Assalamu’alaikum Warahmatullah Wabarokaatuh,
Saya Arum, yang sudah lebih dari 20 tahun menjadi nasabah Bank Mandiri (BM). Saya mendapat penawaran penggunaan kartu kredit (KK) pada tahun 2018. Pada tahun itu pula saya mencoba bertransaksi dengan kartu nomor **37 19** **72 47** sebanyak dua kali. Satu di Traveloka dan satu kali di sebuah department store di kota kecil di Kalimantan Timur. Karena pada dasarnya saya tidak suka / tidak pernah berhutang, dan merasa tidak nyaman dengan tagihannya, maka saya pun berhenti menggunakannya.
Pada pertengahan Juli tahun 2019, tiba-tiba saya dikejutkan oleh email berisi tagihan kartu kredit Bank Mandiri sebesar Rp6.538.696. Yang belakangan saya baru tahu angka tersebut berupa transaksi pembelian logam mulia di Tokopedia pada tanggal 30 Mei 2019, pukul 15.09 WIB.
Dilakukan oleh seorang kriminal yang cukup pintar, dengan alamat pengiriman ke atas nama Burhan dengan nomor HP 0877-931775** beralamat di Jl. Tebet Timur Dalam (Belakang Menara MHT), Tebet, Jaksel 12820 (alamat tidak jelas). Transaksi tersebut tidak dilakukan di akun Tokopedia maupun smartphone saya (diperkuat pernyataan dari pihak Tokopedia).
Setelah saya cek detail semua riwayat komunikasi saya pada tanggal tersebut, ternyata saat terjadi carding saya memang tidak pegang smartphone karena menjelang waktu salat Ashar, dilanjutkan kesibukan menyiapkan menu berbuka puasa. Wajar jika saya lambat mengetahui, karena saya memang jarang membuka email (kecuali ada urusan pekerjaan) apalagi SMS.
Saya segera melaporkan kejadian tersebut baik ke call center Bank Mandiri maupun ke kantor cabang Bank Mandiri di Kaltim, di mana saya tinggal saat itu. Selanjutnya semua prosedur yang diminta demi menuntaskan masalah tersebut sudah saya lakukan, termasuk membuat laporan polisi, mendatangi KCP Bank Mandiri di Bekasi dan bahkan ke Kantor Pusat Kartu Kredit Mandiri Visa di Wisma Mandiri II tanggal 9 November 2020 (saya hanya diizinkan untuk berkomunikasi by phone), terakhir KCP Bank Mandiri Ahmad Yani, Kota Bekasi tanggal 11 Desember 2020. Jawaban mereka saat itu adalah, berdasar hasil investigasi transaksi dinyatakan valid dan saya harus melunasi tagihannya.
Saya cukup heran dengan cara Bank Mandiri menyelesaikan masalah tersebut. Saat komunikasi by phone mereka selalu bilang berdasar hasil investigasi. Namun saya tidak pernah menerima hasil tersebut hingga tanggal 11 Januari 2021, saat mereka mengirimnya by email disusul hardcopy-nya ke alamat saya. Padahal hasil Investigasi tersebut sudah keluar sejak tanggal 29 November 2019.
Mereka menyatakan sudah mengirim hardcopy-nya pada tanggal 4 Desember 2019. Namun baik saya maupun anggota keluarga tidak pernah menerima surat tersebut. Selain itu Bank Mandiri tidak mengirim salinannya melalui email. Sementara dalam email tanggal 11 Maret 2020, mereka masih menyatakan akan mengkonfirmasikan hasil investigasi pada kesempatan pertama.
Seandainya mereka tidak menahan info hasil investigasi, mungkin saya bisa menjelaskan lebih detail kepada pihak Kepolisian. Sepertinya pihak Bank Mandiri tidak ada itikad baik untuk menyampaikan info tersebut kepada pihak Kepolisian saat menerima bukti transaksi dari Tokopedia. Data transaksi tersebut sudah saya minta sejak awal ke pihak Tokopedia, tapi tidak diperkenankan.
Kasus saya berlarut-larut hingga tahun 2022, karena lambatnya penyampaian hasil investigasi kepada saya. Sampai dengan saat itu saya tetap menolak untuk membayar tagihan atas transaksi yang tidak saya lakukan, sehingga angka tagihannya semakin meningkat.
