Ilustrasi | Foto: freepik.com/Cyberthreat.id/Andi Nugroho
Ilustrasi | Foto: freepik.com/Cyberthreat.id/Andi Nugroho
Jakarta, Cyberthreat.id – Kejahatan siber kian marak terjadi seiring populernya belanja daring (online) di pasar daring (marketplace). Kasus terbaru dialami oleh akun Grenpeel, pelapak di Tokopedia, salah satu platform pasar daring terbesar di Indonesia, yang kehilangan uang sebesar Rp 118 juta.
Akun Tokopedianya diretas oleh seseorang yang tak dikenal pada 20 November lalu. Perampokan daring itu bermula dari akun WhatsApp yang biasa dipakai untuk mengelola akun Tokopedia diretas.
Pelaku yang telah mengetahui nomor si korban kemudian mencoba masuk akun Grenpeel Store milik korban. Mereka berhasil masuk setelah mendapatkan kode one-time password yang dikirim melalui WhatsApp.
Setelah berhasil masuk, pelaku langsung memindahkan uang yang ada di saldo toko ke rekening atas nama Yopi Chandra (Bank BNI).
Berita Terkait:
Tak hanya kali ini, platform Tokopedia beberapa kali tersangkut kejahatan siber. Berikut ini sejumlah kasus penipuan dan pencurian di platform Tokopedia yang terungkap ke publik:
Ada dua kasus order fiktif kembalian uang (cashback) yang terjadi di Tokopedia pada tahun ini yang diusut polisi.
Pertama, kasus yang ditangani Polda Jatim pada Juli 2019. Empat orang menjadi tersangka, antara lain S alias SHB (23) warga Blitar, ZNH (32) warga Tulungagung, dan CDP (30) serta AR (41) warga Malang.
Menurut Wakil Direktur Reskrimsus Polda Jatim AKBP Arman Asmara, pelaku diduga melakukan pembelian kupon (voucher) Indomaret dengan nominal Rp 1 juta dan dijual Rp1.010.000 di Tokopedia. Modus yang dilakukan pelaku dengan berperan sebagai penjual sekaligus pembeli. Dengan menggunakan akun yang dibuat sendiri, mereka melakukan transaksi palsu.
Tersangka S adalah pemilik dan pengguna akun Tokopedia dengan nama “Mr Crab” yang berperan sebagai penjual bekerja sama dengan tersangka lainnya CDP, ZNH, dan AR yang berperan sebagai pembeli.
Dari situ, S mendapatkan keuntungan 10 ribu, sedangkan ketiga pelaku lainnya mendapatkan keuntungan cashback 10 persen dari nilai voucher atau sebesar Rp 100 ribu.
Aksi penipuan itu pun terendus oleh Tokopedia dan akun Mr Crab akhirnya dibekukan dan dilaporkan ke Polda Jatim. Polisi menyita sejumlah barang bukti berupa buku rekening bank, handphone, dan laptop, lalu 940 lembar voucher Rp 50 ribu, 960 lembar voucher Rp 25 ribu, dan 100 lembar voucher Rp 100 ribu.
Para tersangka dijerat dengan Pasal 35 Jo Pasal 51 ayat 1 UU Informasi dan Transaksi Elektronik dan Pasal 378 KUHP.
Kedua, terjadi pada Oktober 2019 juga ditangani oleh Polda Jatim. Tiga tersangka asal Surabaya, yaitu Ramses Lawrenzo dan Hansel Boedi Supriyanto warga Dukuh Pakis, serta Kenno Kent warga Mulyorejo.
Terungkap ketika Tim Siber Ditreskrimsus Polda Jatim berpatroli siber di dunia maya dan mendapati sebuah grub WhatsApp yang mencurigakan bernama “Chuanchuanchuan”.
Wakil Direktur Reskrimsus Polda Jatim, AKBP Arman Asmara, mengatakan, kelompok ini berperan sebagai penjual sekaligus pembeli. Mereka membuat order fiktif ke salah satu toko di Tokopedia yang dikelola oleh salah satu pelaku.
Paketan yang dibeli berupa kardus dibungkus, tapi isinya kosong. Itu hanya sebagai syarat, agar data pengiriman bisa terdata oleh sistem marketplace dan uang dari konsumen dapat dicairkan.
Tujuan mereka merekayasa pembelian untuk memperoleh laba dari kembalian uang yang dipromokan oleh Tokopedia. Mereka beraksi selama 5 bulan di Surabaya. Setiap kali transaksi, para pelaku bisa meraup keuntungan mulai Rp 100—300.000. Polisi menyita uang tunai sebesar Rp 32 juta.
Ketiga pelaku dijerat Pasal 35 Undang-Undang Nomor 19 Tahun 2016 tentang ITE dengan ancaman 12 tahun penjara dan denda Rp 12 miliar.
Ada dua kasus terkait peretasan. Pertama, dialami salah seorang pelapak Tokopedia bernama Dynasty Distributor, yang menuliskan pengalamannya di situs web forum komunitas Kaskus pada 6 Juni 2017.
Korban ini merugi Rp 4,5 juta dari akun saldo akun tokonya dalam waktu tiga hari, yaitu pada 2, 3, dan 4 Juni 2017. Pada hari pertama, ia mendapatkan SMS yang isinya bahwa akun Tokopedia miliknya dinonaktifkan secara tiba – tiba. Namun, ia mengabaikannya.
Akhirnya, ia mencoba untuk masuk (login) melalui perangkat seluler, ternyata tidak bisa. Ia mencoba login melalui laptop pun tidak bisa. Hingga, ia memutuskan untuk mengganti kata sandi.
Ternyata, si peretas masih bisa mengakses akun Tokopedianya. Bahkan, ia menerima notifikasi one-time password (OTP) di ponselnya.
Cyberthreat.id mencoba untuk mengonfirmasi kejadian tersebut kepada korban, tapi hingga kini belum mendapatkan balasan.
Kedua, kasus ini terjadi pada 2016. Pelaku yang membobol akun pelapak Tokopedia masih berusia 16 tahun berinisial HP asal Jakarta dan berstatus pelajar SMP.
Pelaku membobol sejumlah akun pelapak. Salah satunya dialami oleh pelapak bernama FR (24). "Tiba-tiba ada notifikasi di email saya dari Tokopedia, di situ dijelaskan bahwa saya telah berhasil mengisi atau membeli pulsa sebesar Rp50 ribu ke nomor Simpati, Telkomsel 08213392XXX, dan itu dilakukan sebanyak saldo saya yang tersisa di akun saya," kata FR.
Lalu, ada kelihan dari pelapak akun lain dan akhirnya mereka melaporkan kasus tersebut ke Polda Metro Jaya pada 27 April 2016. Polisi pun menindaklanjuti laporan bernomor LP/2040/IV/2016/PMJ/Dit Reskrimsus itu.
HP pun harus mempertanggungjawabkan perbuatannya. Namun, karena ia masih di bawah umur, polisi pun memperlakukannya secara khusus.
Redaktur: Andi Nugroho
Share:
