Surat Pembaca

Peretasan Akun Akulaku

Saya ingin menyampaikan keluhan saya mengenai peretasan akun Akulaku saya yang terjadi pada tanggal 6 Februari 2020, dengan kronologi kejadian dan laporan sebagai berikut:

Kamis, 6 Februari 2020. Kira-kira pukul 07.00 – 08.30 ada notifikasi masuk ke HP saya yang menyatakan nomor telepon akun Akulaku saya sudah berhasil diganti. Tidak ada kode OTA yang dikirimkan sebelumnya ke nomor HP saya yang terdaftar di Akulaku.
Kamis, 6 Februari 2020 pukul 08.30, saya melakukan log in ke akun Akulaku saya, namun tidak dapat masuk.
Kamis, 6 Februari 2020 pukul 08.58, saya menelepon CS Akulaku untuk mendapatkan informasi mengenai hal tersebut dan mendapatkan informasi bahwa nomor telepon saya sudah diganti ke nomor 081916851693, dan ada transaksi pembelian pulsa sampai nominal +/- Rp7 juta per hari ini ke nomor tersebut. Saya meminta dilakukan pemeriksaan dan pemblokiran akun, serta penghapusan tagihan dikarenakan transaksi tersebut tidak saya lakukan.
Kamis, 6 Februari 2020 pukul 09.16, saya menelepon ulang CS Akulaku untuk menegaskan kembali laporan saya, sekaligus menanyakan prosedur penyelesaian kasus kedepannya, dikarenakan transaksi tersebut tidak saya lakukan. CS Akulaku mengatakan bahwa pihak Akulaku akan menghubungi saya untuk dilakukan verifikasi, namun saya harus membayar tagihan pada jatuh tempo. Saya juga mengirimkan email laporan ke cs.id@akulaku.com pada hari yang sama pukul 20.39 WIB untuk menguatkan laporan saya. Setelah saya bisa mengakses kembali akun saya, saya menemukan adanya 36 histori transaksi pembelian pulsa ke nomor 081916851693 dengan nominal Rp 16.000 (1x), Rp 152.000 (2x), dan Rp 202.000 (33x) per transaksinya; dengan total nilai transaksi Rp 6.986.000. Transaksi pertama dilakukan pada pukul 08.22 dan transaksi terakhir pada pukul 08.32, dimana artinya jarak antar transaksi rata – rata 16,67 detik.
Jumat, 14 Februari 2020 saya kembali menelepon CS untuk menanyakan follow up Akulaku terhadap kasus saya, dikarenakan pihak Akulaku belum menghubungi saya seperti yang sudah dijanjikan sebelumnya. Saya juga mengirimkan email pada tanggal yang sama untuk memperkuat laporan saya. CS a.n. Siti menyatakan bahwa saya harus membayar tagihan terlebih dahulu sebelum jatuh tempo.
Rabu, 4 Maret 2020 saya kembali mengirimkan email dikarenakan belum ada follow up dari pihak Akulaku.
Kamis, 5 Maret 2020 CS Akulaku menghubungi saya untuk menanyakan detail keluhan saya. Saya sampaikan keluhan saya secara sangat detail. Ybs. juga menyatakan bahwa limit saya sudah terblokir untuk alasan keamanan.
Jumat, 13 Maret 2020 Collection Akulaku menghubungi saya untuk menagih tunggakan. Saya kembali menyampaikan keluhan saya mengenai peretasan akun ini. Pihak collection Akulaku berjanji untuk melakukan follow up ke bagian terkait, dan tagihan yang muncul tidak perlu dibayarkan sampai kasus selesai di-review. Collection menyatakan bahwa pihak CS akan menghubungi saya untuk kelanjutannya.
Senin, 4 Mei 2020 collection a.n. Widya menghubungi saya untuk menagih tunggakan. Saya sampaikan detail kasus saya, namun tidak ada solusi yang ditawarkan dikarenakan kasus saya ditangani oleh pihak lain dan bukan bagian collection. Setelah itu saya menelepon CS lagi untuk menanyakan perkembangan penyelidikan kasus ini dikarenakan sudah sangat lama tidak ada penyelesaiannya. Pihak CS a.n. Intan menyatakan bahwa follow up akan dilakukan setelah saya melakukan pembayaran, termasuk blokir limit karena lama melewati tanggal sudah jatuh tempo. Informasi ini sangat berbeda dengan informasi yang saya terima sebelumnya. Saya juga mengirimkan email keluhan kembali pada tanggal ini.
Rabu, 6 Mei 2020 collection kembali menghubungi saya dan saya kembali menyampaikan komplain saya mengenai peretasan ini.

Pukul 08:22

Perlu saya sampaikan bahwa pada saat akun saya diretas, tidak ada kode OTP yang dikirimkan kepada saya, dan tidak ada satupun pihak yang menelepon saya untuk menanyakan kode OTP seperti modus penipuan pada umumnya. Lebih jauh lagi, penggantian nomor HP juga membutuhkan foto KTP asli dan foto saya memegang KTP. Hal itu nampaknya tidak terjadi dalam kasus saya. Bagaimana mungkin Akulaku tidak mengirimkan kode OTP dan meminta foto KTP asli untuk melakukan penggantian nomor HP? Hal ini mengindikasikan adanya ketidakamanan aplikasi Akulaku dan SOP yang melandasinya.

Saya juga sangat kecewa karena nampaknya dari tanggal 6 Februari sampai tanggal jatuh tempo di 25 Februari 2020 (14 hari kerja), laporan saya tidak ditindaklanjuti sama sekali sehingga kemudian jatuh tempo.

Jika hal ini terjadi pada saya, tidak mustahil diluar sana banyak korban lainnya akibat permasalahan yang sama. Perlu saya tegaskan sekali lagi bahwa peretasan ini berhubungan dengan penggantian nomor HP terdaftar yang membutuhkan prosedur panjang untuk dilakukan. Bukan hanya sekedar reset password semata yang hanya memerlukan kode OTP. Pun kode OTP tidak saya terima sebelum peretasan terjadi.

Lebih jauh lagi, jika menggunakan logika, 36x transaksi pembelian pulsa ke nomor yang sama per 16,67 detik adalah hal luar biasa untuk dilakukan manusia normal. Mengingat per transaksi juga diperlukan kode OTP. Jika sistem Akulaku tidak bisa mendefinisikan hal ini sebagai transaksi tidak wajar, what else to be happen next? Sedangkan dalam contoh kasus lain di Bank BUMN, ketika ada 1 transaksi tidak wajar berupa pembelian barang di eBay yang selama ini belum pernah saya lakukan di kartu kredit saya, tidak perlu 10 menit saya langsung dihubungi call center kartu kredit bank tersebut untuk melakukan konfirmasi transaksi. Nilainya juga cuma USD 200 saja waktu itu.

Dikarenakan saya sudah melakukan follow up berkali-kali melalui telepon atau email dan tidak ada solusi yang pasti atau tanggapan yang baik, saya harap melalui surat pembaca ini Akulaku bisa lebih serius lagi menangani kasus saya, dan juga kasus orang lain yang sama dengan saya.

Jika memang limit ini saya yang pakai, pastinya saya dengan senang hati dan tanpa perlu berlama-lama akan melakukan pelunasan seperti pada histori pinjaman sebelumnya; dimana saya selalu membayar cicilan jauh sebelum jatuh tempo dan selalu melakukan pelunasan dipercepat. Persis sebelum kasus ini terjadi pun saya melakukan pelunasan dipercepat untuk seluruh pinjaman.

Riwayat kredit yang sangat baik ini juga diakui oleh collection yang menelepon saya pada tanggal 13 Maret 2020. Namun dikarenakan pemakaian ini bukan milik saya dan terjadi karena ada prosedur yang tidak normal, serta tidak nampak adanya keseriusan untuk melakukan penyelidikan dan solusi yang berarti, saya tidak bersedia melakukan pembayaran. Sebab pihak Akulaku tidak dapat memberikan jaminan apapun dalam penyelesaian kasus ini.

Terima kasih.

Bartolomeus Budi Bintara
Jakarta Selatan

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.

