- Beranda
- Surat Pembaca
[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang
...
TS
Grenpeel
[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang
Gan, ane salah satu seller di TOKOPEDIA (ane tenaga sales) , berjualan Handphone dan kebutuhan elektronik lain.
Bisa dicek lapak ane di TOKOPEDIA : Grenpeel Store
Mau Share kejadian yang membuat ane pusing tujuh keliling sampe sakit.....
Hari Rabu, 20 November 2019 sekitar jam 11.16 ane ditelpon oleh orang yang mengaku operator dari TOKOPEDIA (ada history callnya), dan ane udah yakin itu adalah PENIPU, jadi ane ga tanggepin (PERLU DICATAT : ane ga pernah menggunakan email kerja ane buat yang aneh2 dan hanya untuk keperluan kerja aja yakni jualan barang di BUKALAPAK dan TOKOPEDIA dan marketplace lain, dan ANE ga pernah klik link macem2 (phising) apalagi ngasi tau OTP SEMBARANGAN).
Kira - kira begini isi percakapannya:
Telpon pertama jam 11.16
Pelaku : Pak saya dari operator Tokopedia ingin melakukan survei mengenai layanan di Tokopedia. Sejauh ini bagaimana pelayanan di Tokopedia?
Ane : Baik
Pelaku : Pengiriman bapak biasa menggunakan apa?
Ane : JNE bisa, JNT bisa, atau grab dan gojek biasanya
Pelaku : Oh baik Pak, sekarang kami ingin memberikan info bahwa TOKOPEDIA sudah bisa melayani complain via Whatsapp
Ane : Masa si Pak?
Pelaku : Iya Pak
Ane ditanya sama supervisor ane, ane bicara sama siapa ane bilang ada CS tokopedia telp kasi info katanya TOKOPEDIA sekarang bisa melayani complain via Whatsapp. Supervisor ane bilang itu ga mungkin, udah tutup aja. Langsung ane bilang ane lagi sibuk nanti telp lagi aja, trus ane tutup telp nya.
Call Ke 2. Jam 11.25
Pelaku : Halo Pak, saya operator TOKOPEDIA, hanya ingin melakukan survei, saya minta waktunya hanya 5 menit saja
Ane : Survey apa pak?
Pelaku : Saya berbicara dengan bapak siapa?
Ane : Abi
Pelaku : Bapak tinggal dimana?
Admin : memang ada apa Pak?
Pelaku : Pak Saya hanya ingin melakukan survey (dan berbicara panjang bertanya lebih dalam, ane uda males dengerinnya, ane langsung matiin)
Jam 11.30 (perkiraan)
Akun Whatsapp saya tiba - tiba ter LOG OUT, saya panik, lalu berusaha untuk LOG in lagi. Setelah masuk login whatsapp saya, giliran Account TOKOPEDIA saya di komputer yang ter LOG OUT. Dari situ saya tambah panik, dan berusaha masuk kembali ke account TOKOPEDIA saya tapi gagal, dan saya sadar password saya sudah diganti orang, saya berusaha untuk ubah password. dari jam 11.30 - 11.45 akun whatsapp dan akun tokopedia saya tiba - tiba selalu terlog out ketika saya sudah masuk, dan bergantian, log in log out sampai akirnya saya langsung menghubungi PIC TOKOPEDIA atas nama KENNY dan memberi tahu agar account saya tolong di suspend dulu karena sepertinya ada yang berusaha men hack account saya
Jam 11.40 sebenarnya saya sudah berusaha untuk memberitahukan PIC saya tapi jam 11.46 baru mendapat balasan
lalu tiba - tiba saya mendapat OTP CODE menggunakan bahasa asing (seumur umur biasa kalo request OTP paling bahasa Indonesia dan bahasa Inggris, ini kenapa ada bahasa asing aneh begini, saya langsung feeling ga enak)
dan sekarang saya panik bukan main, ini kenapa ada OTP code masuk ke HP saya, padahal saya ga request dan sampai pada akhirnya saya berhasil log in ke account tokopedia saya dan menemukan saldo saya sudah terkuras senilai RP 118.000.000
Dana masuk ke YOPI CHANDRA 0882581353 (BANK BNI) senilai RP 68.000.000 dan Rp 50.000.000. Hal yang pertama saya lakukan adalah menelpon bank BNI dan melaporkan kejadian ini, dan minta account tersebut untuk dibekukan sementara karena ada indikasi pencurian. Tapi bank BNI bilang bahwa mereka tidak bisa melakukan pembekuan account tanpa ada surat keterangan Kepolisian. Ane juga berusaha call TOKOPEDIA, supaya account ane di suspend sementara sebelum proses pencairan berhasil, tapi pihak TOKOPEDIA bilang harus ada laporan kepolisian dahulu.
