Langsung ke konten utama

Ancaman Bahaya "Direct Debit" LinkAja dan KAI Access


KAI Access menerapkan “direct debit” menggunakan LinkAja untuk pembayaran tiket kereta api. Pembayaran bisa langsung dilakukan tanpa perlu memasukkan PIN LinkAja. Dianggap praktis, fitur ini justru meningkatkan risiko dan ancaman bahaya bagi penggunanya. Saya mengalaminya sendiri beberapa hari lalu.
(dok. pri).
Suasana rileks yang sedang saya nikmati pada Minggu (1/9/2019) siang lenyap seketika. Mood yang saya bangun selagi membaca buku tiba-tiba dirusak oleh sebuah pemberitahuan/info dari LinkAja di layar smartphone. Isinya kurang lebih begini: 

“Anda sudah bertransaksi sejumlah Rp180.000 ke KAI Lokal….”.

Dalam rasa terkejut saya segera memeriksa aplikasi LinkAja dan menemukan riwayat pembayaran yang dimaksud. Masalahnya saya tidak memesan tiket KAI tersebut.

Saya lalu beralih memeriksa arsip tiket pada akun saya di aplikasi KAI Access. Ternyata tidak ditemukan daftar tiket yang dimaksud. Oleh karena itu, siapa yang memesan tiket KAI dengan menggunakan saldo LinkAja saya dan tiket apa yang dipesan menjadi misteri.
(dok. pri)
Merasa dirugikan dan mendapati kemungkinan akun LinkAja atau KAI Access saya dibobol oleh seseorang yang tidak bertanggung jawab, saya lalu mencuitkan laporan kejadian tersebut di twitter yang ditujukan kepada @linkaja dan @KAI121. Maka dimulailah proses pelaporan dan klaim yang mungkin akan berliku dan penuh ketidakpastian sebagaimana sering terjadi jika konsumen berurusan dengan penyedia jasa atau layanan. 

Saya yakin banyak orang yang paham tentang hal ini. Bahwa ketika konsumen dirugikan dan hendak meminta haknya, seringkali justru mendapatkan kerugian-kerugian baru. Misalnya waktu yang terbuang untuk membuat laporan dan sering harus dibuat berkali-kali karena petugas layanan pelanggan terus mengulang-ulang hal yang sama. Kemudian pulsa terkuras untuk menelepon layanan pelanggan yang hanya akan menjawab:  “laporan sudah kami buatkan, harap ditunggu dulu 3x24 jam. Setelah itu bisa hubungi kami lagi”. Begitulah seterusnya.

Untunglah kali ini hal itu tidak terjadi. Masih pada hari yang sama, selang beberapa jam kemudian LinkAja mengembalikan saldo saya.
***
Namun, refund tersebut tidak disertai penjelasan atas pertanyaan dan masalah utama yang saya ajukan, yakni: “mengapa saldo LinkAja saya berkurang Rp180.000 untuk transaksi yang misterius?”

Tidak ada informasi apakah dompet digital LinkAja saya dibobol atau terjadi kesalahan pada sistem LinkAja. Bagi saya sebagai konsumen informasi tentang hal itu sangat penting karena menentukan kenyamanan dan keamanan transaksi-transaksi selanjutnya. Sayangnya, LinkAja tidak menjelaskannya dan dengan demikian konsumen dibiarkan menanggung risiko dan ketidaktahuan sekaligus.

Bahaya “Direct Debit” 
Saya kemudian mengejar penjelasan kepada @KAI121 dan jawabannya mengarah kepada aplikasi KAI Access. Dijelaskan bahwa akun KAIAccess saya terhubung dengan akun LinkAja melalui fitur “direct debit”. Tentang hal ini saya sudah tahu sebelumnya.

Lebih jauh lagi KAI menyebutkan bahwa pembayaran dengan cara memotong saldo LinkAja akan terjadi otomatis jika seseorang memesan tiket kereta api dari akun saya. Namun, bagaimana itu bisa dilakukan? Sedangkan saya tidak pernah mengakses akun KAI Access dan Link Aja saya dari perangkat lain?

