Akun Bukalapak Dibajak, Saldo Melayang


Kali ini mau sedikit share pengalaman, semoga bisa diambil hikmahnya. Pagi ini saya mengalami pengalaman yang kurang mengenakan dengan akun bukalapak saya. Akun bukalapak saya dibajak orang dan digunakan untuk transaksi pulsa. berikut kronologinya.

Pagi ini saya baru ngecek HP sekitar jam 7.15, niatnya mau memproses pesanan yang masuk  sedikit kaget karena banyak notif SMS seperti di bawah :

yang bikin heran itu adalah notifikasi pemesanan padahal saya tidak melakukan pembelian. Segera saya cek ke akun Bukalapak dan makin kaget ternyata ada transaksi pembelian pulsa yang tidak saya lakukan, yaitu pembelian XL 200.000 (Status Berhasil), XL 50.000 (berhasil) dan Telkomsel 40.000 (Dibatalkan BL):

Di tab tagihan malah ada tambahan pembelian pulsa 300.000 dengan memilih pembayaran via Indomart:

Ini rincian pembelian pulsa 300.000 :

(Nomor 081958208185 kemungkinan nomor tersangkanya). Pembelian ini tidak berhasil karena harus bayar ke Indomaret. Mungkin karena tidak berhasil lalu si pembajak membeli pulsa XL 200.000 dengan metode pembayaran mandiri e-cash. Metode yang ia gunakan dengan cara membayar pakai Saldo BukaDompet Rp 198.490 dan sisanya Rp 10 dengan mandiri e-cash.

Rincian Pembelian XL yang 200.000 :

Setelah berhasil membeli pulsa 200.000, si pembajak kemudian melakukan pembelian pulsa XL 50.000 ke nomor yang sama dengan metode pembayaran mandiri e-cash. Metode yang ia gunakan dengan cara membayar pakai Saldo BukaDompet Rp 49.400 dan sisanya Rp 100 dengan mandiri e-cash.

Setelah berhasil membeli 2 kali pulsa XL si pembajak selanjutnya membeli lagi pulsa Telkomsel sebesar 50.000 dengan metode pembayaran Mandiri e-cash juga, namun pembelian ini di gagalkan oleh pihak Bukalapak. Dan sepertinya setelah transaksi ini Bukalapak langsung memblokir  akun Buka Dompet saya:

Langkah yang sedang saya lakukan saat ini adalah menghubungi pihak Bukalapak. (Nanti diupdate)

KESIMPULAN:

Setelah saya krosscek ternyata selain ke SMS banyak juga notif ke email terkait transaksi yang terjadi di Bukalapak.

dan ternyata ada juga notifikasi kalau ada login dari Komputer yang tidak biasa, cuma karena saya telat baca jadi tetap dianggap saya yang login.

Dari data tersebut disimpulkan bahwa pihak sistem Bukalapak mendeteksi ada yang login ke akun saya dari lokasi yang tidak biasa, kemudian mengirimkan notif ke e-mail. Dari sini ketahuan bahwa sipembajak mengetahui password akun saya, entah dari mana dia dapatnya. Yang jelas saya sudah mengganti akun-akun yang menggunakan password tersebut. Kelemahan sistem Bukalapak adalah dia tidak meminta kode OTP untuk login yang tidak biasa. Seandainya saja minta OTP maka akun akan lebih terlindungi.

SARAN:

Bagi Anda yang menggunakan password yang sama untuk akun-akun sensitif terutama yang memiliki transaksi keuangan segera ganti password Anda, terlebih jika sudah mengalami kasus seperti saya di atas.

Semoga bermanfaat.

Iklan

3 pemikiran pada “Akun Bukalapak Dibajak, Saldo Melayang

  1. saya juga pernah gan mengalami dapat pemberitahuan bahwa akun bukalapak saya sedang di akses, dan langsung saja saya ganti passwordnya. alhamdulillah sekarang sudah aman lagi.

    Suka

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s