Kekecewaan terhadap Tokopedia atas Keamanan Akun dan Penyelesaian Masalah

Kepada Media Konsumen,

Saya adalah pengguna setia Tokopedia yang telah lama mempercayai platform ini untuk kebutuhan belanja online. Namun, saya mengalami kejadian yang sangat mengecewakan terkait peretasan akun saya. Berikut adalah kronologi dan poin-poin permasalahan yang saya alami:

1. 5 Desember 2024

Saya menerima notifikasi melalui aplikasi Tokopedia bahwa pembelanjaan saya berhasil. Saat itu, saya sedang berada di luar kota untuk urusan pekerjaan. Ketika mencoba mengakses aplikasi Tokopedia, saya mendapati akun saya telah logout. Karena situasi yang mendesak, saya tidak sempat memeriksa lebih lanjut.

2. 16 Desember 2024

Setelah kembali dan melakukan reset ulang password, saya mendapati adanya 4 transaksi yang tidak pernah saya lakukan dengan total kerugian hampir Rp19 juta.

Hal yang sangat saya sesalkan adalah:

  • Tidak ada permintaan OTP. Saat akun saya diretas, Tokopedia tidak mengirimkan permintaan OTP ke nomor ponsel saya, meskipun mekanisme keamanan mereka seharusnya meminta OTP saat login dari perangkat baru.
  • Tidak ada notifikasi login perangkat baru. Saat saya mencoba login di perangkat baru, saya menerima notifikasi baik melalui email maupun aplikasi. Namun, selama peretasan ini, notifikasi tersebut tidak pernah muncul.
  • Tidak ada email konfirmasi transaksi. Keempat transaksi yang dilakukan oleh pelaku tidak disertai email pemberitahuan bahwa transaksi berhasil.
  • Saya tidak pernah mengklik tautan sembarangan. Sebagai pengguna yang berhati-hati, saya tidak pernah mengakses tautan mencurigakan yang dapat membahayakan keamanan akun saya.

Berdasarkan poin-poin di atas, peretasan yang saya alami bukanlah akibat kelalaian saya sebagai pengguna, melainkan kelemahan sistem keamanan Tokopedia yang gagal melindungi akun saya dari akses tidak sah.

Saya telah berulang kali menghubungi Tokopedia melalui email untuk meminta bantuan. Namun, Tokopedia hanya menyarankan saya untuk melaporkan kasus ini ke pihak kepolisian, tanpa menunjukkan itikad baik untuk bertanggung jawab atas kerugian saya.

Sebagai pelanggan, saya merasa sangat dirugikan baik secara moral maupun material. Tokopedia, sebagai perusahaan besar, seharusnya memiliki sistem keamanan yang lebih baik untuk melindungi akun pengguna. Saya berharap:

  1. Tokopedia menunjukkan itikad baik dengan membantu proses pengembalian dana atas transaksi yang tidak saya lakukan.
  2. Tokopedia memperbaiki sistem keamanan mereka agar kejadian serupa tidak menimpa pengguna lain di masa depan.

Masalah ini saya publikasikan agar para pengguna Tokopedia lainnya dapat lebih waspada terhadap potensi celah keamanan yang ada.

Terima kasih.

Robert
Depok, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pelaku usaha yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Kirimkan Tanggapan

43 komentar untuk “Kekecewaan terhadap Tokopedia atas Keamanan Akun dan Penyelesaian Masalah

  • 10 Januari 2025 - (10:25 WIB)
    Permalink

    di lacak alamatnya dari pembelian handphone ataupun token listrik.
    laporkan ke pihak berwajib agar dibantu melacak.

    3
    1
    • 10 Januari 2025 - (12:05 WIB)
      Permalink

      Alamat yg dicantumkan tidak ada blok atau nomor. Dugaan saya pelaku berkomunikasi langsung dengan driver. Mau laporkan tp sdh beda pulau jd agak pesimis jg

      2
      1
      • 13 Januari 2025 - (21:38 WIB)
        Permalink

        Saya juga kena bobol pulsa 50 ribu dengan metode pembayaran Gopay saat itu juga langsung saya hapus (unbinding) semua metode pembayaran termasuk kartu kredit.
        Saya sarankan bagi semua pengguna Tokopedia jangan binding akun eWallet kalian ke tokped karena itu mudah dicuri tanpa pengaman mending pake metod COD saja.
        #tokopediatidakaman

    • 10 Januari 2025 - (11:31 WIB)
      Permalink

      Pakai kartu kredit?
      Kalau iya apakah sudah minta bantuan ke bank penerbit kartu untuk penyanggahan transaksi?

    • 10 Januari 2025 - (12:22 WIB)
      Permalink

      Untuk perhatian buat semuanya jgn sekali kali untuk mengaktifkan paylater atau kartu kredit di aplikasi belanja online apapun untuk menghindari hal2 tidak di inginkan seperti ini, klo perlu apapun gunakan pembayaran COD atau wallet biasa, punya uang belanja tidak punya uang diam bersabar sampai punya uang.

      6
      13
      • 11 Januari 2025 - (22:38 WIB)
        Permalink

        Betul. Setuju dengan sarannya. Jangan mengaktifkan PayLater. Itu sama dengan kartu kredit Online dimana kendalinya tidak ada di tangan pemegang. Sekarang saya bahkan menonaktifkan semua kartu kredit. Kartu debit hanya bank tertentu saja. OVO atau Gopay hanya ditopup saat mau transaksi untuk Marketplace.
        Ada duit boleh belanja, nggak ada duit jangan buat kartu atau paylat yang dipakai untuk ngutang

    • 10 Januari 2025 - (21:37 WIB)
      Permalink

      benar.. polisi indo klw kasusnya sudah beda pulau mereka ga mau memproses. Alasannya krn butuh biaya operasional. yg jadi pertanyaannya, terus mereka itu digaji de pajak rakyat buat apaan? tiap tahun ada terus rekrutmen polisi, seluruh wilayah indo pasti ada polisinya. Dapat gaji, tunjangan dll masih minta biaya operasional?? memangnya instansi polisi itu ga ada dana buat operasional ya? terus apa iya polisi se indonesia raya ini ga punya jaringan antar wilayah?

      jujur klw saya lihat polisi bawaanya sebel terus, cuma jual tampang tapi kerja ga bener. ngabisin duit rakyat aja.

      bisa ga sih kinerja polisi ini dikeluhkan di mediakonsumen? karena polisi itu kan sejatinya adalah pelayan rakyat, rakyat itu sebagai konsumen yg mesti mereka layani. Bukan buat gagah gagahan pakai seragam yg kerjanya ga bener

  • 10 Januari 2025 - (13:51 WIB)
    Permalink

    Ngeri ya paylater dibalik promo dan kemudahan terdapat resiko besar yg harus ditanggung user

    33
  • 10 Januari 2025 - (18:08 WIB)
    Permalink

    Itu dipake buat token listrik, kalo mau pihak berwajib bisa usut ke alamat nomer pelanggan, kan PLN pasti punya datanya?

    • 10 Januari 2025 - (23:56 WIB)
      Permalink

      Anda kira penipunya bodoh apa gmna..ngisi token dengan kwh sendri sama namya bunuh dri pak

        • 15 Januari 2025 - (11:13 WIB)
          Permalink

          Dia bisa menawarkan jual token listrik ke orang lain random dgn harga di bawah pasaran..

          Misal: saya nawarin token PLN 80rb saja untuk pengisian yg biasanya 100rb+admin fee. Siapapun pasti tergiur sih, lebih murah 20rb.

      • 11 Januari 2025 - (08:30 WIB)
        Permalink

        Kalo polisi beneran mau kerja pasti bisa kelacak, walaupun token dijual lagi, kan bisa dilacak penjualnya

        • 11 Januari 2025 - (21:20 WIB)
          Permalink

          Iya bodoh, isi token , dan membeli dengan pake alamat rumah yang bisa di datangi.

  • 11 Januari 2025 - (08:21 WIB)
    Permalink

    Bnyk oknum orang dalam yg bermain sekarang di apk apk yg ada paylater dan uang elektronik,jadi dengan gampang akan di kontrol mereka ,karena mereka semua tau dari password,no hp tanpa otp karena ada oknum orang dalam ,sama kayak pinjol ,jadi setelah seseorang dapat pinjaman yg baru di transfer ke rekening,nya maka langsung dapat telp dari oknum untuk mengembalikan uang ke no rek yg berbeda dari pinjol tersebut,dari mana mereka tau ada pinjaman yg baru cair ,karena dari oknum orang dalam ,makanya setelah customer mentransfer ulang ,maka tidak ditranfer balik tapi sudah hilang alias dimakan ok oknum tersebut,,itu udah bukan rahasia lagi , tanpa orang dalam maka tidak akan tau semua nya ,makanya jngn bermain pakai paylater,uang elektronik jngn bnyk bnyk dan gunakan saja mbangking ,itupun oknum orang dalam bank masih ada ajah berita nya menilap uang nasabah dengan cara cara yg tidak ketahuan Ama nasabah ,paham sampai disini ,jadi kalau yg mengatakan itu orang terdekat mu atau di hacker ,itu omong kosong ,karena pakar pakar juga sudah menjelaskan kalau mau kena hacker harus mengklik link fishing dan mengisi data dan informasi lain nya ,jadi gak ada yg namanya di hack tanpa ada isi data

    3
    6
  • 11 Januari 2025 - (10:00 WIB)
    Permalink

    sama kasusnya, kita sebagai IT paham ada basic audit log (kegiatan pencatatan aktivitas, berdasarkan urgensi) terutama perihal login reset password dan hal2 berbau sekuritas (keuangan). kasus serupa terjadi ke adik saya dengan gojek/grab, saya lupa. tiba2 dia memesan makanan di antar kerumah dengan gopay/ovonya , untung saldo kurang jadi tidak kededuct. setelah dipastikan pada jam tsb adik saya sedang ujian jadi tdk mgkn memegang hp & buka order yang di set sebelumnya (scheduled order). akan tetapi pihak ybs menolak untuk memberikan audit lognya.

