Find Us On Social Media :

Akun Pedagangnya Diretas dan Dicuri Rp118 Juta, Ini Respons Tokopedia

By Adam Rizal, Rabu, 27 November 2019 | 17:00 WIB

Tokopedia

Baru-baru ini, salah satu toko online di Tokopedia bernama Grenpeel Store mengaku telah menjadi korban peretasan akun berbasis WhatsApp. Akibatnya, mereka mengalami kerugian Rp 118 juta.

Tokopedia sendiri sudah angkat bicara soal kasus ini. Menurut VP of Corporate Communications Tokopedia, Nuraini Razak, peretasan tersebut diakibatkan oleh penyalahgunaan akses OTP WhatsApp milik pedagang.

"Mewakili Tokopedia, kami turut menyampaikan penyesalan kami terhadap salah satu penjual kami yang belum lama ini menjadi korban penipuan, akibat penyalahgunaan akses OTP (One-Time Password) di aplikasi pihak ketiga," jelas Nuraini.

Nuraini menambahkan, tidak ada eksploitasi celah keamanan di platform Tokopedia dalam kasus kali ini. Perusahaan e-commerce mengaku secara konsisten terus meninjau dan meningkatkan keamanan platform-nya.

Tokopedia juga mengimbau kembali kepada para penggunanya untuk turut menjaga keamanandan kerahasiaan dari akses pribadi akun, baik password maupun kode OTP.

"Kami telah mengambil langkah untuk membantu penjual kami dan akan terus membantu dan mendampingi penjual kami dalam seluruh proses hukum yang berlaku," sambungnya.

Adapun pihak Grenpeel bersikukuh bahwa mereka tidak pernah membagikan kode OTP kepada peretas. Mereka juga menyebut bahwa sampai saat ini Tokopedia masih belum mengambil langkah konkret untuk menyelesaikan pengembalian dana yang telah dicuri, yang menjadi fokus utama Grenpeel saat ini.

"Ya artinya kan pihak Tokopedia masih beranggapan bahwa kita yang memberikan OTP. Bagaimana (bisa) kan kronologinya nggak seperti itu," jelas Dhonal Simanjuntak, selaku pemilik Grenpeel, saat dihubungi Kumparan.

"Kita ingin tahu uang yang ada di terduga pelaku ini apakah sudah berhasil dibekukan, apakah sudah berhasil ditarik kembali oleh pihak Tokopedia atau belum. Nah itu sudah dijawab belum? Tingkat urgensi kita kan ke arah sana," tambahnya.

Kejadian ini bermula pada Rabu, 20 November 2019, ketika salah satu pegawai Greenpel ditelepon oleh seseorang yang mengaku sebagai operator Tokopedia. Sejak awal, dia dan supervisor-nya sudah curiga dengan si penelepon, dan memutuskan untuk tidak melanjutkan pembicaraan di telepon.

Beberapa saat kemudian, dia ditelepon kembali. Setelah telepon kedua inilah dia kemudian mendapatkan bahwa akun WhatsApp dan akun Tokopedia Grenpeel telah ter-log out dan tidak bisa log-in kembali karena password telah berubah.

Mereka tiba-tiba mendapatkan kode one time password (OTP) baru yang dikirimkan via WhatsApp ke ponselnya. Anehnya, kode OTP ini menggunakan bahasa Italia, dan bukan bahasa Indonesia maupun Inggris seperti biasanya.