Menurut informasi bank, proses sanggahan saya akan diinvestigasi dalam waktu 10 hari kerja dan saya akan dikirimkan kartu pengganti.
Anehnya setelah kartu saya blokir pun, masih ada SMS notifikasi OTP yang masuk dengan nilai transaksi yang berbeda, meskipun pada akhirnya transaksi tersebut tidak berhasil. Ini membuktikan bahwa pelaku masih berusaha untuk menguras limit kartu kredit saya.
Selain melaporkan kejadian ini pada pihak bank, saya juga mengajukan sanggahan atas transaksi ini ke pihak Agoda.com melalui email untuk dapat ditindaklanjuti.
Jawaban yang saya dapat dari Agoda.com adalah bahwa sanggahan dapat diajukan ke pihak bank penerbit kartu kredit.
Ternyata Data Pribadi Kita Masih Belum Aman!
Awalnya saya tidak habis pikir bagaimana bisa transaksi tersebut berhasil sementara kode OTP masuk ke ponsel saya. Apakah mungkin nomor ponsel saya yang diretas sehingga SMS yang masuk bisa dikloning?
Saya juga menyadari bahwa ketika kita menggunakan kartu kredit untuk transaksi di merchant online, data kartu kredit tersebut akan tersimpan dan bisa jadi disalahgunakan apabila terjadi kebocoran atau peretasan data.
Namun bagaimana bisa data kartu (nomor, nama, dan masa berlaku kartu) serta kode Credit Verification Value (CVV) bisa bocor ke aplikasi Agoda, padahal saya tidak pernah transaksi dan tidak memiliki akun di merchant tersebut?
Akhirnya setelah saya berdiskusi dengan beberapa kolega yang memiliki background IT dan bertanya dengan pihak bank, ada beberapa dugaan penyebab dari kejadian yang saya alami:
1. Tanpa saya sadari saat saya bertransaksi offline dengan menggunakan kartu kredit di mesin EDC, ada pihak yang tidak bertanggung jawab yang merekam data kartu dan kode CVV, untuk kemudian digunakan bertransaksi di merchant online.
2. Ketika ternyata merchant tersebut meminta kode OTP yang notabene tidak bisa ia peroleh karena masuk ke ponsel pribadi saya, pelaku mengubah transaksinya di merchant online luar negeri yang umumnya tidak memerlukan verifikasi OTP, sehingga transaksi tersebut akhirnya berhasil.