Versi Lengkap

Tanggapan Atas Surat Pembaca Ini

Tanggapan Akulaku atas Surat Pembaca Bapak Bartolomeus

Kepada Yth Redaksi Media Konsumen, Dengan hormat, Terima kasih kami ucapkan kepada tim redaksi Media Konsumen yang terus menjalin komunikasi...
Baca Selengkapnya

Komentar

Donny G -:

7 Mei 2020 - 15:04

Hmmm nomor telepon XL yah? XL emang favorit para fraudster untuk melarikan dana hasil pembobolannya. Dulu tempat favoritnya di BL, sekarang sepertinya di Akulaku. Harusnya ada pembatasan jumlah pembelian pulsa di seluruh platform e-commerce.
- Bartolomeus Bintara -:
  
  7 Mei 2020 - 20:22
  
  Betul mas. Kelihatanya belum ada algoritma untuk menyaring jenis transaksi yang masuk deh. 36x transaksi pembelian pulsa dalam 10 menit itu kelihatannya agak mustahil dilakukan tanpa aplikasi tertentu atau hanya menggunakan HP deh. Lha saya saya untuk buat 1 transaksi tunggu kode OTP nya saja agak lama.
  Lha ini ganti nomer HP tidak ada kode OTP ke HP saya, gak pakai KTP saya juga, tau - tau terganti.
- Bartolomeus Bintara -:
  
  7 Mei 2020 - 20:31
  
  Setelah pulsa masuk ke nomor itu kira - kira untuk apa ya mas? pulsa senilai hampir 7 juta hlo itu.
99 -:

7 Mei 2020 - 18:26

Ngeri sekali apalagi sekarang ada berita jutaan data akun tokopedia dan bukalapk di retas
- Nicholas -:
  
  7 Mei 2020 - 20:01
  
  Wah kok bisa gitu ya? Jadi penasaran tanggapan nya kayak gimana,
Bartolomeus Bintara -:

7 Mei 2020 - 20:30

Sebagai tambahan informasi dan kronologi, hari ini (7 Mei 2020 pukul 13.35) saya dihubungi lagi oleh pihak Collection. Saya sih dengan senang hati angkat dan jawab karena itu satu - satunya kesempatan saya untuk menyampaikan komplain saya lagi, karena komplain melalui CS tidak ada solusi dan tindak lanjut yang jelas selama ini.

Kebetulan Collectionnya sopan dan baik, dan terutama menjanjikan untuk melakukan follow up ke bagian terkait. Beliau menyatakan bahwa tagihan tidak perlu dibayar sampai masalah terselesaikan, dan meminta maaf atas ketidaknyamanan yang terjadi.

Saya sebetulnya tidak ingin menulis surat pembaca di media luas semacam ini, tapi selama ini tidak ada solusi dan tindak lanjut yang jelas, dan yang paling tidak menyenangkan adalah jawaban para CS berbeda - beda (ada yang suruh bayar, ada yang tidak, ada juga yang bilang terserah saya). Berbeda dengan jawaban pihak Collection yang berani secara tegas menyatakan tidak perlu melakukan pembayaran sampai masalah selesai.

Semoga masalah ini segera selesai dan bisa dijadikan bahan pembuatan SOP complaint management yang lebih clear.
- Ivan -:
  
  3 Desember 2020 - 13:13
  
  saya juga barusan mendapatkan maslah yang sama peretasan akun pada tanggal 20 november 2020. kalau boleb tau mas bartolomeus apakah ditelfoni dept colector juga mas?dan apakah nanti akan di datangi rumahnya?mohon info lanjutannya mas. soalnya saya juga korban peretasan akun aku laku totalnya 1695000
  - Bartolomeus Bintara -:
    
    5 Desember 2020 - 10:38
    
    Selamat pagi mas Ivan. Turut prihatin atas masalah yg menimpa mas Ivan. DC menelepon berkali kali dalam satu hari. Dan selama satu hari itu saya juga gantian telepon 2 nomor telepon Akulaku, yaitu nkmor telepon CS umum dan CS Collection untuk buat laporan ulang.
    