Di sisi lain KAI meminta saya menyebutkan detail tiket perjalanan yang dibayar dengan saldo LinkAja tersebut. Menurut saya ini adalah sebuah lelucon. Bagaimana saya bisa tahu tentang tiket yang tidak saya pesan? Justru menjadi tanggung jawab KAI dan LinkAja untuk menjelaskan bagaimana bisa ada pemesanan tiket dengan memotong saldo LinkAja untuk transaksi yang tidak jelas.

Di sinilah terkuak masalah serius dari “kolaborasi” antara KAI Acces dan LinkAja bahwa sekali pengguna melakukan pembayaran dengan LinkAja, maka selanjutnya dompet digital LinkAja akan bisa diakses dan digunakan saldonya tanpa harus memasukkan nomor PIN atau OTP. 

Ini adalah celah yang mengerikan karena fitur “direct debit” dari KAI Acces bisa mengakses langsung dompet digital LinkAja milik penggunanya. Dengan demikian jika akun KAI Acces dibobol, maka dompet digital LinkAja juga bisa dibobol sekaligus. 

Saya tidak mengerti mengapa KAI menerapkan aktivasi “direct debit” LinkAja secara otomatis. Padahal hal itu memperbesar risiko ketidakamanan yang mengintai konsumen.

Harus Diubah
KAI dan LinkAja perlu segera mengubah dan memperbaiki fitur “direct debit” yang mereka terapkan saat ini.  Sistem “direct debit” ala KAI Acces dan LinkAja tidak lazim karena tidak menyertakan instrumen pelindung seperti PIN. Bandingkan dengan pembayaran dengan Go-Pay di aplikasi tiket.com atau pembayaran uang elektronik lainnya yang tetap mengharuskan penggunanya memasukkan PIN atau verifikasi OTP setiap kali hendak melakukan pembayaran.

Selain itu, pengguna juga harus diberi opsi untuk mengatur kapan akan mengaktifkan atau menonaktifkan “direct debit”. Saat ini pengguna KAI Access tidak diberikan opsi dan keleluasaan untuk menonaktifkan sendiri fitur “direct debit” melalui aplikasi. 

Untuk memutus hubungan antara dompet LinkAja dan KAI Acces saya harus mengirimkan data diri, identitas, nomor telepon dan nomor dompet digital LinkAja melalui DM twitter. Di sini lagi-lagi terjadi peningkataan risiko yang mengancam konsumen terkait pemberian informasi-informasi penting.
(dok. pri).
“Direct debit” ala LinkAja dan KAI Access mungkin dimaksudkan untuk mendorong penetrasi dan penggunaan uang elektronik LinkAja di tengah dominasi Go-Pay dan OVO. Namun sangat disayangkan jika cara yang digunakan justru menempatkan konsumen pada risiko-risiko.

Konsumen atau pengguna juga dihadapkan pada pilihan yang kurang menguntungkan karena pemesanan tiket kereta api lokal melalui aplikasi KAI Access hanya bisa dibayarkan dengan uang elektronik LinkAja. Sementara pembayaran tiket kereta api jarak jauh dan menengah bisa menggunakan pembayaran lainnya.
***
Belajar dari pengalaman di atas sebaiknya kita lebih berhati-hati jika bertransaksi di aplikasi KAI Acces dengan metode pembayaran LinkAja, terutama selama KAI dan LinkAja belum melakukan pembaruan terhadap fitur “direct debit”.

Setelah melakukan pembayaran dengan LinkAja, tidak ada salahnya untuk mengajukan penonaktifan “direct debit” secara manual pada KAI. Meski merepotkan, tapi setidaknya itu bisa mengurangi risiko yang mungkin terjadi seperti yang saya alami.

Berdasarkan kejadian di atas bisa pula saya simpulkan bahwa konsumen di Indonesia masih dihadapkan pada potensi-potensi dan risiko-risiko yang cenderung merugikan. Ada semacam hubungan yang tidak seimbang antara konsumen atau pelanggan dengan penyedia layanan dan jasa. Tidak jarang konsumen terpaksa harus bersusah payah untuk mendapatkan haknya atau bahkan akhirnya “pasrah” menerima kerugian. 

