Hati-Hati Headline Keluhan Surat Pembaca Kegagalan Sistem Keamanan Tokopedia dan GoPay dalam Mencegah Pembobolan Akun 31 Oktober 202431 Oktober 2024 Abdul 37 Komentar Akun Pengguna, Customer complaint handling, Customer Service, Deteksi dini, Fintech, GoPay, GoPay Later, GoPayLater, Keamanan akun, Keamanan transaksi belanja online, Kredit online, mencur, Mitra Tokopedia, Notifikasi transaksi, One Time Password, OTP, PayLater, Pembajakan Akun, pemblokiran akun, Pembobolan akun, Pencucian Uang, Penyalahgunaan akun, Personal Identification Number, Sistem keamanan, Tokopedia, Tokopedia Care, Transaksi mencurigakan, Validasi Pembayaran, Verifikasi Pembayaran Ikuti di Google Berita Sumber Pilihan di Google Salam sejahtera untuk kita semua. Pada kesempatan kali ini, saya sebagai pengguna lama Tokopedia, merasa sangat kecewa dengan sistem keamanan Tokopedia. Bagaimana bisa seseorang berhasil melakukan transaksi di akun Tokopedia saya melalui Mitra Tokopedia untuk pembelian pulsa dengan metode bayar GoPay Later? Saya menjamin tidak mendapat chat/link/aplikasi apapun dari pelaku dan juga tidak pernah dihubungi oleh pihak mana pun. Perlu saya infokan terkait akun saya, saya telah mengaktifkan lapis keamanan password login, OTP SMS login, serta PIN transaksi. Anehnya, tidak ada deteksi atau notifikasi percobaan login, tetapi pihak pelaku berhasil melakukan transaksi menggunakan GoPay Later. Sebenarnya pihak GoPay telah melakukan tindakan pembatasan akses GoPay Later, dengan notifikasi pemblokiran yang muncul di akun saya. Tertera notifikasi pemblokiran “karena aktivitas tidak wajar”, tetapi pelaku terlanjur berhasil memakai 2x sebelum akun GoPay Later benar-benar berhasil diblokir. Oplus_131072 Sementara dari pihak Tokopedia tidak ada pertanggungjawaban secara finansial ke pihak korban. Bahkan saya sebagai korban tidak mendapatkan info per-kapan pelaku berhasil login dan kenapa bisa lolos sistem keamanan hingga berhasil melakukan transaksi. Hingga saat ini belum ada info lanjutan dari Tokopedia, terkait tindakan yang sesuai PP No.71 Tahun 2019 tentang penyelenggaraan sistem elektronik. Pihak Tokopedia harus memahami Pasal 24 berisikan kewajiban-kewajiban yang harus dilaksanakan: Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian. Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian/Lembaga terkait. Semoga dengan adanya artikel ini, ke depannya pihak Tokopedia dapat memperbaiki keamanan serta layanan Tokopedia agar tidak ada korban lain. Terima kasih. Salam. Abdul Mujib Kudus, Jawa Tengah Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
8231 Oktober 2024 - (12:05 WIB)Permalink Inilah kekhawatiran saya terhadap semua PayLater (yang saya artikan sebagai kartu kredit Digital). Akhirnya terjadi juga. Ternyata memang semengerikan itu. Bisa beroperasi di luar kendali, keamanan jebol. Bahkan system nya saja tidak dapat menggagalkan atau membatalkan transaksi. 33 3 Login untuk Membalas
Aulia1 November 2024 - (05:14 WIB)Permalink Bisa jadi kita udh kena phishing tp kita tidak menyadarinya, kita bersikeras sudah aktifkan password/otp/pin. Nah klw sdh kena phising mereka tak butuh password/otp/maupun pin/ krn mreka sdh ada.. Dr apk/watsapp/link. Bahkan ada juga kontak kita sendiri yg berikan itu krn terpancing situs web hasilkan uang dr internet sperti waho dan lain lain , panjang jelaskan nya 3 Login untuk Membalas
