembelian ilegalnya (pembelian lemari plastik dan stiker lantai) agar bisa diproses lokasi pelakunya

  • 23 Juli 2022 - (13:30 WIB)
    Permalink

    1. Amankan email dulu, hapus semua perangkat yang terhubung, hapus semua email yang tertaut. ganti password. singkronkan email sama nomor hp, aktifkan notifikasi bila ada perangkat tak dikenal hendak login.
    2. Klo ada malware di Hpnya, factory reset aja, amankan data2 sebelumnya.
    3. Masih bobol jg? Pindah ke ✅Ijo. selama nomor hp & WA anda yg pegang sendiri Insya Allah aman. krn kode loginnya dikirim ke nomor hp or WA, bukan email. mau rubah apapun hrs verifikasi ke nope terdafar. mau transaksi pake dana yg ada diakun jg juga ada kode PINnya. walaupun rada ribet tapi sedikit lebih aman. 👍

    7
    2
  • 23 Juli 2022 - (17:01 WIB)
    Permalink

    Tgl 20 Juli 2022 akun shopee saya juga ada percobaan login, padahal password shopee saya termasuk rumit. Saya nyimpen password di Bitwarden, LastPass, dan Google password manager. Gk tau itu password bisa bocor dari mana.

    Tapi akun saya yg lain aman-aman aja, seharusnya kalo bocor dari Bitwarden, LastPass, dan Google password manager, maka banyak akun saya yg lain akan kebobol juga.

    Jadi ada kemungkinan bocor dari shopeenya sendiri.

    8
    1
    • 23 Juli 2022 - (17:59 WIB)
      Permalink

      Kan bisa login pakai nomer hp. Tidak perlu password, tp butuh otp yg dikirim ke nomer hp tsb. Tanpa itu tdk bs masuk.

      • 23 Juli 2022 - (21:34 WIB)
        Permalink

        Oh begitu. Baru tau bisa login pake no Hp doang tanpa password. Ngeri juga ya.

        Kalo ada orang yg tau nomor kita, terus nyoba login, dia bisa liat kode OTP tanpa buka kunci layar, karena pesan WhatsApp bisa muncul walaupun layar terkunci.

        Jadi harus lebih hati-hati lagi kalo naroh hp.

    • 24 Juli 2022 - (13:09 WIB)
      Permalink

      Sudah sangat tepat pakai password manager. Dan akun anda sebenarnya masih aman, karena notifikasi percobaan login berarti ada orang yang mencoba masuk tapi tidak berhasil.

    • 23 Juli 2022 - (18:39 WIB)
      Permalink

      Benar itu. Saya tidak pernah mendaftar paylater di platform mana pun. Kalau akun saya di hack orang lalu dia belanja, ya silahkan saja, bayar pakai uang dia sendiri.

      Gopay dan shopeepay selalu top up secukupnya saja.

    • 24 Juli 2022 - (14:34 WIB)
      Permalink

      Betul,
      Karena itu sama halnya dengan mengajukan kartu kredit tapi kamu titip kan lagi kartu kredit nya ke bank penerbit. Hahahaha.
      Giliran mau pakai kartu kredit nya ke tokonya bank itu juga. Hehehehe. Dan harus pakai komputer atau handphone.

  • 23 Juli 2022 - (18:39 WIB)
    Permalink

    Apakah udah pake autentikasi sidik jari di akun shopeeny???
    Apakah anda udah pakai keamanan verifikasi 2 langkah???

  • 23 Juli 2022 - (19:21 WIB)
    Permalink

    Password shopee dan email yg terhubung diganti. Cek apk hapenya ada apk antivirus abal abal gak.

  • 23 Juli 2022 - (20:59 WIB)
    Permalink

    Bukan ain shopee yang diajak tapi alamat email anda. Alamat email itulah yang digunakan penjahat untuk masuk ke akun shopee Anda, dan mereka mengganti alamat email dan nomor HP anda. Kemungkinan password email anda gampang ditebak oleh orang yang tahu email anda.

    So, bukan akun shopee Anda yang dibajak tapi alamat email anda. Fyi, Jika situs shopee yang dibajak, mereka bisa ambil jutaan akun, dengan nilai Spaylater dan Spinjam triliunan Rp, bukan cuma akun anda. Berhati-hatilah dengan akun email anda, pasang password yang tidak gampang ditebak, dan juga amankan nomor HP, jangan tergiur dengan telepon yang iming-iming hadiah tapi minta otp, dsb.

    Yang tidak bisa menjaga keamanan akun adalah Anda sendiri, bukan marketplace!

  • 23 Juli 2022 - (21:27 WIB)
    Permalink

    Saran saya sih simpel ka, minta penghapusan diri saja sekalian.jadi akun kk akan terhapus dari database shope.setelah itu jika masih butuh shope baru deh bkin akun baru lagi.dan jangan lupa matikan akun paylaternya.dan jgn dihubungkan dengan pembayaran apapun.saya pikir dengan begitu akan lebih aman.karena kalo kena hack, mode paylater itu yg paling bahaya.tp klo amit amitnya slnjutnya kena hack lagi, ga bkal trllu bahaya.kecuali iseng isengan barang cod ketempat mba, tp itu pun kn msh bs d cancel klo g dpt

  • 24 Juli 2022 - (10:33 WIB)
    Permalink

    Lah yg harus hati-hati harusnya yg punya akun sendiri dong. Lagian sampai bisa ganti email berarti hackernya bisa bobol ke email juga. Paling orang deket itumah

  • 24 Juli 2022 - (13:02 WIB)
    Permalink

    Kesalahan paling fatal kita adalah selalu menggunakan password yang sama untuk semua akun. Ini berbahaya, karena jika password satu akun diketahui maka akun yang lain jadi bisa diakses.

    Biasakan pakai password manager. Buat password yang berbeda untuk setiap akun dan simpan di password manager itu.

    Saya juga pakai password generator, jadi password sulit ditebak dan tidak mudah dihack. Salah satu contoh password saya dari password generator adalah seperti ini: d9gbP!E*@rBp$4Fj#e3Sh@n*#

    Karena disimpan di password manager, saya tidak akan pernah lupa walaupun password-nya rumit dan berbeda untuk setiap akun. Dan dapat menghindari hack seperti kasus ini.

  • 27 Juli 2022 - (10:13 WIB)
    Permalink

    Cara meretas paling mudah itu misal anda cari diamond mobile legend gratis?trs diarahkan ke web Abal Abal nah disitu peretasan dimulai.ya terkadang kesalahan ctm juga bisa!terus menggunakan wiffi umum untuk bertransaksi dll

  • 27 Juli 2022 - (10:28 WIB)
    Permalink

    disini sy bersyukur kalo akun shopee sy yg sudah terverifikasi KTP sudah dibanned permanen sm shopee, krn memang sy melanggar kebijakan shopee yaitu voucher cashback & gratis ongkir. pertamanya sih jengkel, tp justru sy sadari ini membuatku aman. kalopun akun itu dibobol, ga akan bs transaksi krn sudah dibanned. verifikasi KTP pun tak bs dioper ke akun lain. Terima kasih shopee

 Apa Komentar Anda mengenai Sistem Keamanan Shopee?

Ada 36 komentar sampai saat ini..

Akun Shopee Saya yang Tiba-tiba Di-hack

oleh Astri Lestari dibaca dalam: 3 menit
36