Surat Pembaca

Kekecewaan terhadap Tokopedia atas Keamanan Akun dan Penyelesaian Masalah

Kepada Media Konsumen,

Saya adalah pengguna setia Tokopedia yang telah lama mempercayai platform ini untuk kebutuhan belanja online. Namun, saya mengalami kejadian yang sangat mengecewakan terkait peretasan akun saya. Berikut adalah kronologi dan poin-poin permasalahan yang saya alami:

1. 5 Desember 2024

Saya menerima notifikasi melalui aplikasi Tokopedia bahwa pembelanjaan saya berhasil. Saat itu, saya sedang berada di luar kota untuk urusan pekerjaan. Ketika mencoba mengakses aplikasi Tokopedia, saya mendapati akun saya telah logout. Karena situasi yang mendesak, saya tidak sempat memeriksa lebih lanjut.

2. 16 Desember 2024

Setelah kembali dan melakukan reset ulang password, saya mendapati adanya 4 transaksi yang tidak pernah saya lakukan dengan total kerugian hampir Rp19 juta.

Hal yang sangat saya sesalkan adalah:

  • Tidak ada permintaan OTP. Saat akun saya diretas, Tokopedia tidak mengirimkan permintaan OTP ke nomor ponsel saya, meskipun mekanisme keamanan mereka seharusnya meminta OTP saat login dari perangkat baru.
  • Tidak ada notifikasi login perangkat baru. Saat saya mencoba login di perangkat baru, saya menerima notifikasi baik melalui email maupun aplikasi. Namun, selama peretasan ini, notifikasi tersebut tidak pernah muncul.
  • Tidak ada email konfirmasi transaksi. Keempat transaksi yang dilakukan oleh pelaku tidak disertai email pemberitahuan bahwa transaksi berhasil.
  • Saya tidak pernah mengklik tautan sembarangan. Sebagai pengguna yang berhati-hati, saya tidak pernah mengakses tautan mencurigakan yang dapat membahayakan keamanan akun saya.

Berdasarkan poin-poin di atas, peretasan yang saya alami bukanlah akibat kelalaian saya sebagai pengguna, melainkan kelemahan sistem keamanan Tokopedia yang gagal melindungi akun saya dari akses tidak sah.

Saya telah berulang kali menghubungi Tokopedia melalui email untuk meminta bantuan. Namun, Tokopedia hanya menyarankan saya untuk melaporkan kasus ini ke pihak kepolisian, tanpa menunjukkan itikad baik untuk bertanggung jawab atas kerugian saya.

Sebagai pelanggan, saya merasa sangat dirugikan baik secara moral maupun material. Tokopedia, sebagai perusahaan besar, seharusnya memiliki sistem keamanan yang lebih baik untuk melindungi akun pengguna. Saya berharap:

  1. Tokopedia menunjukkan itikad baik dengan membantu proses pengembalian dana atas transaksi yang tidak saya lakukan.
  2. Tokopedia memperbaiki sistem keamanan mereka agar kejadian serupa tidak menimpa pengguna lain di masa depan.

Masalah ini saya publikasikan agar para pengguna Tokopedia lainnya dapat lebih waspada terhadap potensi celah keamanan yang ada.

Terima kasih.

Robert
Depok, Jawa Barat

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Bagikan

Belum Ada Tanggapan Atas Surat Pembaca Ini

Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:

Komentar

  • di lacak alamatnya dari pembelian handphone ataupun token listrik.
    laporkan ke pihak berwajib agar dibantu melacak.

    • Alamat yg dicantumkan tidak ada blok atau nomor. Dugaan saya pelaku berkomunikasi langsung dengan driver. Mau laporkan tp sdh beda pulau jd agak pesimis jg

      • Saya juga kena bobol pulsa 50 ribu dengan metode pembayaran Gopay saat itu juga langsung saya hapus (unbinding) semua metode pembayaran termasuk kartu kredit.
        Saya sarankan bagi semua pengguna Tokopedia jangan binding akun eWallet kalian ke tokped karena itu mudah dicuri tanpa pengaman mending pake metod COD saja.
        #tokopediatidakaman

    • Pakai kartu kredit?
      Kalau iya apakah sudah minta bantuan ke bank penerbit kartu untuk penyanggahan transaksi?

    • Untuk perhatian buat semuanya jgn sekali kali untuk mengaktifkan paylater atau kartu kredit di aplikasi belanja online apapun untuk menghindari hal2 tidak di inginkan seperti ini, klo perlu apapun gunakan pembayaran COD atau wallet biasa, punya uang belanja tidak punya uang diam bersabar sampai punya uang.

