Kali ini mau sedikit share pengalaman, semoga bisa diambil hikmahnya. Pagi ini saya mengalami pengalaman yang kurang mengenakan dengan akun bukalapak saya. Akun bukalapak saya dibajak orang dan digunakan untuk transaksi pulsa. berikut kronologinya.
Pagi ini saya baru ngecek HP sekitar jam 7.15, niatnya mau memproses pesanan yang masuk sedikit kaget karena banyak notif SMS seperti di bawah :
yang bikin heran itu adalah notifikasi pemesanan padahal saya tidak melakukan pembelian. Segera saya cek ke akun Bukalapak dan makin kaget ternyata ada transaksi pembelian pulsa yang tidak saya lakukan, yaitu pembelian XL 200.000 (Status Berhasil), XL 50.000 (berhasil) dan Telkomsel 40.000 (Dibatalkan BL):
Di tab tagihan malah ada tambahan pembelian pulsa 300.000 dengan memilih pembayaran via Indomart:
Ini rincian pembelian pulsa 300.000 :
(Nomor 081958208185 kemungkinan nomor tersangkanya). Pembelian ini tidak berhasil karena harus bayar ke Indomaret. Mungkin karena tidak berhasil lalu si pembajak membeli pulsa XL 200.000 dengan metode pembayaran mandiri e-cash. Metode yang ia gunakan dengan cara membayar pakai Saldo BukaDompet Rp 198.490 dan sisanya Rp 10 dengan mandiri e-cash.
Rincian Pembelian XL yang 200.000 :
Setelah berhasil membeli pulsa 200.000, si pembajak kemudian melakukan pembelian pulsa XL 50.000 ke nomor yang sama dengan metode pembayaran mandiri e-cash. Metode yang ia gunakan dengan cara membayar pakai Saldo BukaDompet Rp 49.400 dan sisanya Rp 100 dengan mandiri e-cash.
Setelah berhasil membeli 2 kali pulsa XL si pembajak selanjutnya membeli lagi pulsa Telkomsel sebesar 50.000 dengan metode pembayaran Mandiri e-cash juga, namun pembelian ini di gagalkan oleh pihak Bukalapak. Dan sepertinya setelah transaksi ini Bukalapak langsung memblokir akun Buka Dompet saya:
Langkah yang sedang saya lakukan saat ini adalah menghubungi pihak Bukalapak. (Nanti diupdate)
KESIMPULAN:
Setelah saya krosscek ternyata selain ke SMS banyak juga notif ke email terkait transaksi yang terjadi di Bukalapak.
dan ternyata ada juga notifikasi kalau ada login dari Komputer yang tidak biasa, cuma karena saya telat baca jadi tetap dianggap saya yang login.
Dari data tersebut disimpulkan bahwa pihak sistem Bukalapak mendeteksi ada yang login ke akun saya dari lokasi yang tidak biasa, kemudian mengirimkan notif ke e-mail. Dari sini ketahuan bahwa sipembajak mengetahui password akun saya, entah dari mana dia dapatnya. Yang jelas saya sudah mengganti akun-akun yang menggunakan password tersebut. Kelemahan sistem Bukalapak adalah dia tidak meminta kode OTP untuk login yang tidak biasa. Seandainya saja minta OTP maka akun akan lebih terlindungi.
SARAN:
Bagi Anda yang menggunakan password yang sama untuk akun-akun sensitif terutama yang memiliki transaksi keuangan segera ganti password Anda, terlebih jika sudah mengalami kasus seperti saya di atas.
Semoga bermanfaat.
akhdian.net 
Gw yang paling apes kurang lebih 7 jt an duit gw ilang di bajak.
Semuanya di beliin pulsa Xl.
Komplen puluhan kali pun percuma.
Bukalapak cuma bilang kami tidak bertanggung jawab.
Buktinya juga masih ada gw.
Intinya kalo mau nyisahin saldo di bukadompet cukup 20 rb aja.
Sistemnya memang lemah.
Gw sebagai penjual rugi sangat.
SukaSuka
terima kasih artikel y bermanfaat sekali
SukaSuka
ya ampun saya sering banget belanja di bukalapak .. jadi takut deh …
SukaSuka
Bahkan Facebook pernah di bobol.
SukaSuka
Bisa jadi yang login ke akun mimin itu teman atau keluarga mungkin min yg ngeh pass mimin. Tapi kita kurang tau juga sih semoga tdk terulang lagi ya min
SukaDisukai oleh 1 orang
wh saya jadi takut trasnsaksi online nih
SukaSuka
hati-hati transaksi di bukalapak, sistemnya gampang di hack
SukaSuka
Yg hack paling cs nya juga
SukaSuka
hati hati aja deh
SukaSuka
susah untuk di trek kalo kaya gitu yaa, serem bener mesti hati hati banget.
SukaSuka
dan bagaimana komitment dari buka lapak atas kejadian seperti ini?
SukaSuka
mudah-mudahan ini yang terakhir, jangan ada lagi korban
SukaSuka
Baru saja hari ini saya kena buat beli pulsa 200rb dan beli instan di lapak orang 89.500
Apa BukaLapak lepas tangan…?
SukaSuka
sama gan saya juga ngalamin saldo saya abis di pakai beli pulsa 500rb
klo menurut saya sih emang lemah ya sisi securitynya kalaupun ada OTP percuma gan no HP sudah dia ganti terlebih dahulu dan login alerts devicenya di non aktifkan sama dia jadi dengan mudahnya dia ambil isinya
jika ingin aman tingkat securitynya harus ditambah
1. password login
2. pin saat akan transaksi
3. kode pertanyaan saat akan transaksi juga
baru dah tuh aman kalo menurut ane sih gitu 🙂
SukaSuka
emangnya ga ada konfirmasi login dari nomer telpon gan?
SukaSuka
Saya paling suka berbelanja di bukalapak. Bagus, mungkin solusi sementara jangan meninggalkan saldo pada aku dompet bukalapak.
SukaSuka
Baru tau kalau BukaLapak bisa terjadi seperti ini.
Harus hati-hati nih usernya.
SukaSuka
Mending di LAZADA aja daripada bukalapak
SukaSuka
Wah, saya baru kena juga om. Alhamdulillah masih 100ribuan, kalau lebih bisa tongpes
SukaSuka
Semoga cepat dapat ganti yang lebih banyak…
SukaSuka
Memang setiap sistem pasti ada kelebihan dan kekurangannya. Mungkin admin pernah melakukan login di tempat umum sehingga tertinggal jejak dari passwordnya atau ada hal lain yang sekiranya dapat menimbulkan hal seperti itu.
SukaSuka
bukannya bukalapak salah satu startup yg terpopuler, kok bisa ya
SukaSuka
ada negatifnya ada juga baiknya ga pakai ribet
SukaSuka
kok bisa gitu ya
SukaSuka
wah bahaya juga ya…..
SukaSuka
lebih berhati hati lagi bos
SukaSuka
saya juga pernah gan mengalami dapat pemberitahuan bahwa akun bukalapak saya sedang di akses, dan langsung saja saya ganti passwordnya. alhamdulillah sekarang sudah aman lagi.
SukaSuka
semoga dapat gantinya om
SukaSuka
gila… kk bisa ya.. kn pake peripikasi 2 langkah aja
SukaSuka