Headline Keluhan Surat Pembaca Kekecewaan terhadap Tokopedia atas Keamanan Akun dan Penyelesaian Masalah 10 Januari 2025 Robert 43 Komentar Customer complaint handling, e-Commerce, Fraud, GoJek, GoJek PayLater, Gojek Shield, GoPayLater, Keamanan akun, Kredit online, Marketplace, Nomor telepon pengguna, OTP, PayLater, Pembajakan Akun, Pembobolan akun, penggunaan akun oleh orang lain, Penyalahgunaan akun, Perubahan data, Tokopedia, Transaksi Fiktif, Verifikasi Akun, Verifikasi Data Ikuti kami di Google Berita Kepada Media Konsumen, Saya adalah pengguna setia Tokopedia yang telah lama mempercayai platform ini untuk kebutuhan belanja online. Namun, saya mengalami kejadian yang sangat mengecewakan terkait peretasan akun saya. Berikut adalah kronologi dan poin-poin permasalahan yang saya alami: 1. 5 Desember 2024 Saya menerima notifikasi melalui aplikasi Tokopedia bahwa pembelanjaan saya berhasil. Saat itu, saya sedang berada di luar kota untuk urusan pekerjaan. Ketika mencoba mengakses aplikasi Tokopedia, saya mendapati akun saya telah logout. Karena situasi yang mendesak, saya tidak sempat memeriksa lebih lanjut. 2. 16 Desember 2024 Setelah kembali dan melakukan reset ulang password, saya mendapati adanya 4 transaksi yang tidak pernah saya lakukan dengan total kerugian hampir Rp19 juta. Hal yang sangat saya sesalkan adalah: Tidak ada permintaan OTP. Saat akun saya diretas, Tokopedia tidak mengirimkan permintaan OTP ke nomor ponsel saya, meskipun mekanisme keamanan mereka seharusnya meminta OTP saat login dari perangkat baru. Tidak ada notifikasi login perangkat baru. Saat saya mencoba login di perangkat baru, saya menerima notifikasi baik melalui email maupun aplikasi. Namun, selama peretasan ini, notifikasi tersebut tidak pernah muncul. Tidak ada email konfirmasi transaksi. Keempat transaksi yang dilakukan oleh pelaku tidak disertai email pemberitahuan bahwa transaksi berhasil. Saya tidak pernah mengklik tautan sembarangan. Sebagai pengguna yang berhati-hati, saya tidak pernah mengakses tautan mencurigakan yang dapat membahayakan keamanan akun saya. Berdasarkan poin-poin di atas, peretasan yang saya alami bukanlah akibat kelalaian saya sebagai pengguna, melainkan kelemahan sistem keamanan Tokopedia yang gagal melindungi akun saya dari akses tidak sah. Saya telah berulang kali menghubungi Tokopedia melalui email untuk meminta bantuan. Namun, Tokopedia hanya menyarankan saya untuk melaporkan kasus ini ke pihak kepolisian, tanpa menunjukkan itikad baik untuk bertanggung jawab atas kerugian saya. Sebagai pelanggan, saya merasa sangat dirugikan baik secara moral maupun material. Tokopedia, sebagai perusahaan besar, seharusnya memiliki sistem keamanan yang lebih baik untuk melindungi akun pengguna. Saya berharap: Tokopedia menunjukkan itikad baik dengan membantu proses pengembalian dana atas transaksi yang tidak saya lakukan. Tokopedia memperbaiki sistem keamanan mereka agar kejadian serupa tidak menimpa pengguna lain di masa depan. Masalah ini saya publikasikan agar para pengguna Tokopedia lainnya dapat lebih waspada terhadap potensi celah keamanan yang ada. Terima kasih. Robert Depok, Jawa Barat Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Nurwahid10 Januari 2025 - (10:25 WIB)Permalink di lacak alamatnya dari pembelian handphone ataupun token listrik. laporkan ke pihak berwajib agar dibantu melacak. 3 1 Login untuk Membalas
RobertPenulis artikel10 Januari 2025 - (12:05 WIB)Permalink Alamat yg dicantumkan tidak ada blok atau nomor. Dugaan saya pelaku berkomunikasi langsung dengan driver. Mau laporkan tp sdh beda pulau jd agak pesimis jg 2 1 Login untuk Membalas