Ane langsung lapor ke supervisor ane, supervisor ane langsung ke POLRES Jakarta Barat untuk membuat laporan, dan membutuhkan waktu 3 jam sampai laporan selesai, sementara itu uang sudah masuk ke rekening si PELAKU, dan Bank BNI tutup (langsung lemes ane).
Besoknya jam 8 pagi ane uda dateng ke Bank BNI, dan melaporkan kejadian itu. Dan Bank BNI bilang akan memproses aduan kita, dan membekukan rekening YOPI CHANDRA 0882581353 (BANK BNI), namun mereka bilang saldo yang bersangkutan sudah berkurang dan bilang sudah ada transfer dana ke LINK AJA beberapa kali, tapi masih ada sisa saldo (tidak disebutkan berapa) dan Bank BNI tidak berhak memberikan informasi apapun lagi KECUALI diminta oleh PIHAK TOKOPEDIA karena pihak TOKOPEDIA adalah orang yang mentransfer uang ke rekening tersebut.
lalu ane balik lagi ke kantor TOKOPEDIA, dan mereka hanya bilang laporan akan diproses dan menganggap itu adalah kesalahan ane, padahal ane uda jelasin berkali kali, ane ga perna request OTP, dan ane ga perna kasi OTP ane ke orang lain.
lalu ane melakukan pencarian, dan ane menemukan metode HACK Whatsapp yang menurut ane mirip sama kasus ane
https://www.youtube.com/watch?v=fDJ-88e_06A
Sekarang ane jadi berpikir:
1. KENAPA TOKOPEDIA bisa memberikan OTP via Whatsapp, bukan nomor telpon seperti aplikasi lain, dan itu menurut ane membuat sistem keamanan konsumen menjadi lemah
2. Kenapa Permintaan ane untuk suspend account ane, ga langsung ditanggapi, dan malah terkesan berbelit belit, dan proses pencairan yang biasa memakan waktu lama, ini ga lebih dari 1 jam malah cair ke PELAKU.
3. Dan kenapa Pihak TOKOPEDIA malah terkesan menyalahkan ane, dan bukan kooperatif membantu menyelidiki si pelaku. ( Ane udah tegaskan, ane ga pernah kasi OTP ke siapapun, dan tidak pernah meng klik link yang aneh2)
FYI saldo sebesar itu biasa ane tarik secepatnya, tapi kemarin pas momen pencairan masuk bersama2 dan kebetulan lagi ada dapet reseller yang beli via tokopedia dan lumayan banyak quantity nya.
Sekarang ane dalam tahap menunggu feedback dari TOKOPEDIA, dan mungkin rencananya bilan nanti senin 25 November Pihak Tokopedia masih belum ada tanggapan, ane berencana membuat laporan Polisi ke TOKOPEDIA (ane masi berharap ada mediasi dan solusi, minimal TOKOPEDIA tolong bantu dulu selidiki pemilik account an YOPI Chandra dan cairkan sisa uang ane, dan investigasi lebih lanjut)
Nanti akan ane update lagi perkembangannya.
Buat agan2 dan aganwati yang ada saran atau info, tolong bantu ane ya.....
boleh bantu share curhat ane ini juga, supaya seller lain di tokopedia bisa lebih berhati - hati dan ga mengalami apa yang ane alamin.
UPDATE 26/11
Sampai saat ini Tokopedia masi belum memberi jawaban pasti dan mereka mengatakan sedang dalam tahap investigasi, sedangkan bank BNI hanya bisa memberikan info nasabah penerima an Yopi Chandra apabila TOKOPEDIA yg me request, karena pihak yg mencairkan dana adalah TOKOPEDIA
Sampai saat ini saya juga sudah memperbaiki sistem keamanan saya untuk pencegahan.
