Langsung ke konten utama

Ancaman Bahaya "Direct Debit" LinkAja dan KAI Access


KAI Access menerapkan “direct debit” menggunakan LinkAja untuk pembayaran tiket kereta api. Pembayaran bisa langsung dilakukan tanpa perlu memasukkan PIN LinkAja. Dianggap praktis, fitur ini justru meningkatkan risiko dan ancaman bahaya bagi penggunanya. Saya mengalaminya sendiri beberapa hari lalu.
(dok. pri).
Suasana rileks yang sedang saya nikmati pada Minggu (1/9/2019) siang lenyap seketika. Mood yang saya bangun selagi membaca buku tiba-tiba dirusak oleh sebuah pemberitahuan/info dari LinkAja di layar smartphone. Isinya kurang lebih begini: 

“Anda sudah bertransaksi sejumlah Rp180.000 ke KAI Lokal….”.

Dalam rasa terkejut saya segera memeriksa aplikasi LinkAja dan menemukan riwayat pembayaran yang dimaksud. Masalahnya saya tidak memesan tiket KAI tersebut.

Saya lalu beralih memeriksa arsip tiket pada akun saya di aplikasi KAI Access. Ternyata tidak ditemukan daftar tiket yang dimaksud. Oleh karena itu, siapa yang memesan tiket KAI dengan menggunakan saldo LinkAja saya dan tiket apa yang dipesan menjadi misteri.
(dok. pri)
Merasa dirugikan dan mendapati kemungkinan akun LinkAja atau KAI Access saya dibobol oleh seseorang yang tidak bertanggung jawab, saya lalu mencuitkan laporan kejadian tersebut di twitter yang ditujukan kepada @linkaja dan @KAI121. Maka dimulailah proses pelaporan dan klaim yang mungkin akan berliku dan penuh ketidakpastian sebagaimana sering terjadi jika konsumen berurusan dengan penyedia jasa atau layanan. 

Saya yakin banyak orang yang paham tentang hal ini. Bahwa ketika konsumen dirugikan dan hendak meminta haknya, seringkali justru mendapatkan kerugian-kerugian baru. Misalnya waktu yang terbuang untuk membuat laporan dan sering harus dibuat berkali-kali karena petugas layanan pelanggan terus mengulang-ulang hal yang sama. Kemudian pulsa terkuras untuk menelepon layanan pelanggan yang hanya akan menjawab:  “laporan sudah kami buatkan, harap ditunggu dulu 3x24 jam. Setelah itu bisa hubungi kami lagi”. Begitulah seterusnya.

Untunglah kali ini hal itu tidak terjadi. Masih pada hari yang sama, selang beberapa jam kemudian LinkAja mengembalikan saldo saya.
***
Namun, refund tersebut tidak disertai penjelasan atas pertanyaan dan masalah utama yang saya ajukan, yakni: “mengapa saldo LinkAja saya berkurang Rp180.000 untuk transaksi yang misterius?”

Tidak ada informasi apakah dompet digital LinkAja saya dibobol atau terjadi kesalahan pada sistem LinkAja. Bagi saya sebagai konsumen informasi tentang hal itu sangat penting karena menentukan kenyamanan dan keamanan transaksi-transaksi selanjutnya. Sayangnya, LinkAja tidak menjelaskannya dan dengan demikian konsumen dibiarkan menanggung risiko dan ketidaktahuan sekaligus.

Bahaya “Direct Debit” 
Saya kemudian mengejar penjelasan kepada @KAI121 dan jawabannya mengarah kepada aplikasi KAI Access. Dijelaskan bahwa akun KAIAccess saya terhubung dengan akun LinkAja melalui fitur “direct debit”. Tentang hal ini saya sudah tahu sebelumnya.

Lebih jauh lagi KAI menyebutkan bahwa pembayaran dengan cara memotong saldo LinkAja akan terjadi otomatis jika seseorang memesan tiket kereta api dari akun saya. Namun, bagaimana itu bisa dilakukan? Sedangkan saya tidak pernah mengakses akun KAI Access dan Link Aja saya dari perangkat lain?