AbdulPenulis artikel1 November 2024 - (06:46 WIB)Permalink Seperti yg saya info sebelumnya tidak ada pengiriman link apapun, chat dr pihak tertentu ataupun pengiriman apk/pdf. Sebagai tambahan info device yg saya gunakan tsb memang banyak sekali app e-commerce, sehingga sistem kemanan bawaan selalu saya aktifkan dan juga patch update android selalu saya lakukan. Selain itu saya tidak menginstal app yg tidak perlu apalagi app mencurigakan, mod, penghasil uang atau app apapun yg tidak umum. Logikanya kalau pelaku berhasil melakukan phising kenapa hanya Mitra Tokopedia yg kena. Sedangkan App Shopee, Lazada ada, Tokopedia Apps (bukan Mitra), Seller apps, Gojek Apps, Dll tidak ada kendala sama sekali dan aman. Tokopedia sendiri tidak memberikan info akurat terkait celah kemanan dan bagaimana pelaku bisa berhasil melakukan tindakan tsb. Saya sbg user malah curiga dgn menduga ada hubungannya terhadap kasus di tahun 2020, terjadi kebocoran data pengguna Tokopedia sejumlah 91 juta. Login untuk Membalas
Aulia1 November 2024 - (08:28 WIB)Permalink Yg sy baca Faktor Lain: * Malware: Meskipun Anda tidak menginstal aplikasi mencurigakan, malware bisa saja masuk melalui situs web yang dikunjungi atau file yang diunduh. * Social Engineering: Meskipun Anda tidak menerima pesan atau tautan mencurigakan, mungkin ada bentuk social engineering lain yang tidak Anda sadari. * Aktifkan 2FA: Aktifkan otentikasi dua faktor (2FA) di semua akun penting Anda. * Periksa Riwayat Transaksi: Pantau riwayat transaksi semua akun Anda secara berkala. Kalau masalah kebocoran data, hampir semua negara pernah mengalaminya,termasuk negara super power sekalipun Login untuk Membalas
AbdulPenulis artikel1 November 2024 - (10:37 WIB)Permalink Dalam hal ini saya sudah mengaktifkan verifikasi 2 langkah. Baik akun email, Tokopedia, gopay dll. Lalu Di sistem kemanan android selalu update patch system, device selalu maintenance file yg tidak penting untuk dihapus berkala. Setelah kejadian ini saya langsung melakukan scan menyeluruh di device menggunakan kemanan bawaan dan bit defender. Hasilnya Tidak ada file yg terdeteksi sbg malware ataupun mencurigakan. Saya rasa pelaku faham kalau mitra Tokopedia sistem kemanannya lebih rapuh dari aplikasi Tokopedia, sehingga memilih app mitra tsb. Beberapa opini Anda tersebut mungkin cukup masuk akal, sekarang malah saya ingin mempertanyakan ke Tokopedia sbg pemilik sistem dan sbg platform besar knp tidak bisa menjelaskan cara pelaku melakukan aktivitas tsb. Bahkan komen Anda lebih masuk akal drpada info Tokopedia. Besar harapan saya Tokopedia menjelaskan rinci untuk membuktikan di mana celahnya dan apa yg perlu diperbaiki kedepannya.
Shopee Lovers1 November 2024 - (11:10 WIB)Permalink Menurut gw ada kemungkinan biarpun kecil MW menjangkit device, tapi ga bisa langsung dianggep valid, apalagi si korban sempein devicenya selalu diupdate & di setiap patch ada peningkatan kemanan. Yg pasti setiap app pasti ada celah kemanan sekecil apapun bukan cuma Mitra Tokped. Cuman dr beberapa kasus yang gw baca mitra apps lebih banyak kena drpada app Tokped. Semoga ntar kdepan ada update kemanan buat user Mitra. Gw sbg user aktif mitra agak ngeri baca” di grup facebook juga ada yang saldonya kepake, ada yang akunnya dibobol sampe nomor akunnya diubah jadi punya orang 🙁 . 1
Anthony1 November 2024 - (10:23 WIB)Permalink betul sekali, kl emang phising, harusnya mobile banking yang kena, bukan gopay later, punya saya sudah aktifasi semua security di gopay dan tokopedia, tetapi tetap kebobolan juga. punya Bapak gopay laternya bisa auto block, punya saya tidak auto block sampai limitnya habis 1 Login untuk Membalas
AbdulPenulis artikel1 November 2024 - (10:43 WIB)Permalink Sampai saat ini gak ada kepastian bagaiman cara pelaku berhasil dan hanya di Mitra Tokopedia. Padahal app SPay Blibli, Tiktok, Laz, BL Mbanking dan masih banyak. Saya masih bersyukur ada block dr system gopay stelah 2 transaksi tersebut. Blocknya juga dr juga gopay bukan dr tokped, kalau tokped setelah lapor manual baru direcovery akunnya. Semoga keamanan Mitra Apps by Tokopedia lebih baik.