Pelajaran yang dapat dipetik terlepas dr lemahnya sistem tokopedia:
1. Wa chat dan OTP harus dibedakan
2. Setiap Wa harus pakai 2 step verification
3. Ganti password secara berkala
Sampai saat ini Polisi juga sedang melakukan investigasi di bagian internal kita (karena ada peluang bagian internal yang bermain juga terlepas dari hack)
Terimakasih untuk teman2 di Kaskus yang uda kasi info dan masukan, bahkan ada yang uda bantu sampai masuk media... 🙏🙏
Akun toko gadget di Tokopedia diretas. Ada 2 kali transaksi Rp 118 juta ke rekening BNI Yopi Chandra. https://kumparan.com/kumparantech/ak...campaign=share
Update 27/11
Hari ini ada wawancara lagi di beberapa media, thx buat agan2 kaskus yg uda bantu kami
Opini pribadi:
Sebenernya menurut ane titik terang itu kalo kita bs mengetahui data pribadi si pemilik rekening an yopi chandra itu... bukan saling menyalahkan, tp saling bantu buat ungkap siapa pelaku sebenarnya.
Moga2 Tokopedia bisa bantu investigasi juga, karena yg berhak mengajukan pembukaan rekening adalah tokopedia selaku yg mentransfer dana
Semoga dengan adanya surat terbuka ini Tokopedia jadi mau membantu kita membuat laporan untuk mengajukan investigasi ke Yopi Chandra.
Update 2/12
Update 4/12
Ane dapet percakapan antara pelaku dan teman seprofesi ane yg ingin melakukan modus yang sama... ane mau upload tapi kyknya ga bs ya upload video recorder... ada temen2 disini yg tau cara upload video recorder?
ternyata banyak temen2 yang laen jg kena modus yg sama... waspada ya gan
Sampe saat ini tokopedia belum bantu apa2 sih... mgkn harus sampe viral banget baru mereka bertindak..
Kmrn ane ke badan perlindungan konsumen, setelah menjelaskan kasus nya, kemungkinan besar kita tidak akan bisa menuntut ke tokopedia walaupun sistem otp ini bermasalah karena ada klausul (saat kt daftar tokopedia kan ada tu gan syarat dan ketentuan yg panjang banget dan biasa kt asal centang aja) ada poin yang bilang: tokopedia tidak bertanggung jawab atas penyalahgunaan account. Menurut saya ini poin yg berbahaya sih, kita ga dilindungin dengan adanya poin ini.
Bisa dicek lapak ane di TOKOPEDIA : Grenpeel Store
Mau Share kejadian yang membuat ane pusing tujuh keliling sampe sakit.....
Hari Rabu, 20 November 2019 sekitar jam 11.16 ane ditelpon oleh orang yang mengaku operator dari TOKOPEDIA (ada history callnya), dan ane udah yakin itu adalah PENIPU, jadi ane ga tanggepin (PERLU DICATAT : ane ga pernah menggunakan email kerja ane buat yang aneh2 dan hanya untuk keperluan kerja aja yakni jualan barang di BUKALAPAK dan TOKOPEDIA dan marketplace lain, dan ANE ga pernah klik link macem2 (phising) apalagi ngasi tau OTP SEMBARANGAN).
Kira - kira begini isi percakapannya:
Telpon pertama jam 11.16
Pelaku : Pak saya dari operator Tokopedia ingin melakukan survei mengenai layanan di Tokopedia. Sejauh ini bagaimana pelayanan di Tokopedia?
Ane : Baik
Pelaku : Pengiriman bapak biasa menggunakan apa?
Ane : JNE bisa, JNT bisa, atau grab dan gojek biasanya
Pelaku : Oh baik Pak, sekarang kami ingin memberikan info bahwa TOKOPEDIA sudah bisa melayani complain via Whatsapp
Ane : Masa si Pak?
Pelaku : Iya Pak
Ane ditanya sama supervisor ane, ane bicara sama siapa ane bilang ada CS tokopedia telp kasi info katanya TOKOPEDIA sekarang bisa melayani complain via Whatsapp. Supervisor ane bilang itu ga mungkin, udah tutup aja. Langsung ane bilang ane lagi sibuk nanti telp lagi aja, trus ane tutup telp nya.
