Kepada Media Konsumen,
Saya adalah pengguna setia Tokopedia yang telah lama mempercayai platform ini untuk kebutuhan belanja online. Namun, saya mengalami kejadian yang sangat mengecewakan terkait peretasan akun saya. Berikut adalah kronologi dan poin-poin permasalahan yang saya alami:
1. 5 Desember 2024
Saya menerima notifikasi melalui aplikasi Tokopedia bahwa pembelanjaan saya berhasil. Saat itu, saya sedang berada di luar kota untuk urusan pekerjaan. Ketika mencoba mengakses aplikasi Tokopedia, saya mendapati akun saya telah logout. Karena situasi yang mendesak, saya tidak sempat memeriksa lebih lanjut.
2. 16 Desember 2024
Setelah kembali dan melakukan reset ulang password, saya mendapati adanya 4 transaksi yang tidak pernah saya lakukan dengan total kerugian hampir Rp19 juta.
Hal yang sangat saya sesalkan adalah:
Berdasarkan poin-poin di atas, peretasan yang saya alami bukanlah akibat kelalaian saya sebagai pengguna, melainkan kelemahan sistem keamanan Tokopedia yang gagal melindungi akun saya dari akses tidak sah.
Saya telah berulang kali menghubungi Tokopedia melalui email untuk meminta bantuan. Namun, Tokopedia hanya menyarankan saya untuk melaporkan kasus ini ke pihak kepolisian, tanpa menunjukkan itikad baik untuk bertanggung jawab atas kerugian saya.
Sebagai pelanggan, saya merasa sangat dirugikan baik secara moral maupun material. Tokopedia, sebagai perusahaan besar, seharusnya memiliki sistem keamanan yang lebih baik untuk melindungi akun pengguna. Saya berharap:
Masalah ini saya publikasikan agar para pengguna Tokopedia lainnya dapat lebih waspada terhadap potensi celah keamanan yang ada.
Terima kasih.
Robert
Depok, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
di lacak alamatnya dari pembelian handphone ataupun token listrik.
laporkan ke pihak berwajib agar dibantu melacak.
Harus viral dulu atau bayar 😅
Alamat yg dicantumkan tidak ada blok atau nomor. Dugaan saya pelaku berkomunikasi langsung dengan driver. Mau laporkan tp sdh beda pulau jd agak pesimis jg
Saya juga kena bobol pulsa 50 ribu dengan metode pembayaran Gopay saat itu juga langsung saya hapus (unbinding) semua metode pembayaran termasuk kartu kredit.
Saya sarankan bagi semua pengguna Tokopedia jangan binding akun eWallet kalian ke tokped karena itu mudah dicuri tanpa pengaman mending pake metod COD saja.
#tokopediatidakaman
Itu metode bayarnya pakai apa
Pakai kartu kredit?
Kalau iya apakah sudah minta bantuan ke bank penerbit kartu untuk penyanggahan transaksi?
Nasehat yg bermanfaat dan bermartabat, tks.
Gopaylater
Boleh minta nomor pelanggan PLN nya buat saya cek alamatnya?
ID Pelanggan: 86220986078
J DARYANTO
ID Pelanggan: 521072737373
SURONO
Untuk perhatian buat semuanya jgn sekali kali untuk mengaktifkan paylater atau kartu kredit di aplikasi belanja online apapun untuk menghindari hal2 tidak di inginkan seperti ini, klo perlu apapun gunakan pembayaran COD atau wallet biasa, punya uang belanja tidak punya uang diam bersabar sampai punya uang.
Betul. Setuju dengan sarannya. Jangan mengaktifkan PayLater. Itu sama dengan kartu kredit Online dimana kendalinya tidak ada di tangan pemegang. Sekarang saya bahkan menonaktifkan semua kartu kredit. Kartu debit hanya bank tertentu saja. OVO atau Gopay hanya ditopup saat mau transaksi untuk Marketplace.
