Tanggal 19 Juli 2022, email saya di-hack oleh orang yang tidak bertanggungjawab. Saya langsung buru-buru ubah password saya. Beberapa saat kemudian, akun Shopee saya juga tiba-tiba logout sendiri, dan ketika saya mau login lagi, password sudah terganti.
Padahal saya sama sekali tidak pernah ditelepon oleh oknum yang mengaku dari pihak Shopee, tidak pernah mengeklik link yang macam-macam, tidak pernah memberikan kode OTP atau data diri saya kepada siapa pun.
Saya klik lupa password dan berhasil masuk lagi ke akun Shopee saya. Saya ganti PIN dan mengecek apakah ada transaksi mencurigakan atau enggak. Alhamdulillahnya enggak ada, atau tepatnya gak kelihatan sama saya.
Beberapa saat kemudian, saya buka aplikasi Shopee saya lagi, dan tiba-tiba logout sendiri lagi, dengan password yang sudah terganti lagi. Saya klik lupa password, masukin OTP, dan masih berhasil login. Kejadian itu berulang kali terjadi dalam beberapa jam terakhir. Aplikasi Shopee logout sendiri, saya akalin login, logout lagi. Seperti itu terus sampai sekitar 8 kali saya ganti password.
Kemudian tiba-tiba saya menemukan alamat dan nomor telepon asing yang bukan milik saya terdaftar di Shopee. Segera saya screenshot dan hapus. Saya sudah menghubungi CS Shopee via aplikasi untuk membuat laporan akun di-hack dan meminta untuk dibekukan sementara.
Pas malam hari tanggal 20 Juli 2022, saya mengecek email saya, dan di situ tertera email dari CS Shopee tentang peralihan email yang terhubung ke akun saya dengan email baru pada tanggal 19 Juli 2022. Saya kaget dong. Peretas akun Shopee saya mengganti email saya yang terhubung sebelumnya dengan email baru yang dia buat.
Kok bisa disetujui pihak Shopee? Sedangkan perubahan email harus verifikasi data diri seperti KTP dan foto diri. Dari mana peretas itu mendapatkan foto KTP dan foto saya? Apakah keamanan data di Shopee mudah dibobol?
Tanggal 20 saya menelepon CS Shopee, memberitahu bahwa akun saya di-hack. CS Shopee memberitahu bahwa akun saya sudah berhasil dibekukan atas permintaan saya sendiri dengan alasan keamanan akun. Dan transaksi yang saya lakukan sebelum akun saya dibekukan masih bisa diproses.
Waktu itu saya tanya, kira-kira ada transaksi mencurigakan lainnya atau tidak, karena kalau ada itu bukan saya yang membuat transaksi. CS Shopee bilang tidak ada transaksi. Saya cukup tenang.
Malam harinya saya cek email, ternyata ada email dari CS Shopee untuk permintaan pemulihan akun, padahal saya tidak memintanya. Sudah pasti peretas akun saya yang meminta. Di sana disebutkan permintaan data-data yang diperlukan untuk pemulihan akun. Saya pun tidak membalas email, dan tidak memberikan data apa pun.
Tanggal 21 Juli 2022 siang, saya kembali menelepon CS Shopee menanyakan email siapa yang sekarang masih terhubung dengan akun Shopee saya. Lalu CS-nya bilang email yang terhubung adalah email peretas akun saya. Saya masih meminta untuk dinonaktifkan akun saya, sampai saya sendiri yang nanti telepon CS Shopee lagi untuk mengaktifkan akun kembali.
Saya meminta untuk memutus semua akses email yang sekarang terhubung ke akun Shopee saya, diganti dengan email baru saya. CS Shopee menyetujui hal itu dan membuat laporan baru ke pihak IT Shopee. Saya menanyakan apakah ada transaksi ilegal, CS-nya bilang bahwa ada transaksi ilegal pembelian lemari plastik dan stiker lantai, tapi transaksinya gagal. Yang saya bingung, kenapa masih ada transaksi ilegal pada saat akun saya sedang dibekukan sementara?