amin13 Januari 2025 - (21:38 WIB)Permalink Saya juga kena bobol pulsa 50 ribu dengan metode pembayaran Gopay saat itu juga langsung saya hapus (unbinding) semua metode pembayaran termasuk kartu kredit. Saya sarankan bagi semua pengguna Tokopedia jangan binding akun eWallet kalian ke tokped karena itu mudah dicuri tanpa pengaman mending pake metod COD saja. #tokopediatidakaman 2 Login untuk Membalas
anton10 Januari 2025 - (11:31 WIB)Permalink Pakai kartu kredit? Kalau iya apakah sudah minta bantuan ke bank penerbit kartu untuk penyanggahan transaksi? 1 Login untuk Membalas
Akal10 Januari 2025 - (21:42 WIB)Permalink Nasehat yg bermanfaat dan bermartabat, tks. 1 Login untuk Membalas
Saint-JoJo11 Januari 2025 - (16:13 WIB)Permalink Boleh minta nomor pelanggan PLN nya buat saya cek alamatnya? 1 Login untuk Membalas
RobertPenulis artikel11 Januari 2025 - (22:27 WIB)Permalink ID Pelanggan: 86220986078 J DARYANTO ID Pelanggan: 521072737373 SURONO 3 Login untuk Membalas
Kang-Asep10 Januari 2025 - (12:22 WIB)Permalink Untuk perhatian buat semuanya jgn sekali kali untuk mengaktifkan paylater atau kartu kredit di aplikasi belanja online apapun untuk menghindari hal2 tidak di inginkan seperti ini, klo perlu apapun gunakan pembayaran COD atau wallet biasa, punya uang belanja tidak punya uang diam bersabar sampai punya uang. 6 13 Login untuk Membalas
8211 Januari 2025 - (22:38 WIB)Permalink Betul. Setuju dengan sarannya. Jangan mengaktifkan PayLater. Itu sama dengan kartu kredit Online dimana kendalinya tidak ada di tangan pemegang. Sekarang saya bahkan menonaktifkan semua kartu kredit. Kartu debit hanya bank tertentu saja. OVO atau Gopay hanya ditopup saat mau transaksi untuk Marketplace. Ada duit boleh belanja, nggak ada duit jangan buat kartu atau paylat yang dipakai untuk ngutang 5 Login untuk Membalas
AW10 Januari 2025 - (21:37 WIB)Permalink benar.. polisi indo klw kasusnya sudah beda pulau mereka ga mau memproses. Alasannya krn butuh biaya operasional. yg jadi pertanyaannya, terus mereka itu digaji de pajak rakyat buat apaan? tiap tahun ada terus rekrutmen polisi, seluruh wilayah indo pasti ada polisinya. Dapat gaji, tunjangan dll masih minta biaya operasional?? memangnya instansi polisi itu ga ada dana buat operasional ya? terus apa iya polisi se indonesia raya ini ga punya jaringan antar wilayah? jujur klw saya lihat polisi bawaanya sebel terus, cuma jual tampang tapi kerja ga bener. ngabisin duit rakyat aja. bisa ga sih kinerja polisi ini dikeluhkan di mediakonsumen? karena polisi itu kan sejatinya adalah pelayan rakyat, rakyat itu sebagai konsumen yg mesti mereka layani. Bukan buat gagah gagahan pakai seragam yg kerjanya ga bener 2 Login untuk Membalas
8211 Januari 2025 - (22:40 WIB)Permalink Boleh sih dikomplain ke sini, hahahaha, kalau berani. 1 Login untuk Membalas
Lisianto10 Januari 2025 - (12:11 WIB)Permalink Pelakunya orang terdekat,kalau beneran ceritanya seperti diatas. 55 Login untuk Membalas
Eddo16 Januari 2025 - (00:43 WIB)Permalink Buset limit gopaylatermu bisa sampai 20jt yah Login untuk Membalas
Tjahya10 Januari 2025 - (13:51 WIB)Permalink Ngeri ya paylater dibalik promo dan kemudahan terdapat resiko besar yg harus ditanggung user 33 Login untuk Membalas
Hery Mulyanto10 Januari 2025 - (17:06 WIB)Permalink Itu paylaternya pakai pin tidak? 44 Login untuk Membalas
Kawulo10 Januari 2025 - (18:08 WIB)Permalink Itu dipake buat token listrik, kalo mau pihak berwajib bisa usut ke alamat nomer pelanggan, kan PLN pasti punya datanya? 2 Login untuk Membalas
Mathew Crass10 Januari 2025 - (22:41 WIB)Permalink Iya benar , dan bisa dilacak alamat rumah itu. Login untuk Membalas