Ada duit boleh belanja, nggak ada duit jangan buat kartu atau paylat yang dipakai untuk ngutang
benar.. polisi indo klw kasusnya sudah beda pulau mereka ga mau memproses. Alasannya krn butuh biaya operasional. yg jadi pertanyaannya, terus mereka itu digaji de pajak rakyat buat apaan? tiap tahun ada terus rekrutmen polisi, seluruh wilayah indo pasti ada polisinya. Dapat gaji, tunjangan dll masih minta biaya operasional?? memangnya instansi polisi itu ga ada dana buat operasional ya? terus apa iya polisi se indonesia raya ini ga punya jaringan antar wilayah?
jujur klw saya lihat polisi bawaanya sebel terus, cuma jual tampang tapi kerja ga bener. ngabisin duit rakyat aja.
bisa ga sih kinerja polisi ini dikeluhkan di mediakonsumen? karena polisi itu kan sejatinya adalah pelayan rakyat, rakyat itu sebagai konsumen yg mesti mereka layani. Bukan buat gagah gagahan pakai seragam yg kerjanya ga bener
Boleh sih dikomplain ke sini, hahahaha, kalau berani.
Pelakunya orang terdekat,kalau beneran ceritanya seperti diatas.
Buset limit gopaylatermu bisa sampai 20jt yah
Ngeri ya paylater dibalik promo dan kemudahan terdapat resiko besar yg harus ditanggung user
Itu paylaternya pakai pin tidak?
Itu dipake buat token listrik, kalo mau pihak berwajib bisa usut ke alamat nomer pelanggan, kan PLN pasti punya datanya?
Iya benar , dan bisa dilacak alamat rumah itu.
Anda kira penipunya bodoh apa gmna..ngisi token dengan kwh sendri sama namya bunuh dri pak
Tapi kalau isi rumah orang lain apa untungnya dia? Setidaknya teman atau keluarga.
Dia bisa menawarkan jual token listrik ke orang lain random dgn harga di bawah pasaran..
Misal: saya nawarin token PLN 80rb saja untuk pengisian yg biasanya 100rb+admin fee. Siapapun pasti tergiur sih, lebih murah 20rb.
Kalo polisi beneran mau kerja pasti bisa kelacak, walaupun token dijual lagi, kan bisa dilacak penjualnya
Ternyata dan ternyata, penipunya emang beneran bodoh wkwkwkwkwwkkwk 🤣🤣🤣
Iya bodoh, isi token , dan membeli dengan pake alamat rumah yang bisa di datangi.
Gopaylater itu kan pakai pin, kok bisa tau pasword toped sama pin gopaylater
Suwun cak Rob...
Bnyk oknum orang dalam yg bermain sekarang di apk apk yg ada paylater dan uang elektronik,jadi dengan gampang akan di kontrol mereka ,karena mereka semua tau dari password,no hp tanpa otp karena ada oknum orang dalam ,sama kayak pinjol ,jadi setelah seseorang dapat pinjaman yg baru di transfer ke rekening,nya maka langsung dapat telp dari oknum untuk mengembalikan uang ke no rek yg berbeda dari pinjol tersebut,dari mana mereka tau ada pinjaman yg baru cair ,karena dari oknum orang dalam ,makanya setelah customer mentransfer ulang ,maka tidak ditranfer balik tapi sudah hilang alias dimakan ok oknum tersebut,,itu udah bukan rahasia lagi , tanpa orang dalam maka tidak akan tau semua nya ,makanya jngn bermain pakai paylater,uang elektronik jngn bnyk bnyk dan gunakan saja mbangking ,itupun oknum orang dalam bank masih ada ajah berita nya menilap uang nasabah dengan cara cara yg tidak ketahuan Ama nasabah ,paham sampai disini ,jadi kalau yg mengatakan itu orang terdekat mu atau di hacker ,itu omong kosong ,karena pakar pakar juga sudah menjelaskan kalau mau kena hacker harus mengklik link fishing dan mengisi data dan informasi lain nya ,jadi gak ada yg namanya di hack tanpa ada isi data
Oknum orang dalam bagian apa dan posisi apa yang bisa tahu password?
sama kasusnya, kita sebagai IT paham ada basic audit log (kegiatan pencatatan aktivitas, berdasarkan urgensi) terutama perihal login reset password dan hal2 berbau sekuritas (keuangan). kasus serupa terjadi ke adik saya dengan gojek/grab, saya lupa. tiba2 dia memesan makanan di antar kerumah dengan gopay/ovonya , untung saldo kurang jadi tidak kededuct. setelah dipastikan pada jam tsb adik saya sedang ujian jadi tdk mgkn memegang hp & buka order yang di set sebelumnya (scheduled order). akan tetapi pihak ybs menolak untuk memberikan audit lognya.