Pada tanggal 6 November 2020, satu dari rekening saya yang berisi dana lebih dari Rp3 juta di-hold oleh Bank Mandiri. Saya pun membuat pengaduan kepada BI atas kesewenang-wenangan pihak Bank Mandiri. Namun saya sungguh kecewa karena proses mediasi tersebut tidak menghasilkan solusi. Pihak BI hanya memfasilitasi terjadinya komunikasi antara pihak Bank Mandiri dan saya. Tetap tidak ada titik temu.
Saya pun sudah mengirim pengaduan ke BPKN. Namun hasilnya tidak berbeda nyata. Mereka semua menerima hasil investigasi Bank Mandiri yang menyatakan transaksi valid karena kode OTP berhasil dikirim ke smartphone saya. Saya akui, ternyata saya memang mendapat SMS berupa kode OTP. Namun SMS tersebut baru saya ketahui beberapa bulan kemudian saat saya mengumpulkan bukti-bukti.
Segala argumen saya berdasar reference para pakar IT terkait pengiriman OTP yang paling tidak aman adalah melalui SMS (Alfons Tanujaya, Information Technology Security Specialist, 2020) dan kode OTP juga bisa di-hack (Ruby Alamsyah, CEO & Chief Digital Forensic Indonesia, 2020), diabaikan oleh Bank Mandiri.
Pada tanggal 23 Januari 2022, saya baru mengetahui rekening saya yang lain berisi dana sebesar Rp11.591.500 (sementara di mobile banking tertera Rp 14.626.442) kembali ditahan oleh Bank Mandiri. Perbedaan angka ini kembali menunjukkan bahwa sistem ITE yang mereka yakini kecanggihannya menampilkan data yang tidak sinkron.
Rekening saya saat ini sudah dibuka kembali, karena saya mau tidak mau terpaksa membiarkan mereka “mengambilnya”. Karena hanya itu satu-satunya solusi dari pihak Bank Mandiri, yaitu membayar transaksi plus denda sebesar Rp10.000.000, maka mau tidak mau pada tanggal 11 Februari 2022, saya mengikuti instruksi mereka untuk membiarkan mereka mendebitnya dari rekening saya.
Jika tidak, maka tagihan akan terus bertambah dan kedua dana di rekening saya tetap ditahan atau saya harus membayar total tagihan plus denda dan bunganya. Meski sudah enggan berkomunikasi dan juga menjadi nasabah Bank Mandiri, tapi saya belum bisa keluar karena ada produk asuransi yang terikat durasi waktu di sana.
Semua pernyataan saya berdasarkan Undang Undang Perlindungan Konsumen No. 8 tahun 1999 tidak ada satu pun yang ditanggapi. Mereka hanya memberi ultimatum harus dibayarkan sejumlah transaksi beserta dendanya sebesar Rp10 juta dalam waktu 1 minggu atau jumlahnya akan terus meningkat dan akhirnya dana saya di kedua rekening tersebut akan menjadi hak mereka.
Meski saran dari seorang penasihat hukum adalah membawa masalah ini ke ranah hukum (Pengadilan Negeri). Namun selain saya merasa sudah sangat lelah secara mental dan pikiran, saya juga dikejar tenggat waktu satu minggu, sehingga terpaksa merelakan pihak Bank Mandiri merampas (mengambil yang bukan haknya) uang saya sebesar Rp10 juta.
Sungguh menyedihkan, satu bank ternama milik pemerintah dengan semena-mena menimpakan kerugian atas kebocoran dan kelemahan sistem ITE mereka kepada nasabah kecil yang dianggap tidak berdaya. Ketika saya minta mereka menunjukkan/membuktikan di mana letak kesalahan/kelalaian saya, mereka tidak pernah memberikan jawaban.
Baik teman maupun keluarga saya tidak ada yang tahu bahwa saya memiliki KKBM, tapi ada banyak pegawai Bank Mandiri yang bisa mengetahui nomor kartu kredit dan juga smartphone saya. Sepertinya mereka memang tidak siap untuk menerima kenyataan terkait kelemahan dari sistem ITE-nya sehingga mereka tidak mau mengakui bahwa apa yang saya alami adalah carding.