Di sisi lain KAI meminta saya menyebutkan detail tiket perjalanan yang dibayar dengan saldo LinkAja tersebut. Menurut saya ini adalah sebuah lelucon. Bagaimana saya bisa tahu tentang tiket yang tidak saya pesan? Justru menjadi tanggung jawab KAI dan LinkAja untuk menjelaskan bagaimana bisa ada pemesanan tiket dengan memotong saldo LinkAja untuk transaksi yang tidak jelas.

Di sinilah terkuak masalah serius dari “kolaborasi” antara KAI Acces dan LinkAja bahwa sekali pengguna melakukan pembayaran dengan LinkAja, maka selanjutnya dompet digital LinkAja akan bisa diakses dan digunakan saldonya tanpa harus memasukkan nomor PIN atau OTP. 

Ini adalah celah yang mengerikan karena fitur “direct debit” dari KAI Acces bisa mengakses langsung dompet digital LinkAja milik penggunanya. Dengan demikian jika akun KAI Acces dibobol, maka dompet digital LinkAja juga bisa dibobol sekaligus. 

Saya tidak mengerti mengapa KAI menerapkan aktivasi “direct debit” LinkAja secara otomatis. Padahal hal itu memperbesar risiko ketidakamanan yang mengintai konsumen.

Harus Diubah
KAI dan LinkAja perlu segera mengubah dan memperbaiki fitur “direct debit” yang mereka terapkan saat ini.  Sistem “direct debit” ala KAI Acces dan LinkAja tidak lazim karena tidak menyertakan instrumen pelindung seperti PIN. Bandingkan dengan pembayaran dengan Go-Pay di aplikasi tiket.com atau pembayaran uang elektronik lainnya yang tetap mengharuskan penggunanya memasukkan PIN atau verifikasi OTP setiap kali hendak melakukan pembayaran.

Selain itu, pengguna juga harus diberi opsi untuk mengatur kapan akan mengaktifkan atau menonaktifkan “direct debit”. Saat ini pengguna KAI Access tidak diberikan opsi dan keleluasaan untuk menonaktifkan sendiri fitur “direct debit” melalui aplikasi. 

Untuk memutus hubungan antara dompet LinkAja dan KAI Acces saya harus mengirimkan data diri, identitas, nomor telepon dan nomor dompet digital LinkAja melalui DM twitter. Di sini lagi-lagi terjadi peningkataan risiko yang mengancam konsumen terkait pemberian informasi-informasi penting.
(dok. pri).
“Direct debit” ala LinkAja dan KAI Access mungkin dimaksudkan untuk mendorong penetrasi dan penggunaan uang elektronik LinkAja di tengah dominasi Go-Pay dan OVO. Namun sangat disayangkan jika cara yang digunakan justru menempatkan konsumen pada risiko-risiko.

Konsumen atau pengguna juga dihadapkan pada pilihan yang kurang menguntungkan karena pemesanan tiket kereta api lokal melalui aplikasi KAI Access hanya bisa dibayarkan dengan uang elektronik LinkAja. Sementara pembayaran tiket kereta api jarak jauh dan menengah bisa menggunakan pembayaran lainnya.
***
Belajar dari pengalaman di atas sebaiknya kita lebih berhati-hati jika bertransaksi di aplikasi KAI Acces dengan metode pembayaran LinkAja, terutama selama KAI dan LinkAja belum melakukan pembaruan terhadap fitur “direct debit”.

Setelah melakukan pembayaran dengan LinkAja, tidak ada salahnya untuk mengajukan penonaktifan “direct debit” secara manual pada KAI. Meski merepotkan, tapi setidaknya itu bisa mengurangi risiko yang mungkin terjadi seperti yang saya alami.

Berdasarkan kejadian di atas bisa pula saya simpulkan bahwa konsumen di Indonesia masih dihadapkan pada potensi-potensi dan risiko-risiko yang cenderung merugikan. Ada semacam hubungan yang tidak seimbang antara konsumen atau pelanggan dengan penyedia layanan dan jasa. Tidak jarang konsumen terpaksa harus bersusah payah untuk mendapatkan haknya atau bahkan akhirnya “pasrah” menerima kerugian. 

