Sebelumnya saya sudah sering dengar kasus-kasus pembobolan kartu kredit, dimana orang atau pihak ketiga yang tidak bertanggung jawab melakukan transaksi secara online dengan menggunakan data kartu kredit tanpa sepengetahuan si pemilik kartu. Oleh sebab itu saya berusaha sebisa mungkin menjaga dan tidak sembarangan melakukan transaksi di merchant online.
Baru-baru ini pula, peristiwa peretasan Pusat Data Nasional Sementara (PDNS) membuat saya khawatir, apakah ada data pribadi saya yang ikutan bocor dan disalahgunakan.
Namun tak disangka, kekhawatiran saya betul-betul terjadi pada saya sendiri. Kartu kredit saya dibobol oleh pihak yang tidak bertanggung jawab.
Pagi hari di tanggal 11 Juli 2024, saya mendapati ada 3 SMS notifikasi One Time Password (OTP) pada ponsel saya.
Ketiga SMS tersebut masuk di tengah malam atas percobaan transaksi menggunakan kartu kredit bank Mandiri saya di merchant Agoda.com, masing-masing senilai dua jutaan rupiah.
Padahal saya sama sekali tidak melakukan transaksi tersebut dan di jam itu saya sedang tidur. Saya cek lebih lanjut, tidak ada notifikasi SMS lanjutan yang menyatakan bahwa ketiga percobaan transaksi tersebut berhasil.
Menyadari ada pihak yang mencoba membobol kartu kredit, saya langsung mengecek mutasi transaksi di aplikasi kartu kredit saya dan untungnya juga tidak ada transaksi yang berhasil.
Awalnya saya ingin melaporkan kejadian ini ke bank, tapi karena tidak ada kerugian apapun karena tidak ada transaksi yang berhasil, saya menundanya.
Namun di sore hari yang sama, saya kembali mendapat SMS notifikasi OTP dan transaksi berhasil senilai 1.9 juta rupiah di merchant Agoda Singapore. Ketika saya cek mutasi kartu kredit, transaksi tersebut pun benar adanya.
Di tengah kepanikan karena ini pengalaman saya yang pertama, saya langsung melaporkan kejadian ini ke bank Mandiri untuk mengajukan sanggahan atas transaksi tersebut. Setelah itu petugas mengusulkan supaya kartu kredit saya diblokir untuk mencegah ada transaksi lebih lanjut.
Menurut informasi bank, proses sanggahan saya akan diinvestigasi dalam waktu 10 hari kerja dan saya akan dikirimkan kartu pengganti.
Anehnya setelah kartu saya blokir pun, masih ada SMS notifikasi OTP yang masuk dengan nilai transaksi yang berbeda, meskipun pada akhirnya transaksi tersebut tidak berhasil. Ini membuktikan bahwa pelaku masih berusaha untuk menguras limit kartu kredit saya.
Selain melaporkan kejadian ini pada pihak bank, saya juga mengajukan sanggahan atas transaksi ini ke pihak Agoda.com melalui email untuk dapat ditindaklanjuti.
Jawaban yang saya dapat dari Agoda.com adalah bahwa sanggahan dapat diajukan ke pihak bank penerbit kartu kredit.
Ternyata Data Pribadi Kita Masih Belum Aman!
Awalnya saya tidak habis pikir bagaimana bisa transaksi tersebut berhasil sementara kode OTP masuk ke ponsel saya. Apakah mungkin nomor ponsel saya yang diretas sehingga SMS yang masuk bisa dikloning?
Saya juga menyadari bahwa ketika kita menggunakan kartu kredit untuk transaksi di merchant online, data kartu kredit tersebut akan tersimpan dan bisa jadi disalahgunakan apabila terjadi kebocoran atau peretasan data.
Namun bagaimana bisa data kartu (nomor, nama, dan masa berlaku kartu) serta kode Credit Verification Value (CVV) bisa bocor ke aplikasi Agoda, padahal saya tidak pernah transaksi dan tidak memiliki akun di merchant tersebut?
Akhirnya setelah saya berdiskusi dengan beberapa kolega yang memiliki background IT dan bertanya dengan pihak bank, ada beberapa dugaan penyebab dari kejadian yang saya alami:
1. Tanpa saya sadari saat saya bertransaksi offline dengan menggunakan kartu kredit di mesin EDC, ada pihak yang tidak bertanggung jawab yang merekam data kartu dan kode CVV, untuk kemudian digunakan bertransaksi di merchant online.
2. Ketika ternyata merchant tersebut meminta kode OTP yang notabene tidak bisa ia peroleh karena masuk ke ponsel pribadi saya, pelaku mengubah transaksinya di merchant online luar negeri yang umumnya tidak memerlukan verifikasi OTP, sehingga transaksi tersebut akhirnya berhasil.