Dyland10 Januari 2025 - (23:56 WIB)Permalink Anda kira penipunya bodoh apa gmna..ngisi token dengan kwh sendri sama namya bunuh dri pak 1 Login untuk Membalas
Daniel11 Januari 2025 - (08:12 WIB)Permalink Tapi kalau isi rumah orang lain apa untungnya dia? Setidaknya teman atau keluarga. Login untuk Membalas
Septiani15 Januari 2025 - (11:13 WIB)Permalink Dia bisa menawarkan jual token listrik ke orang lain random dgn harga di bawah pasaran.. Misal: saya nawarin token PLN 80rb saja untuk pengisian yg biasanya 100rb+admin fee. Siapapun pasti tergiur sih, lebih murah 20rb. Login untuk Membalas
Zee11 Januari 2025 - (08:30 WIB)Permalink Kalo polisi beneran mau kerja pasti bisa kelacak, walaupun token dijual lagi, kan bisa dilacak penjualnya Login untuk Membalas
Sinar11 Januari 2025 - (20:58 WIB)Permalink Ternyata dan ternyata, penipunya emang beneran bodoh wkwkwkwkwwkkwk 🤣🤣🤣 1 7 Login untuk Membalas
Mathew Crass11 Januari 2025 - (21:20 WIB)Permalink Iya bodoh, isi token , dan membeli dengan pake alamat rumah yang bisa di datangi. 4 Login untuk Membalas
Sugeh10 Januari 2025 - (20:48 WIB)Permalink Gopaylater itu kan pakai pin, kok bisa tau pasword toped sama pin gopaylater Login untuk Membalas
Omen11 Januari 2025 - (08:21 WIB)Permalink Bnyk oknum orang dalam yg bermain sekarang di apk apk yg ada paylater dan uang elektronik,jadi dengan gampang akan di kontrol mereka ,karena mereka semua tau dari password,no hp tanpa otp karena ada oknum orang dalam ,sama kayak pinjol ,jadi setelah seseorang dapat pinjaman yg baru di transfer ke rekening,nya maka langsung dapat telp dari oknum untuk mengembalikan uang ke no rek yg berbeda dari pinjol tersebut,dari mana mereka tau ada pinjaman yg baru cair ,karena dari oknum orang dalam ,makanya setelah customer mentransfer ulang ,maka tidak ditranfer balik tapi sudah hilang alias dimakan ok oknum tersebut,,itu udah bukan rahasia lagi , tanpa orang dalam maka tidak akan tau semua nya ,makanya jngn bermain pakai paylater,uang elektronik jngn bnyk bnyk dan gunakan saja mbangking ,itupun oknum orang dalam bank masih ada ajah berita nya menilap uang nasabah dengan cara cara yg tidak ketahuan Ama nasabah ,paham sampai disini ,jadi kalau yg mengatakan itu orang terdekat mu atau di hacker ,itu omong kosong ,karena pakar pakar juga sudah menjelaskan kalau mau kena hacker harus mengklik link fishing dan mengisi data dan informasi lain nya ,jadi gak ada yg namanya di hack tanpa ada isi data 3 6 Login untuk Membalas
Yubi11 Januari 2025 - (10:21 WIB)Permalink Oknum orang dalam bagian apa dan posisi apa yang bisa tahu password? 1 2 Login untuk Membalas
Mr11 Januari 2025 - (10:00 WIB)Permalink sama kasusnya, kita sebagai IT paham ada basic audit log (kegiatan pencatatan aktivitas, berdasarkan urgensi) terutama perihal login reset password dan hal2 berbau sekuritas (keuangan). kasus serupa terjadi ke adik saya dengan gojek/grab, saya lupa. tiba2 dia memesan makanan di antar kerumah dengan gopay/ovonya , untung saldo kurang jadi tidak kededuct. setelah dipastikan pada jam tsb adik saya sedang ujian jadi tdk mgkn memegang hp & buka order yang di set sebelumnya (scheduled order). akan tetapi pihak ybs menolak untuk memberikan audit lognya. Login untuk Membalas
Mathew Crass11 Januari 2025 - (10:27 WIB)Permalink Jangan asal bicara loh. Sebagai seorang IT. Password itu, dienkripsi oleh sistem. Apalagi tokopedia itu sistem, sangat kuat. Orang dalam sekalipun gak bisa lihat tersebut. Mereka hanya bisa merawat sistem, seperti sistem server ,bugs dll. Ini kemungkinan penggunaan yang lalai. Karena saya juga hampir pernah kebobolan dan sempat kebobolan di bukalapak dulu kena phising. Tokopedia ada notifikasi, cuma kemungkinan penggunaan setting untuk on/off. 1 Login untuk Membalas
