alexa-tracking
Selamat Guest, Agan dapat mencoba tampilan baru KASKUS Masih Kangen Tampilan Sebelumnya
Kategori
Kategori
Home / FORUM / All / Surat Pembaca /
Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)
1024
1024
KASKUS
51
244
https://www.kaskus.co.id/thread/5bd8178a12e257df4e8b456c/saldo-bukadompet-di-bukalapak-raib-bukan-phising-maupun-fake-log-in

Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)

Saya barusan kehilangan dana di Bukalapak sekitar Rpx.x00.000,00- pada hari Selasa, tanggal 30 Oktober 2018

Saya tidak pernah dapat pemberitahuan baik itu kode OTP maupun link yang mencurigakan apapun, tidak pernah saya dapat

Tiba-tiba pada jam 5 subuh saya cek, saldo Bukadompet sekitar Rpx.x00.000,00- raib hilang. Saya cek di histori transaksi dipakai untuk melakukan pembelian voucher game pada pukul 03.33 WIB dini hari. Saya telp ke Bukalapak, hari ini Selasa, 30 Oktober 2018 dan saya mendapatkan e-mail untuk menunggu sampai 5X24 jam. 

Saya cek email pun, tidak adanya email hasil transaksi yang masuk hasil transaksi berupa kode voucher game. Masih dalam keadaan belum terbuka. Artinya e-mail saya aman, password tidak diambil alih si pelaku. Kemungkinan pelaku masuk melalui backdoor. Dan adanya informasi pelaku melakukan Log In pada tanggal 27 Oktober 2018 di pemberitahuan akun email.

Kasusnya pun mirip, tiba-tiba nomor yang didaftarkan pada akun Bukalapak berbeda dengan nomor milik saya. Padahal tidak pernah ada kode OTP yg masuk ke Nomor saya. Apalagi Link-link mencurigakan (indikasi Phising) tidak pernah saya temukan. Ini jelas kesalahan sistem dari Bukalapak

Kode OTP pun sudah saya aktifkan, tetapi pada faktanya Sistem di Bukalapak lemah menyebabkan kerugian bagi saya selaku Pelapak. 

Selama ini saya hanya menggunakan aplikasi Android untuk membuka akun Bukalapak. HP tidak pernah berpindah tangan dan lain sebagainya. (Maklum orang kamar -read : Introvert-)

Saya menjadi korban dari kelemahan Sistem Bukalapak, apakah dana akan dikembalikan atau tidak? Saya akan terus update....


Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)

Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)

Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)


Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)

Saldo Bukadompet di BUKALAPAK RAIB (bukan Phising maupun Fake Log In)
Diubah oleh riendzy92
kok aneh ya? padahal 2 factir udah aktif masih bisa kecuri
Balasan post aryagaul
Quote:


nah itu gan, makanya ini jelas kelemahan di sistem Bukalapak. Bukan dari saya sebagai pelapak, sebab selama ini saya tidak pernah mendapatkan kode OTP ke nomor HP maupun Link-link mencurigakan. (Indikasi Phising)

Belum lagi, hanya dibuka lewat HP dan tidak pernah pindah tangan kecuali keluarga sendiri yang notabennya gak ada yang suka main game.

Email pun menunjukkan, bahwa kode voucher game yg dikirim oleh bukalapak ke email belum dibuka sama sekali. Semua masih dalam keadaan unread, artinya akun email saya aman tidak dibuka oleh pelaku.

Kalo seperti ini terus, akan ada lagi korban-korban yang berdatangan apabila dari pihak Bukalapak belum memperbaiki sistem yang ada.
Kejar aja terus BL nya gan.. Kalo udah aktifin 2FA, kok gak dpt OTP, berarti sistemnya ada sesuatu...
Kemaren kayaknya juga ada yg kena kasus kayak gini.. Akhirnya closed juga.. Dan seperti biasa, trit komplain BL kalo udh closed langsung raib...
Sekedar pengalaman aja nih ya... meskipun TFA udah aktif bukan berarti akun udah sepenuhnya aman.

Kalau menurut saya ada sebab kenapa pelaku login jam 3 pagi, kenapa ? Karena pada saat itu agan tidur. Asumsi saya si pelaku sudah mengetahui pasword login agan. Sedangkan untuk kode TFA sendiri bisa di berikan via sms / phone call ( kode suara). Nah disini lemahnya, coba di cek kotak suara agan aktif apa ngga. Kalau misal aktif, si pelaku tinggal request kode TFA via phone call yang dimana pada saat itu agan tidur jadi phon call ga ke angkat, otomatis masuk lah kode TFA ke voice mail box. Untuk akses voice mail box sendiri ga susah, tinggal masukin no hp agan dan pasword default 1234 / 1111 ( itu kalau blm di ganti ).