Anthony1 November 2024 - (10:53 WIB)Permalink betul, hanya di mitra tokopedia saja, bukan apps tokopedianya langsung. system keamanannya tidak ada 1
Tan12 April 2025 - (14:38 WIB)Permalink jadi bagaimana kelanjutan nya pak…. barusan saya kena juga ini…. pakai kode promo PEMUDACICIL dan pembayaran GOPAY LATER… bapak buat laporan Polisi? bagaimana selanjut nya pak, apa yang harus dilakukan? mohon info nya Login untuk Membalas
madman31 Oktober 2024 - (12:19 WIB)Permalink Anda hubungi Findaya sebagai penyelenggara GoPayLater karena titik lemahnya ada disitu. Aktifkan fitur “login dari perangkat terpercaya” di aplikasi GoPay, sehingga sekalipun orang lain tahu p/w dan PIN, tetap butuh persetujuan jika login dari perangkat berbeda. Fitur yang sama di Toped namanya “login via notifikasi”. 2 16 Login untuk Membalas
Adi31 Oktober 2024 - (19:54 WIB)Permalink Kalau saya,buat transaksi gofood, gojek dll lancar menggunakan gopay paylater. Cuma anehnya, ketika membeli barang di tokped, malah ke blokir akun gopay paylater saya. Padahal nilai transaksi nya ga lebih dari 100rb 9 Login untuk Membalas
Anthony31 Oktober 2024 - (13:19 WIB)Permalink Saya mengalami hal yang sama, ada 197 transaksi pembelian pulsa dengan total nominal 20jt lebih melalui aplikasi “mitra tokopedia” hari ini tanggal 31 oktober jam 1 pagi, dan tidak ada itikad baik dari tokopedia dan gopay, saya sudah hubungi mereka hanya disuruh lapor ke polisi saja 1 23 Login untuk Membalas
8231 Oktober 2024 - (14:21 WIB)Permalink Buat surat seperti ini. MK biasanya manjur 22 1 Login untuk Membalas
Andy31 Oktober 2024 - (14:27 WIB)Permalink Inilah kenapa saya hapus dan tutup akun (bukan cuma uninstall) paylater begini2an kalo jebol kita disuruh bayar mereka mana mau rugi dengan alesan kesalahan kita padahal mereka cuci tangan dengan lemahnya system mereka. udah akun dibobol disuruh bayarin lagi….sakitnya double 22 Login untuk Membalas
Kang-Asep1 November 2024 - (12:00 WIB)Permalink Jadi pelajaran untuk yang belum mengaktifkan paylater di manapun, agar jgn sekali sekali mengaktifkannya karena resikonya sangat berat. klo pengen apa2 lebih baik beli cash saja. atau dengan cod. 1 Login untuk Membalas
AbdulPenulis artikel1 November 2024 - (07:24 WIB)Permalink Kalau jadi perusahaan gede enak ya, bisa nyuruh nyuruh doang. Login untuk Membalas
Rendy31 Oktober 2024 - (16:08 WIB)Permalink Duh untung apply gopay paylater direject terus ternyata serapuh itu keamanannya.. semoga lekas selesai masalahnya buat penulis… 1 14 Login untuk Membalas
Ayem31 Oktober 2024 - (16:12 WIB)Permalink Sebisa mungkin yg ada embel2 paylater mendingan nggak usah diaktifin biarpun ada offer diskon/cb yg menggiurkan. Karena biasanya mereka kerjasama lg dgn 3rd party. Dan kalau bugnya dr 3rd party ywdh wasalam. 1 21 Login untuk Membalas
losdol31 Oktober 2024 - (18:43 WIB)Permalink kan aplikasi karya anak BANGSA*, kualitas nya zonk merugikan 2 32 Login untuk Membalas
Ahmad1 November 2024 - (00:49 WIB)Permalink Alhamdulilah punya saya di blokir, dibuka syukur ga di buka bodo amat. Mudah2an di blokir permanen atau lebih bagus gopaylater nya di hilangin aja di akun saya, gatel juga sih klo aktif 😄😄😄 Login untuk Membalas
AbdulPenulis artikel1 November 2024 - (07:26 WIB)Permalink Agak nyesel sih, saya kira aman karena udah lama banget nggak pernah transaksi pakai PL, tiba-tiba yang pakai orang lain. Login untuk Membalas
Anthony1 November 2024 - (10:26 WIB)Permalink sama, gopay later saya tidak pernah dipakai sama sekali tetapi limit dinaikkan terus, sekarang malah kebobolan segitu banyak 1 Login untuk Membalas
822 November 2024 - (23:38 WIB)Permalink Kenapa diaktifkan kalau memang nggak dipakai? 1 Login untuk Membalas
Anthony4 November 2024 - (14:57 WIB)Permalink waktu itu dapat voucher untuk tokopedia makany sy aktifkan, waktu itu dapat limit 3jt, tdk pernah dipakai malah jd 20jt
Shopee Lovers1 November 2024 - (11:12 WIB)Permalink Mitra Tokped lagi yang kena. Semoga kemanannya segera dibenerin biar bisa kayak app tokped yang Ijo , ketar ketir usernya klo gini terus. 1 Login untuk Membalas
