Surat Pembaca

Kegagalan Sistem Keamanan Tokopedia dan GoPay dalam Mencegah Pembobolan Akun

Salam sejahtera untuk kita semua.

Pada kesempatan kali ini, saya sebagai pengguna lama Tokopedia, merasa sangat kecewa dengan sistem keamanan Tokopedia. Bagaimana bisa seseorang berhasil melakukan transaksi di akun Tokopedia saya melalui Mitra Tokopedia untuk pembelian pulsa dengan metode bayar GoPay Later? Saya menjamin tidak mendapat chat/link/aplikasi apapun dari pelaku dan juga tidak pernah dihubungi oleh pihak mana pun.

Perlu saya infokan terkait akun saya, saya telah mengaktifkan lapis keamanan password login, OTP SMS login, serta PIN transaksi. Anehnya, tidak ada deteksi atau notifikasi percobaan login, tetapi pihak pelaku berhasil melakukan transaksi menggunakan GoPay Later.

Sebenarnya pihak GoPay telah melakukan tindakan pembatasan akses GoPay Later, dengan notifikasi pemblokiran yang muncul di akun saya. Tertera notifikasi pemblokiran “karena aktivitas tidak wajar”, tetapi pelaku terlanjur berhasil memakai 2x sebelum akun GoPay Later benar-benar berhasil diblokir.

Oplus_131072

Sementara dari pihak Tokopedia tidak ada pertanggungjawaban secara finansial ke pihak korban. Bahkan saya sebagai korban tidak mendapatkan info per-kapan pelaku berhasil login dan kenapa bisa lolos sistem keamanan hingga berhasil melakukan transaksi.

Hingga saat ini belum ada info lanjutan dari Tokopedia, terkait tindakan yang sesuai PP No.71 Tahun 2019 tentang penyelenggaraan sistem elektronik. Pihak Tokopedia harus memahami Pasal 24 berisikan kewajiban-kewajiban yang harus dilaksanakan:

  1. Penyelenggara Sistem Elektronik wajib memiliki dan menjalankan prosedur dan sarana untuk pengamanan Sistem Elektronik dalam menghindari gangguan, kegagalan, dan kerugian.
  2. Penyelenggara Sistem Elektronik wajib menyediakan sistem pengamanan yang mencakup prosedur dan sistem pencegahan dan penanggulangan terhadap ancaman dan serangan yang menimbulkan gangguan, kegagalan, dan kerugian.
  3. Dalam hal terjadi kegagalan atau gangguan sistem yang berdampak serius sebagai akibat perbuatan dari pihak lain terhadap Sistem Elektronik, Penyelenggara Sistem Elektronik wajib mengamankan Informasi Elektronik dan/atau Dokumen Elektronik dan segera melaporkan dalam kesempatan pertama kepada aparat penegak hukum dan Kementerian/Lembaga terkait.

Semoga dengan adanya artikel ini, ke depannya pihak Tokopedia dapat memperbaiki keamanan serta layanan Tokopedia agar tidak ada korban lain. Terima kasih.

Salam.

Abdul Mujib
Kudus, Jawa Tengah

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini: