Bahaya, hanya dengan mengcloning Whatsapp korban, Akun Bukalapak bisa dibobol

Penyalainews, Pekanbaru - berbuntut maraknya pembobolan data pengguna e-commerce belakangan ini, terakhir kali terjadi pada E-commerce Tokopedia dan Bukalapak.

Sehingga data pribadi akun pengguna seperti email, nomor handphone, dan informasi lain dari akun pengguna dapat dilihat dengan mudah kecuali password pengguna yang telah di encripsi Namun bagi hacker data tersebut sudah cukup untuk melakukan aksi kejahatan untuk meretras akun penguna e-commerce tersebut.

Baru- baru ini telah viral di media sosial bahwa akun penjual bukalapak diretras hanya menggunakan tehnik WhatsApp cloning Dengan mengcloning atau mengambil alih WhatsApp, hacker dengan mudahnya masuk ke akun pengguna Bukalapak.

Karena Bukalapak mengizinkan pengiriman kode OTP ke WhatsApp Seperti yang dialami oleh Refnal Rianto di Facebook nya dia memposting bahwa akun Bukalapak nya telah diretras seseorang yang tidak dikenal .

Pertama kali dia mendapat SMS dari Indomaret yang SMS terkirim atas nama MOKA (sepertinya SMS broadcast yang tidak bisa diliat nomor pengirimnya) dengan isi:

"Struk belanja di Indomaret total Rp. 250.000. Lihat detail & beri saran di https://r.mokapos.com/r/388289_5rExszhf9y [ABAIKAN BILA TIDAK MEMBELI] "

Dan dalam waktu bersamaan SMS baru masuk atas nama pengirim WhatsApp denga isi: <#> ???? WhatsApp: XXX-XXX ???????????????????????? 4sgLq1p5sV6

Setelah itu masuk WhatsApp dari seorang yang mengaku kasir Indomaret. Dia mengatakan bahwa dia salah mengisikan voucher game ke nomor saya.

Lalu dia meminta untuk meng screnshoot kan SMS yang masuk yang berisikan tulisan sangkerta. Korban dengan ibanya memberikan kode screnshoot dari isi SMS yang diterimanya, setelah itu tiba-tiba WhatsApp dari korban tidak bisa dibuka dan di akses lagi.

Beberapa menit kemudian, korban mendapat notifikasi email bahwa ada perangkat baru yang telah masuk ke akun Bukalapak korban Ada beberapa transaksi baru untuk penarikan dana ke rekening BCA yang tidak dikenal korban, dan beberapa transaksi voucher pulsa operator Axis.

Korban merasa panik dan mencoba menghubungi customer service Bukalapak, namun nomor customer service Bukalapak yang ada di website tidak dapat dihubungi, korban lalu berinisiatif menghubungi customer service Bukalapak melalui messangger Facebook dengan menceritakan bahwa akun korban telah di retras oleh orang tak dikenal.

Sembari menunggu jawaban customer Bukalapak, korban mencoba mengambil alih akun dengan merubah password lama ke password baru, dan akun dapat kembali di akses korban, namun korban melihat ada penambahan data rekening yang tidak dikenal, rekening BCA atas nama SUSANTI nomor: 665112288

Ada tiga transaksi baru yang di temukan korban, pertama transaksi penjualan emas yang dilakukan pelaku, kedua permintaan pencairan dana ke rekening BCA tersebut, dan ketiga transaksi baru untuk pengisian pulsa ke nomor Axis.

 Namun beberapa menit kemudian datang lagi notifikasi dari email bahwa ada perangkat baru login, dan dibarengi akses ke Bukalapak terputus dan meminta login kembali, korban heran kenapa sudah diganti password masih bisa di akses pelaku, ternyata pelaku memanfaatkan WhatsApp korban yang telah di hack untuk menerima kode OTP dari Bukalapak. Kejadian ini dari salah korban bobolnya data pribadi pengguna yang dialami oleh beberapa e-commerce,

Setelah admin confirmasi bahwa benar Bukalapak mengizinkan pengiriman kode OTP ke nomor WhatsApp untuk konfirmasi login, tidak bergunanya password sebagai security utama sangat disayangkan.

Sangat berbahaya jika langkah ini digunakan oleh orang yang tidak bertanggung jawab, hanya bermodal email pengguna dan mengcloning WhatsApp pengguna, Bukalapak secara mudah di masuki

Kami juga membandingkan dengan e-commerce lain, Tokopedia hanya mengizinkan pengiriman kode OTP lewat SMS, Shopee juga hanya mengizinkan pengiriman kode OTP melalui SMS

Sangat disayangkan sistem keamanan pada e-commerce Bukalapak sangat rentan, padahal seharusnya Bukalapak membatasi atau tidak mengizinkan pengiriman kode OTP selain SMS,

1596362540-Penyalai News-1596242662-MediaRiau com-Screenshot 20200801-074355

 

Karena kita tahu bahwa sampai sekarang SMS yang masuk belum bisa di cloning Kami juga menemukan banyak artikel yang secara mudah untuk membajak, mengcloning WhatsApp dengan beberapa tehnik tertentu.

Bagi pengguna Bukalapak sebaiknya hati2 jika ada yang meminta screnshoot yang terkirim ke SMS anda

Bagi Bukalapak, penggunaan WhatsApp untuk OTP login sangat berbahaya, dalam segi kemudahan sangat mudah, namun dalam segi keamanan sangat rentan.

Bagi kepolisian, data bank acount dan nomor telpon yang diunggah juga bisa menjadi petunjuk agar pelaku mudah di tangkap

Berikut data bank dan data nomor handphone pelaku pembobolan:

Bank BCA Susanti 665112288

Nomor telpon: +6285964188527

Email: bgi367524@gmail.com***red/rfm

 

Editor : Rezky FM 

Comment