Saya tidak tahu apakah kejadian yang saya alami ini ada hubungannya dengan peretasan PDNS belum lama ini atau tidak. Tapi yang jelas, kejadian ini betul-betul menyadarkan saya bahwa data pribadi kita belum aman.
Memang serba salah jadinya di era serba digital sekarang ini, jaminan keamanan data pribadi (terutama data perbankan dan kartu kredit) justru masih rendah.
Padahal sekarang hampir seluruh transaksi keuangan bisa dilakukan hanya dari 1 genggaman tangan. Sebut saja transfer uang, pembayaran biaya/tagihan, top up uang elektronik, dan lainnya. Saya yakin kasus yang saya alami bukan hanya satu atau dua. Tapi sayangnya penyimpangan ini masih terus menerus terjadi.
Oleh sebab itu, mau tak mau, suka tidak suka, kita sendiri yang harus aware dengan keamanan data pribadi. Kejadian yang saya alami menunjukkan bahwa pentingnya jaga data perbankan pribadi kita.
Tips Sederhana Melindungi Data Perbankan Pribadi
Well, saya memang bukan pakar di bidang perlindungan data pribadi. Namun berdasarkan pengalaman pribadi dan hasil dari membaca sekian banyak kasus pembobolan data pribadi terkait keuangan.
Berikut beberapa tips yang saya lakukan untuk melindungi data perbankan pribadi saya:
1. Tutup kode CVV kartu
Sejak kejadian di atas, saya menutup semua kode CVV pada kartu debit maupun kartu kredit saya. Paling tidak cara ini meminimalisir kemudahan bagi orang yang tidak bertanggung jawab dalam membaca dan mengingat kode CVV saat saya bertransaksi offline. Kode CVV biasanya menjadi verifikasi terakhir saat melakukan transaksi online.
Oleh sebab itu, penting sekali agar kode CVV ini tidak diketahui orang lain.
2. Selektif memilih aplikasi merchant online / e-commerce
Biasanya aplikasi online akan menyimpan data kartu debit/kredit yang kita masukkan saat transaksi pertama, termasuk kode CVV. Perlu diingat, ada beberapa merchant online yang tidak menerapkan verifikasi ganda seperti permintaan OTP, seperti merchant-merchant dari luar negeri. Jadi transaksi akan langsung berhasil begitu kode CVV dimasukkan. Sebisa mungkin jangan menggunakan aplikasi merchant online / e-commerce yang tidak meminta verifikasi ganda seperti OTP.
3. Jangan gunakan kartu debit untuk transaksi online
Sebisa mungkin jangan menggunakan kartu debit untuk transaksi online di aplikasi e-commerce. Jika data yang disalahgunakan adalah kartu kredit, masih memungkinkan bagi kita untuk mengajukan sanggahan atas transaksi yang tidak kita lakukan.
Namun akan lebih sulit memperoleh pengembalian dana jika yang disalahgunakan ada data kartu debit yang langsung terhubung dengan data rekening.
4. Cek mutasi / history rekening secara berkala
Sebisa mungkin, selalu cek mutasi rekening / kartu kredit secara berkala untuk melihat apakah ada transaksi mencurigakan yang tidak kita lakukan.
Dengan mendeteksi lebih awal, maka pelaporan ke pihak bank juga bisa lebih cepat.
5. Mengaktifkan fitur notifikasi transaksi
Biasanya saat ini bank sudah menyediakan fitur notifikasi transaksi. Baik itu melalui pop up notification dari aplikasi, SMS, maupun email.
Sebisa mungkin aktifkan fitur tersebut, sehingga jika ada transaksi yang mencurigakan, kita bisa cepat ternotifikasi dan melakukan tindak lanjut sesegera mungkin.
6. Jangan membagikan dokumen/data pribadi sembarangan
Tanpa disadari, tren flexing di media sosial untuk mendapat pengakuan malah memberi kemudahan bagi pihak jahat di dunia maya untuk mencuri dan menggunakan data pribadi. Misal paspor, SIM, tiket pesawat, dan lainnya. Jangan sekali-kali membagikan data pribadi di media sosial apapun itu tujuannya.
7. RFID blocking wallet
Bagi yang sering bepergian ke luar negeri, tidak ada salahnya menggunakan dompet anti RFID untuk mencegah pencurian data pribadi. RFID (Radio Frequency Identification) adalah teknologi wireless yang memungkinkan untuk mengambil dan menyimpan data dari jarak jauh.
Bagaimana cara kerja RFID, pembaca bisa membacanya di sini. Yang pasti RFID wallet blocking ini cukup membantu untuk melindungi data pribadi dari dokumen-dokumen yang dilengkapi chip seperti paspor, kartu debit/kredit, hingga kartu e-money.
Semoga artikel singkat ini bermanfaat. Atau jika kompasianer sekalian punya pengalaman yang sama atau punya tips lain, share di kolom komentar ya!
Cherio!
