Grenpeel Store Dirampok Rp 118 Juta, Ini Tanggapan Tokopedia
P of Corporate Communications Tokopedia Nuraini Razak (kiri) dan CEO Tokopedia William Tanuwijaya di Jakarta, Rabu (19 Juni 2019) | Foto: Cyberthreat.id/Arif Rahman
Jakarta, Cyberthreat.id – Tokopedia angkat suara terkait dengan perampokan online Rp 118 juta yang dialami oleh salah satu pelapak di platform-nya, Grenpeel Store—penjual ponsel, laptop dan aksesori.
VP of Corporate Communication Tokopedia, Nuraini Razak, menyampaikan penyesalan terhadap salah satu kasus yang menimpa pelapak di Tokopedia.
“Mewakili Tokopedia, kami turut menyampaikan penyesalan kami terhadap salah satu penjual kami yang belum lama ini menjadi korban penipuan, akibat penyalahgunaan akses OTP (one-time password) di aplikasi pihak ketiga,” ujar Nuraini dalam pernyatannya yang diterima Cyberthreat.id, Selasa (26 November 2019) di Jakarta.
Nuraini mengatakan, tidak ada eksploitasi celah keamanan (bug) di platform Tokopedia pada kasus yang menimpa pelapak Grenpeel Store.
Namun, kata dia, pihaknya akan secara terus-menerus meninjau dan meningkatkan keamanan platformnya.
Berita Terkait:
- Bobol Pelapak Tokopedia, Penjahat Siber Rampok Rp 118 Juta
- Dirampok Rp 118 Juta, Grenpeel: Tokopedia Bikin 911 Dong!
- Tokopedia Investasi Data untuk 10 Tahun ke Depan
Tak hanya itu, ia mengatakan, Tokopedia juga selalu mengimbau para pengguna Tokopedia untuk waspada dan menjaga keamanan dan kerahasiaan dari akses pribadi akun Tokopedia, baik kata sandi (password) maupun kode OTP.
“Keamanan dan kenyamanan seluruh pengguna Tokopedia, baik itu pembeli mau pun penjual, selalu menjadi prioritas utama dari Tokopedia,” kata dia.
Nuraini menambahkan saat ini Tokopedia telah mengambil langkah untuk membantu pelapaknya yang menderita akibat serangan siber.
“Dan, akan terus membantu dan mendampingi penjual kami dalam seluruh proses hukum yang berlaku,” kata dia.
Ketua Asosiasi E-Commerce Indonesia (idEA), Ignatius Untung, menyatakan belum bisa berkomentar banyak terkait dengan kejadian tersebut.
“Kami belum bisa memberikan komentar karena belum dengar kejadian secara detail dari Tokopedia,” ujar Untung saat dihubungi Cyberthreat.id.
Seperti diketahui, pelapak Grenpeel Store yang dimiliki oleh Dhonald Simanjuntak dirampok oleh penjahat siber pada 20 November lalu.
Awalnya, ada seseorang yang mengaku dari Tokopedia menelepon dua kali ke nomor Grenpeel Store. Orang tersebut mengaku sedang melakukan survei atas layanan platform.
Tak lama dari kontak telepon tersebut, akun layanan WhatsApp Grenpeel Store keluar dengan sendirinya. Dan, itu berulang beberapa kali. Tak berselang lama, akun Tokopedia Grenpeel pun sudah dalam kondisi ter-log-out. Nomor telepon yang dipakai WhatsApp tersebut ternyata juga dipakai untuk konfirmasi OTP pada akun Tokopedia.
Sejauh ini belum ada konfirmasi apakah kode OTP Tokopedia tersebut dikirim melalui WhatsApp atau tidak. Ketika Cyberthreat.id mencoba masuk Tokopedia melalui aplikasi seluler, kode OTP memang bisa dilakukan via WhatsApp. Sementara, jika melalui situs web yang diakses dengan laptop atau komputer desktop, kode OTP via WhatsApp tidak tersedia.
Anehnya, Grenpeel Store yang biasa mendapat kiriman kode OTP dalam bahasa Indonesia dan Inggris, kali ini berasal dari bahasa Italia.
“Seumur umur biasa kalo request OTP paling bahasa Indonesia dan bahasa Inggris, ini kenapa ada bahasa asing aneh begini, saya langsung feeling ga enak,” tulis Grenpeel Store di Kasksus, forum komunitas internet terbesar di Indonesia
“Saya panik bukan main, ini kenapa ada OTP code masuk ke HP saya, padahal saya ga request...”
Sumber: Grenpeel Store | Kaskus
Ada penjahat siber yang meretas dan mengambil alih akun Tokopedia Grenpeel Store melalui metode OTP. Ketika Grenpeel Store akhirnya bisa masuk kembali ke akun Tokopedia, saldo toko telah berkurang Rp 118 juta dalam dua kali transaksi ke rekening Yopi Chandra (Bank BNI – 0882581353).
Pada 21 November, Grenpeel Store mendatangi Bank BNI dan melaporkan kejadian itu.
“Bank BNI bilang akan memproses aduan kita, dan membekukan rekening Yopi Chandra, namun mereka bilang saldo yang bersangkutan sudah berkurang dan bilang sudah ada transfer dana ke LINK AJA beberapa kali, tapi masih ada sisa saldo (tidak disebutkan berapa),” tulis Grenpeel.
Selain itu, kata Grenpeel, “Bank BNI tidak berhak memberikan informasi apa pun lagi kecuali diminta oleh pihak Tokopedia karena pihak Tokopedia adalah orang yang mentransfer uang ke rekening tersebut.”
Grenpeel Store pun masih berusaha untuk mendapatkan keadilan. Ia pun pergi lagi ke kantor Tokopedia untuk meminta kejelasan dan tindak lanjut.
Namun, Tokopedia menyatakan, bahwa kejadian itu adalah kesalahan pelapak. Padahal, Grenpeel Store menyatakan, tak pernah sekalipun meminta kode OTP apalagi membagikan kepada orang lain. “Ane udah jelasin berkali-kali...” tutur Grenpeel Store.
“Mereka [Tokopedia] hanya bilang laporan akan diproses dan menganggap itu adalah kesalahan ane,” Grenpeel Store menjelaskan.
Redaktur: Andi Nugroho