Sinar11 Januari 2025 - (21:01 WIB)Permalink Kenyataannya ini dibobol. Artinya sistem nya bukan sangat kuat, tapi kebalikannya sangat lemah 2 Login untuk Membalas
Mathew Crass11 Januari 2025 - (21:19 WIB)Permalink Disini bisa saja pengguna lalai. Aku aja dulu dibukalapak tahun 2019 an, Investasi emasku kena bobol padahal aku sudah sangat was was waktu itu, ada otp masuk suruh login saya input, ternyata itu hacker menggunakan dua website, yg satu untuk menampung password dan otp yang dikirimkan. Sejak itu saya gak sembarangan lagi. Baru minggu lalu ada penipu wa mengatasnamakan dr Dirjen pajak untuk pengkinian data alih2 hanya kenakan biaya materai 10 ribu. Sipenipu suruh instan Apk/Aplikasi dikuasai playstore saya, langsung curiga. Waktu itu Sipenipu minta video call ala miroring/seperti screen recording tapi melalui wa. Untung saja saya langsung sadar dan saya matikan dan wa balik kalau penipuan. Eh malah marah2. 1 Login untuk Membalas
Savitri Dewi11 Januari 2025 - (13:15 WIB)Permalink Jangan pernah menautkan akun market place dengan sistem pembayaran. Karena keamanan data di Indonesia masih lemah. Saya sendiri pernah kejadian mungkin karena menautkan no debit visa btn ke shopee, nggak lama rekening btn syariah tiba-tiba terdebet tanpa notifikasi. Hati-hati. 1 Login untuk Membalas
jinny marpaung11 Januari 2025 - (14:17 WIB)Permalink Yg sangat disesalkan kenapa menunggu hingga 16 Des (setelah 11 hari) setelah kejadian. Mau ada urusan mendesak atau apapun itu setidaknya bisa menyempatkan waktu sebentar daripada menyesal. Padahal kalau langsung tgl 5 reset password kemungkinan masih sempat membatalkan transaksi pembelian smartphone tersebut. Login untuk Membalas
Dony11 Januari 2025 - (16:17 WIB)Permalink Dari kronologi ada selisih 11 hari. No coment deh 🤷 1 Login untuk Membalas
Masabi Sabi12 Januari 2025 - (07:36 WIB)Permalink Saran dari saya agar kedepannya terhindar dari hal tersebut, bagi yang sudah atau tidak pada tindak kejahatan tersebut. buka aplikasi Gopay, lihat perangkat terhubung, lalu putus-kan akun tertaut Login untuk Membalas
asep13 Januari 2025 - (20:44 WIB)Permalink Dan terjadi lagi . . . . Saya pengalaman klo tokopedia ini rapuh dalam hal keamanan, saya juga korban tokopedia 27 oktober 2024 saya kebobolan dengan transaksi 3juta lewat aplikasi mitra tokopedia padahal saya tidak klik link atau apapun. Kejadiannya lg mainan hp tiba” ada notif pembelian gopay, gopay, pulsa, pulsa itupun tidak ada notif masuk atau otp dan solusi yg di berikan hanya blokir akun agar tidak ada pembayaran lagi dan lapor ladusing, saya hanya bisa merelakan saja. Saya pikir mungkin di hack atau gmn tetapi selang 1hari 28 oktober 2024 ada postingan di media konsumen ini kasusnya hampir sama, dari situ saya simpulkan kemungkinan keamanan tokopedia sangat rapuh atau memang ada oknum. Setelah melihat postingan itu saya bulatkan untuk tutup akun tokopedia, mitra, gopay, gopay later, dsb. Sekarang punya akun tokopedia yg tidak verifikasi karena tokopedia hanya bisa verifikasi ktp untuk satu akun saja berbeda dengan yang lain. 1 Login untuk Membalas
Komunikasi Politic14 Januari 2025 - (21:03 WIB)Permalink Aku bisa lacak alamat yang punya 2 Id Token itu klo mau biar saya kasih alamat yang punya token , nanti tinggal tanyai aja 2 Login untuk Membalas
dhan14 Januari 2025 - (21:28 WIB)Permalink @Komunikasi Politic Kasih aja , lumayan loh sedekah itu nambahin pahala. 1 5 Login untuk Membalas
Komunikasi Politic14 Januari 2025 - (22:08 WIB)Permalink Masalahnya ga bisa kirim gambar disini Klo bisa saya kirim ss nya semua 2 Login untuk Membalas