Oleh karena itu, kita perlu lebih peduli pada hak kita sebagai konsumen atau pengguna jasa dan layanan apapun. Tidak masalah jika itu kemudian membuat kita menjadi konsumen yang agak cerewet. 

Komentar

Postingan populer dari blog ini

MILO CUBE, Cukup Dibeli Sekali Kemudian Lupakan

Alkisah, gara-gara “salah pergaulan" saya dibuat penasaran dengan Milo Cube. Akhirnya saya ikutan-ikutan membeli Milo bentuk kekinian tersebut.
Oleh karena agak sulit menemukannya di swalayan dan supermarket, saya memesannya melalui sebuah marketplace online. Di berbagai toko online Milo Cube dijual dengan harga bervariasi untuk varian isi 50 cube dan 100 cube. Varian yang berisi 100 cube yang saya beli rentang harganya Rp65.000-85.000.
Pada hari ketiga setelah memesan, Milo Cube akhirnya tiba di tangan saya. Saat membuka bungkusnya saya langsung berjumpa dengan 100 kotak mungil dengan bungkus kertas hijau bertuliskan “MILO” dan “ENERGY CUBE”. Ukurannya benar-benar kecil. Satu cube beratnya hanya 2,75 gram, sehingga totalnya 275 gram.
Tiba saatnya unboxing. Milo Cube ini berupa bubuk coklat yang dipadatkan sehingga menyerupai permen hisap. Tapi sebenarnya tak bisa disebut permen karena meski dipadatkan, agregat bubuk Milo ini mudah hancur saat terjatuh.
Dalam benak dan angan saya ter…

Poto Batu, "Vitamin Sea" di Pesisir Sumbawa Barat

“Lihat ke kiri!”. Suara Pak Arie membangunkan kembali kesadaran kami yang kebanyakan sudah hampir tertidur di dalam bis. Siang itu kami sedang dalam perjalanan dari Jereweh ke Kertasari, keduanya di Kabupaten Sumbawa Barat. 

Ucapan Pak Arie pun dituruti oleh beberapa di antara kami yang segera mengarahkan pandangan menembus kaca jendela bis. Entah siapa yang memulai meminta bis untuk berhenti, tapi sekejap kemudian kami semua sudah turun dan mendapati diri berada di sebuah pantai yang indah. Poto Batu namanya.
Pantai Poto Batu berada tak jauh dari Labuhan Lalar di Kabupaten Sumbawa Barat, Nusa Tenggara Barat. Perjalanan dari Jereweh menuju Poto Batu kami tempuh melalui jalanan beraspal yang tidak terlalu ramai. Agak mengherankan karena jalan tersebut adalah akses penghubung antara ibu kota Sumbawa Barat, Taliwang, dengan sejumlah daerah di sekitarnya.
Mendekati Poto Batu beberapa ruas jalan menyempit dan aspalnya kurang rata. Oleh karenanya kendaraan perlu berjalan lebih pelan. Apalagi, …

Pacar yang Baik Bernama "Patjar Merah"

“Jokowi itu China, nama aslinya Wie Jo Koh. Dia juga kafir, waktu lahir nama Kristen-nya Herberthus”
Narasi tersebut barangkali masuk dalam jajaran hoaks paling keren abad ini. Dalam kitab besar “hoaks-mania", narasi itu mungkin dijumpai di kategori “paket hoaks premium” karena sasarannya tokoh besar dan terbukti memiliki dampak yang luas serta dahsyat. Banyak orang mempercayainya sampai ke dalam lubuk hati. Meski kemudian terbukti kebohongannya, tapi tetap diyakini: pokoknya Jokowi itu China kafir! Begitulah, hari demi hari kita semakin sering menjumpai aneka rupa orang dengan tampang yang mengesankan malasnya mereka membaca. Kepada dunia mereka konsisten memamerkan kebodohan.
Perlu digarisbawahi bahwa kebodohan diam-diam menular seperti virus yang bisa menjangkiti tubuh manusia. Abang ojek, penjual sayur, buruh pabrik, hingga orang-orang sebenarnya berilmu seperti mahasiswa, aktivis pemuda, guru, dokter, doktor, artis, bekas artis, dan ustad bisa dijangkiti kebodohan. Pendek kata …