Tokopedia Tanggapi Kasus Akun Pedagang Diretas dan Rugi Rp 118 Juta
PerbesarADVERTISEMENT
kumparan Hadir di WhatsApp Channel
Follow
Baru-baru ini, salah satu toko online di Tokopedia bernama Grenpeel Store mengaku telah menjadi korban peretasan akun berbasis WhatsApp. Akibatnya,mereka mengalami kerugian Rp 118 juta akibat akunnya dicuri oleh peretas.
ADVERTISEMENT
Tokopedia sendiri sudah angkat bicara soal kasus ini. Menurut VP of Corporate Communications Tokopedia, Nuraini Razak, peretasan tersebut diakibatkan oleh penyalahgunaan akses OTP WhatsApp milik pedagang.
"Mewakili Tokopedia, kami turut menyampaikan penyesalan kami terhadap salah satu penjual kami yang belum lama ini menjadi korban penipuan, akibat penyalahgunaan akses OTP (One-Time Password) di aplikasi pihak ketiga," jelas Nuraini kepada kumparan, Selasa (26/11).
Nuraini menambahkan, tidak ada eksploitasi celah keamanan di platform Tokopedia dalam kasus kali ini. Perusahaan e-commerce mengaku secara konsisten terus meninjau dan meningkatkan keamanan platform-nya.
Tokopedia juga mengimbau kembali kepada para penggunanya untuk turut menjaga keamanandan kerahasiaan dari akses pribadi akun, baik password maupun kode OTP.
"Kami telah mengambil langkah untuk membantu penjual kami dan akan terus membantu dan mendampingi penjual kami dalam seluruh proses hukum yang berlaku," sambungnya.
ADVERTISEMENT
Korban Mengaku Tak Pernah Bagikan Kode OTP
Adapun pihak Grenpeel bersikukuh bahwa mereka tidak pernah membagikan kode OTP kepada peretas. Mereka juga menyebut bahwa sampai saat ini Tokopedia masih belum mengambil langkah konkret untuk menyelesaikan pengembalian dana yang telah dicuri, yang menjadi fokus utama Grenpeel saat ini.
"Ya artinya kan pihak Tokopedia masih beranggapan bahwa kita yang memberikan OTP. Bagaimana (bisa) kan kronologinya nggak seperti itu," jelas Dhonal Simanjuntak, selaku pemilik Grenpeel, saat dihubungi kumparan.
"Kita ingin tahu uang yang ada di terduga pelaku ini apakah sudah berhasil dibekukan, apakah sudah berhasil ditarik kembali oleh pihak Tokopedia atau belum. Nah itu sudah dijawab belum? Tingkat urgensi kita kan ke arah sana," tambahnya.
ADVERTISEMENT
Kronologi Kasus Peretasan Akun Pedagang di Tokopedia
Kejadian ini bermula pada Rabu, 20 November 2019, ketika salah satu pegawai Greenpel ditelepon oleh seseorang yang mengaku sebagai operator Tokopedia. Sejak awal, dia dan supervisor-nya sudah curiga dengan si penelepon, dan memutuskan untuk tidak melanjutkan pembicaraan di telepon.
Beberapa saat kemudian, dia ditelepon kembali. Setelah telepon kedua inilah dia kemudian mendapatkan bahwa akun WhatsApp dan akun Tokopedia Grenpeel telah ter-log out dan tidak bisa log-in kembali karena password telah berubah.
Mereka tiba-tiba mendapatkan kode one time password (OTP) baru yang dikirimkan via WhatsApp ke ponselnya. Anehnya, kode OTP ini menggunakan bahasa Italia, dan bukan bahasa Indonesia maupun Inggris seperti biasanya.
Keanehan tidak berhenti sampai situ. Saat tim Grenpeel berhasil masuk kembali ke akun Tokopedia miliknya, dia mendapati bahwa saldo yang ada telah terkuras sebanyak Rp 118 juta.
ADVERTISEMENT
Dari catatan yang ditunjukkan oleh karyawan Grenpeel, terjadi dua kali transfer dana masing-masing senilai Rp 50 juta dan Rp 68 juta, ke rekening BNI atas nama Yopi Chandra.
Grenpeel segera melaporkan kejadian ini ke bank BNI dan kepolisian.