Lemahnya Sistem Keamanan Data di Akulaku, Sehingga Banyak Akun Pelanggan yang Dibobol

Saya adalah korban pembobolan akun Akulaku, dimana ada 27 transaksi yang pembayarannya dilakukan melalui akun Akulaku saya, sedangkan saya tidak pernah melakukan transaksi tersebut. Transaksi tersebut terproses tanpa adanya verifikasi OTP atau konfirmasi apapun ke saya. Kronologi kejadian dan laporannya sebagai berikut :

Jum’at, 5 Juni 2020

Kira-kira pukul 11.00 – 13.00 saya bermaksud membantu teman saya untuk login ke akun Akulakunya, tetapi karena nomer telepon yang didaftarkan dulu sudah hilang jadi login selalu gagal (tidak bisa kirim OTP). Ketika teman saya mendaftar ulang, selalu terkendala dengan NIK KTP yang sudah terhubung di akun sebelumnya.

Kemudian teman saya menelepon CS AKULAKU di nomor 1500920 dengan maksud untuk membantu mengubah nomer telepon pada akun Akulakunya. Setelah berbicara dengan CS AKULAKU yang diketahui bernama “Suhendra Djatmiko”, CS Akulaku menginfokan bahwa akan membantu proses penggantian nomer telepon lama ke nomer telepon baru tetapi “harus ada 1 nomor akun Akulaku teman yang aktif” untuk proses verifikasi, begitu katanya.

Nah di situlah saya menyebutkan nomor telepon saya ke CS tersebut karena saya memiliki akun Akulaku aktif. Setelah itu CS memverifikasi data saya; menyebutkan nama, tanggal lahir, dll, dll. Kemudian CS menyarankan untuk menunggu proses verifikasi dan menyarankan agar tidak membuka aplikasi Akulaku teman saya begitu juga akun saya, selama kurang lebih 15-20 menit agar proses bisa berjalan, begitu katanya. Kemudian CS menutup teleponnya dan mengatakan akan dihubungi kembali jika proses sudah selesai.

Setelah kurang lebih 30 menit saya dan teman saya tak kunjung dihubungi ulang oleh pihak Akulaku, kemudian saya berinisiatif untuk membuka aplikasi Akulaku saya. Di situ tertulis akun saya telah keluar dan saya disuruh untuk memasukkan username + password untuk login, tetapi login saya selalu gagal dengan keterangan username/password yang saya masukkan salah. Padahal saya tidak salah dan sudah mengulang berkali-kali untuk login selalu saja gagal. Di situ saya tidak berpikir sama sekali bahwa akun saya telah diretas atau dibobol oleh orang lain. Keesokan harinya saya coba kembali selalu saja gagal begitu seterusnya.

Senin, 8 Juni 2020

Sekitar pukul 18.20 saya mencoba untuk login kembali ke akun Akulaku saya, karena login saya tak kunjung berhasil akhirnya saya mereset ulang password saya. Setelah saya reset ulang password dan ganti password baru, akun Akulaku saya berhasil saya buka seperti biasanya. Saya kaget ketika melihat di menu tagihanku, disitu tertulis tagihan saya sebesar R 5.430.000,- padahal saya tidak pernah melakukan transaksi apapun sebelumnya menggunakan akun Akulaku saya.

Ketika saya cek di pesanan ternyata akun saya telah digunakan oleh orang lain untuk pembelian pulsa ke nomor “087728050895 dan 082132462390” sebanyak 27 transaksi, pada hari Jum’at, 5 Juni 2020 pada pukul 12.29 s/d 12.31. Limit kredit yang saya miliki pun ludes dibuatnya padahal tidak ada konfirmasi pemesanan sama sekali, entah SMS kode OTP atau yang lainnya ke nomor saya. Saya tidak menerima SMS sama sekali.

Saya heran kenapa hal ini bisa terjadi dan kenapa bisa melakukan pembelian pulsa berulang kali ke nomor yang sama, dan dengan jumlah nominal yang sama? Setahu saya sistem Akulaku tidak bisa melakukan pembelian pulsa dengan tujuan nomor yang sama dan dengan jumlah nominal yang sama berulang-ulang.

Transaksi berulang dengan nominal sama

Selasa, 9 Juni 2020.

Saya menelepon CS Akulaku untuk mendapatkan informasi mengenai hal tersebut dan melaporkan bahwa akun Akulaku saya telah dibobol orang lain, serta menceritakan kronologi yang telah saya alami. Saya meminta dilakukan pemeriksaan dan solusi penyelesaiannya dari pihak Akulaku karena tagihan tersebut masuk di akun saya. Saya memohon untuk dihapuskan tagihan tersebut dikarenakan transaksi tersebut tidak saya lakukan sama sekali.

