Sebelumnya saya sudah sering dengar kasus-kasus pembobolan kartu kredit, dimana orang atau pihak ketiga yang tidak bertanggung jawab melakukan transaksi secara online dengan menggunakan data kartu kredit tanpa sepengetahuan si pemilik kartu. Oleh sebab itu saya berusaha sebisa mungkin menjaga dan tidak sembarangan melakukan transaksi di merchant online.
Baru-baru ini pula, peristiwa peretasan Pusat Data Nasional Sementara (PDNS) membuat saya khawatir, apakah ada data pribadi saya yang ikutan bocor dan disalahgunakan.
Namun tak disangka, kekhawatiran saya betul-betul terjadi pada saya sendiri. Kartu kredit saya dibobol oleh pihak yang tidak bertanggung jawab.
Pagi hari di tanggal 11 Juli 2024, saya mendapati ada 3 SMS notifikasi One Time Password (OTP) pada ponsel saya.
Ketiga SMS tersebut masuk di tengah malam atas percobaan transaksi menggunakan kartu kredit bank Mandiri saya di merchant Agoda.com, masing-masing senilai dua jutaan rupiah.
Padahal saya sama sekali tidak melakukan transaksi tersebut dan di jam itu saya sedang tidur. Saya cek lebih lanjut, tidak ada notifikasi SMS lanjutan yang menyatakan bahwa ketiga percobaan transaksi tersebut berhasil.
Menyadari ada pihak yang mencoba membobol kartu kredit, saya langsung mengecek mutasi transaksi di aplikasi kartu kredit saya dan untungnya juga tidak ada transaksi yang berhasil.
Awalnya saya ingin melaporkan kejadian ini ke bank, tapi karena tidak ada kerugian apapun karena tidak ada transaksi yang berhasil, saya menundanya.
Namun di sore hari yang sama, saya kembali mendapat SMS notifikasi OTP dan transaksi berhasil senilai 1.9 juta rupiah di merchant Agoda Singapore. Ketika saya cek mutasi kartu kredit, transaksi tersebut pun benar adanya.
Di tengah kepanikan karena ini pengalaman saya yang pertama, saya langsung melaporkan kejadian ini ke bank Mandiri untuk mengajukan sanggahan atas transaksi tersebut. Setelah itu petugas mengusulkan supaya kartu kredit saya diblokir untuk mencegah ada transaksi lebih lanjut.