Salah satu layanan telkomsel adalah kemampuan untuk melakukan pembayaran tagihan di akhir (post-paid). Telkomsel pun melakukan berbagai bentuk kerjasama dalam memperluas layanannya dengan pihak ketiga, sehingga berbagai fasilitas dikembangkan melalui bentuk kerjasama ini.
Pelanggan telkomsel berkesempatan menggunakan layanan yang disediakan oleh pihak ketiga tersebut. Pembayaran pun dapat ditarik kepada pelanggan telkomsel melalui fasilitas payment yang disediakan telkomsel (transaksi online). Di salah satu sisi, pelanggan Telkomsel dipermudah. Di sisi lain, kerentanan terjadi. Jika tidak diantisipasi dengan teliti dan semenjak dini, dan jika sistem kerjasama yang dikembangkan oleh telkomsel lemah, maka pelanggan pun tentunya berpotensi dirugikan, selain berpeluang merusak nama baik Telkomsel sendiri. Apalagi jika pihak ketiga yang dikerjasamakan Telkomsel menilik kelemahan yang ada pada bentuk kerjama ataupun sistem yang dikerjasamakan.
Umumnya sistem keuangan yang melakukan sistem keamanan untuk mengansitisipasi hal yang tidak diinginkan oleh pihak ketiga. Dalam bidang IT Security, untuk keamanan sistem keuangan, berbagai sistem pengamanan berlapis dilakukan oleh perusahaan terkait dengan lembaga finansial ini, terutama untuk transaksi tidak langsung atau secara online yang berpotensi merugikan konsumen mereka. Namun, beberapa pihak penyedia layanan finansial ada yang berkilah untuk menutupi kelemahan mereka ini. Pengamanan Keuangan Pelanggan dan Fraud Dalam Bertransaksi Online penting menjadi pondasi bagi perusahaan yang berani membuka transaksi secara online.
Untuk kasus terkait layanan finansial terkait Telkomsel ini, saya punya catatan empiris yang terjadi hari ini. Sebagai operator selular terbesar di tanah air ini, saya ingin melihat bagaimana Telkomsel menyikapinya, dari kasus yang terjadi.
Sebuah kasus baru saja penulis hadapi, sebuah pesan seperti undangan pernikahan diterima dari nomor whatsapp yang beridentitas nomor Telkomsel (+62811..). Identitas dari nomor pengirim seperti ini biasanya adalah nomor prabayar yang dikeluarkan oleh Telkomsel. Nomor ini bisa saja nomor asli pengguna, atau nomor yang berhasil diretas oleh aplikasi tertentu. Isi pesannya seperti penyampaian sebuah undangan (lihat gambar).
Pada awalnya, penulis tidak menanggapi. Namun akhirnya penasaran juga apakah dari seseorang yang dikenal. Ketika undangan diklik, link pesan tersebut mengarahkan kepada sebuah halaman yang berisi bagaimana membuat lokasi dalam undangan. Tidak ada permintaan atau interaksi apapun di halaman tesebut. Karena tidak ada informasi tentang undangan apapun, saya langsung meninggalkan aplikasi, sebab tidak ada undangan apapun di sana. Handphone pun penulis tinggalkan atau tidak digunakan
Sekitar setengah jam kemudian penulis memperhatikan adanya notifikasi pada handphone bahwa berbagai transaksi telah berhasil dilakukan. Penulis terkejut, transaksi apa? Penulis tidak melakukan transaksi apapun. Karena penasaran, penulis berpikir, dimana celah transaksi ini terjadi? Potensinya bisa diaplikasi perbankan, google pay, emoney, atau telkomsel sendiri. Penulis melihat komunikasi konfirmasi melalui SMS, maka yang saya lihat adalah aplikasi MyTelkomsel. Saya terkejut, ternyata tagihan saya di MyTelkomsel bernilai Rp. 1.8 juta lebih.
Tanpa buang waktu penulis langsung mengontak call center Telkomsel. Pembicaraaan dengan operator Telkomsel menarik. Mereka mampu menebak arah pembicaraan salah satunya kepada aplikasi yang diinstal melalui suatu klik, dengan menyebutkan kata undangan.
Pihak operator yang melayani penulis memberikan informasi, edukasi, dan langkah preventif lainnya. Beberapa informasi yang diberikan untuk mengantisipasi dengan segera, termasuk diantaranya memblokir nomor saya, menurunkan limit tagihan maksimum, dan tindakan preventif untuk menginstal aplikasi yang ada pada smartphone ke model setting pabrik. Operator mengarahkan proses blokir ini dilakukan dengan segera. Penulis juga menyampaikan agar segala bentuk pembayaran tagihan dari pihak ketiga hari ini agar dibatalkan, karena penulis tidak melakukan transaksi apapun dengan pihak ketiga yang dikerjasamakan dengan Telkomsel. Operator menjawab bahwa permintaan tersebut akan diajukan kepada pihak terkait.
Amankah sistem yang dikembangkan oleh Telkomsel? Penulis menunggu bagaimana mereka menindaklanjuti hal ini, apakah tagihan tersebut akan tetap dipaksakan kepada konsumen? Tentu ini akan mempengaruhi terhadap nama besar dan nama baik Telkomsel itu sendiri.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H