    Tidak ada kunjungan dari DC selama Feb s/d Mei ketika kasus selesai, mungkin krn saya selalu mudah dihubungi dan dalam catatan mereka saya sudah buat puluhan laporan melalui telepon dan email.
    
    Email complain juga saya tujukan ke jajaran direksi Akulaku dengan CC ke email CS dan satgas OJK. Tapi maaf saya tidak dapat membagikan alamat email direksi Akulaku.
    
    Intinya sih harus sabar kalau benar dan selalu respon telp DC dengan sopan. Karena DC Akulaku akan bantu buat laporan juga sebenarnya.
    
    Kalau perlu juga buat laporan kepolisian untuk jaga2 juga.
    
    At the end, saya tutup permanen 2 akun fintech yg saya miliki karena semua fintech memiliki resiko yg sama persis spt yg mas Ivan hadapi.
    
    Semoga segera cepat selesai kasusnya ya mas.
Bartolomeus Bintara -:

9 Mei 2020 - 10:09

Tambahan k=informasi dan kronologi, pada Hari Sabtu tanggal 9 Mei 2020 pukul 09.15, pihak Collection menghubungi saya kembali dan menanyakan alasan mengapa saya belum melakukan pembayaran. Saya kembali menyampaikan complain saya dari awal, dan nampaknya pihak Collection yang menelepon saya sudah memiliki catatan mengenai hal ini. Kalau sudah memiliki catatan mengapa harus mengganggu saya lagi? Silakan jalankan kewajiban anda tanpa perlu mengganggu orang lain yang sedang menunggu haknya anda penuhi!!

Dikarenakan saya sudah sangat terganggu, pada pukul 09.30 saya menelepon ke Hotline Inbound Collection di 021-24112009 untuk menyampaikan komplain saya kembali dan juga menyampaikan keberatan saya untuk terus menerus dihubungi oleh pihak Collection sebelum Akulaku menyelesaikan tanggungjawabnya. Pihak Hotline a/n Sdri. Maulida mencatat ulang komplain saya dan berjanji untuk meneruskan komplain saya kembali ke pihak terkait. Disini saya mengetahui bahwa blokir akun / blokir limit sudah berhasil dilakukan sebelumnya. Hal ini berkebalikan dengan informasi dari CS yang saya Terima pada tanggal 4 Mei 2020 dimana Sdri. Intan menyatakan blokir akun / limit tidak bisa dilakukan sebelum saya melakukan pembayaran. Informasi ini sangat tidak konsisten dan membingungkan. Padahal saya sudah mencapatkan email survey kepuasan konsumen untuk aktifitas blokir akun. Sdri. Maulida juga membenarkan bahwa untuk aktifitas penggantian nomor HP diperlukan KTP asli dan juga kode OTP akan dikirimkan ke nomor telepon lama. Hal tersebut tidak terjadi pada kasus saya. Jadi memang ada pelanggaran prosedur disini, atau memang aplikasi AKulaku tidak aman?
- ghina radhiyya -:
  
  12 Mei 2020 - 09:18
  
  skrg jdi gimana ka kasusnya?
  - Bartolomeus Bintara -:
    
    12 Mei 2020 - 10:04
    
    Masih belum jelas. Berkali - kali email tidak ada tanggapan. Berkali - kali telepon CS dan Hotline Inbound Collection jawaban serba tidak jelas, muter - muter, tidak konsisten, malah saya dapat info bahwa keluhan ini belum ada tanggapannya.
    
    Yg ditanggapi hanya masalah blok limit yg sebenarnya tidak perlu dilakukan karena limitnya juga sudah terlanjur habis.
    
