Langsung ke konten utama

Ancaman Bahaya "Direct Debit" LinkAja dan KAI Access


KAI Access menerapkan “direct debit” menggunakan LinkAja untuk pembayaran tiket kereta api. Pembayaran bisa langsung dilakukan tanpa perlu memasukkan PIN LinkAja. Dianggap praktis, fitur ini justru meningkatkan risiko dan ancaman bahaya bagi penggunanya. Saya mengalaminya sendiri beberapa hari lalu.
(dok. pri).
Suasana rileks yang sedang saya nikmati pada Minggu (1/9/2019) siang lenyap seketika. Mood yang saya bangun selagi membaca buku tiba-tiba dirusak oleh sebuah pemberitahuan/info dari LinkAja di layar smartphone. Isinya kurang lebih begini: 

“Anda sudah bertransaksi sejumlah Rp180.000 ke KAI Lokal….”.

Dalam rasa terkejut saya segera memeriksa aplikasi LinkAja dan menemukan riwayat pembayaran yang dimaksud. Masalahnya saya tidak memesan tiket KAI tersebut.

Saya lalu beralih memeriksa arsip tiket pada akun saya di aplikasi KAI Access. Ternyata tidak ditemukan daftar tiket yang dimaksud. Oleh karena itu, siapa yang memesan tiket KAI dengan menggunakan saldo LinkAja saya dan tiket apa yang dipesan menjadi misteri.
(dok. pri)
Merasa dirugikan dan mendapati kemungkinan akun LinkAja atau KAI Access saya dibobol oleh seseorang yang tidak bertanggung jawab, saya lalu mencuitkan laporan kejadian tersebut di twitter yang ditujukan kepada @linkaja dan @KAI121. Maka dimulailah proses pelaporan dan klaim yang mungkin akan berliku dan penuh ketidakpastian sebagaimana sering terjadi jika konsumen berurusan dengan penyedia jasa atau layanan. 

Saya yakin banyak orang yang paham tentang hal ini. Bahwa ketika konsumen dirugikan dan hendak meminta haknya, seringkali justru mendapatkan kerugian-kerugian baru. Misalnya waktu yang terbuang untuk membuat laporan dan sering harus dibuat berkali-kali karena petugas layanan pelanggan terus mengulang-ulang hal yang sama. Kemudian pulsa terkuras untuk menelepon layanan pelanggan yang hanya akan menjawab:  “laporan sudah kami buatkan, harap ditunggu dulu 3x24 jam. Setelah itu bisa hubungi kami lagi”. Begitulah seterusnya.

Untunglah kali ini hal itu tidak terjadi. Masih pada hari yang sama, selang beberapa jam kemudian LinkAja mengembalikan saldo saya.
***
Namun, refund tersebut tidak disertai penjelasan atas pertanyaan dan masalah utama yang saya ajukan, yakni: “mengapa saldo LinkAja saya berkurang Rp180.000 untuk transaksi yang misterius?”

Tidak ada informasi apakah dompet digital LinkAja saya dibobol atau terjadi kesalahan pada sistem LinkAja. Bagi saya sebagai konsumen informasi tentang hal itu sangat penting karena menentukan kenyamanan dan keamanan transaksi-transaksi selanjutnya. Sayangnya, LinkAja tidak menjelaskannya dan dengan demikian konsumen dibiarkan menanggung risiko dan ketidaktahuan sekaligus.

Bahaya “Direct Debit” 
Saya kemudian mengejar penjelasan kepada @KAI121 dan jawabannya mengarah kepada aplikasi KAI Access. Dijelaskan bahwa akun KAIAccess saya terhubung dengan akun LinkAja melalui fitur “direct debit”. Tentang hal ini saya sudah tahu sebelumnya.

Lebih jauh lagi KAI menyebutkan bahwa pembayaran dengan cara memotong saldo LinkAja akan terjadi otomatis jika seseorang memesan tiket kereta api dari akun saya. Namun, bagaimana itu bisa dilakukan? Sedangkan saya tidak pernah mengakses akun KAI Access dan Link Aja saya dari perangkat lain?

Di sisi lain KAI meminta saya menyebutkan detail tiket perjalanan yang dibayar dengan saldo LinkAja tersebut. Menurut saya ini adalah sebuah lelucon. Bagaimana saya bisa tahu tentang tiket yang tidak saya pesan? Justru menjadi tanggung jawab KAI dan LinkAja untuk menjelaskan bagaimana bisa ada pemesanan tiket dengan memotong saldo LinkAja untuk transaksi yang tidak jelas.

Di sinilah terkuak masalah serius dari “kolaborasi” antara KAI Acces dan LinkAja bahwa sekali pengguna melakukan pembayaran dengan LinkAja, maka selanjutnya dompet digital LinkAja akan bisa diakses dan digunakan saldonya tanpa harus memasukkan nomor PIN atau OTP. 

Ini adalah celah yang mengerikan karena fitur “direct debit” dari KAI Acces bisa mengakses langsung dompet digital LinkAja milik penggunanya. Dengan demikian jika akun KAI Acces dibobol, maka dompet digital LinkAja juga bisa dibobol sekaligus. 

Saya tidak mengerti mengapa KAI menerapkan aktivasi “direct debit” LinkAja secara otomatis. Padahal hal itu memperbesar risiko ketidakamanan yang mengintai konsumen.

