http://m.detik.com/inet/read/2016/04/10/171959/3184252/323/ini-cerita-korban-pembobolan-akun-lazada
Pembobolan akun Lazada yang dilaporkan salah satu penggunanya, membuka tabir adanya kerentanan keamanan pada e-commerce yang bermarkas di Dubai, Uni Emirat Arab itu. Sebelumya, Tri Kurniawan Darmoko Melaporkan akun Lazadanya dibobol. Dari kejadian tersebut ternyata banyak korban mengalami kejadian serupa. Beberapa di antaranya menghubungi redaksi detikINET menceritakan kronologis kejadian yang mereka alami. Adinda Mutia Muwardati salah satunya, ia menuturkan pada 2 April lalu mendapatkan email transaksi pembelian pulsa senilai Rp 1 juta. Karena dalam perjalanan ke kantor, ia awalnya tidak memperdulikannya. Ketika tiba di kantor dan mengecek kembali email. Wanita yang disapa Dinda ini sontak kaget melihat ada email transaksi lain yang mengatasnamakannya. "Ada 9 transaksi dan bila ditotal mencapai Rp 3.571.400. Akun saya pun diganti emailnya," ujarnya saat dihubungi detikINET. Dinda sudah berusaha menghubungi pihak Lazada. Sayangnya hingga kini belum ada respon dari e-commerce anak usaha Rocket Internet itu. Kejadian yang mirip juga dialami Andi Widiyatmoko. Pada 3 Maret 2016, ia menerima surat tagihan kartu kredit dari bank. Ia terheran karena ada transkasi di Lazada tertanggal 20 Februari 2016 sebesar Rp 2.517.840. Padahal ia tidak melakukan transaksi tersebut. Sialnya saat ingin mengecek akunnya di Lazada tidak dapat dilakukan. Sebab user name telah diganti oleh pihak tak bertanggung jawab. Andi telah melaporkan kejadian ini Kepolisian dan Lazada. "Sudah lebih sebulan belum ada respon dari pihak Lazada bearti. Cuma minta saya untuk menunggu karena mereka akan melakukan investigasi," terang Andi. Kasus yang mirip juga dialami Adi Wijaya. Lewat email ia menceritakan bahwa akun istrinya juga dibobol. Adapun barang yang dipesan Galaxy J5. "Istri saya tidak berbelanja padahal. Lucunya sang pemesan bernama Mertina dengan alamat sebuah mal di Bekasi. Istri saya bernama Cicilia," ungkapnya. Namun perkara yang lebih nahas dialami Fahad di Nganjuk, Jawa Timur. Sebulan usai membeli baterai ponsel di Lazada senilai Rp 140 ribu, akunnya dibobol dan kartu kreditnya digunakan untuk transaksi hingga belasan juta. Pembobolan ini baru diketahui Fahad saat dirinya ditelpon pihak bank untuk mengonfirmasi soal transkasi mencurigakan tersebut. Sontak ia kaget, karena tidak melakukan belanja online hari itu. "Pihak bank telpon menanyakan apakah benar telah bertransaksi di Lazada dengan total hampir Rp 15 juta. Sangat kaget, setelah dicek di email ada 12 transaksi," cerita Fahad saat dihubungi detikINET melalui telepon. Fahad tidak mencoba menghubungi pihak Lazada. Pasalnya transaksi tersebut langsung dibatalkan oleh pihak Bank. Kartu kreditnya pun telah diblokir dan diganti dengan yang baru. Walau demikian, sama seperti Dinda, Andi dan Adi, Fahad tetap menyayangkan kejadian tersebut. Mengingat Lazada terhitung e-commerce besar., namun memiliki kerentanan pada sistem keamananya. "Bila tidak dibenahi mungkin konsumen akan was-was saat berbelanja. Lazada harus segera mengatasi masalah ini sesegera mungkin," tegas Fahad. Pihak Lazada sendiri telah menanggapi kejadian yang menimpa Tri Kurniawan Darmoko pada Sabtu, (9/4/2016). Berikut adalah penjelasan yang disampaikan oleh Florian Holm, co-CEO Lazada Indonesia, terkait masalah tersebut: Pada hari Sabtu pagi (9 April 2016), seseorang melakukan pemesanan di Lazada dengan memperoleh informasi login milik konsumen Lazada. Lazada segera melakukan pembatalan order dan proses pengembalian dana ke kartu kredit konsumen sudah dalam proses. Pada kejadian ini tidak ada isu keamanan pada sistem Lazada, namun hal ini terjadi karena pengambilalihan akun milik konsumen pada kejadian ini. Untuk memperkuat keamanan, Lazada juga telah menggunakan fitur verifikasi 3DS untuk semua pemesanan yang menggunakan kartu kredit. Fitur ini memungkinkan verifikasi dua tahap untuk semua order. Apabila akun seseorang telah diambil alih, maka pelaku tetap tidak bisa melanjutkan pemesanan. Lazada juga ingin menggunakan