    Inti permasalahanyaitu peretasan malah tidak dikerjakan. Padahal mereka menyatakan seharusnya SLA 3 - 5 hari kerja sudah selesai. Tapi sampai hari ini juga tidak jelas. Satu - satunya pihak Akulaku yg menghubungi saya hanyalah Debt Collector. Satu hari bisa lebih dari 3x. Mereka yg tidak kompeten, nasabah yg harus tanggung akibatnya. For sure setelah ini selesai saya akan segera minta tutup akun Akulaku dan fintech lain.
    - ghina radhiyya -:
      
      12 Mei 2020 - 10:14
      
      emailnya kemana ya? saya juga mau ngajuin keluhan
      - Bartolomeus Bintara -:
        
        12 Mei 2020 - 12:25
        
        Emailnya di : cs.id@akulaku.com
        Saya sarankan jangan hanya email saja. Tapi juga telepon ke CS dan ajukan komplain juga di aplikasi. Saya pakai banyak metode saja dari tanggal 6 Feb belum ada kejelasannya.
Bartolomeus Bintara -:

12 Mei 2020 - 20:25

Akhirnya hari ini (Selasa, 12 Mei 2020 Pukul 15:54) Akulaku mengirimkan email. Mungkin karena pada Hari Minggu sebelumnya saya 8x membuat laporan melalui CS dan Hotline Inbound Collection. Intinya adalah sedang dilakukan investigasi (tidak ada penjelasan mengenai SLA).

Semoga segera ada titik terang kedepannya.
- indriana -:
  
  16 Mei 2020 - 17:16
  
  kejadian yang saya alami persis sama seperti kaka
  
  akun saya di retas sebesar 9 juta padahal limit saya hanya 7 juta
  
  selain email dan telp apa kaka sdh melakukan tindakan lain seperti lapor polisi dsb kak?
  
  saya sudah tlp dan email namun tdk ad tangapan dan solusi
  
  terakhir kali saya tlp cs, malah langsung ditutup saat sedang bicara..
  
  csnya tidak sopan
  - Bartolomeus Bintara -:
    
    20 Mei 2020 - 21:17
    
    Saya sudah buat laporan Polisi dan sedang bersiap untuk membuat laporan ke OJK jika tidak ada itikad baik dari Akulaku untuk menyelesaikan kasus ini.
    
    Tapi kebetulan setelah 3 bulan akhirnya ada balasan email juga dari Akulaku dengan isi pesan sama dgn jawaban disini.
    
    Semoga kasus ini dapat segera dapat diselesaikan supaya kedepannya tidak ada masalah yg sama terjadi.
indriana -:

20 Mei 2020 - 22:53

semoga tidak ada pihak yang dirugikan ya pak, terutama kita sebagai korban

saya harap hasilnya sesuai harapan dan semua transaksi dapat dengan segera di hapuskan, bgtupun di saya.
agar kita dengan segera dpt menutup akun tsb...

teruntuk bapak bartolomeus, jika ada perkembangan selanjutnya mohon di infokan agar saya pun dpt mengetahui perkembangan dr kasus bapak, dan dpt mengetahui langkah apa yg hrs saya lakukan kedepanny...
- Bartolomeus Bintara -:
  
  21 Mei 2020 - 23:13
  
  Untuk sementara updatenya adalah saya sudah mendapat email balasan (setelah 3 bulan) dan suara pembaca ini sudah dibalas oleh pihak Akulaku.
  
  Semoga semua kasus bisa cepat selesai. Saya akan update terus perkembangannya disini.
  - indriana -:
    
    21 Mei 2020 - 23:37
    
    apa iya harus ditulis disini dlu baru pihak akulaku akan menanggapi?
    
    padahal sudah lapor dari 3 bulan yang lalu...
    kecewa sangat dengan pelayanannya...
    
    ya pak, saya berharap seperti itu jg..
    sementara saya msh menunggu tanggapan akulaku...
  - Kevin Garnett -:
    
    22 Mei 2020 - 02:12
    
    Selama menunggu Masih suka ditelponin DC om Barto?
    - Bartolomeus Bintara -:
      
      22 Mei 2020 - 12:37
      
      Ditelpon tanggal 13 Maret 2020 (2x), 3 Mei 2020 (banyak kali) dan 4 Mei 2020 (banyak kali), 7 Mei 2020 (banyak kali), dan 9 Mei 2020 (banyak kali).
      
      Akhirnya saya gantian teror call center dan hotline inbound collection pada tanggal 9 Mei 2020 sampai mereka mencatat satu hari itu ada 8 laporan dari saya perihal ini.
      
