- Beranda
- Surat Pembaca
Account Seller Bukalapak Di Bobol dari Transaksi via Bukadompet
...
TS
boni.angga
Account Seller Bukalapak Di Bobol dari Transaksi via Bukadompet
Account Seller Bukalapak Di Bobol dari Transaksi via Bukadompet
Selamat siang, semuanya. Perkenalkan, kami adalah salah satu pelapak/seller di Bukalapak dengan nama seller ChannelB. Pada tanggal 21 Januari 2019, akun seller kami dibajak dan dana kami di BukaDompet dibobol senilai Rp.13.165.500,-. Pelaku berhasil login ke akun kami, mengganti nomor handphone kami dan menggunakan dana tersebut untuk membeli pulsa bernilai jutaan rupiah berkali kali ke nomor yang sama (nomor pelaku) via Buka Dompet. Tidak adanya prosedur keamanan saat pembayaran transaksi via BukaDompet dijadikan celah oleh pelaku untuk membobol dana Bukadompet kami dengan sangat mudah. Selain itu, pelaku juga memanfaatkan sistem Bukalapak yang tidak membatasi transaksi yang sama berulang-ulang dengan nilai transaksi yang besar.
Saat kami laporkan ke Bukalapak, pihak Bukalapak berdalih kejadian ini murni kesalahan seller. Pihak Bukalapak mengatakan kemungkinan pihak kami membuka link phising sehingga pelaku bisa login ke akun kami. Kami sudah menegaskan bahwa hal itu tidak mungkin terjadi dikarenakan :
1. Kami hanya membuka akun seller kami dikomputer kantor, tidak pernah membuka link apapun, dan tidak pernah memberi kode OTP pada siapapun. Sebagai informasi, di kantor kami admin yang mengelola orderan Bukalapak terpisah dengan admin finance yang memegang no handphone untuk OTP penarikan dana. Bahkan lokasinya pun terpisah. Admin yang mengelola order ada di lantai 1 sedangkan admin finance ada dilantai 2.
Mengapa kami bersikeras hal tsb tidak mungkin terjadi ? Karena misalkan admin kami membuka link phising dan si pelaku berhasil login pun, pelaku tetap membutuhkan kode OTP dari no HP lama untuk mengganti ke no HP yang baru. Lalu darimana sipelaku tahu kode OTP dari HP lama?
2. Handphone dan no yang digunakan untuk OTP disimpanrapat di ruang Owner dan hanya dinyalakan saat admin finance akan melakukan penarikan dana.
Karena hal tsb, kami berkesimpulan akun Bukalapak mudah dibobol bahkan mungkin tanpa perlu kode OTP. Sebagai pelapak, Kami hanya berharap Bukalapak mengganti dana Bukadompet yang telah diambil pelaku.
Update : Hingga saat tanggal 25 Februari 2019 ini belum ada penyelesaian dari Bukalapak mengenai kasus kami ini.
Thanks
Selamat siang, semuanya. Perkenalkan, kami adalah salah satu pelapak/seller di Bukalapak dengan nama seller ChannelB. Pada tanggal 21 Januari 2019, akun seller kami dibajak dan dana kami di BukaDompet dibobol senilai Rp.13.165.500,-. Pelaku berhasil login ke akun kami, mengganti nomor handphone kami dan menggunakan dana tersebut untuk membeli pulsa bernilai jutaan rupiah berkali kali ke nomor yang sama (nomor pelaku) via Buka Dompet. Tidak adanya prosedur keamanan saat pembayaran transaksi via BukaDompet dijadikan celah oleh pelaku untuk membobol dana Bukadompet kami dengan sangat mudah. Selain itu, pelaku juga memanfaatkan sistem Bukalapak yang tidak membatasi transaksi yang sama berulang-ulang dengan nilai transaksi yang besar.
Saat kami laporkan ke Bukalapak, pihak Bukalapak berdalih kejadian ini murni kesalahan seller. Pihak Bukalapak mengatakan kemungkinan pihak kami membuka link phising sehingga pelaku bisa login ke akun kami. Kami sudah menegaskan bahwa hal itu tidak mungkin terjadi dikarenakan :
1. Kami hanya membuka akun seller kami dikomputer kantor, tidak pernah membuka link apapun, dan tidak pernah memberi kode OTP pada siapapun. Sebagai informasi, di kantor kami admin yang mengelola orderan Bukalapak terpisah dengan admin finance yang memegang no handphone untuk OTP penarikan dana. Bahkan lokasinya pun terpisah. Admin yang mengelola order ada di lantai 1 sedangkan admin finance ada dilantai 2.
Mengapa kami bersikeras hal tsb tidak mungkin terjadi ? Karena misalkan admin kami membuka link phising dan si pelaku berhasil login pun, pelaku tetap membutuhkan kode OTP dari no HP lama untuk mengganti ke no HP yang baru. Lalu darimana sipelaku tahu kode OTP dari HP lama?
2. Handphone dan no yang digunakan untuk OTP disimpanrapat di ruang Owner dan hanya dinyalakan saat admin finance akan melakukan penarikan dana.
Karena hal tsb, kami berkesimpulan akun Bukalapak mudah dibobol bahkan mungkin tanpa perlu kode OTP. Sebagai pelapak, Kami hanya berharap Bukalapak mengganti dana Bukadompet yang telah diambil pelaku.
Update : Hingga saat tanggal 25 Februari 2019 ini belum ada penyelesaian dari Bukalapak mengenai kasus kami ini.
Thanks
1
5.9K
28
Thread Digembok
Mari bergabung, dapatkan informasi dan teman baru!
Surat Pembaca
13KThread•2KAnggota
Terlama
Thread Digembok