• Selasa, 19 Maret 2024

Diretas Hacker, Uang Pengguna Bukalapak Raib Rp 9 Juta, Kok Bisa?

Selasa, 08 Januari 2019 - 21.00 WIB
188

Kupastuntas.co, Bandar Lampung - Dua pengguna Bukalapak melaporkan dugaan kehilangan uang hingga Rp9 juta di platform e-Commerce tersebut. Modus para pelaku adalah dengan menggunakan tautan berbahaya (malware) yang dikirimkan ke kotak pesan korban di Bukalapak.

Salah seorang korban, Isaac menceritakan awalnya ia ingin membeli produk Google Pixel 1 XL dengan harga Rp 2,4 juta. Setelah menyelesaikan pembayaran, ia mendapatkan tautan yang dikirimkan ke kotak pesan akun Bukalapak miliknya.

"Tiba-tiba setelah selesai pembayaran, ada inbox (pesan pribadi di Bukalapak) masuk mengatas namakan tim Privacy Policy Bukalapak. Dia bilang saya jual barang yang sifatnya fraud. Saya waktu itu tidak sadar kalau itu abal-abal. Saya juga lihat link URL nya itu ada bacaan Bukalapak makanya saya log in," kata Isaac saat dihubungi CNNIndonesia.com, Selasa (8/1).

Oleh karena itu, ia percaya dengan kalau tautan itu berasal dari Bukalapak. Ia pun mengklik dan log-in di tautan tersebut. Setelah itu, tiba-tiba layar ponselnya hitam.

Beberapa detik kemudian ia mendapatkan notifikasi "pembayaran pulsa berhasil". Alhasil uang untuk membayar Google Pixel 1 XL tersebut raib dicuri peretas.

"Uang saya dikuras 2,4 juta 50 ribu. Lalu dia (peretas) mengambil uang itu dari dengan membatalkan transaksi saya yang pembelian Google Pixel 1 XL itu," ujar Isaac.

Isaac mengatakan tim Administrator Official Bukalapak menghubungi dirinya melalui kotak pesan tidak lama setelah uangnya terkuras.

"Tim Bukalapak memperingati kalau barusan ada akun pembajak yang menghubungi saya. Dan kemudian memberi info kepada saya agar jangan memberikan data diri atau buka tautan, dan lain-lain," tutur Isaac.

Isaac mengatakan riwayat obrolan dengan pihak penjual perangkat dan tim Privacy Policy abal-abal tersebut hilang. Padahal ia tidak menghapus riwayat obrolan tersebut.

"Chat pihak seller (penjual), administrator official (resmi), dan si hacker alias tim privacy policy Bukalapak sudah dihapus. Entah dari pihak hacker atau dari Bukalapak. Chat-nya tiba-tiba kosong," ujar Isaac.

Isaac mengatakan kalau ada seorang korban lain yang mengalami hal serupa dan lantas menghubungi dirinya. Korban tersebut mengalami penipuan sebesar Rp9 juta. Isaac mengatakan korban ini sudah melaporkan ke Badan Reserse Kriminal Polri.

Isaac menceritakan korban tersebut juga berhasil melacak identitas pelaku berdasarkan alamat email yang digunakan pelaku. Korban berhasil melacak data informasi mulai dari nama lengkap pelaku, alamat email yang didaftarkan, alamat, hingga nomor ponsel pelaku. Namun, CNNIndonesia belum berhasil menghubungi pihak korban.

Saat dikonfirmasi, Head of Trust and Safety Bukalapak Ghifari Daulagiri mengatakan masalah ini sudah menjadi prioritas penanganan Bukalapak.

"Saat ini kami sedang memprioritaskan masalah ini, dan sedang berkoordinasi dengan pihak internal kami untuk dilakukan pengecekan dan tindakan lebih lanjut," kata Ghifari saat dihubungi via pesan teks. (cnn)

Editor :