Saya mengilustrasikan sikap ini seperti perilaku kaum di jamannya Nabi Ibrahim AS. Mereka yang memper-Tuhankan karya manusia, padahal kesempurnaan hanya milik Allah SWT.
Melalui tulisan ini saya hanya ingin mengingatkan kepada para pembaca sekalian, jika kasus serupa menimpa Anda, sebaiknya Anda sudah bersiap bahwa berharap keadilan hanyalah kepada Allah SWT. Atau Anda bisa mulai dengan tidak mempercayakan uang Anda kepada mereka yang tidak amanah. Mudah-mudahan kezaliman serupa tidak menimpa orang lain. Aamiin, Allahumma Aamiin.
Wassalaamu’alaikum Warahmatullah Wabarokaatuh.
Arum M.
Bekasi, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Perkenal kan saya Mario,. Maaf bertanya sewaktu ada nya tagihan dan bukti tanggal transaksi pihqk Bank biasa nya memberikan kode OtP, atau brupa Link,. apakah kode OtP itu ada diberikan atau apakah kaka ada melakukan membuka suatu Link di salah satu sms atau Spam Email,. karna ada kemgkinan nomor kaka di Duplicated,. seandai nya tidak melakukan hal itu waduuh bahaya sekali dong yaa, karna saya sendiri Nasabah BM juga
Selamat siang Mario.
Carding terjadi tanggal 30 Mei 2019. Saya baru membaca tagihannya tanggal 15 Juli 2019 dan beberapa bulan kemudian...saat saya mencari bukti penguat, barulah saya 'menemukan' sms berisi OTP atas transaksi tersebut. Silahkan disimpulkan sendiri apa yang telah terjadi karena saya tidak mampu menjawabnya. Terimakasih.
Berbeda sangat jauh system digital skrng dgn system manual,yg membedakan kecepataan dan kelambatan.Tapi lbh aman kelambatan,krn manual,masalah data apapun mudah bocor ko.Contoh jika di tawari produk ini itu dlm bentuk apapun,nti gk lama lgi ada yg nawarin produk yg sama/lain,akan tetapi si promosi tau dari mana no von dan data alamat segalanya.Dulu sy pernah alami di tahun 1997 sdng membuat CC di salah satu bank swasta terkenal,tiba" sy di hubungi via von dari bank lain dng penawaran produk yg sama tapi sy menolak,keesokan harinya ada penawaran dari lain bank lgi.Disini lh sy merasa data bocor krn tau nomor tlp kntor,rmh,hp,alamat rmh,setelah sy cek ke teman sy yg di bank (bank nya satu group tempat sy bekerja,akhir nya sy tau itu cara antar sesama marketing walau lain perusahaan tpi mereka berteman/saudara satu profesi.Krn mereka di kejar target oleh perusahaan,jika dalam tiga bulan/lbh tdk memenuhi target yg mereka tdk dipakai lgi/tdk di perpanjang kontrak kerja nya.
Kelalaian, kekhilafan ataupun kecurangan adalah sifat manusia.... Baik nasabah maupun pelaku usaha, sama-sama manusia...
Saya pengguna kkbm, pernah ada kejadian sewaktu tagihn muncul ada transaksi pembelian game jumlahnya ga besar 600 ribu rupiah. Sewaktu saya menelpon bm, saya diminta untuk blokir kk dan melunasi tagihan nya agar tidak berbunga. Saat itu saya melakukan arahan dari bank, dan melakukan penyanggahan transaksi. Jangan lupa, record setiap percakapan tersebut. Alhamdulillah, setelah investigasi, uang kembali ditagihan berikutnya, masuk ke saldo kk. Jadi dari kejadian ini, banyak kok point yg menjadi pembelajaran kita : 1. Jangan pernah save no. Kk di transaksi online, mending repot setiap transksi harus masukin data lagi 2. Lunasi setiap transaksi jgn sampai berbunga walaupun itu bukan transaksi kita.
Celahnya d CC nya itu krn pembelian dianggap valid, btw koq bs y, biasanya no card, cvv hanya diketahui pemilik, kalo otp wajib tapi security utamanya juga kan d no cvv.. Ditutup ajaa CC Bu, kalo emang gk dipake..