Cara matiin voice mail box bisa cek disini https://m.kaskus.co.id/thread/000000000000000006746418/cara-mematikan-voice-mail-semua-operator

Pengalaman pribadi soalnya, pernah ke hack dengan cara seperti itu.
Balasan post vectorfreak
Quote:


Banyak gan, ada yg habis 1 jutaan sampai puluhan juta, anehnya masalah yang sama tapi masih dibiarkan oleh Bukalapak. Heran saja siy....
Balasan post vectorfreak
Quote:


Oke siap 86. Makasih banyak atas bantuannya gan.... emoticon-2 Jempol
Balasan post cassiera
Quote:


wah thankyou banget gan, saya baru tahu malah ini ada ilmunya... emoticon-Jempol

Soalnya seingat saya tidak ada konfirmasi apapun, HP android dan HP penyimpan nomor saya pisah. HP yg terdapat nomor tidak ada pemberitahuan apapun, bersih clear saya check.

Masalahnya itu, di nomor yg teregistrasi di akun bukalapak berubah. Bukan lagi nomor milik saya, kemungkinan nomor saya diganti tapi entah kapan dengan menggunakan Browser Chrome (ada SS saya sertakan di atas)

Kasus ini persis dengan kasusnya


disitu banyak juga yang mengalami kejadian seperti ini emoticon-No Hope
[UPDATE]

masuk H+2 tanggal 31 Oktober 2018,

Belum ada Konfirmasi, tanggapan dan/ informasi tindak lanjutan dari pihak Bukalapak

Terkait raib, amblas atau hilangnya saldo Bukadompet saya sebesar kurang lebih Rpx.x00.00,00- dikarena kelemahan sistem Bukalapak yang dimanfaatkan oleh pihak tidak dikenal yang mengakibatkan akun saya dibajak/ dihack (diretas) bukan karena kesalahan saya. Baik itu dikarenakan membuka Link Phising, Fake Log In maupun hal lain, dan nomor Handphone yang saya daftarkan di pengaturan akun Bukalapak aneh bin ajaib berubah menjadi nomor yang tidak saya kenal sama sekali, serta saya tidak pernah mendapatkan kode OTP dalam kasus ini, meskipun fitur sistem Otentikasi 2 Langkah Bukalapak sudah saya aktifkan sejak pertama kali jualan dua tahun yang lalu.

Semoga tim Bukalapak Profesional dalam menangani kasus-kasus kelemahan yang ada di sistem, agar Lapak jualan saya aman dan masyarakat senang.

Diubah oleh riendzy92
saya pernah kejadian juga dulu banget, OTP aktif, malah saldonya sampai minus. sepertinya keamanannya bocor.

akun BL saya langsung saya non aktifkan, kecewa berat, lapak saya hapus dan deskripsinya saya ganti, "bukalapak dihack".
Pembajakan akun banyak motif nya gan, bisa dari email agan yang terbajak dengan kondisi ternyata akun BL agan, email passwordnya sama. Jadi si hacker nih gampang secara leluasa masuk dan pinternya si hacker nih ganti nomor telepon duluu...pokoknya lebih waspada gan
Akun bukalapak saya juga kena hack dan dibelikan voucher game oleh pelaku, sudah saya telepon CS Bukalapak, bukadompet saya dibekukan, kemudian esoknya saya ditelpon diberitahu bahwa bukadompet sudah dibuka dan bisa dipergunakan kembali, tetapi dana yg digunakan pelaku untuk membeli voucher game belum dikembalikan.
Diubah oleh enjoylive
[FINAL UPDATE]

Hari Rabu, 31 Oktober 2018 pukul 14:00 WIB,
Tim Bukalapak menghubungi saya, dan menanyakan beberapa pertanyaan serta memberikan beberapa pernyataan, kurang lebih seperti berikut:

Spoiler for Pertanyaan dan Pernyataan tim Bukalapak:





Pesan pribadi saya terkait peretasan (Pembobolan) akun Bukalapak milik saya yang menyebabkan kehilangan sejumlah saldo BukaDompet

Spoiler for Pesan Pribadi dari saya:
Quote:


Pertama2 terima kasih kepada tim Bukalapak yg telah beritikad baik mengembalikan dana saya yg diambil oleh orang yg tidak bertanggung jawab, yg mencari2 kelemahan suatu sistem untuk dipergunakan untuk keperluan pribadinya.

Orang2 semacam itu akan terus ada, sehingga kedua saya sangat berharap Bukalapak dapat segera meningkatkan keamanan sistemnya, sehingga menjadikan tempat yg nyaman bagi penjual dan pembeli yg pada gilirannya akan membesarkan nama Bukalapak itu sendiri.

Sekian dari saya dan sekali lagi saya ucapkan terima kasih kepada tim Bukalapak.

Sukses dan maju terus untuk Bukalapak.


×
GDP Network
Copyright © 2018, Kaskus Networks, PT Darta Media Indonesia.
Ikuti KASKUS di