  • 11 Januari 2025 - (10:27 WIB)
    Permalink

    Jangan asal bicara loh. Sebagai seorang IT. Password itu, dienkripsi oleh sistem. Apalagi tokopedia itu sistem, sangat kuat. Orang dalam sekalipun gak bisa lihat tersebut. Mereka hanya bisa merawat sistem, seperti sistem server ,bugs dll. Ini kemungkinan penggunaan yang lalai. Karena saya juga hampir pernah kebobolan dan sempat kebobolan di bukalapak dulu kena phising. Tokopedia ada notifikasi, cuma kemungkinan penggunaan setting untuk on/off.

    • 11 Januari 2025 - (21:01 WIB)
      Permalink

      Kenyataannya ini dibobol. Artinya sistem nya bukan sangat kuat, tapi kebalikannya sangat lemah

      • 11 Januari 2025 - (21:19 WIB)
        Permalink

        Disini bisa saja pengguna lalai. Aku aja dulu dibukalapak tahun 2019 an, Investasi emasku kena bobol padahal aku sudah sangat was was waktu itu, ada otp masuk suruh login saya input, ternyata itu hacker menggunakan dua website, yg satu untuk menampung password dan otp yang dikirimkan.
        Sejak itu saya gak sembarangan lagi. Baru minggu lalu ada penipu wa mengatasnamakan dr Dirjen pajak untuk pengkinian data alih2 hanya kenakan biaya materai 10 ribu. Sipenipu suruh instan Apk/Aplikasi dikuasai playstore saya, langsung curiga. Waktu itu Sipenipu minta video call ala miroring/seperti screen recording tapi melalui wa. Untung saja saya langsung sadar dan saya matikan dan wa balik kalau penipuan. Eh malah marah2.

  • 11 Januari 2025 - (13:15 WIB)
    Permalink

    Jangan pernah menautkan akun market place dengan sistem pembayaran. Karena keamanan data di Indonesia masih lemah. Saya sendiri pernah kejadian mungkin karena menautkan no debit visa btn ke shopee, nggak lama rekening btn syariah tiba-tiba terdebet tanpa notifikasi. Hati-hati.

  • 11 Januari 2025 - (14:17 WIB)
    Permalink

    Yg sangat disesalkan kenapa menunggu hingga 16 Des (setelah 11 hari) setelah kejadian. Mau ada urusan mendesak atau apapun itu setidaknya bisa menyempatkan waktu sebentar daripada menyesal. Padahal kalau langsung tgl 5 reset password kemungkinan masih sempat membatalkan transaksi pembelian smartphone tersebut.

  • 12 Januari 2025 - (07:36 WIB)
    Permalink

    Saran dari saya agar kedepannya terhindar dari hal tersebut, bagi yang sudah atau tidak pada tindak kejahatan tersebut. buka aplikasi Gopay, lihat perangkat terhubung, lalu putus-kan akun tertaut

  • 13 Januari 2025 - (20:44 WIB)
    Permalink

    Dan terjadi lagi . . . .
    Saya pengalaman klo tokopedia ini rapuh dalam hal keamanan, saya juga korban tokopedia 27 oktober 2024 saya kebobolan dengan transaksi 3juta lewat aplikasi mitra tokopedia padahal saya tidak klik link atau apapun. Kejadiannya lg mainan hp tiba” ada notif pembelian gopay, gopay, pulsa, pulsa itupun tidak ada notif masuk atau otp dan solusi yg di berikan hanya blokir akun agar tidak ada pembayaran lagi dan lapor ladusing, saya hanya bisa merelakan saja.
    Saya pikir mungkin di hack atau gmn tetapi selang 1hari 28 oktober 2024 ada postingan di media konsumen ini kasusnya hampir sama, dari situ saya simpulkan kemungkinan keamanan tokopedia sangat rapuh atau memang ada oknum.
    Setelah melihat postingan itu saya bulatkan untuk tutup akun tokopedia, mitra, gopay, gopay later, dsb. Sekarang punya akun tokopedia yg tidak verifikasi karena tokopedia hanya bisa verifikasi ktp untuk satu akun saja berbeda dengan yang lain.

  • 14 Januari 2025 - (21:03 WIB)
    Permalink

    Aku bisa lacak alamat yang punya 2 Id Token itu klo mau biar saya kasih alamat yang punya token , nanti tinggal tanyai aja

 Apa Komentar Anda?

Ada 43 komentar sampai saat ini..

Kekecewaan terhadap Tokopedia atas Keamanan Akun dan Penyelesaian Masa…

oleh Robert dibaca dalam: 1 menit
43