CARI
KATEGORI
KATEGORI
Home / FORUM / All / Surat Pembaca /
[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang
KASKUS
51
244
https://www.kaskus.co.id/thread/5dd83401018e0d74544eda3d/help-account-tokopedia-dibobol-dana-ratusan-juta-rupiah-hilang

[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang

Gan, ane salah satu seller di TOKOPEDIA (ane tenaga sales) , berjualan Handphone dan kebutuhan elektronik lain.

Bisa dicek lapak ane di TOKOPEDIA : Grenpeel Store

[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang

Mau Share kejadian yang membuat ane pusing tujuh keliling sampe sakit.....

Hari Rabu, 20 November 2019 sekitar jam 11.16 ane ditelpon oleh orang yang mengaku operator dari TOKOPEDIA (ada history callnya), dan ane udah yakin itu adalah PENIPU, jadi ane ga tanggepin (PERLU DICATAT : ane ga pernah menggunakan email kerja ane buat yang aneh2 dan hanya untuk keperluan kerja aja yakni jualan barang di BUKALAPAK dan TOKOPEDIA dan marketplace lain, dan ANE ga pernah klik link macem2 (phising) apalagi ngasi tau OTP SEMBARANGAN). 

Kira - kira begini isi percakapannya:

Telpon pertama jam 11.16
Pelaku : Pak saya dari operator Tokopedia ingin melakukan survei mengenai layanan di Tokopedia. Sejauh ini bagaimana pelayanan di Tokopedia?
Ane : Baik
Pelaku : Pengiriman bapak biasa menggunakan apa?
Ane : JNE bisa, JNT bisa, atau grab dan gojek biasanya
Pelaku : Oh baik Pak, sekarang kami ingin memberikan info bahwa TOKOPEDIA sudah bisa melayani complain via Whatsapp
Ane : Masa si Pak?
Pelaku : Iya Pak

Ane ditanya sama supervisor ane, ane bicara sama siapa ane bilang ada CS tokopedia telp kasi info katanya TOKOPEDIA sekarang bisa melayani complain via Whatsapp. Supervisor ane bilang itu ga mungkin, udah tutup aja. Langsung ane bilang ane lagi sibuk nanti telp lagi aja, trus ane tutup telp nya.

Call Ke 2. Jam 11.25
Pelaku : Halo Pak, saya operator TOKOPEDIA, hanya ingin melakukan survei, saya minta waktunya hanya 5 menit saja
Ane : Survey apa pak?
Pelaku : Saya berbicara dengan bapak siapa?
Ane : Abi
Pelaku : Bapak tinggal dimana?
Admin : memang ada apa Pak?
Pelaku : Pak Saya hanya ingin melakukan survey (dan berbicara panjang bertanya lebih dalam, ane uda males dengerinnya, ane langsung matiin)

Jam 11.30 (perkiraan)
Akun Whatsapp saya tiba - tiba ter LOG OUT, saya panik, lalu berusaha untuk LOG in lagi. Setelah masuk login whatsapp saya, giliran Account TOKOPEDIA saya di komputer yang ter LOG OUT. Dari situ saya tambah panik, dan berusaha masuk kembali ke account TOKOPEDIA saya tapi gagal, dan saya sadar password saya sudah diganti orang, saya berusaha untuk ubah password. dari jam 11.30 - 11.45 akun whatsapp dan akun tokopedia saya tiba - tiba selalu terlog out ketika saya sudah masuk, dan bergantian, log in log out sampai akirnya saya langsung menghubungi PIC TOKOPEDIA atas nama KENNY dan memberi tahu agar account saya tolong di suspend dulu karena sepertinya ada yang berusaha men hack account saya

[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang


Jam 11.40 sebenarnya saya sudah berusaha untuk memberitahukan PIC saya tapi jam 11.46 baru mendapat balasan

lalu tiba - tiba saya mendapat OTP CODE menggunakan bahasa asing (seumur umur biasa kalo request OTP paling bahasa Indonesia dan bahasa Inggris, ini kenapa ada bahasa asing aneh begini, saya langsung feeling ga enak)

[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang




dan sekarang saya panik bukan main, ini kenapa ada OTP code masuk ke HP saya, padahal saya ga request dan sampai pada akhirnya saya berhasil log in ke account tokopedia saya dan menemukan saldo saya sudah terkuras senilai RP 118.000.000

[HELP] Account TOKOPEDIA dibobol Dana Ratusan Juta Rupiah Hilang

Dana masuk ke YOPI CHANDRA 0882581353 (BANK BNI) senilai RP 68.000.000 dan Rp 50.000.000. Hal yang pertama saya lakukan adalah menelpon bank BNI dan melaporkan kejadian ini, dan minta account tersebut untuk dibekukan sementara karena ada indikasi pencurian. Tapi bank BNI bilang bahwa mereka tidak bisa melakukan pembekuan account tanpa ada surat keterangan Kepolisian. Ane juga berusaha call TOKOPEDIA, supaya account ane di suspend sementara sebelum proses pencairan berhasil, tapi pihak TOKOPEDIA bilang harus ada laporan kepolisian dahulu.

Ane langsung lapor ke supervisor ane, supervisor ane langsung ke POLRES Jakarta Barat untuk membuat laporan, dan membutuhkan waktu 3 jam sampai laporan selesai, sementara itu uang sudah masuk ke rekening si PELAKU, dan Bank BNI tutup (langsung lemes ane).

Besoknya jam 8 pagi ane uda dateng ke Bank BNI, dan melaporkan kejadian itu. Dan Bank BNI bilang akan memproses aduan kita, dan membekukan rekening YOPI CHANDRA 0882581353 (BANK BNI), namun mereka bilang saldo yang bersangkutan sudah berkurang dan bilang sudah ada transfer dana ke LINK AJA beberapa kali, tapi masih ada sisa saldo (tidak disebutkan berapa) dan Bank BNI tidak berhak memberikan informasi apapun lagi KECUALI diminta oleh PIHAK TOKOPEDIA karena pihak TOKOPEDIA adalah orang yang mentransfer uang ke rekening tersebut.

lalu ane balik lagi ke kantor TOKOPEDIA, dan mereka hanya bilang laporan akan diproses dan menganggap itu adalah kesalahan ane, padahal ane uda jelasin berkali kali, ane ga perna request OTP, dan ane ga perna kasi OTP ane ke orang lain.

lalu ane melakukan pencarian, dan ane menemukan metode HACK Whatsapp yang menurut ane mirip sama kasus ane

https://www.youtube.com/watch?v=fDJ-88e_06A

Sekarang ane jadi berpikir:
1. KENAPA TOKOPEDIA bisa memberikan OTP via Whatsapp, bukan nomor telpon seperti aplikasi lain, dan itu menurut ane membuat sistem keamanan konsumen menjadi lemah
2. Kenapa Permintaan ane untuk suspend account ane, ga langsung ditanggapi, dan malah terkesan berbelit belit, dan proses pencairan yang biasa memakan waktu lama, ini ga lebih dari 1 jam malah cair ke PELAKU.
3. Dan kenapa Pihak TOKOPEDIA malah terkesan menyalahkan ane, dan bukan kooperatif membantu menyelidiki si pelaku. ( Ane udah tegaskan, ane ga pernah kasi OTP ke siapapun, dan tidak pernah meng klik link yang aneh2)

FYI saldo sebesar itu biasa ane tarik secepatnya, tapi kemarin pas momen pencairan masuk bersama2 dan kebetulan lagi ada dapet reseller yang beli via tokopedia dan lumayan banyak quantity nya.

Sekarang ane dalam tahap menunggu feedback dari TOKOPEDIA, dan mungkin rencananya bilan nanti senin 25 November Pihak Tokopedia masih belum ada tanggapan, ane berencana membuat laporan Polisi ke TOKOPEDIA (ane masi berharap ada mediasi dan solusi, minimal TOKOPEDIA tolong bantu dulu selidiki pemilik account an YOPI Chandra dan cairkan sisa uang ane, dan investigasi lebih lanjut)

Nanti akan ane update lagi perkembangannya.

Buat agan2 dan aganwati yang ada saran atau info, tolong bantu ane ya.....

boleh bantu share curhat ane ini juga, supaya seller lain di tokopedia bisa lebih berhati - hati dan ga mengalami apa yang ane alamin.

UPDATE 26/11
Sampai saat ini Tokopedia masi belum memberi jawaban pasti dan mereka mengatakan sedang dalam tahap investigasi, sedangkan bank BNI hanya bisa memberikan info nasabah penerima an Yopi Chandra apabila TOKOPEDIA yg me request, karena pihak yg mencairkan dana adalah TOKOPEDIA

Sampai saat ini saya juga sudah memperbaiki sistem keamanan saya untuk pencegahan.

Pelajaran yang dapat dipetik terlepas dr lemahnya sistem tokopedia:
1. Wa chat dan OTP harus dibedakan
2. Setiap Wa harus pakai 2 step verification
3. Ganti password secara berkala

Sampai saat ini Polisi juga sedang melakukan investigasi di bagian internal kita (karena ada peluang bagian internal yang bermain juga terlepas dari hack)


Terimakasih untuk teman2 di Kaskus yang uda kasi info dan masukan, bahkan ada yang uda bantu sampai masuk media... 🙏🙏


Akun toko gadget di Tokopedia diretas. Ada 2 kali transaksi Rp 118 juta ke rekening BNI Yopi Chandra. https://kumparan.com/kumparantech/ak...campaign=share


Update 27/11
Hari ini ada wawancara lagi di beberapa media, thx buat agan2 kaskus yg uda bantu kami emoticon-Smilie

Opini pribadi:
Sebenernya menurut ane titik terang itu kalo kita bs mengetahui data pribadi si pemilik rekening an yopi chandra itu... bukan saling menyalahkan, tp saling bantu buat ungkap siapa pelaku sebenarnya.

Moga2 Tokopedia bisa bantu investigasi juga, karena yg berhak mengajukan pembukaan rekening adalah tokopedia selaku yg mentransfer dana

Semoga dengan adanya surat terbuka ini Tokopedia jadi mau membantu kita membuat laporan untuk mengajukan investigasi ke Yopi Chandra.

Update 2/12


Quote:


Update 4/12
Ane dapet percakapan antara pelaku dan teman seprofesi ane yg ingin melakukan modus yang sama... ane mau upload tapi kyknya ga bs ya upload video recorder... ada temen2 disini yg tau cara upload video recorder?

ternyata banyak temen2 yang laen jg kena modus yg sama... waspada ya gan

Sampe saat ini tokopedia belum bantu apa2 sih... mgkn harus sampe viral banget baru mereka bertindak..

Kmrn ane ke badan perlindungan konsumen, setelah menjelaskan kasus nya, kemungkinan besar kita tidak akan bisa menuntut ke tokopedia walaupun sistem otp ini bermasalah karena ada klausul (saat kt daftar tokopedia kan ada tu gan syarat dan ketentuan yg panjang banget dan biasa kt asal centang aja) ada poin yang bilang: tokopedia tidak bertanggung jawab atas penyalahgunaan account. Menurut saya ini poin yg berbahaya sih, kita ga dilindungin dengan adanya poin ini.
profile-picture
profile-picture
profile-picture
irvan.kurniawan dan 42 lainnya memberi reputasi
Diubah oleh Grenpeel
Halaman 1 dari 15
Pertamax.... wah ane doain moga2 cepet kelar gan... ane bantu share yah
profile-picture
Crotaftermeting memberi reputasi
Ow pakek wireshark toh
tpi ap iya pake ss7 masi work sekarang, itu udah 3 thn yg lewat?

Klo gw jdi tkang bajak akun WA yg proritas nya cari duit

1. Gw tau Ente punya saldo, di situ
2. Tau UU ITE di indon, yg banyak cmn ngurusin pencemaran nama baik gk jls dungu sekolam
3. Perlu waktu 1 bln, sebelum pada ahirnya ente terima telpon kurang lebih 5 menit, yg mana semua data udah ada di gw, cmn tinggal nunggu connect saja
4. Gw jg tau seluk beluk toko online yg ente bilang itu

saran gw ganti hp, gnti nmor, gnti email, id
semua yg berhubungan dgn internet
karena data ente udah ada semua di situ bro.

klo urusan nya udah kelar tapi,
sementara kan buat barang bukti dulu,,

Intinya Toko online yg ente bilang itu mau gak kerjasamanya,
klo Bank lacak rek. gampang

Jdi klo memang Kasus ente benar adanya..

semogal urusan kasusnya lancar bro terungkap dan tetangkap bro
emoticon-Shakehand2
profile-picture
profile-picture
profile-picture
introvertpsycho dan 18 lainnya memberi reputasi
Diubah oleh nevermore9999
Lihat 2 balasan
Waduh, mudah2an biar dibalikkin uangnya gam
itu mah org dalam toped kayanya..darimana dia tau coba kalo saldo agan sebesar itu.
Lihat 1 balasan
Ya ampun emoticon-Mewek
Sabar gan. Agan sdh bikin laporan polisikah?
Harusnya dari pihak Toped bisa bantu

Ane jg prnah kena phissing kek gitu. Prnah pas lg ada acara BL di tipi ane dpt inbox dri apl BL klo ane dpt hadiah 20juta. Dgn menyertakan link dompetbukalapak.org. ane ga ngeh klo yg krim inbox itu ternyata seller biasa yg pake pic Dp admin sprti biasa. Maen klik aja. Krna lg nyetir jg sih. Udah kesenengan.
Saltlah d klik lgsg kbuka browser. Sampelah d tampilan situsnya mirip Persis kek homepage BL. Suruh login. Ane login masukkan email/user sma nmor hp. Ga lama ada sms OTP masuk. Ane input dah tuh
Stlah ane login kluar pop up kira2 bgini : selamat hadiah anda akan cair k buka dompet anda maximal 24jam lagi. Abis itu ane nyetir jln plg ga merhatiin lgi.
Sesampainya d rmh ane check, saldo ane yg semula ada 11jt, sdh terkuras hampir 4,5jt. Utk pembelian pulsa & quota internet.
Ane panik, lgsg buru2 tlpon BL supya d suspend.
Bener aja ga smp nunggu 10 menit akun ane d suspend ama BL.
Dri pengalaman ini. Ane hampir stiap hari lgsg cairin dana klo ada transaksi besar.


Quote:
profile-picture
profile-picture
profile-picture
introvertpsycho dan 2 lainnya memberi reputasi
Yg sabar gan.. br bbeberapa hr lalu ane baca2 soal phising melalui WA.
agak risky ya berarti.
Hrsnya ad setting OTP only sent thru sms,
krn klo lewat WA itu riskan bgt

ane turut prihatin gan, smg masalah nya cpet kelar..

ane kerja d bank, belakangan emg lg rame kasus fraud
banyak nasabah yg kena phising email, ngebajak percakapan dia dgn buyernya.
perkembangan IT makin maju, makin banyak org2 kek taek yg kerja nya jd garong.
profile-picture
profile-picture
profile-picture
introvertpsycho dan 10 lainnya memberi reputasi
Lihat 1 balasan


Quote:


Iya gan, amin moga2 bs kelar nih 🙏🙏

profile-picture
kaskuserxiaomi memberi reputasi


Quote:


Wah kena phising itu gan emoticon-Frown tp BL kyknya ms lebih mending karena lumayan cepet reaksi nya mau suspend... ini tokopedia ga di suspend2.... pusing ane...

profile-picture
profile-picture
profile-picture
introvertpsycho dan 2 lainnya memberi reputasi


Quote:



Siap gan... iya uda ane ganti semua buat jaga2... thx buat sarannya emoticon-Smilie
profile-picture
Crotaftermeting memberi reputasi


Quote:


Amiiin 🙏🙏🙏


Quote:


Bener bgt gan... itu yg ane maksud... kenapa harus ada kirim verification code via whatsapp, mending lewat SMS aja... whatsapp kan sering banget kena hack.

Ane ga kena phising si, krn ane memang berhati2 banget kalo ada link aneh2 gitu....

Ane jg ga pernah ks otp ke org lain, email jg ga pernah dibuat macem2....



Quote:


Kurang lebih begitu gan.... setelah terima telp 2x kurang lebih 5 menit percakapan, wa ane lgsg keluar otomatis dan ngirim verification code pake bahasa asing... ane sama sekali ga request otp code nya dan ga perna kasi otp code nya ke org lain sama sekali....
profile-picture
profile-picture
meets dan chisaa memberi reputasi
Lihat 1 balasan
turut prihatin gan..
jangan simpan duit banyak2 di sana lah, dikit2 transfer ke rekening biar aman
profile-picture
profile-picture
Crotaftermeting dan rajkapoor memberi reputasi


Quote:


Laporan polisi udah gan... tapi yg ane laporin si YOPI Chandra....

Ane bukan kena phissing gan emoticon-Frown ane ga pernah login pake link aneh2 ataupun klik link aneh2.....

profile-picture
profile-picture
profile-picture
kaskuserxiaomi dan 2 lainnya memberi reputasi


Quote:


Ga niat nyimpen duit banyak2... tp kebetulan baru ada transaksi masuk dr reseller ane, n dana nya baru cair sekitar jam 11an jg gan...

Biasa ada dana berapa ga sampe sejam ane lgsg cairin kok....
verifikasi lewat WA itu harusnya dihilangkan, OTP lewat WA itu malah tambah memfasilitasi Hacker bukan memfasilitasi seller/konsumen
profile-picture
profile-picture
profile-picture
kaskuserxiaomi dan 2 lainnya memberi reputasi
Lihat 1 balasan


Quote:


Bener banget gan... itu yang ane maksud...

Dan mustinya untuk double security, proses pencairan ga bisa hanya dlm waktu 2 menit langsung cair, minimal 1-2 jam untuk memfasilitasi kalo ada pencurian seperti ini dana siap di hold....

🙏🙏🙏
saran utk pihak bank,baik emng di bebukan smntr,diksh tegang wktu bbrp menit atau jam biar pihak korban bs buat laporan ke polisi n laporan itu jd dasar utk bank sprti yg di mnt.
klo mw tuntut tokped,tuntut aj,tp siapin bukti n amunisi yg tokcer,jngn ampe agan yg di tembak balik.
Lihat 2 balasan
Quote:


Sm kyk bpjs gan,admin dl br urus orng sakit,mampus dluan br tau rasa.
Tokped atau bank anteng y krn mereka merasa udh sesuia SOP dan BUKAN UANG MEREKA YANG HILANG
profile-picture
Crotaftermeting memberi reputasi
Halaman 1 dari 15


GDP Network
© 2020 KASKUS, PT Darta Media Indonesia. All rights reserved
Ikuti KASKUS di