Sore harinya saya menerima email lagi dari CS Shopee di email saya yang baru, yang meminta data-data saya untuk pemulihan akun. Saya langsung menelepon CS Shopee lagi dan menanyakan apakah jika saya memberi data untuk pemulihan akun, akun saya bisa segera jatuh ke tangan peretas atau tidak?
CS bilang jika saya akan dibantu tim IT Shopee untuk mengubah email yang terhubung di Shopee yang sebelumnya terhubung dengan email peretas akan diubah ke email baru saya. CS meyakinkan saya bahwa akun saya tidak akan jatuh ke tangan peretas. Saya pun segera menutup telepon, kemudian membalas email terbaru Shopee dan memberikan data-data yang diperlukan untuk pemulihan akun.
Sampai saat ini belum ada kabar terbaru. Semoga masalah saya cepat selesai dan yang pasti saya selalu menantikan kabar terbaik dari Shopee. Semoga akun saya bisa kembali seperti semula, dan bisa jauh lebih aman. Saya sangat takut peretas menggunakan limit SPayLater saya atau SPinjam saya, dan tagihannya akan diberatkan ke saya. Saya harus minta keringanan dari mana jika terjadi hal-hal yang tidak saya inginkan? Sedangkan transaksi ilegal itu bukan saya yang melakukan.
Untuk pihak Shopee, mohon lebih diamankan lagi data-data pengguna, jangan sampai kejadian seperti ini banyak terulang. Mohon bantuannya untuk menerbitkan artikel saya. Saya ingin sharing dan mencari jalan keluarnya. Terima kasih banyak Media Konsumen.
Astri Lestari
Bogor, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Gagal fokus sama nama wa nya ?
Semoga masalahnya selesai dan Shopee berhasil menginvestigasi siapa yg membobol akunnya.
Terimakasih kak
Coba anda ganti hp atau pinjam dan masuk dengan hp baru SIM card juga ditaruh di hp baru karena hacking menurutku terkait dengan email di 1 perangkat mnkn
Sepertinya dia menulis WA dulu nanti share loc
Solusinya akhirnya bagaiamana
selamat anda memdapatkan voucer dari shoppe wkwkwkw
SHOPEE GAK ADA FASILITAS VERIFIKASI 2 LANGKAH SEMACAM GOOGLE AUTHENTICATOR BUAT KEAMANAN EXTRA.
HATI² KALAU KENA BOBOL BISA2 SHOPEE PAY LATER DAN SHOPEE PINJ DIPAKAI PIHAK LAIN.
Sebagai saran saja:
Keamanan akun dengan verifikasi OTP ke nomor HP aktif akan sulit diretas orang untuk itu sebagai saran pastikan hal2 sebagai berikut:
- Apakah anda memegang no HP yang terdaftar aktif di marketplace?.
- Periksa apakah no HP anda terdaftar forward SMS ke nomor yang lain.
- Pastikan akun WA yang terdaftar dengan nomor HP tersebut masih anda gunakan saat ini.
- Jangan sembarangan melakukan klik link didalam email, sms atau nomor wa terutama yang berasal dari email/no yang tidak jelas.
- Pastikan anda tidak pernah kehilangan HP yang pernah digunakan login di akun marketplace, akun google dan nomor wa.
Saran solusi:
- Beli nomor HP baru dan buat akun WA baru.
- Buat akun email baru dan daftarkan verifikasi 2 langkah dengan nomor baru tersebut.
- Minta penggantian alamat email dan nomor HP ke marketplace dengan nomor baru tersebut.
- Gunakan password dan gunakan kombinasi karakter, huruf besar, huruf kecil dan angka untuk setiap akun anda baik email maupun marketplace.
Semoga membantu.
https://shp.ee/hhfcmsv
"Apakah keamanan data di Shopee mudah dibobol?"
tidak juga, meskipun sistem keamanan shopee tidak sempurna, yang mudah dibobol itu email anda, dimana anda sudah pasti membocorkan sesuatu dimana orang dapat mengakses email anda, kalau email anda sudah bocor, sudah pasti data semua akun anda terekspos, kalau keamanan email anda aja tidak bagus, saya tidak yakin anda mengamankan data diri seperti KTP, KK dll dengan baik.
jangan heran apabila 1 akun anda terhack, semua akun di hack, apalagi akun yang di hack pertama adalah email
Terimakasih kak
Betul, email adalah pintu masuk untuk login ke semua akun yang terhubung dengannya. Jika e-mailnya sudah dibobol, sangat mudah untuk masuk ke aplikasi yang lain.