Harus Diubah
KAI dan LinkAja perlu segera mengubah dan memperbaiki fitur “direct debit” yang mereka terapkan saat ini.  Sistem “direct debit” ala KAI Acces dan LinkAja tidak lazim karena tidak menyertakan instrumen pelindung seperti PIN. Bandingkan dengan pembayaran dengan Go-Pay di aplikasi tiket.com atau pembayaran uang elektronik lainnya yang tetap mengharuskan penggunanya memasukkan PIN atau verifikasi OTP setiap kali hendak melakukan pembayaran.

Selain itu, pengguna juga harus diberi opsi untuk mengatur kapan akan mengaktifkan atau menonaktifkan “direct debit”. Saat ini pengguna KAI Access tidak diberikan opsi dan keleluasaan untuk menonaktifkan sendiri fitur “direct debit” melalui aplikasi. 

Untuk memutus hubungan antara dompet LinkAja dan KAI Acces saya harus mengirimkan data diri, identitas, nomor telepon dan nomor dompet digital LinkAja melalui DM twitter. Di sini lagi-lagi terjadi peningkataan risiko yang mengancam konsumen terkait pemberian informasi-informasi penting.
(dok. pri).
“Direct debit” ala LinkAja dan KAI Access mungkin dimaksudkan untuk mendorong penetrasi dan penggunaan uang elektronik LinkAja di tengah dominasi Go-Pay dan OVO. Namun sangat disayangkan jika cara yang digunakan justru menempatkan konsumen pada risiko-risiko.

Konsumen atau pengguna juga dihadapkan pada pilihan yang kurang menguntungkan karena pemesanan tiket kereta api lokal melalui aplikasi KAI Access hanya bisa dibayarkan dengan uang elektronik LinkAja. Sementara pembayaran tiket kereta api jarak jauh dan menengah bisa menggunakan pembayaran lainnya.
***
Belajar dari pengalaman di atas sebaiknya kita lebih berhati-hati jika bertransaksi di aplikasi KAI Acces dengan metode pembayaran LinkAja, terutama selama KAI dan LinkAja belum melakukan pembaruan terhadap fitur “direct debit”.

Setelah melakukan pembayaran dengan LinkAja, tidak ada salahnya untuk mengajukan penonaktifan “direct debit” secara manual pada KAI. Meski merepotkan, tapi setidaknya itu bisa mengurangi risiko yang mungkin terjadi seperti yang saya alami.

Berdasarkan kejadian di atas bisa pula saya simpulkan bahwa konsumen di Indonesia masih dihadapkan pada potensi-potensi dan risiko-risiko yang cenderung merugikan. Ada semacam hubungan yang tidak seimbang antara konsumen atau pelanggan dengan penyedia layanan dan jasa. Tidak jarang konsumen terpaksa harus bersusah payah untuk mendapatkan haknya atau bahkan akhirnya “pasrah” menerima kerugian. 

Oleh karena itu, kita perlu lebih peduli pada hak kita sebagai konsumen atau pengguna jasa dan layanan apapun. Tidak masalah jika itu kemudian membuat kita menjadi konsumen yang agak cerewet. 

Komentar

Postingan populer dari blog ini

MILO CUBE, Cukup Dibeli Sekali Kemudian Lupakan

Alkisah, gara-gara “salah pergaulan" saya dibuat penasaran dengan Milo Cube. Akhirnya saya ikutan-ikutan membeli Milo bentuk kekinian tersebut.   Milo Cube (dok. pri). Oleh karena agak sulit menemukannya di swalayan dan supermarket, saya memesannya melalui sebuah marketplace online . Di berbagai toko online Milo Cube dijual dengan harga bervariasi untuk varian isi 50 cube dan 100 cube. Varian yang berisi 100 cube yang saya beli rentang harganya Rp65.000-85.000.   Pada hari ketiga setelah memesan, Milo Cube akhirnya tiba di tangan saya. Saat membuka bungkusnya saya langsung berjumpa dengan 100 kotak mungil dengan bungkus kertas hijau bertuliskan “MILO” dan “ENERGY CUBE”. Ukurannya benar-benar kecil. Satu cube beratnya hanya 2,75 gram, sehingga totalnya 275 gram.   Milo Cube yang sedang digandrungi saat ini (dok. pri). "Milo Kotak", begitu kira-kira terjemahan bebas Milo Cube (dok. pri). Tiba saatnya unboxing . Milo Cube ini berupa bubu

Mengenal Lebih Dalam Anggrek Phalaenopsis amabilis, Bunga Nasional Indonesia

Phalaenopsis amabilis (L.) Blume adalah salah satu dari sekitar 36 jenis Anggrek anggota marga Phalaenopsis . Jenis anggrek ini sering dikenal dengan nama Anggrek Bulan. Padahal jika diperhatikan morfologi bunganya, Anggrek ini lebih mirip dengan kupu-kupu, sesuai dengan asal kata Phalaenopsis yakni “Phalaina”  yang berarti kumbang, kupu-kupu dan “Opsis” yang berarti bentuk. Oleh karena itu di beberapa negara Anggrek ini juga dikenal dengan nama Moth Orchid (Anggrek Kumbang). Pembentukan genus Phalaenopsis dilakukan oleh ilmuwan dunia bernama Carl Blume pada tahun 1825  berdasarkan penemuan Phalaenopsis amabilis di Nusa Kambangan, Jawa Tengah. Sebelumnya Phalaenopsis amabilis pernah ditemukan terlebih dahulu oleh Rumphius pada 1750. Namun pada saat itu Rumphius mengidentifikasinya sebagai anggota marga Angraecum . Phalaenopsis amabilis adalah anggrek epifit yang hidup menempel pada batang atau dahan tumbuhan berkayu. Batangnya sangat pendek dan tertutup oleh daun yang be