Call Ke 2. Jam 11.25
Pelaku : Halo Pak, saya operator TOKOPEDIA, hanya ingin melakukan survei, saya minta waktunya hanya 5 menit saja
Ane : Survey apa pak?
Pelaku : Saya berbicara dengan bapak siapa?
Ane : Abi
Pelaku : Bapak tinggal dimana?
Admin : memang ada apa Pak?
Pelaku : Pak Saya hanya ingin melakukan survey (dan berbicara panjang bertanya lebih dalam, ane uda males dengerinnya, ane langsung matiin)
Jam 11.30 (perkiraan)
Akun Whatsapp saya tiba - tiba ter LOG OUT, saya panik, lalu berusaha untuk LOG in lagi. Setelah masuk login whatsapp saya, giliran Account TOKOPEDIA saya di komputer yang ter LOG OUT. Dari situ saya tambah panik, dan berusaha masuk kembali ke account TOKOPEDIA saya tapi gagal, dan saya sadar password saya sudah diganti orang, saya berusaha untuk ubah password. dari jam 11.30 - 11.45 akun whatsapp dan akun tokopedia saya tiba - tiba selalu terlog out ketika saya sudah masuk, dan bergantian, log in log out sampai akirnya saya langsung menghubungi PIC TOKOPEDIA atas nama KENNY dan memberi tahu agar account saya tolong di suspend dulu karena sepertinya ada yang berusaha men hack account saya
Jam 11.40 sebenarnya saya sudah berusaha untuk memberitahukan PIC saya tapi jam 11.46 baru mendapat balasan
lalu tiba - tiba saya mendapat OTP CODE menggunakan bahasa asing (seumur umur biasa kalo request OTP paling bahasa Indonesia dan bahasa Inggris, ini kenapa ada bahasa asing aneh begini, saya langsung feeling ga enak)
dan sekarang saya panik bukan main, ini kenapa ada OTP code masuk ke HP saya, padahal saya ga request dan sampai pada akhirnya saya berhasil log in ke account tokopedia saya dan menemukan saldo saya sudah terkuras senilai RP 118.000.000
Dana masuk ke YOPI CHANDRA 0882581353 (BANK BNI) senilai RP 68.000.000 dan Rp 50.000.000. Hal yang pertama saya lakukan adalah menelpon bank BNI dan melaporkan kejadian ini, dan minta account tersebut untuk dibekukan sementara karena ada indikasi pencurian. Tapi bank BNI bilang bahwa mereka tidak bisa melakukan pembekuan account tanpa ada surat keterangan Kepolisian. Ane juga berusaha call TOKOPEDIA, supaya account ane di suspend sementara sebelum proses pencairan berhasil, tapi pihak TOKOPEDIA bilang harus ada laporan kepolisian dahulu.
Ane langsung lapor ke supervisor ane, supervisor ane langsung ke POLRES Jakarta Barat untuk membuat laporan, dan membutuhkan waktu 3 jam sampai laporan selesai, sementara itu uang sudah masuk ke rekening si PELAKU, dan Bank BNI tutup (langsung lemes ane).
Besoknya jam 8 pagi ane uda dateng ke Bank BNI, dan melaporkan kejadian itu. Dan Bank BNI bilang akan memproses aduan kita, dan membekukan rekening YOPI CHANDRA 0882581353 (BANK BNI), namun mereka bilang saldo yang bersangkutan sudah berkurang dan bilang sudah ada transfer dana ke LINK AJA beberapa kali, tapi masih ada sisa saldo (tidak disebutkan berapa) dan Bank BNI tidak berhak memberikan informasi apapun lagi KECUALI diminta oleh PIHAK TOKOPEDIA karena pihak TOKOPEDIA adalah orang yang mentransfer uang ke rekening tersebut.
lalu ane balik lagi ke kantor TOKOPEDIA, dan mereka hanya bilang laporan akan diproses dan menganggap itu adalah kesalahan ane, padahal ane uda jelasin berkali kali, ane ga perna request OTP, dan ane ga perna kasi OTP ane ke orang lain.
lalu ane melakukan pencarian, dan ane menemukan metode HACK Whatsapp yang menurut ane mirip sama kasus ane
https://www.youtube.com/watch?v=fDJ-88e_06A
Sekarang ane jadi berpikir:
1. KENAPA TOKOPEDIA bisa memberikan OTP via Whatsapp, bukan nomor telpon seperti aplikasi lain, dan itu menurut ane membuat sistem keamanan konsumen menjadi lemah
2. Kenapa Permintaan ane untuk suspend account ane, ga langsung ditanggapi, dan malah terkesan berbelit belit, dan proses pencairan yang biasa memakan waktu lama, ini ga lebih dari 1 jam malah cair ke PELAKU.