Pihak CS Akulaku mengatakan bahwa tagihan tersebut tetap dibebankan ke saya dan saya harus membayarnya, karena transaksi menggunakan akun saya. Saya menentang dan saya tidak mau membayar tagihan tersebut, karena saya tidak melakukan transaksi tersebut dan saya merupakan korban pembobolan akun, dan jelas saya dirugikan disini.

Saya berdalih berdasarkan “UU No.8 Tahun 1999 tentang Perlindungan Konsumen”, yang menjelaskan bahwa konsumen memiliki hak atas kenyamanan, keamanan, dan keselamatan. Seharusnya saya sebagai konsumen memiliki hak tersebut, keamanan dan kenyamanan. Perlindungan konsumen dalam transaksi digital pun sudah diatur dalam “UU No.11 tahun 2008 tentang Informasi dan Transaksi Elektronik”, begitu juga adanya “PP No.82 tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik”. Kenapa ketika saya sebagai pelapor yang juga sebagai korban dan jelas dirugikan? Setelah mencoba melaporkan kejadian yang saya alami ke pihak penyedia jasa layanan kredit online (AKULAKU) tetapi tanggapan dan jawaban dari CS AKULAKU tidak ada solusi sedikitpun kepada saya sebagai konsumen.

Pihak penyedia jasa seharusnya menawarkan solusi penyelesaian kasus sehingga tidak merugikan konsumennya, bukan malah mengatakan bahwa total tagihan tetap menjadi tanggungan bapak dan bapak harus menanggung semua total tagihan agar dibayarkan tanpa menawarkan solusi penyelesaian kasus sama sekali. Padahal dalam kasus ini jelas-jelas saya sebagai korban dikarenakan akun saya telah dibobol oleh orang lain, karena adanya kebocoran data dan tingkat keamanan yang lemah yang disediakan oleh penyedia jasa Akulaku.

Sampai detik ini juga (Selasa, 9 Juni 2020, pukul 21.00 WIB) saya belum mendapatkan solusi yang ditawarkan oleh pihak Akulaku dalam menangani kasus ini. Saya telah melaporkan kejadian ini via email dan telepon ke CS, dan CS mengatakan akan diinvestigasi terlebih dahulu terkait laporan ini dan akan dihubungi kembali.

Arief Rahman Zulaikin
Kecamatan Pasar Rebo, Jakarta Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Berikan penilaian mengenai Akulaku Indonesia:
[Total:14    Rata-Rata: 1.7/5]
Tanggapan Akulaku atas Surat Pembaca Bapak Arief

Kepada Yth Redaksi Mediakonsumen.com di Tempat Dengan hormat, Terima kasih atas hubungan yang terjalin dengan baik antara Akulaku dan Mediakonsumen.com...
Baca Selengkapnya

Loading...

16 komentar untuk “Lemahnya Sistem Keamanan Data di Akulaku, Sehingga Banyak Akun Pelanggan yang Dibobol

    • 10 Juni 2020 - (09:48 WIB)
      Permalink

      Ya begitulah pak, tidak masuk di akal sehat dalam 1 menit bisa transaksi berulang kali sebanyak itu, sedangkan kalau kita 1 transaksi pulsa di akulaku paling tdk prosesnya 30-60 detik . Seharusnya pihak penyedia jasa bisa menyelidiki dgn mudah, tapi selalu saja hasilnya nihil, nanti giliran ad konsumen yang bikin jelek pihak penyedia jasa di somed pasti cepet ketemunya , bahkan pakai akun sosmed palsu sekalipun .

  • 10 Juni 2020 - (09:49 WIB)
    Permalink

    Makin banyak korban….
    Sepertinya perlu ni kita rame komplen ke kantornya langsung. Bahkan setelah saya di masukin ke grup korban akulaku ada 49 peserta di dalam grup itu. Berarti masih banyak lagi yg mengalami hal yg sama seperti kita2. Seharusnya pihak akulaku cepat ambil tindakan sebelum semakin banyak korban

      • 28 Juni 2020 - (11:40 WIB)
        Permalink

        halo mbak, Dinal Izzati..
        Jika tidak keberatan dan mbak Dinal sudah bergabung ke group itu, boleh saya di masukkan ke group nya. bisa direct email ke saya dulu ya mbak, imamste@gmail.com

    • 27 Juni 2020 - (06:10 WIB)
      Permalink

      Bapak Arief dan para korban, saran saya segera laporkan ke otoritas jasa keuangan (OJK) melalui https://konsumen.ojk.go.id/FormPengaduan

      Karena lembaga penyedia jasa pinjaman yang tidak memiliki sistem keamanan yang memadai dan berpotensi mengabaikan undang2 perlindungan konsumen akan dikenai denda sangat berat dan bahkan ditutup ijin usahanya. Ada baiknya juga melaporkan ke kantor polisi dan share di media sosial lain untuk awareness orang2 awam yang berpotensi menjadi korban berikutnya.

