Langsung ke konten utama

Ancaman Bahaya "Direct Debit" LinkAja dan KAI Access


KAI Access menerapkan “direct debit” menggunakan LinkAja untuk pembayaran tiket kereta api. Pembayaran bisa langsung dilakukan tanpa perlu memasukkan PIN LinkAja. Dianggap praktis, fitur ini justru meningkatkan risiko dan ancaman bahaya bagi penggunanya. Saya mengalaminya sendiri beberapa hari lalu.
(dok. pri).
Suasana rileks yang sedang saya nikmati pada Minggu (1/9/2019) siang lenyap seketika. Mood yang saya bangun selagi membaca buku tiba-tiba dirusak oleh sebuah pemberitahuan/info dari LinkAja di layar smartphone. Isinya kurang lebih begini: 

“Anda sudah bertransaksi sejumlah Rp180.000 ke KAI Lokal….”.

Dalam rasa terkejut saya segera memeriksa aplikasi LinkAja dan menemukan riwayat pembayaran yang dimaksud. Masalahnya saya tidak memesan tiket KAI tersebut.

Saya lalu beralih memeriksa arsip tiket pada akun saya di aplikasi KAI Access. Ternyata tidak ditemukan daftar tiket yang dimaksud. Oleh karena itu, siapa yang memesan tiket KAI dengan menggunakan saldo LinkAja saya dan tiket apa yang dipesan menjadi misteri.
(dok. pri)
Merasa dirugikan dan mendapati kemungkinan akun LinkAja atau KAI Access saya dibobol oleh seseorang yang tidak bertanggung jawab, saya lalu mencuitkan laporan kejadian tersebut di twitter yang ditujukan kepada @linkaja dan @KAI121. Maka dimulailah proses pelaporan dan klaim yang mungkin akan berliku dan penuh ketidakpastian sebagaimana sering terjadi jika konsumen berurusan dengan penyedia jasa atau layanan. 

Saya yakin banyak orang yang paham tentang hal ini. Bahwa ketika konsumen dirugikan dan hendak meminta haknya, seringkali justru mendapatkan kerugian-kerugian baru. Misalnya waktu yang terbuang untuk membuat laporan dan sering harus dibuat berkali-kali karena petugas layanan pelanggan terus mengulang-ulang hal yang sama. Kemudian pulsa terkuras untuk menelepon layanan pelanggan yang hanya akan menjawab:  “laporan sudah kami buatkan, harap ditunggu dulu 3x24 jam. Setelah itu bisa hubungi kami lagi”. Begitulah seterusnya.

Untunglah kali ini hal itu tidak terjadi. Masih pada hari yang sama, selang beberapa jam kemudian LinkAja mengembalikan saldo saya.
***
Namun, refund tersebut tidak disertai penjelasan atas pertanyaan dan masalah utama yang saya ajukan, yakni: “mengapa saldo LinkAja saya berkurang Rp180.000 untuk transaksi yang misterius?”

Tidak ada informasi apakah dompet digital LinkAja saya dibobol atau terjadi kesalahan pada sistem LinkAja. Bagi saya sebagai konsumen informasi tentang hal itu sangat penting karena menentukan kenyamanan dan keamanan transaksi-transaksi selanjutnya. Sayangnya, LinkAja tidak menjelaskannya dan dengan demikian konsumen dibiarkan menanggung risiko dan ketidaktahuan sekaligus.

Bahaya “Direct Debit” 
Saya kemudian mengejar penjelasan kepada @KAI121 dan jawabannya mengarah kepada aplikasi KAI Access. Dijelaskan bahwa akun KAIAccess saya terhubung dengan akun LinkAja melalui fitur “direct debit”. Tentang hal ini saya sudah tahu sebelumnya.

Lebih jauh lagi KAI menyebutkan bahwa pembayaran dengan cara memotong saldo LinkAja akan terjadi otomatis jika seseorang memesan tiket kereta api dari akun saya. Namun, bagaimana itu bisa dilakukan? Sedangkan saya tidak pernah mengakses akun KAI Access dan Link Aja saya dari perangkat lain?

Di sisi lain KAI meminta saya menyebutkan detail tiket perjalanan yang dibayar dengan saldo LinkAja tersebut. Menurut saya ini adalah sebuah lelucon. Bagaimana saya bisa tahu tentang tiket yang tidak saya pesan? Justru menjadi tanggung jawab KAI dan LinkAja untuk menjelaskan bagaimana bisa ada pemesanan tiket dengan memotong saldo LinkAja untuk transaksi yang tidak jelas.

Di sinilah terkuak masalah serius dari “kolaborasi” antara KAI Acces dan LinkAja bahwa sekali pengguna melakukan pembayaran dengan LinkAja, maka selanjutnya dompet digital LinkAja akan bisa diakses dan digunakan saldonya tanpa harus memasukkan nomor PIN atau OTP. 

Ini adalah celah yang mengerikan karena fitur “direct debit” dari KAI Acces bisa mengakses langsung dompet digital LinkAja milik penggunanya. Dengan demikian jika akun KAI Acces dibobol, maka dompet digital LinkAja juga bisa dibobol sekaligus. 

Saya tidak mengerti mengapa KAI menerapkan aktivasi “direct debit” LinkAja secara otomatis. Padahal hal itu memperbesar risiko ketidakamanan yang mengintai konsumen.