momen ini untuk menganjurkan kepada konsumen untuk memastikan keamanan dari informasi akun personalnya. Memastikan penggunaan kata sandi yang tidak mudah ditebak oleh pihak lain dan menggunakan kata sandi yang berbeda untuk akun online yang berbeda. Pengguna juga diharapkan untuk selalu log out dari akun emailnya, termasuk pada saat menggunakan komputer umum. Tindakan lanjutan untuk memastikan keamanan adalah untuk melakukan instalasi program anti-virus dan lebih waspada terhadap tindakan pengelabuan untuk mendapatkan informasi penting (phishing). On Apr 10, 2016 3:44 PM, "Hilmy Irfan" <[email protected]> wrote: > Saya pernah belanja di Lazada, pakai mandiri debit online di form > pembayaran kartu kredit. Dan yak, ga dapet otp tapi terdebet. Serem juga. > > Sialnya, pesanan dicancel karena kemungkinan voucher abuse, saya 2x pakai > voucher lazada yg didapat dari sepulsa. > > Lebih sialnya lagi, tiap menghubungi CS Lazada, mereka keukeuh refund akan > dilakukan dengan mengembalikan limit kartu kredit. Padahal kan.... Huff > > Mau tak mau saya relakan saja uang sebesar kurang lebih 150ribu di sana.. > On Apr 10, 2016 10:02 AM, "Mbot" <[email protected]> wrote: > >> Kayaknya emang dibobol deh, soale kejadian juga sama istri saya. Dia >> punya akun di Lazada dan pernah dapet notifikasi dari Lazada kalo alamat >> email di usernya tiba2 diganti. Setelah diganti, tiba2 ada transaksi >> sebesar 800 Ribu selama 3 kali untuk pembelian iTunes Card. Untung, waktu >> itu istri saya lsg nelpon ke bank untuk cancel transaksi dan nelpon Lazada >> juga. Lalu dia ganti alamat email lagi, ganti password dan hapus data CC >> dari Lazada. >> >> Yg saya sesalkan untuk Lazada dan bank di sini adalah mereka tidak >> memakai sistem OTP atau One Time Pin yg dikirimkin ke HP pemilik CC untuk >> transaksi online. Saya temukan sistem OTP ini udah dipakai di situs belanja >> lain tapi tidak Lazada. >> >> -- >> ========== >> Yuk Download Apps MyTelkomsel >> https://play.google.com/store/apps/details?id=com.telkomsel.telkomselcm >> --------------------- >> Toko Headphone & Earphone Terlengkap dan Terbaru >> Kunjungi >> http://bassaudio.net >> ---------------------- >> Kontak Admin, Twitter @agushamonangan >> ----------------------- >> FB Groups : https://www.facebook.com/groups/android.or.id >> >> Aturan Umum ID-ANDROID >> goo.gl/mL1mBT >> >> ========== >> --- >> Anda menerima pesan ini karena Anda berlangganan grup "[id-android] >> Indonesian Android Community" dari Google Grup. >> Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, >> kirim email ke [email protected]. >> Kunjungi grup ini di https://groups.google.com/group/id-android. >> > -- > ========== > Yuk Download Apps MyTelkomsel > https://play.google.com/store/apps/details?id=com.telkomsel.telkomselcm > --------------------- > Toko Headphone & Earphone Terlengkap dan Terbaru > Kunjungi >> http://bassaudio.net > ---------------------- > Kontak Admin, Twitter @agushamonangan > ----------------------- > FB Groups : https://www.facebook.com/groups/android.or.id > > Aturan Umum ID-ANDROID >> goo.gl/mL1mBT > > ========== > --- > Anda menerima pesan ini karena berlangganan grup "[id-android] Indonesian > Android Community" di Google Grup. > Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, > kirim email ke [email protected]. > Kunjungi grup ini di https://groups.google.com/group/id-android. > -- ========== Yuk Download Apps MyTelkomsel https://play.google.com/store/apps/details?id=com.telkomsel.telkomselcm --------------------- Toko Headphone & Earphone Terlengkap dan Terbaru Kunjungi >> http://bassaudio.net ---------------------- Kontak Admin, Twitter @agushamonangan ----------------------- FB Groups : https://www.facebook.com/groups/android.or.id Aturan Umum ID-ANDROID >> goo.gl/mL1mBT ========== --- Anda menerima pesan ini karena Anda berlangganan grup "[id-android] Indonesian Android Community" dari Google Grup. Untuk berhenti berlangganan dan berhenti menerima email dari grup ini, kirim email ke [email protected]. Kunjungi grup ini di https://groups.google.com/group/id-android.