Oleh karena itu, kita perlu lebih peduli pada hak kita sebagai konsumen atau pengguna jasa dan layanan apapun. Tidak masalah jika itu kemudian membuat kita menjadi konsumen yang agak cerewet. 

Komentar

Postingan populer dari blog ini

MILO CUBE, Cukup Dibeli Sekali Kemudian Lupakan

Alkisah, gara-gara “salah pergaulan" saya dibuat penasaran dengan Milo Cube. Akhirnya saya ikutan-ikutan membeli Milo bentuk kekinian tersebut.   Milo Cube (dok. pri). Oleh karena agak sulit menemukannya di swalayan dan supermarket, saya memesannya melalui sebuah marketplace online . Di berbagai toko online Milo Cube dijual dengan harga bervariasi untuk varian isi 50 cube dan 100 cube. Varian yang berisi 100 cube yang saya beli rentang harganya Rp65.000-85.000.   Pada hari ketiga setelah memesan, Milo Cube akhirnya tiba di tangan saya. Saat membuka bungkusnya saya langsung berjumpa dengan 100 kotak mungil dengan bungkus kertas hijau bertuliskan “MILO” dan “ENERGY CUBE”. Ukurannya benar-benar kecil. Satu cube beratnya hanya 2,75 gram, sehingga totalnya 275 gram.   Milo Cube yang sedang digandrungi saat ini (dok. pri). "Milo Kotak", begitu kira-kira terjemahan bebas Milo Cube (dok. pri). Tiba saatnya unboxing . Milo Cube ini berupa bubu

Purbalingga Food Center: Becek, Lembap dan Kurang Rapi

Awal Januari 2020 ada sebuah tempat baru yang diluncurkan di Purbalingga, Jawa Tengah. Namanya Purbalingga Food Center . Purbalingga Food Center (dok. pri). Saya tahu pertama kali dari berita daring yang mengabarkan pemindahan ratusan pedagang kaki lima ke "Purbalingga Food Center" pada 6 Januari 2020. Saat itu diadakan karnaval yang menjadi simbolisasi pemindahan sekitar 360 PKL penghuni Alun-alun Purbalingga, area GOR/Stadion Goentoer Darjono, trotoar Jalan Piere Tendean dan sekitarnya untuk selanjutnya disatukan di Purbalingga Food Center.   Lokasi Purbalingga Food Center ada di selatan GOR Goentoer atau tepat bersisian dengan jalan lingkar selatan GOR Goentoer. Jaraknya dari Alun-alun Purbalingga tak sampai 2 km. Pada 11 dan 12 Januari 2020 saat berada di Purbalingga, saya sempatkan untuk melihat tempat ini. Saya datang pada pagi hari meski layaknya pusat jajanan kaki lima, tempat ini pun perlu dicoba untuk dikunjungi pada malam hari.   Ar

"Bad Content is a Good AdSense", Jahatnya Para Pemburu Untung di Tengah Pandemi

Selama ini kita mengenal “hukum media” yang berbunyi “Bad News is a Good News”. Itu semacam sindiran atau ungkapan ironi tentang pola pemberitaan media masa kini yang kerap berlebihan dalam menyampaikan informasi dan berita seputar bencana. Youtube (dok. pri). Kita tahu bencana adalah kejadian buruk yang mestinya direspon dengan bersimpati, berempati, atau kalau perlu menyampaikan solusi dan bantuan yang nyata meringankan. Namun, bagi media kejadian bencana seolah menjadi kesempatan emas. Alasannya karena masyarakat kita suka dengan informasi seputar bencana. Maka setiap ada bencana atau peristiwa yang memilukan, kisah-kisahnya selalu menyedot perhatian masyarakat secara luas. Media lalu memberitakannya dengan porsi yang besar. Informasi diobral, termasuk informasi-informasi yang tak jelas ikut dilempar ke publik dengan label berita. Segala aspek dikulik dengan dalih “sudut pandang media”. Padahal hal-hal tersebut mungkin tak pantas diberitakan. Semakin parah komentator “palugada” jadi