      Setelah itu pada tanggal tanggal 12 Mei 2020 saya (akhirnya) mendapat balasan email yang menyatakan limit sudah berhasil diblok dan kasus sedang diinvestigasi pihak terkait. Surat pembaca saya ini juga dibalas oleh mereka pada tanggal 15 Mei 2020.
      
      Sejak 12 Mei 2020 saya sudah tidak dihubungi lagi oleh pihak Collection. Semoga kedepannya mereka segera dapat menyelesaikan permasalahan ini, karena reputational dan financial risk sedang mereka pertaruhkan dengan terus menunda - nunda penyelesaian masalah ini.
      - Kevin Garnett -:
        
        22 Mei 2020 - 15:27
        
        Setuju pak.. Sebagai AL user juga, saya ngerti jengkel nya gimana. Thanks for sharing
        Semoga masalah cepat selesai pak Barto
sevenwati -:

25 Mei 2020 - 17:51

Hal ini saya alami juga bahkan saya sudah laporkan ke polsek. Polsek menyarankan untuk buat surat sanggahan dmna saya tdk melakukan pembelian pulsa sebanyak kurang lebih 5 jtaan di jam 04.44 pagi. Bahkan pihak polsek juga menyarankan supaya saya tdk melakukan pembayaran dan harus minta bukti transaksinya juga. Karena nomor yg terdaftar di akulaku bukan nomor saya lagi bahkan nama emailnya fan kontak daruratnya berbeda. Bagaimana mungkin semudah itu pihak pihak cs nya gampang bilang bahwa saya harus ttp bayarkan tagihan yg saya tdk tau sama sekali. Saya sudah ngelapor bahkan sampai habis pulsa 100 rb namun respon cs nya hanya bisa bilang minta maaf. Yg saya butuhkan bukan maaf tapi bagaimana menyelesaikan masalah ini.
Bartolomeus Bintara -:

26 Mei 2020 - 23:11

Update kasus per hari ini (Selasa 26 Mei 2020), Puji Tuhan kasus sudah selesai diinvestigasi Akulaku dan seluruh tagihan dihapus karena terbukti bukan pemakaian saya / bukan kesalahan saya. Akhirnya effort selama hampir 3 bulan ini membuahkan hasil. Pihak Call Center secara resmi telah menghubungi saya dan email pemberitahuan mengenai hal ini juga sudah saya dapatkan.

Semoga kedepannya seluruh SOP di Akulaku dapat diperbaharui berdasarkan aneka kasus yang menimpa nasabahnya ini, dan terutama kasus rekan - rekan yang masih ongoing dapat segera terselesaikan dengan baik tanpa perlu menunggu waktu yang terlalu lama seperti saya.

Pada hari ini saya secara resmi juga meminta Akulaku untuk menghapus akun saya agar kedepannya tidak ada permasalahan seperti ini lagi.
- Kevin Garnett -:
  
  27 Mei 2020 - 11:33
  
  Syukurlah pak klo udah selesai.. Tapi 3 bln lama amat ya. Jadi serem pake Aku laku ?
Agisty -:

3 Desember 2020 - 13:30

mas bartolomeus. saya juga mendpatkan mslah yg smaa diakulaku. tepat tgl 20 novembee 2020 ada peretasan akun saya jam 22.03 itu juga diakui oleh pihak collection aku laku. berupa pinjaman melalui KTA ASETKU senilai 1695000. kira" menurut mas bartolomeus yg sudah mengalami. pihak dept colector kerumah apa tidak mas?apa cuma ditlfoni aja. dan butuh berpa lama maslah masnya selesai. lalu selama maslah belom selesai sudah datang jatuh tempo apakah bunganya bertambah mas?selama belum dibayarkan. karena saya juga sudah menghubungi cs emal pihak collection jawabanya muter" semua. mohon sharing mas

Beri Komentar

Penulis

Bartolomeus Bintara

Tags: AkulakuAkun Penggunae-CommerceFintechFraudKeamanan akunKeamanan transaksi belanja onlineKredit onlineMarketplaceOne Time PasswordOTPPembelian pulsaPembobolan akunPenyalahgunaan akun

4 tahun yang lalu