      • Betul. Setuju dengan sarannya. Jangan mengaktifkan PayLater. Itu sama dengan kartu kredit Online dimana kendalinya tidak ada di tangan pemegang. Sekarang saya bahkan menonaktifkan semua kartu kredit. Kartu debit hanya bank tertentu saja. OVO atau Gopay hanya ditopup saat mau transaksi untuk Marketplace.
        Ada duit boleh belanja, nggak ada duit jangan buat kartu atau paylat yang dipakai untuk ngutang

    • benar.. polisi indo klw kasusnya sudah beda pulau mereka ga mau memproses. Alasannya krn butuh biaya operasional. yg jadi pertanyaannya, terus mereka itu digaji de pajak rakyat buat apaan? tiap tahun ada terus rekrutmen polisi, seluruh wilayah indo pasti ada polisinya. Dapat gaji, tunjangan dll masih minta biaya operasional?? memangnya instansi polisi itu ga ada dana buat operasional ya? terus apa iya polisi se indonesia raya ini ga punya jaringan antar wilayah?

      jujur klw saya lihat polisi bawaanya sebel terus, cuma jual tampang tapi kerja ga bener. ngabisin duit rakyat aja.

      bisa ga sih kinerja polisi ini dikeluhkan di mediakonsumen? karena polisi itu kan sejatinya adalah pelayan rakyat, rakyat itu sebagai konsumen yg mesti mereka layani. Bukan buat gagah gagahan pakai seragam yg kerjanya ga bener

  • Ngeri ya paylater dibalik promo dan kemudahan terdapat resiko besar yg harus ditanggung user

  • Itu dipake buat token listrik, kalo mau pihak berwajib bisa usut ke alamat nomer pelanggan, kan PLN pasti punya datanya?

    • Anda kira penipunya bodoh apa gmna..ngisi token dengan kwh sendri sama namya bunuh dri pak

        • Dia bisa menawarkan jual token listrik ke orang lain random dgn harga di bawah pasaran..

          Misal: saya nawarin token PLN 80rb saja untuk pengisian yg biasanya 100rb+admin fee. Siapapun pasti tergiur sih, lebih murah 20rb.

      • Kalo polisi beneran mau kerja pasti bisa kelacak, walaupun token dijual lagi, kan bisa dilacak penjualnya

  • Bnyk oknum orang dalam yg bermain sekarang di apk apk yg ada paylater dan uang elektronik,jadi dengan gampang akan di kontrol mereka ,karena mereka semua tau dari password,no hp tanpa otp karena ada oknum orang dalam ,sama kayak pinjol ,jadi setelah seseorang dapat pinjaman yg baru di transfer ke rekening,nya maka langsung dapat telp dari oknum untuk mengembalikan uang ke no rek yg berbeda dari pinjol tersebut,dari mana mereka tau ada pinjaman yg baru cair ,karena dari oknum orang dalam ,makanya setelah customer mentransfer ulang ,maka tidak ditranfer balik tapi sudah hilang alias dimakan ok oknum tersebut,,itu udah bukan rahasia lagi , tanpa orang dalam maka tidak akan tau semua nya ,makanya jngn bermain pakai paylater,uang elektronik jngn bnyk bnyk dan gunakan saja mbangking ,itupun oknum orang dalam bank masih ada ajah berita nya menilap uang nasabah dengan cara cara yg tidak ketahuan Ama nasabah ,paham sampai disini ,jadi kalau yg mengatakan itu orang terdekat mu atau di hacker ,itu omong kosong ,karena pakar pakar juga sudah menjelaskan kalau mau kena hacker harus mengklik link fishing dan mengisi data dan informasi lain nya ,jadi gak ada yg namanya di hack tanpa ada isi data

  • sama kasusnya, kita sebagai IT paham ada basic audit log (kegiatan pencatatan aktivitas, berdasarkan urgensi) terutama perihal login reset password dan hal2 berbau sekuritas (keuangan). kasus serupa terjadi ke adik saya dengan gojek/grab, saya lupa. tiba2 dia memesan makanan di antar kerumah dengan gopay/ovonya , untung saldo kurang jadi tidak kededuct. setelah dipastikan pada jam tsb adik saya sedang ujian jadi tdk mgkn memegang hp & buka order yang di set sebelumnya (scheduled order). akan tetapi pihak ybs menolak untuk memberikan audit lognya.