Selamat siang,
Saat mengetahui terjadi 'carding' saya sudah minta KK tersebut untuk ditutup. Tapi meski sudah ditutup, selama tagihan belum dilunasi maka angkanya akan terus bergerak.
Itulah knp sy tdk mau buka KK meski sering ditelpon karna dibalik kemudahan tentu ada resiko yg ditanggung pemilik KK apalagi punya tabungan dibank sama pasti jd jaminan
Untung dari dulu gak pernah ada minat untuk pake bank bm ini lebih nyaman bank milik suatu gak ribet dan pelayanan ya puas
Saya juga prnh dimana CC saya kebobolan sebesar 6 jutaan.. waktu itu Bank BNI, tp pagi2 nya..setelah mpm ada transaksi yg tdk saya lakukan.. pihak card center BNI lgsg menelpon dan menanyakan transaksi itu, sy jawab sy tdk melakukan.. kemudian disuruh membuat surat sanggahan, dan menunggu proses. Alhamdulillah semua clear, tagihan di hapuskan krn memang bukan sy yg melakukan, dan bukti memang mengarah kl CC saya di bobol. Alhamdulillah sy sdh 15 th jg pake CC mandiri dan tdk prnh ada masalah.. bahkan jika saya transaksi di luar kebiasaan misal di luar kota biasa sy pakai pihak card center sll menelpon. Transaksi dianggap sah ketika nmr kartu, OTP,CVV terpenuhi. Maka dr itu sy tdk pernah save kartu di online shop. Input setiap mau pakai, tdk pernah simpan kartu.
mengerikan cara bank ini memakan dan memeras duit rakyat kecil.
udah jadi korban malah ditambah denda dan bunga lagi.
Sama kasusnya sama saya tidak pernah melakukan transaksi udah ngadu sana sini,bikin berita acara dan lain lain tetep aja Bank mandiri gak mau terima akhirnya harus bayar 20 jt transaksi yg gak pernah saya lakukan tapi harus bayar..semoga dapet balasan diakherat nanti bagi orang orang yg di bank mandirinya dan yg melakukan bukan haknya
Transaksi itu sah, bank tidak salah. Yg salah ya yg mencuri.
Bank Mandiri memang banyak kendala ,makannya saya memutus hubungan apapun dari bank mandiri.. serem ?,dan tidak mau lagi punya rekening atau pun produk dana apapun dari bank mandiri...malass... Mending bank lain aja ?
"ternyata saat terjadi carding saya memang tidak pegang smartphone karena menjelang waktu salat Ashar"
"Saya akui, ternyata saya memang mendapat SMS berupa kode OTP. Namun SMS tersebut baru saya ketahui beberapa bulan kemudian"
Kelalaian sendiri terus merasa dizolimi aja udah aneh, mendadak religius aduh..
@Sejati15 cari² kesalahan penulis tanpa tahu isi cerita nya hanya terima tidak dikasih kan kode nya,tolol lu manusia sampah lu besar hasil duit nipu bapak lu makan nya lu demen sama kasus kek gini otak bodoh
Wiih galak beud bong, nongol nih dari kolamnya wkwkwk..
Selamat siang,
Saya hanya berusaha menyampaikan sedetail mungkin apa yang terjadi. Apapun komentar pembaca, itu hak anda.
Terimakasih.
@sejati15 Saya pikir yang menulis di media konsumen ini nggak memerlukan komentar bangsat seperti komentar anda ini
Satu lg yg sekolam wkwkwk, bong bong..
Pembaca yg budiman...berkomentar adalah hak setiap orang... Tp saya yakin, jika anda mengalami hal serupa...kata-kata anda akan berbeda. Tq.
Transaksi fraud 6,5 juta, disuruh bayar 10 juta! ? Ketika ada sanggahan transaksi, kenapa gak disetop bunga n dendanya? ?