asep2 November 2024 - (08:34 WIB)Permalink Masih di bawah saya klo cuma 800rb, Saya juga kebobolan di tanggal 27 okt, berarti kayak ada kesalahan di tokopedia. Masa yg ke hack atau phising bisa beruntun 27 28 okt. Saya kehilangan saldo gopay 1,8jt plus pay later 850rb itu pas kebetulan saya lagi pegang hp tiba” ada notif pengisian gopay senilai 1jt pertama dan kedua 800rb, sementara pembobolan pay later dilakukan ke trx pulsa senilai 850rb sebanyak 2x trx. Login untuk Membalas
AbdulPenulis artikel2 November 2024 - (09:59 WIB)Permalink Sama-sama korban. Bapak juga tidak dikasih solusi sama Tokpednya? Login untuk Membalas
asep3 November 2024 - (10:30 WIB)Permalink G ada solusi selain disuruh lapor polisi paylater tetep jadi hutang pribadi, akhirnya tanpa pikir panjang saya lunasin paylater dan tutup akun biar limit paylater g di salahgunakan soalnya limit sampai 10jt kan ngeri. Login untuk Membalas
Anthony6 November 2024 - (08:56 WIB)Permalink sudah lapor ke polisi pak? sy sudah laporkan, dari kepolisian menyarankan untuk tidak dibayar, sedangkan utk BI Checking bisa menggunakan surat laporan kepolisian karena bukan penggunaan kita 1 Login untuk Membalas
Tan12 April 2025 - (14:46 WIB)Permalink iya pak sama, ga ada solusi dari Toped? jadi tagihan bapak abaikan? ada lapor polisi? kasus kita sama 20juta Login untuk Membalas
Cynthia19 Juni 2025 - (19:04 WIB)Permalink Halo mas gimana perkembangan kasus mas nya? Akun saya dibobol tanpa ada otp masuk kerugian 4,5 jt via gopaylater, mas sudah lapor polisi kah? Login untuk Membalas
Satria2 November 2024 - (18:41 WIB)Permalink Mungkin orang dlm yg bermain, atau eks orang dlm yg sdh tdk bererja, tp punya data2 dan di salahgunakan Login untuk Membalas
Asri7 November 2024 - (06:40 WIB)Permalink Pak Abdul sdh coba hubungi dua nomor HP yg di isiin pulsa tsb ? Lanjut hubungi provider (XL) dan jelaskan permasalahannya. Ini hanya sbg opsi lain , paling tidak ada upaya dari pihak provider utk memblokir penggunaan pulsa di kedua nomor tsb, Saya juga pernah mengalami hal yg sama , pada akun shopee saya yg berhasil membobol Spinjam sebesar 21Juta, sy pastikan tdk pernah klik tautan apapun , tdk pernah membagikan info apapun , tdk pernah dihubungi oleh siapapun. Sampai skrg sdh 4 bln saya galbaykan tagihan tsb , karena shopee jg lepas tengan dan bahkan memojokan saya. Apakah semua platform e commerce akan lepas tangan spt ini jika menemukan kasus pembobolan ?? Miris sekali, Login untuk Membalas
Omen14 November 2024 - (05:28 WIB)Permalink Oknum orang dalam dimana mana itu bnyk ,jadi netizen bnyk sok tau kalau ini pishing lah ,Malware lah ,karena mereka bukan seorang programmer,tidak bisa Malware membuka akun orang lain tanpa instal apk atau memberikan data seperti no hp di aplikasi palsu ,makanya yg namanya Malware atau pishing harus dapat dulu data data nya ,jadi otak netizen Indonesia bnyk yg sok tau ,ini jelas bukan Malware atau pishing tapi emang ada oknum yg bekerjasama,itu sama kayak apk pinjol ,dimana setelah di ACC oleh pihak perusahaan pinjol ,maka langsung ada yg wa atau telp kalau uang harus dibalikin ke no nya oknum karena ada kesalahan atas nama pinjol ,nanti dikirim kan balik lagi setelah itu,ternyata uang dimakan oleh oknum tersebut,mereka tau karena mereka orang dalam ,mana ada yg tau siapa yg di ACC atau tidak nya nasabah pinjol ,kalau gak orang dalam mereka sendiri,itulah alasan alasan pihak apk apk kalau kebobolan, menyalahkan pengguna,padahal yg salah mereka sendiri,berdalih agar lepas dari tanggung jawab dan korban lah yg bayar , SARANKU JNGN PERNAH LAGI PAKAI PAYLATER ATAU PINJOL SELAMANYA 1 Login untuk Membalas
AbdulPenulis artikel15 November 2024 - (17:40 WIB)Permalink Saya juga sepemikiran pak. Kalau memang malware kenapa pilih mitra tokopedia dan susah susah buat transaksi pulsa. Saya berfikir kejadian ini kemungkinan ada hubungannya dengan penyalahgunaan data di aplikasi terkait. Namun, pihak aplikasi merasa tidak perlu ada bentuk tanggung jawab secara real. Cuma nyuruh” aja bisanya. Login untuk Membalas