Harus Diubah
KAI dan LinkAja perlu segera mengubah dan memperbaiki fitur “direct debit” yang mereka terapkan saat ini.  Sistem “direct debit” ala KAI Acces dan LinkAja tidak lazim karena tidak menyertakan instrumen pelindung seperti PIN. Bandingkan dengan pembayaran dengan Go-Pay di aplikasi tiket.com atau pembayaran uang elektronik lainnya yang tetap mengharuskan penggunanya memasukkan PIN atau verifikasi OTP setiap kali hendak melakukan pembayaran.

Selain itu, pengguna juga harus diberi opsi untuk mengatur kapan akan mengaktifkan atau menonaktifkan “direct debit”. Saat ini pengguna KAI Access tidak diberikan opsi dan keleluasaan untuk menonaktifkan sendiri fitur “direct debit” melalui aplikasi. 

Untuk memutus hubungan antara dompet LinkAja dan KAI Acces saya harus mengirimkan data diri, identitas, nomor telepon dan nomor dompet digital LinkAja melalui DM twitter. Di sini lagi-lagi terjadi peningkataan risiko yang mengancam konsumen terkait pemberian informasi-informasi penting.
(dok. pri).
“Direct debit” ala LinkAja dan KAI Access mungkin dimaksudkan untuk mendorong penetrasi dan penggunaan uang elektronik LinkAja di tengah dominasi Go-Pay dan OVO. Namun sangat disayangkan jika cara yang digunakan justru menempatkan konsumen pada risiko-risiko.

Konsumen atau pengguna juga dihadapkan pada pilihan yang kurang menguntungkan karena pemesanan tiket kereta api lokal melalui aplikasi KAI Access hanya bisa dibayarkan dengan uang elektronik LinkAja. Sementara pembayaran tiket kereta api jarak jauh dan menengah bisa menggunakan pembayaran lainnya.
***
Belajar dari pengalaman di atas sebaiknya kita lebih berhati-hati jika bertransaksi di aplikasi KAI Acces dengan metode pembayaran LinkAja, terutama selama KAI dan LinkAja belum melakukan pembaruan terhadap fitur “direct debit”.

Setelah melakukan pembayaran dengan LinkAja, tidak ada salahnya untuk mengajukan penonaktifan “direct debit” secara manual pada KAI. Meski merepotkan, tapi setidaknya itu bisa mengurangi risiko yang mungkin terjadi seperti yang saya alami.

Berdasarkan kejadian di atas bisa pula saya simpulkan bahwa konsumen di Indonesia masih dihadapkan pada potensi-potensi dan risiko-risiko yang cenderung merugikan. Ada semacam hubungan yang tidak seimbang antara konsumen atau pelanggan dengan penyedia layanan dan jasa. Tidak jarang konsumen terpaksa harus bersusah payah untuk mendapatkan haknya atau bahkan akhirnya “pasrah” menerima kerugian. 

Oleh karena itu, kita perlu lebih peduli pada hak kita sebagai konsumen atau pengguna jasa dan layanan apapun. Tidak masalah jika itu kemudian membuat kita menjadi konsumen yang agak cerewet. 

Komentar

Postingan populer dari blog ini

Pacar yang Baik Bernama "Patjar Merah"

“Jokowi itu China, nama aslinya Wie Jo Koh. Dia juga kafir, waktu lahir nama Kristen-nya Herberthus”
Narasi tersebut barangkali masuk dalam jajaran hoaks paling keren abad ini. Dalam kitab besar “hoaks-mania", narasi itu mungkin dijumpai di kategori “paket hoaks premium” karena sasarannya tokoh besar dan terbukti memiliki dampak yang luas serta dahsyat. Banyak orang mempercayainya sampai ke dalam lubuk hati. Meski kemudian terbukti kebohongannya, tapi tetap diyakini: pokoknya Jokowi itu China kafir! Begitulah, hari demi hari kita semakin sering menjumpai aneka rupa orang dengan tampang yang mengesankan malasnya mereka membaca. Kepada dunia mereka konsisten memamerkan kebodohan.
Perlu digarisbawahi bahwa kebodohan diam-diam menular seperti virus yang bisa menjangkiti tubuh manusia. Abang ojek, penjual sayur, buruh pabrik, hingga orang-orang sebenarnya berilmu seperti mahasiswa, aktivis pemuda, guru, dokter, doktor, artis, bekas artis, dan ustad bisa dijangkiti kebodohan. Pendek kata …

Wajah Pangeran Diponegoro Mirip Jokowi

Untuk kali pertama, Babad Diponegoro yang telah ditetapkan sebagai Warisan Ingatan Dunia oleh UNESCO “dialihwahanakan” dalam bentuk visual. Sebanyak 51 lukisan dibuat secara khusus dengan mengacu pada pupuh-pupuh yang termuat dalam naskah Babad Diponegoro. Pemilihan kisah yang diangkat melibatkan para akademisi dan sejarawan. Sementara para pelukisnya merupakan seniman pilihan yang juga melakukan riset dan mengumpulkan informasi.

Hasilnya tercipta visual-visual indah sekaligus mengejutkan yang secara naratif menceritakan riwayat hidup Pangeran Diponegoro sejak kelahirannya. Semua lukisan itu bisa disimak dalam Pameran Sastra Rupa “Gambar Babad Diponegoro” yang berlangsung di Jogja Gallery, 1-24 Februari 2019.
Di antara semua lukisan yang dipamerkan, ada lukisan yang memiliki daya pikat khusus sehingga segera menarik perhatian manakala pertama kali manatapnya. Lukisan itu berjudul “Abdulrohim Jokowibowo Namaku”. 
Sigit Santoso membuatnya dengan cat minyak di atas kanvas berukuran 115x185 …