Kesalahan kebanyakan orang adalah pakai password yang sama untuk semua akun. Ketika satu akun sudah bisa dibobol, akun yang lain terutama email bisa dibobol dengan mudah.
Kalau bisa kak, ditanyakan kepada CS shopee alamat pengiriman pembelian ilegalnya (pembelian lemari plastik dan stiker lantai) agar bisa diproses lokasi pelakunya
Untuk @happy itu yg di bawah artikel anda link apa yaa ? ? mencurigakan...
1. Amankan email dulu, hapus semua perangkat yang terhubung, hapus semua email yang tertaut. ganti password. singkronkan email sama nomor hp, aktifkan notifikasi bila ada perangkat tak dikenal hendak login.
2. Klo ada malware di Hpnya, factory reset aja, amankan data2 sebelumnya.
3. Masih bobol jg? Pindah ke ✅Ijo. selama nomor hp & WA anda yg pegang sendiri Insya Allah aman. krn kode loginnya dikirim ke nomor hp or WA, bukan email. mau rubah apapun hrs verifikasi ke nope terdafar. mau transaksi pake dana yg ada diakun jg juga ada kode PINnya. walaupun rada ribet tapi sedikit lebih aman. ?
Pasang kunci pola or pin di aplikasi m-banking or sejenisnya. jadi klo ada modus pinjam HP atau hp hilang bisa lebih aman.
Terimakasih kak sarannya. Sudah ada kabar baik dari shopee juga.
Sehat selalu kak
Kabarnya bagaimn kak..kelanjutannya
Shopee lagi... Shopphe lagi. Jancookkkk emang.
Komen alay
Tgl 20 Juli 2022 akun shopee saya juga ada percobaan login, padahal password shopee saya termasuk rumit. Saya nyimpen password di Bitwarden, LastPass, dan Google password manager. Gk tau itu password bisa bocor dari mana.
Tapi akun saya yg lain aman-aman aja, seharusnya kalo bocor dari Bitwarden, LastPass, dan Google password manager, maka banyak akun saya yg lain akan kebobol juga.
Jadi ada kemungkinan bocor dari shopeenya sendiri.
Kan bisa login pakai nomer hp. Tidak perlu password, tp butuh otp yg dikirim ke nomer hp tsb. Tanpa itu tdk bs masuk.
Oh begitu. Baru tau bisa login pake no Hp doang tanpa password. Ngeri juga ya.
Kalo ada orang yg tau nomor kita, terus nyoba login, dia bisa liat kode OTP tanpa buka kunci layar, karena pesan WhatsApp bisa muncul walaupun layar terkunci.
Jadi harus lebih hati-hati lagi kalo naroh hp.
Ngga lah, sekarang kalau login kudu vermuk / scan QR. Bukan cuma OTP aja.
Sudah sangat tepat pakai password manager. Dan akun anda sebenarnya masih aman, karena notifikasi percobaan login berarti ada orang yang mencoba masuk tapi tidak berhasil.
Saran aja gak usah pake itu paylater atau apalah segala macam...rawan dibobol
Benar itu. Saya tidak pernah mendaftar paylater di platform mana pun. Kalau akun saya di hack orang lalu dia belanja, ya silahkan saja, bayar pakai uang dia sendiri.
Gopay dan shopeepay selalu top up secukupnya saja.
Betul,
Karena itu sama halnya dengan mengajukan kartu kredit tapi kamu titip kan lagi kartu kredit nya ke bank penerbit. Hahahaha.
Giliran mau pakai kartu kredit nya ke tokonya bank itu juga. Hehehehe. Dan harus pakai komputer atau handphone.
Apakah udah pake autentikasi sidik jari di akun shopeeny???
Apakah anda udah pakai keamanan verifikasi 2 langkah???