Transaksi kartu di tokopedia tidak akan berhasil jika tanpa cvv dan otp yang valid. Pelaku nya orang di sekitar anda, dimana saat hp dan tas/dompet berisi kartu ditinggal (saat makan bersama/ngumpul dll, bisa juga ketika di kantor), coba diingat ingat. Penting utk tidak percayakan hp dan obyek perbankan apapun ke orang lain, geletak sembarangan. Sudah umum teman titip hp atau minta jagain barangnya jika perlu ke toilet di tmp umum, namun saya lebih pilih bawa dan 24/7 hp itu di tangan sendiri. Bank tidak akan mau tahu anda itu korban, karena dari awal sudah terikat "kontrak pemakaian", kelalaian oleh sebab apapun harus ditanggung sendiri.
Setuju dengan komentar di atas. Tokopedia wajib OTP dan CVV. Tau lagi transaksi di situs LN, bisa tanpa OTP. Dan transaksi di akun Tokopedia siapa aja bisa, tidak harus akun yang sama dengan pemilik. Coba diingat waktu mau sholat itu HP dan dompet dimana dan ada siapa aja disitu, Anda sendiri mengakui bahwa sedang sibuk saat itu.
Bukan menyudutkan Anda sebagai korban, turut prihatin juga. Tapi dipikir dengan tenang dan diingat baik², siapa yang ada disekitar Anda saat terjadi pembobokan tersebut.
Setuju nih, banyak kasus seperti ini ternyata pelakunya adalah orang sekitar atau malah orang terdekat
Saya juga sebagai pengguna kk aneh,masa iya penipu bisa tau detail kk selengkap itu,kecuali sipemilik pernah memasukan datanya di fake website,misalkan web tokopedia yg dipalsukan baru lah lebih logis.kalo gak pernah ya kemungkinan besar orang terdekat,yang bisa mengakses otp,apalagi CVV.
Bagi pembaca mungkin aneh, tp just info... ini bukan kasus 'carding' satu2nya dr KKBM.... silahkan recheck di dunia maya...
Selain nasabah, pihak lain yg jg mengetahui detail dari data2 nasabah adalah pelaku usaha. Mereka juga semua manusia.
Sy bukan tipe orang yg HP selalu 'melekat' pd saya. Terlebih saat kejadian itu adalah bbrp hr menjelang hari Raya dimana tiap ibu sdh sgt sibuk dg urusan di dapur. KK ada dlm lemari yg dikunci (krn sdh setahun saya tdk lg menggunakannya), tdk ada satupun teman atau anggota keluarga yg tau kepemilikan saya atas KK tsb. Di waktu tsb hanya saya yang ada di rumah.
Wajar jika saya tidak mengetahui notifikasi karena pd hari itu saya bahkan 'nyaris' tdk menggunakan HP u/ kepentingan apapun (sdh sy check pd tgl tsb tdk ada riwayat interaksi saya dg siapapun) dan posisi HP di ruang yg berbeda.
Apa yg saya sampaikan adalah faktanya. Silahkan simpulkan sendiri, kemungkinan apa yg terjadi. Sesungguhnya Burhan-lah ('carder') yg paling paham apa yg telah dia lakukan.
Burhan itu hanya penerima barang saja bu, dan itupun bisa nama fiktif dan alamat fiktif. Pembobol sebenarnya adalah yang melakukan pemesanan di Tokopedia tersebut, kalau pihak Tokopedia mau membuka data pemilik akun tersebut mungkin bisa diketahui siapa dia sebenarnya. Tapi itu hampir mustahil kecuali atas permintaan pihak kepolisian.
Saya pengguna Tokopedia sudah belasan tahun ya bu, hanya berbagi info sistem pembelian disitu sangat aman untuk CC. Wajib OTP, memang benar banyak kasus carder tapi hampir semua dilakukan di situs luar negeri karena tidak memerlukan OTP.
Kalau menyangkut masalah keluarga memang sensitif dan jadi aib, jadi secara tidak sadar kita mengabaikan fakta yang sebenarnya ada. Kesalahan pembobol hanya satu, dia lupa menghapus SMS di HP Anda.
Terima kasih
Celakanya baru pertama kali pakai KK sudah kena musibah. Pertanda apa ya. Mestinya saat berniat tdk mau lg menggunakan KK. Segera menghubungi bank untuk minta penutupan. Bukan membiarkan begitu saja. Satu kelalaian yg berakibat fatal