Cyberthreat.id - Malang benar nasib Nela. Wanita asal Palu, Sulawesi Tengah, itu kehilangan uang puluhan juta saat hendak membeli masker di platform e-commerce Bukalapak. Itu terjadi setelah wanita berusia 29 tahun itu meng-klik sebuah tautan yang dikirim oleh Pelapak tempat dia belanja masker.

Lantaran kejadian itu, Nela mendatangi kantor Bukalapak di Jakarta untuk melaporkan kasusnya. Nela mengatakan peristiwa itu terjadi pada 13 Februari 2020.

Kepada cyberthreat.id, Nela mengatakan, dia kehilangan uang yang merupakan titipan dari temannya setelah mengklik tautan yang mengarahkan kepada sebuah situs yang mirip Bukalapak. Belakangan diketahui, ternyata itu adalah situs palsu yang digunakan pelaku untuk merekam pasword akun Bulapak miliknya.

"Saya tidak curiga karena mengira itu adalah situs Bulapak," kata Nela, Selasa (25 Februari 2020).

Bagaimana Uangnya Bisa Hilang?
Nela mengatakan, kasus itu bermula ketika seorang temannya mengirimkan uang untuk mengorder masker seharga Rp50 juta di toko 'Mr01 Center' yang berjualan di platform di Bukalapak. Saat mengonfirmasi pesanannya lewat fitur chat di Bukalapak, penjual meminta komunikasi dilanjutkan lewat WhatsApp.  

Percakapan antara Nela dengan penjual di platform Bukalapak

Penjual lalu mengirimkan sebuah tautan link dan memintanya untuk meng-klik tautan itu. Alasannya, untuk pengecekan asuransi dan keamanan saat pengiriman barang. Link yang dikirim adalah: http://bukalapak.cek-asuransi-pesanan*com (redaksi mengganti tanda titik menjadi [*] untuk alasan keamanan)

Percakapan antara Nela dengan penjual di Bukalapak

Tanpa curiga, Nela lantas mengklik tautan itu. Di layar ponselnya muncul sebuah situs yang mirip Bukalapak. Nela lantas login ke sana dengan menggunakan nomor telepon dan password sekali pakai atau OTP.

Lalu, di layar hp-nya muncul pesan sukses login, namun pesanan tidak dapat diproses dan diminta memerika email, sandi, dan kode otentikasi.

Situs palsu yang dibuat mirip Bukalapak

Saat bersamaan, muncul pemberitahuan di email Nela bahwa seseorang telah masuk ke akun Bukalapak asli miliknya dan mengganti nomor telepon yang terhubung ke akun Bukalapak asli itu. Selain itu, pelaku juga mengganti paswordnya.

Berikutnya, setelah mengambil alih akunnya, pelaku membatalkan transaksi pembelian masker seharga Rp50 juta. Dengan begitu, uangnya kembali utuh di BukaDompet. Pelaku kemudian menggunakan uang itu untuk membeli barang lain seperti emas seharga Rp10 juta, kipas angin seharga Rp 2 juta, sepeda lipat Rp 3,5 juta, masker seharga Rp 5 juta (dua transaksi masing-masing Rp 2 juta dan Rp 3 juta), serta mengirimkan saldo BukaDompet ke akun Dana milik pelaku.

Untungnya, sebelum uang Rp 50 juta itu habis dipakai, Nela menyadari ada yang tidak beres. Dia pun segera menghubungi CS Bukalapak utuk membekukan akunnya.

"Dari Rp 50 juta itu, yang tersisa Rp23 juta yang bisa diselamatkan," kata Nela.

Pada Senin 24 Februari kemarin, Nela tiba di kantor Bukalapak di Jakarta setelah terbang dari kampung halamannya di Palu, Sulawesi Tengah. Di sana, ia mengadukan kasusnya. Namun, menurut Nela, pihak Bukalapak mengatakan tidak bisa mengembalikan uangnya yang hilang dengan alasan itu terjadi atas kesalahan Nela.

"Saya bingung sekarang, sama siapa harus meminta bantuan. Apalagi itu uang teman saya, bukan punya saya," kata Nela dengan suara terbata-bata.

Nela sempat meminta Bukalapak melacak dan membuka data orang yang mengambil alih akunnya. Namun, kata Nela, pihak Bukalapak mengatakan tidak bisa melakukan itu jika kasusnya tidak dilaporkan ke polisi.

Tentang Situs Duplikat
Modus penipuan yang dialami Nela ini, di dunia siber dikenal dengan modus phishing, yaitu pelaku menjebak calon korban lewat tautan link berisi malware jahat atau mengarahkan ke situs tertentu untuk memperdaya korban.

Adapun pembuatan situs web palsu atau duplikat untuk menipu pengguna agar memasukkan data pribadi bersifat sensitif mereka seperti kode rahasia, dikenal dengan istilah pharming. (Selengkapnya baca: Ada Situs Citibank Palsu, Mirip Kasus BCA yang Menghebohkan) .

Pada Selasa (25 Februari 2020), Cyberthreat.id mencoba mengakses ke situs web sesuai link yang diterima Nela. Namun, situs yang menggunakan hosting dari '000webhost' itu sudah tidak aktif lagi. Diduga pelaku telah menonaktifkan situs itu setelah berhasil menjerat korbannya.

Cyberthreat.id sedang berusaha meminta konfirmasi dari Bukalapak terkait kasus ini, dan segera memberitakan lebih lanjut begitu mendapat respon dari Bukalapak.[]

Update:
Melacak Jejak Pemalsu Situs Web Bukalapak