3. Dan kenapa Pihak TOKOPEDIA malah terkesan menyalahkan ane, dan bukan kooperatif membantu menyelidiki si pelaku. ( Ane udah tegaskan, ane ga pernah kasi OTP ke siapapun, dan tidak pernah meng klik link yang aneh2)
FYI saldo sebesar itu biasa ane tarik secepatnya, tapi kemarin pas momen pencairan masuk bersama2 dan kebetulan lagi ada dapet reseller yang beli via tokopedia dan lumayan banyak quantity nya.
Sekarang ane dalam tahap menunggu feedback dari TOKOPEDIA, dan mungkin rencananya bilan nanti senin 25 November Pihak Tokopedia masih belum ada tanggapan, ane berencana membuat laporan Polisi ke TOKOPEDIA (ane masi berharap ada mediasi dan solusi, minimal TOKOPEDIA tolong bantu dulu selidiki pemilik account an YOPI Chandra dan cairkan sisa uang ane, dan investigasi lebih lanjut)
Nanti akan ane update lagi perkembangannya.
Buat agan2 dan aganwati yang ada saran atau info, tolong bantu ane ya.....
boleh bantu share curhat ane ini juga, supaya seller lain di tokopedia bisa lebih berhati - hati dan ga mengalami apa yang ane alamin.
UPDATE 26/11
Sampai saat ini Tokopedia masi belum memberi jawaban pasti dan mereka mengatakan sedang dalam tahap investigasi, sedangkan bank BNI hanya bisa memberikan info nasabah penerima an Yopi Chandra apabila TOKOPEDIA yg me request, karena pihak yg mencairkan dana adalah TOKOPEDIA
Sampai saat ini saya juga sudah memperbaiki sistem keamanan saya untuk pencegahan.
Pelajaran yang dapat dipetik terlepas dr lemahnya sistem tokopedia:
1. Wa chat dan OTP harus dibedakan
2. Setiap Wa harus pakai 2 step verification
3. Ganti password secara berkala
Sampai saat ini Polisi juga sedang melakukan investigasi di bagian internal kita (karena ada peluang bagian internal yang bermain juga terlepas dari hack)
Terimakasih untuk teman2 di Kaskus yang uda kasi info dan masukan, bahkan ada yang uda bantu sampai masuk media... 🙏🙏
Akun toko gadget di Tokopedia diretas. Ada 2 kali transaksi Rp 118 juta ke rekening BNI Yopi Chandra. https://kumparan.com/kumparantech/ak...campaign=share
Update 27/11
Hari ini ada wawancara lagi di beberapa media, thx buat agan2 kaskus yg uda bantu kami
Opini pribadi:
Sebenernya menurut ane titik terang itu kalo kita bs mengetahui data pribadi si pemilik rekening an yopi chandra itu... bukan saling menyalahkan, tp saling bantu buat ungkap siapa pelaku sebenarnya.
Moga2 Tokopedia bisa bantu investigasi juga, karena yg berhak mengajukan pembukaan rekening adalah tokopedia selaku yg mentransfer dana
Semoga dengan adanya surat terbuka ini Tokopedia jadi mau membantu kita membuat laporan untuk mengajukan investigasi ke Yopi Chandra.
Update 2/12
Quote:
Update 4/12
Ane dapet percakapan antara pelaku dan teman seprofesi ane yg ingin melakukan modus yang sama... ane mau upload tapi kyknya ga bs ya upload video recorder... ada temen2 disini yg tau cara upload video recorder?
ternyata banyak temen2 yang laen jg kena modus yg sama... waspada ya gan
Sampe saat ini tokopedia belum bantu apa2 sih... mgkn harus sampe viral banget baru mereka bertindak..
Kmrn ane ke badan perlindungan konsumen, setelah menjelaskan kasus nya, kemungkinan besar kita tidak akan bisa menuntut ke tokopedia walaupun sistem otp ini bermasalah karena ada klausul (saat kt daftar tokopedia kan ada tu gan syarat dan ketentuan yg panjang banget dan biasa kt asal centang aja) ada poin yang bilang: tokopedia tidak bertanggung jawab atas penyalahgunaan account. Menurut saya ini poin yg berbahaya sih, kita ga dilindungin dengan adanya poin ini.
Diubah oleh Grenpeel 04-12-2019 10:20
jackslt dan 43 lainnya memberi reputasi
42
76.9K
405
Komentar yang asik ya
Mari bergabung, dapatkan informasi dan teman baru!
Surat Pembaca
13.1KThread•2KAnggota
Tampilkan semua post
evil_ryuki
#155
modus yg diinfokan TS ini sangat mungkin sekali terjadi. memang ada celah di whatsapp untuk take over account dengan metode change number. di goolge sudah banyak forum/website yg memperingatkan metode ini.
caranya kurang lebih gini: pelaku mengubah nomer wa korban dengan fitur change number. telepon yg dilakukan berkali2 ke korban itu sebagai pengalih agar kode verifikasi change number whatsap bisa diakses lewat voicemail. setelah whatsapp korban diambil alih, tokopedia juga bisa diambil alih melalui otp yg dikirimkan lewat wa tersebut.
jadi gw kira ini bukan metode phising seperti yg biasanya. memang ga sesimpel itu utk ambil alih whatsapp korban. cuma kalo melihat modus yg diceritakan TS (akun wasapnya tiba2 ter logout) dan secara teori/berita2 yg berseliweran di internet, cara ini sangatlah mungkin dilakukan.
buat temen2 yg lainnya supaya ga terkena modus yg sama:
- aktifkan two step verification code yg ada di wasap (dengan ada code ini, kalopun mau diambil alih oleh pelaku, wasap akan meminta verification code)
- matikan voicemail/mailbox anda. karena secara default aktif. tiap operator beda2 caranya. silahkan googling.
- jika dirasa telpon yg masuk adalah penipu/gak jelas, JANGAN DILADENI. langsung tutup saja. karena kita ga tau apa yg mereka rencanakan. bisa saja phising ato malah seperti modus yg ini, mengulur waktu utk ambil alih whatsapp korban
berikut gw sertakan sumbernya mengenai take over akun wasap:
https://www.chroniclelive.co.uk/news...count-15255947
caranya kurang lebih gini: pelaku mengubah nomer wa korban dengan fitur change number. telepon yg dilakukan berkali2 ke korban itu sebagai pengalih agar kode verifikasi change number whatsap bisa diakses lewat voicemail. setelah whatsapp korban diambil alih, tokopedia juga bisa diambil alih melalui otp yg dikirimkan lewat wa tersebut.
jadi gw kira ini bukan metode phising seperti yg biasanya. memang ga sesimpel itu utk ambil alih whatsapp korban. cuma kalo melihat modus yg diceritakan TS (akun wasapnya tiba2 ter logout) dan secara teori/berita2 yg berseliweran di internet, cara ini sangatlah mungkin dilakukan.
buat temen2 yg lainnya supaya ga terkena modus yg sama:
- aktifkan two step verification code yg ada di wasap (dengan ada code ini, kalopun mau diambil alih oleh pelaku, wasap akan meminta verification code)
- matikan voicemail/mailbox anda. karena secara default aktif. tiap operator beda2 caranya. silahkan googling.
- jika dirasa telpon yg masuk adalah penipu/gak jelas, JANGAN DILADENI. langsung tutup saja. karena kita ga tau apa yg mereka rencanakan. bisa saja phising ato malah seperti modus yg ini, mengulur waktu utk ambil alih whatsapp korban
berikut gw sertakan sumbernya mengenai take over akun wasap:
https://www.chroniclelive.co.uk/news...count-15255947
Diubah oleh evil_ryuki 24-11-2019 09:34
seindryu dan 5 lainnya memberi reputasi
6
Tutup