Pagi tadi ane liat sebuah thread kaskus yang lagi diperbincangkan orang-orang, gimana tidak heboh karena didalam thread tersebut menjelaskan bahwa situs Tokopedia dan Bukalapak Dibobol Hacker, Heboh Di Kaskus.

Untuk mengawali artikel ini ane mau menjelaskan dulu didepan, bahwa ane BUKAN si pembuat thread, ane juga bukan tersangka, ane bukan teman tersangka, ane juga bukan korban, ane bukan teman korban. Ane hanya SR di kaskus, jadi udah jelas kan ane ga ada sangkut paut dengan topik pembahasan ini.

Carder Jebol Tokopedia Bukalapak

Tadi malem ane lagi buka kaskus, facebook, bbm. Lagi-lagi banyak yang bahas tentang para carder yang mencuri uang di tokopedia. Waduh ane jadi kepo, tanpa pikir panjang ane tanya ke salah satu temen ane yang share info tersebut.

Ane baca-baca thread tersebut sampai akhir, satu hal terbesit didalam pikiran ane. Bagaimana cara hack akun tokopedia atau cara menjebol akun bukalapak?

Tapi ada satu yang mengganjal pikiran ane, apakah yang bisa dibobol adalah akun yang tidak menggunakan OTP di tokopedia? Karena ada beberapa keterangan di thread tersebut bahwa tersangka merasa kesal kalo pada saat masuk tapi didapati OTP.

Kemudian ada hal terbesit satu lagi, apakah bisa atau apakah ada cara mem-bypass OTP tokopedia untuk dicuri akun dan saldo tokopedia yang ada?

Bahaya Phising Tokopedia

Si pembuat thread tersebut menyertakan juga video si tersangka yang sedang melakukan aksinya menjebol website tokopedia. Dalam video tersebut tersangka sudah memiliki daftar email dan password calon dan korban.

Wah hebat bener tersangka bisa dapet begitu banyak email dan password yang di hack dan akan dicuri saldo/uang yang ada didalamnya.

Tapi ada beberapa yang menjelaskan bahwa itu dilakukan hanya menggunakan teknik phising, yaitu situs palsu yang membodohi calon korban agar tertipu untuk login ke tokopedia padahal itu bukan situs aslinya.

Untuk melancarkan aksinya ini, tersangka mengirim email ke calon korban agar calon korban ina bahwa email yang didapat adalah dari situs yang bersangkutan. Mungkin copy paste tampilan dan teks email tokopedia/bukalapak, tapi di ubah alamat URL menuju situs tersangka untuk menjebak korban.

Script Php Login Checker Tokopedia dan Bukalapak

Dalam thread tersebut juga ada yang menjelaskan bahwa email dan password yang didapat tersebut kemudian dilakukan checking, yaitu proses dimana program melakukan login ke dalam sistem tokopedia/bukalapak.

Setelah dianggap berhasil login, program akan menyimpan cookies kedalam sebuah file yang nantinya akan mempermudah dalam mengecekan kembali jika dibutuhkan.

Korban Carding Tokopedia dan Bukalapak

Ane merasa sangat kasihan terhadap para korban, karena jerih payahnya entah itu untuk membeli atau menjual sesuatu di situs tersebut diambil diam-diam.

Ada yang berkomentar juga dalam thread yang kira-kira isinya begini.

Bayangkan kalau orang yang uangnya diambil tersebut ternyata orang yang membutuhkan bagaimana?

Bahkan ada korban yang saldo senilah 20 juta rupiah yang katanya sudah ada ditangan, untuk kebenarannya ane belum tau.

Mungkin masih banyak yang mencari tau bagaimana cara hack saldo tokopedia secara instan, padahal mereka yang berjualan dengan serius melalui tokopedia itu tidak instan. Untuk itu, agan ingin dihargai kerja keras agan, juga mohon hargai kerja keras orang selama ini dengan jangan mencurinya.

Penutup

Sekali lagi ane tidak ada kaitan dengan tersangka, korban, dll. Ane hanya pembaca thread tersebut kemudian menuliskan ke blog ane ini agar teman-teman selalu waspada.

Ane disini tidak memberikan link ; tidak menyertakan nama ; tidak memberikan email atau apapun yang berhubungan dengan permasalahan tersebut.

Ane akui dulu sekitar tahun 2008-an ane juga ehheeemm “nyolong” cara gitu gan, tapi situs luar dan itupun ga lama ane lakukan. Mantan santri kok nyolong, yaaa walau yang dicolong duit orang luar.

Dan tadi ane baca thread ini, melihat dari sisi tersangka ane seperti flashback kebelakang. Dan ane merasa bener-bener sedih gan, semoga agan tersangka membaca tulisan ane ini dan menyudahi aksi tersebut.

Yang membuat lebih sedih adalah itu saudara kita sendiri, orang indonesia. Tidak-kah melihat berita banyak orang membutuhkan? Bayangkan kalau ternyata akun tersebut orang miskin yang mencoba cari rezeki dari online, kebetulan dapat uang lumayan, eehh belum di ambil ke rekening sudah hilang.

Untuk para korban dan orang yang membully tersangka, ane juga minta tolong kepada kalian agar jangan seperti itu. Ane tau mungkin kalian marah, tapi coba rangkul dengan cara yang benar. Mungkin saja berkat agan yang bisa merangkul, mereka-mereka kelompok ini bisa menjadi team polisi siber bisa jadi kan?

Untuk semuanya, mohon jangan merugikan kedua belah pihak. Kalo ada yang merasa dirugikan oleh ane selaku penulis dan pemilik blog ini, silahkan komen dibawah atau kirim email langsung. Terimakasih