HATI HATI MENGGUNAKAN AKUN UNTUK SIMPAN SALDO DI BUKADOMPET BUKALAPAK

CASE CLOSED .- SOLVED Terima kasih bukalapak Permasalahan selesai bukalapak memberi saya dana senilai saldo saya yang disalahgunakan oleh pihak tak bertanggung jawab KRONOLOGIS Akun bukalapak saya terbajak pada 20 april 2018, saat itu saldo saya sebesar 1.500.000 hilang begitu saja di luar kontrol saya. setelah saya cek pada history saldo ternyata terdapat 2 transaksi pembelian yang terjadi di luar kontrol saya. berikut transaksinya; 1.  BL1811ACRC3VINV 2.   BL1811ACPQFHINV Sampai disini saya menyadari bahwa akun saya telah disalahgunakan oleh pihak yang tidak bertanggung jawab. Dan hal ini adalah yang kedua kalinya terjadi selama saya menggunakan bukalapak untuk jual beli.  Berikut detail transaksi ke toko fiktif yang menggunakan metode pengiriman ambil sendiri. Yang menjadi pertanyaan saya adalah; 1. Mengapa tiap proses transaksi yang menggunakan saldo bukadompet tidak memerlukan kode OTP sebagai verfikasi? (saya juga menggunakan tokopedia (berOTP) dan lebih percaya terhadap keamanan platformnya) 2. Mengapa metode pengiriman ambil sendiri tidak terdapat detail alamat pengambilan hingga tidak dapat terlacak? Sekian lama menggunakan bukalapak, karena kejadian yang kedua ini saya sempat mempertanyakan kembali tingkat keamanan platform bukalapak. Sebab saya masih ingin menggunakan bukalapak untuk transaksi jual beli barang saya. saat ini status bukadompet saya sedang dibekukan setelah mengadu pada bukabantuan. Mohon bantuannya dan saya harap uang saya kembali. Terima kasih UPDATE 22 APRIL 2018 Hari ini saya mendapatkan respon dari bukalapak yang berisi bahwa saya telah lalai tidak mengaktifkan fitur otentikasi 2 langkah dan tidak aktif saat kerjadian berlangsung...namun saya keberatan dikatakan begitu sebab saya merasa sudah lama mengaktifkan fitur otentikasi 2 langkah. Dan begitu saya cek di pengaturan ternyata memang benar sudah dalam keadaan aktif. Oleh karena itu, melalui pesan itu bukalapak menyampaikan bahwa tindakan yang dilakukan bukalapak hanya sebatas menutup toko pelaku, dan tidak lebih. Dikarenakan saya dianggap lalai. Status otentifikasi 2 langkah saya sudah dalam keadaan aktif sebelum disuruh mengaktifkan. UPDATE 23 APRIL - PAGI Respon terbaru bukalapak Tentu hal ini membuat saya terkejut sebab apakah benar pengaturan aktivasi OTP dapat diubah(oleh hacker/peretas/pelaku phising/pelaku kracking) dengan mudahnya tanpa verifikasi apapun. Sebab saya tidak pernah mengubah2 pengaturan OTP. Apabila benar, Maka saya hanya ingin berhenti menggunakan bukalapak sebagai transaksi jual beli karena menurut saya adalah fungsi keamanan yang kurang efektif ketika OTP dapat dengan mudahnya diaktif-nonaktifkan oleh pihak lain selain user tanpa sepengetahuan user terutama dalam kasus kejahatan phising serta hacking. UPDATE 23 APRIL - SORE Sore ini saya dihubungi oleh Bukalapak via telfon yang menyelesaikan permasalahan ini. Berikut poin-poin yang ada dan saya juga memiliki bukti rekaman percakapan antara saya dengan clara selaku CS BUKALAPAK. Poin pertama, demi menjaga keamanan akun, saya diharuskan untuk mengganti email serta password dengan yang baru dan khusus untuk akun Bukalapak. Salah satunya sebagai bentuk menghindari aktivitas Phising. Apabila diperlukan pelaku akan diproses secara hukum. Sebagai bentuk apresiasi, BUKALAPAK berinisatif untuk menghadiahi saya dana senilai dengan saldo saya yang tercuri. Dan akan ditransfer ke rekening saya 1x24 jam. Pada poin ini, berdasarkan hasil investigasi sementara tim BUKALAPAK, posisi saya adalah korban pembajakan atau penyalahgunaan akun oleh pihak tak bertanggung jawab. Kewajiban saya sebagai user agar lebih berhati-hati dalam menggunakan akun. Dan bukalapak akan selalu berusaha mengoptimalkan keamanan sistemnya, salah satunya dengan OTP. Terkait protokol otentifikasi 2 faktor(OTP), telah terkonfirmasi pihak bukalapak bahwa untuk mengaktifkan atau menonaktifkan fitur ini tidak memerlukan verifikasi khusus dari user. Sehingga menurut saya, ketika pihak tidak bertanggung jawab memiliki session(login) dengan akun user maka orang tersebut akan dengan mudah mengubah pengaturan OTP tanpa sepengetahuan user. Hal ini memudahkan orang tersebut untuk bertransaksi tanpa OTP apabila dia ingin. Apabila saya lihat dari perspektif vulnerability dalam proses, OTP tidak selayaknya dijadikan sebagai fitur yang opsional. Seharusnya OTP adalah protokol default yang perlu dilalui oleh user. Termasuk dalam transaksi, mengubah informasi sensitif seperti; rekening, email, password dsb. Saran saya tersebut dapat diterima bukalapak dan akan dipertimbangkan kemudian. OTP saya dalam keadaan non-aktif saat kejadian, namun kemudian bukalapak membantu mengaktifkannya secara manual setelah saya melaporkan hal ini. Pada akhirnya saya berterima kasih kepada bukalapak karena telah kooperatif dalam menyelesaikan ini dan memberikan solusi terbaik. Dan saya sampaikan ke kalian agar selalu menjaga keamanan akun Marketplace biar terhindar dari masalah semacam ini. Terima kasih kaskus.