      • 28 Juni 2020 - (11:48 WIB)
        Permalink

        Betul ini saran Mas Aswin.
        Coba kontak OJK dan ikuti alur dari OJK, Insya Allah akan terselesaikan. Dan jangan pernah lupa untuk follow up ke CS OJK. Mereka sangat kooperatif. tidak harus by phone. By WA pun mereka sangat kooperatif.

        Untuk Kepolisian, hasil diskusi dengan para korban belum banyak yang bisa lapor. karena belum masuk ke ranah kriminal. Tapi polisi akan mengarahkan ke OJK dan jika (amit2) bapak Ibu sampai di teror dept colector, polisi siap membantu. hasil diskusi saya kemarin di Polres Kudus dan Salatiga seperti itu.

        Tapi OJK sudah sangat merespon, karena begitu saya telpon dan datang untuk konsultasi dengan pegawai OJK di Regional 3 Semarang. Mereka sudah tidak kaget dengan kasus ini.. “akulaku lagi akulaku lagi” mereka sampai menghela napas panjang.
        dan sudah banyak laporan yang masuk ke OJK tentang akulaku, tapi memang belum diselesaikan semuanya karena mereka juga menyelesaikan berdasarkan sistem antrian.

    • 28 Juni 2020 - (11:38 WIB)
      Permalink

      selamat siang ibu Sevenwati…
      boleh saya di masukkan ke group Ibu? bisa direct email ke saya bu imamste@gmail.com.
      dan saya juga menjadi korban ini dari tanggal 12 Juni 2020 tapi sampai sekarang, 28 Juni 2020 belum ada penyelesaian dari Akulaku

  • 13 Juni 2020 - (13:17 WIB)
    Permalink

    Mau tanya dong. Ada yg pernah alamin pas masuk akun akulaku tapi akun kita sudah di buka di perangkat lain gak? Soalnya saya mengalami itu hari ini .saya takut akun saya di hack dan saya email akulaku tidak ada respon .saya harus gimana ya?

  • 15 Juni 2020 - (16:02 WIB)
    Permalink

    Saya Juga mersakan hal yang sama, saya tidak merasa melakukan transaksi di Aku Laku dari tahun 2018 keatas sampai sekarang, karena saya cuma pakai hanya 2 x transaksi saja. Namun perhari ini saya kaget ada tagihan di Aku Laku itu juga di telepon dari tim penagihan mereka, akhirnya saya coba ganti nomor lama saya yang terdaftar di aku laku ke nomor saya yang aktif sekarang, saya lihat benar ada tagihan sebesar 2 jt / 5jt dimana belu dikalkuasi bunga, Jika di totalin berdasarkan aplikasi Aku Laku ada Rp. 5.500.000 an, dimana transaksi itu di Shoope dengan 6 tranksasi yaitu top up pulsa & paket data, dari sini saya keberatan untuk membayarkarena saya sama sekali tidak melakukan transaksi tersebut, dan pihak Aku Laku tetap info ke saya harus melakukan pembayaran, saat ini saya sedang melakukan laporan ke Shoope, dan sudah info ke tim penagihan katanya akan ditindak lanjuti, dan sedang membuat Surat Berita Kepolisian.

  • 23 Juni 2020 - (10:37 WIB)
    Permalink

    dan akulaku biasanya ada limit 5 kali transaksi untuk pulsa , masa ini ampe 27 kali..

  • 24 Juni 2020 - (15:09 WIB)
    Permalink

    Akun suami saya juga di bobol pak .Samali 3,300 pesanan nya pembelian pulsa juga dalam 1 hari , bingung mesti gimana , nlp cs jawaban yaitu sama ga ada solusi , tagihan tetap di bebankan ke yang punya akun .kalau kaya gini merugikan

  • 27 Juni 2020 - (06:14 WIB)
    Permalink

    Membaca kasus2 diatas, dapat disimpulkan akulaki adalah sebuah lembaga jasa keuangan yang sulit dipertanggungjawabkan keamanannya. Sangat mudah dibobol pelaku kejahatan online.

 Apa Komentar Anda mengenai Akulaku Indonesia?

Ada 16 komentar sampai saat ini..

Lemahnya Sistem Keamanan Data di Akulaku, Sehingga Banyak Akun Pelangg…

oleh Arief Rahman Z dibaca dalam: 3 min
16