Monitor, Tangsel – Di tengah wabah virus Corona Covid-19 yang melanda banyak wilayah di Indonesia, rupanya masih saja ada oknum yang mencari kesempatan guna mencari keuntungan dengan segala cara. Salah satunya melalui modus kejahatan menghack akun milik konsumen di situs belanja online.
Korbannya merupakan seorang relawan sosial bernama Marliansyah A Baset alias H Baset. Dia mengaku, tertipu hingga mencapai Rp30 jutaan saat melakukan transaksi pembelian masker melalui toko online di situs Bukalapak.
Kepada Monitor, Baset bercerita, dia dan relawan sosial lain mulanya berinisiatif membantu masyarakat di Kota Tangerang Selatan (Tangsel) yang resah kesulitan mendapatkan masker di pasaran. Lalu dia pun berusaha mencarinya ke situs belanja online pada Senin 23 Maret 2020.
“Rencananya kami membeli masker ini untuk membantu masyarakat. Nanti masker-masker itu akan dibagikan secara gratis. Karena sering bertransaksi di Bukalapak, ya akhirnya saya coba cek di sana, harganya variatif,” ungkapnya ditemui di Balai Kota Tangsel, Ciputat, Kamis (26/3/2020).
Dilanjutkan Baset, para penjual di situs itu menawarkan harga bermacam-macam. Karena mencari harga terendah, dia mendapatkan akun pelapak atas nama “Dita” yang menjual masker dengan stok cukup banyak dan iming-iming harga murah terjangkau.
“Akhirnya saya sepakat bertransaksi dengan akun pelapak atas nama akun Dita. Jadi saya langsung memesan 120 boks, dengan nilai total Rp30 jutaan melalui 3 kali transfer ke rekening Bukalapak,” ucap Baset.
Pada transaksi pembelian pertama, Baset mentransfer uang sebesar Rp13,7 juta, lalu disusul beberapa saat kemudian transfer pembelian kedua sebesar Rp6,8 juta, dan pembelian ketiga sebesar Rp9,8 juta.
“Setelah ditransfer ke rekening bukalapak, lalu tiba-tiba dibatalkan oleh penjual. Otomatis uang saldo itu dikembalikan. Tapi rupanya si penjual ini langsung menghack akun saya, jadi uang yang dikembalikan itu dibelanjakan lagi membeli sejumlah barang lain,” sambungnya.
Karena sudah dihack, akun Bukalapak Baset memberikan notifikasi bahwa sedang melakukan transaksi pembelian barang lain, di antaranya buku komik seharga Rp1,9 jutaan, seunit handphone samsung Rp1,9 juta, AC merek Daikin Rp1,9 juta.
“Muncul notifikasi bahwa akun saya membeli barang-barang lain tanpa sepengetahuan saya, sampai habis saldonya. Lalu nomor saya juga diganti dengan nomor lain oleh pelakunya. Nah berikutnya, pembelian barang-barang itu dibatalkan sama dia, jadi saldo uang itu dipindahkan ke saldo dia,” terang Baset.
Baset pun kecewa, karena sepengalamannya berbelanja daring baru kali ini tertipu pelapak lain di situs Bukalapak. Seharusnya, kata dia, situs itu memberikan proteksi semaksimal mungkin agar semua transaksi di dalamnya aman dari berbagai modus kejahatan.
“Ini sepertinya gampang sekali pelakunya menghack akun saya, padahal dia statusnya pelapak di Bukalapak. Harusnya semua pelapak bisa terpantau dan tersaring oleh Bukalapak, jadi keliatan kan transaksinya. Saya aneh, perusahaan sebesar Bukalapak tapi security sistemnya rapuh sekali,” ketusnya.
Baset pun telah mendatangi kantor pengaduan Bukalapak di daerah Jakarta Selatan siang tadi. Namun di sana tak ada jawaban yang melegakan, dia hanya ditemui salah satu staf yang memintanya membuat laporan di Polda Metro Jaya.
“Tadi saya minta kepastian, apa uang saya akan kembali? tapi stafnya bilang nggak tahu menahu soal itu, jadi disuruh lapor ke polisi saja. Ini benar-benar merugikan saya sebagai konsumen. Bukalapak tidak kooperatif sama sekali, saya sempat marah-marah di sana,” ujar dia.
Saat terjadi kegaduhan di kantor Bukalapak itu, barulah sejumlah konsumen lain bercerita tentang kejadian serupa yang dialami. Umumnya akun mereka dibajak dan melakukan transaksi tanpa sepersetujuan pemilik akun sebenarnya. Para korban kompak akan melaporkan kejadian tersebut ke polisi hari ini.
Sementara, Bukalapak langsung memberi tanggapan soal kejadian itu. Head of Corporate Communications Bukalapak, Intan Wibisono menyampaikan, jika pihaknya mengajak pihak terkait untuk bersama-sama melapor ke pihak Polda Metro Jaya. Dikatakannya, saat ini phak Trust and Safety Bukalapak tengah melakukan penelurusan guna ditindaklanjuti Bareskrim Polri.
“Kami sangat menyayangkan hal tersebut terjadi pada salah satu user kami, karena Bukalapak selalu memprioritaskan keamanan sistem. Tetapi, ancaman penipuan bermodus phishing yang dilakukan pihak tidak bertanggungjawab dapat terjadi dalam industri teknologi informasi terutama dengan mekanisme social engineering,” paparnya dikonfirmasi terpisah.
Secara singkat, lanjut dia, social engineering dapat dikenali dengan ciri interaksi melalui channel komunikasi dari pihak yang tak dikenal, lalu menipu user secara halus tanpa disadari untuk mendapatkan uang atau informasi berharga lainnya.
“Oleh karenanya, kami selalu mengedukasi user untuk pastikan selalu jaga informasi pribadi, jangan mudah percaya link yang mencurigakan, berhati-hati ketika memilih Pelapak, berhati-hati dengan pihak yang mengatasnamakan Bukalapak, bertransaksi hanya melalui sistem pembayaran resmi Bukalapak, kenali nomor tagihan dan transfer sesuai nominal yang diberikan pada aplikasi,” tandasnya.(bli)