Cyberthreat.id - Seorang pengguna situs e-commerce Bukapalak melaporkan akun miliknya telah diambil alih setelah melakukan transaksi di sana. Diduga, penipu menyaru sebagai pedagang di platform Bukalapak.

Wanita bernama Evi Sulistiyani itu mengadukannya kasus yang dialaminya di situs web mediakonsumen.com pada 21 Februari 2020 lalu. Wanita asal Banyumas, Jawa Tengah itu mengatakan, akun Bukalapak miliknya diambil alih pada 18 Februari 2020 setelah melakukan order senilai Rp 1.255.591. Transaksi itu tercatat dengan kode BL2014JFT8F1INV.

"Setelah itu, saya diminta aktivasi kode paket asuransi melalui link yang dikirim via WhatsApp," kata Evi tanpa menyebut link yang dimaksud.

Tak lama setelah membuka tautan link yang dikirim pedagang, akun Bukalapak di ponselnya log out dengan sendirinya. Tak lama, masuk pemberitahuan di email yang memberitahukan ada penggantian nomor ponsel yang didaftarkan di akun Bukalapak miliknya.

Setelah itu, Evi tak bisa lagi berbuat apa-apa karena akun miliknya telah diambil alih. Namun, setelah itu, Evi menerima pemberitahuan di email yang memberitahu pesanannya telah dibatalkan dan uangnya dipakai untuk berbelanja barang lain oleh pelaku.

Beberapa transaksi yang dilaporkan lewat email Evi yaitu:

• Top up pulsa ke nomor 083139212171 sebesar Rp 500.000
• Pembayaran pulsa prabayar sebesar Rp 495.000
• Pembayaran tagihan BL2014JGERJBINV sebesar Rp 198.000
• Pembayaran tagihan BL2014JGEZY6INV sebesar Rp 198.000
• Pembayaran tagihan BL2014JGET91INV sebesar Rp 198.000
• Top Up Pulsa 083139212171 sebesar Rp 200.000
• Pembelian jas hujan sebesar Rp 100.000

"Saldo di akun BL saya sebenarnya sekitar Rp1.255.591, tetapi ada pemakaian Rp1.889.000. Pembajak dapat langsung menggunakan untuk pembayaran dan pembelian hanya dalam kurun waktu 18 menit setelah akun saya dibajak. Saya bingung dan langsung menggunakan layanan BukaBantuan," tulis Evi.

Evi pun melaporkan kasus yang dialaminya ke Bukalapak. Namun, kata dia, penerima laporan memintanya menunggu maksimal 4 hari kerja.

Saya juga meminta pemblokiran nomor Axis terdaftar di transaksi pembajak ini, tetapi tidak bisa diproses oleh customer service Axis," katanya.

Pengaduan Evi ini ditanggapi oleh Head of Corporate Communications Bukalapak, Intan Wibisono. Dalam tanggapan di situs mediakonsumen.com pada 24 Februari 2020, Intan mengatakan, setelah dicek, pembajakan terjadi akibat adanya akses link phishing oleh Evi Sulistiyani.

"Dan saat ini dapat diinformasikan bahwa kendala pembajakan terhadap Akun Bukalapak milik Ibu Evi Sulistiyani telah kami bantu selesaikan," tulis Evi tanpa menyebut bentuk penyelesaian yang dimaksud.

Intan meminta pelanggan yang mengalami kendala atau menyampaikan masukan bisa menghubungi BukaBantuan di livechat atau call center Bukalapak di nomor 021-50813333.

Sayangnya, Intan tidak menjelaskan bagaimana proses verifikasi terhadap pedagang yang berjualan di platform Bukalapak.

Sebelumnya diberitakan, kasus serupa juga menimpa Nela (29 tahun) asal Palu, Sulawesi Tengah. Nela yang memesan masker seharga Rp50 juta di platform Bukalapak tertipu oleh pedagang yang memintanya membuka sebuah tautan link.

Seperti yang dialami Evi, Nela juga diminta membuka tautan link. Dalam kasus Nela, link yang diminta untuk dibuka adalah
http://bukalapak.cek-asuransi-pesanan*com. Link itu dikirim oleh pedagang dalam komunikasi lanjutan lewat WhatsApp. Setelah dibuka, tautan itu mengarahkannya ke sebuah situs web yang dirancang mirip dengan Bukalapak. Nela pun melakukan login ke situs Bukalapak palsu itu.

Ternyata, itu adalah situs palsu yang dapat merekam pasword, dan dipakai oleh pelaku untuk membajak akun Bukalapak asli milik Nela.

Seperti yang terjadi pada Evi, transaksi pembelian masker yang dilakukan oleh Nela sebelumnya, dibatalkan oleh pelaku. Uangnya kemudian dipakai untuk membeli barang lain seperti emas, sepeda lipat, juga masker seperti yang dibeli Nela.

Dalam kasus Nela, penipuan dilakukan oleh pemilik toko di Bukalapak dengan nama lapak "Mr01 Center".

Untungnya, sebelum uang Rp 50 juta itu habis dipakai, Nela menyadari ada yang tidak beres. Dia pun segera menghubungi CS Bukalapak utuk membekukan akunnya.

"Dari Rp 50 juta itu, yang tersisa Rp23 juta yang bisa diselamatkan," kata Nela.

Pada Senin 24 Februari kemarin, Nela tiba di kantor Bukalapak di Jakarta setelah terbang dari kampung halamannya di Palu, Sulawesi Tengah. Di sana, ia mengadukan kasusnya. Namun, menurut Nela, pihak Bukalapak mengatakan tidak bisa mengembalikan uangnya yang hilang dengan alasan itu terjadi atas kesalahan Nela.

"Saya bingung sekarang, sama siapa harus meminta bantuan. Apalagi itu uang teman saya, bukan punya saya," kata Nela dengan suara terbata-bata.

Nela sempat meminta Bukalapak melacak dan membuka data orang yang mengambil alih akunnya. Namun, kata Nela, pihak Bukalapak mengatakan tidak bisa melakukan itu jika kasusnya tidak dilaporkan ke polisi.

Dalam kasus Nela, cyberthreat.id masih berusaha meminta konfirmasi dari Bukalapak terkait kasus ini, dan segera memberitakan lebih lanjut begitu mendapat respon dari Bukalapak. [] (Selengkapnya baca: Dijebak Pelapak di Bukalapak, Wanita Ini Rugi Puluhan Juta. dan Melacak Jejak Pemalsu Situs Web Bukalapak)