Assalamu’alaikum Warahmatullah Wabarokaatuh,
Saya Arum, yang sudah lebih dari 20 tahun menjadi nasabah Bank Mandiri (BM). Saya mendapat penawaran penggunaan kartu kredit (KK) pada tahun 2018. Pada tahun itu pula saya mencoba bertransaksi dengan kartu nomor **37 19** **72 47** sebanyak dua kali. Satu di Traveloka dan satu kali di sebuah department store di kota kecil di Kalimantan Timur. Karena pada dasarnya saya tidak suka / tidak pernah berhutang, dan merasa tidak nyaman dengan tagihannya, maka saya pun berhenti menggunakannya.
Pada pertengahan Juli tahun 2019, tiba-tiba saya dikejutkan oleh email berisi tagihan kartu kredit Bank Mandiri sebesar Rp6.538.696. Yang belakangan saya baru tahu angka tersebut berupa transaksi pembelian logam mulia di Tokopedia pada tanggal 30 Mei 2019, pukul 15.09 WIB.
Dilakukan oleh seorang kriminal yang cukup pintar, dengan alamat pengiriman ke atas nama Burhan dengan nomor HP 0877-931775** beralamat di Jl. Tebet Timur Dalam (Belakang Menara MHT), Tebet, Jaksel 12820 (alamat tidak jelas). Transaksi tersebut tidak dilakukan di akun Tokopedia maupun smartphone saya (diperkuat pernyataan dari pihak Tokopedia).
Setelah saya cek detail semua riwayat komunikasi saya pada tanggal tersebut, ternyata saat terjadi carding saya memang tidak pegang smartphone karena menjelang waktu salat Ashar, dilanjutkan kesibukan menyiapkan menu berbuka puasa. Wajar jika saya lambat mengetahui, karena saya memang jarang membuka email (kecuali ada urusan pekerjaan) apalagi SMS.
Saya segera melaporkan kejadian tersebut baik ke call center Bank Mandiri maupun ke kantor cabang Bank Mandiri di Kaltim, di mana saya tinggal saat itu. Selanjutnya semua prosedur yang diminta demi menuntaskan masalah tersebut sudah saya lakukan, termasuk membuat laporan polisi, mendatangi KCP Bank Mandiri di Bekasi dan bahkan ke Kantor Pusat Kartu Kredit Mandiri Visa di Wisma Mandiri II tanggal 9 November 2020 (saya hanya diizinkan untuk berkomunikasi by phone), terakhir KCP Bank Mandiri Ahmad Yani, Kota Bekasi tanggal 11 Desember 2020. Jawaban mereka saat itu adalah, berdasar hasil investigasi transaksi dinyatakan valid dan saya harus melunasi tagihannya.
Saya cukup heran dengan cara Bank Mandiri menyelesaikan masalah tersebut. Saat komunikasi by phone mereka selalu bilang berdasar hasil investigasi. Namun saya tidak pernah menerima hasil tersebut hingga tanggal 11 Januari 2021, saat mereka mengirimnya by email disusul hardcopy-nya ke alamat saya. Padahal hasil Investigasi tersebut sudah keluar sejak tanggal 29 November 2019.
Mereka menyatakan sudah mengirim hardcopy-nya pada tanggal 4 Desember 2019. Namun baik saya maupun anggota keluarga tidak pernah menerima surat tersebut. Selain itu Bank Mandiri tidak mengirim salinannya melalui email. Sementara dalam email tanggal 11 Maret 2020, mereka masih menyatakan akan mengkonfirmasikan hasil investigasi pada kesempatan pertama.
Seandainya mereka tidak menahan info hasil investigasi, mungkin saya bisa menjelaskan lebih detail kepada pihak Kepolisian. Sepertinya pihak Bank Mandiri tidak ada itikad baik untuk menyampaikan info tersebut kepada pihak Kepolisian saat menerima bukti transaksi dari Tokopedia. Data transaksi tersebut sudah saya minta sejak awal ke pihak Tokopedia, tapi tidak diperkenankan.
Kasus saya berlarut-larut hingga tahun 2022, karena lambatnya penyampaian hasil investigasi kepada saya. Sampai dengan saat itu saya tetap menolak untuk membayar tagihan atas transaksi yang tidak saya lakukan, sehingga angka tagihannya semakin meningkat.
Pada tanggal 6 November 2020, satu dari rekening saya yang berisi dana lebih dari Rp3 juta di-hold oleh Bank Mandiri. Saya pun membuat pengaduan kepada BI atas kesewenang-wenangan pihak Bank Mandiri. Namun saya sungguh kecewa karena proses mediasi tersebut tidak menghasilkan solusi. Pihak BI hanya memfasilitasi terjadinya komunikasi antara pihak Bank Mandiri dan saya. Tetap tidak ada titik temu.
Saya pun sudah mengirim pengaduan ke BPKN. Namun hasilnya tidak berbeda nyata. Mereka semua menerima hasil investigasi Bank Mandiri yang menyatakan transaksi valid karena kode OTP berhasil dikirim ke smartphone saya. Saya akui, ternyata saya memang mendapat SMS berupa kode OTP. Namun SMS tersebut baru saya ketahui beberapa bulan kemudian saat saya mengumpulkan bukti-bukti.
Segala argumen saya berdasar reference para pakar IT terkait pengiriman OTP yang paling tidak aman adalah melalui SMS (Alfons Tanujaya, Information Technology Security Specialist, 2020) dan kode OTP juga bisa di-hack (Ruby Alamsyah, CEO & Chief Digital Forensic Indonesia, 2020), diabaikan oleh Bank Mandiri.
Pada tanggal 23 Januari 2022, saya baru mengetahui rekening saya yang lain berisi dana sebesar Rp11.591.500 (sementara di mobile banking tertera Rp 14.626.442) kembali ditahan oleh Bank Mandiri. Perbedaan angka ini kembali menunjukkan bahwa sistem ITE yang mereka yakini kecanggihannya menampilkan data yang tidak sinkron.
Rekening saya saat ini sudah dibuka kembali, karena saya mau tidak mau terpaksa membiarkan mereka “mengambilnya”. Karena hanya itu satu-satunya solusi dari pihak Bank Mandiri, yaitu membayar transaksi plus denda sebesar Rp10.000.000, maka mau tidak mau pada tanggal 11 Februari 2022, saya mengikuti instruksi mereka untuk membiarkan mereka mendebitnya dari rekening saya.
Jika tidak, maka tagihan akan terus bertambah dan kedua dana di rekening saya tetap ditahan atau saya harus membayar total tagihan plus denda dan bunganya. Meski sudah enggan berkomunikasi dan juga menjadi nasabah Bank Mandiri, tapi saya belum bisa keluar karena ada produk asuransi yang terikat durasi waktu di sana.
Semua pernyataan saya berdasarkan Undang Undang Perlindungan Konsumen No. 8 tahun 1999 tidak ada satu pun yang ditanggapi. Mereka hanya memberi ultimatum harus dibayarkan sejumlah transaksi beserta dendanya sebesar Rp10 juta dalam waktu 1 minggu atau jumlahnya akan terus meningkat dan akhirnya dana saya di kedua rekening tersebut akan menjadi hak mereka.
Meski saran dari seorang penasihat hukum adalah membawa masalah ini ke ranah hukum (Pengadilan Negeri). Namun selain saya merasa sudah sangat lelah secara mental dan pikiran, saya juga dikejar tenggat waktu satu minggu, sehingga terpaksa merelakan pihak Bank Mandiri merampas (mengambil yang bukan haknya) uang saya sebesar Rp10 juta.
Sungguh menyedihkan, satu bank ternama milik pemerintah dengan semena-mena menimpakan kerugian atas kebocoran dan kelemahan sistem ITE mereka kepada nasabah kecil yang dianggap tidak berdaya. Ketika saya minta mereka menunjukkan/membuktikan di mana letak kesalahan/kelalaian saya, mereka tidak pernah memberikan jawaban.
Baik teman maupun keluarga saya tidak ada yang tahu bahwa saya memiliki KKBM, tapi ada banyak pegawai Bank Mandiri yang bisa mengetahui nomor kartu kredit dan juga smartphone saya. Sepertinya mereka memang tidak siap untuk menerima kenyataan terkait kelemahan dari sistem ITE-nya sehingga mereka tidak mau mengakui bahwa apa yang saya alami adalah carding.
Saya mengilustrasikan sikap ini seperti perilaku kaum di jamannya Nabi Ibrahim AS. Mereka yang memper-Tuhankan karya manusia, padahal kesempurnaan hanya milik Allah SWT.
Melalui tulisan ini saya hanya ingin mengingatkan kepada para pembaca sekalian, jika kasus serupa menimpa Anda, sebaiknya Anda sudah bersiap bahwa berharap keadilan hanyalah kepada Allah SWT. Atau Anda bisa mulai dengan tidak mempercayakan uang Anda kepada mereka yang tidak amanah. Mudah-mudahan kezaliman serupa tidak menimpa orang lain. Aamiin, Allahumma Aamiin.
Wassalaamu’alaikum Warahmatullah Wabarokaatuh.
Arum M.
Bekasi, Jawa Barat
Surat pembaca ini belum mendapatkan tanggapan dari pelaku usaha terkait. Jika Anda adalah pihak yang terkait dengan pertanyaan/permohonan/keluhan di atas, silakan berikan tanggapan resmi melalui tautan di bawah ini:
Komentar
Saya sudah lebih dari 25th menjadi nasabah grup BM termasuk punya kartu kreditnya, mandiri sekutitas dan mandiri manajemen investasi. Selama ini tidak ada masalah yg berat. Hal² kecil kadang terjadi tapi secara keseluruhan nyaman² saja dg Bank ini.
Satu pelajaran berharga lagi. Ga usah bikin KK Mandiri. Terima kasih infonya. Semoga penulis selalu diberkahi.
Hi salam kenal, bank sendiri sudah menerapkan standar 2 faktor otentikasi yang harusnya itu sudah cukup sulit dibobol (bukan berarti tidak bisa). Pertama si maling harus memasukkan nomor cc, tau cvv kemudian input, tau no.hp & dapet otp buat otorisasi transaksi. Apa penulis sebelumnya pernah mengakses link yang tidak kredibel? Biasanya maling bisa ambil data dari situ termasuk clone nomor hp.
Saya ada pertanyaan soal kode OTP, kenapa bisa tidak tau ada otp masuk sebelumnya apa tidak ada notifikasi? padahal jeda waktu otp hanya beberapa menit saja bisa dipakai. Apa mungkin pencurinya ada akses ke hp langsung sehingga bisa menghapus notifikasi sms otp, yang membuat saya curiga mungkin org dekat pelakunya.
Selain otp biasanya juga ada notifikasi transaksi berhasil dari bank
Yg jadi pertanyaan, kok bisa pelaku carding nya tau data2 CC anda? dan sms otp juga lolos.. Kemungkinan besar orang2 di sekitar sih pelakunya
Saya pernah mengalami ketidak seimbangan saldo, saldo saya hilang tidak jelas di BM.
Selisih 3,5jt antara buku, mutasi rekening online sama tapi saldo akhir hilang 3,5jt kasusnya ga kelar dah 4 tahun.
Jawaban BM selalu akan diinvestigasi, karena lelah harus membuat laporan ulang dan sekarang terhambat oleh jarak. Saya berhenti menggunakan bank mandiri.
Belum lagi kalo usut masalah penipuan yang dilakukan mitranya AXA enek saya ingatnya, puluhan juta uang saya raib ga jelas.
Saya mengalami di BRI pak, lima belas tahun yang lalu kehilangan saldo 2,5jt (setara gaji saya sebagai PNS satu bulan).. Minta diusut tapi mentah terus, akhirnya saya ikhlas kan tapi ogah pakai BRI lagi
Sangat melelahkan sekali, beda dengan si Burhan yg hanya senyum" kecilnya.semoga ada solusinya
Alhamdulillah kasus ini sdh diselesaikan dg membayar tagihan agar rekening bisa di aktifkan kembali.
Tulisan ini bertujuan agar siapapun yg mengalami hal serupa tau kira-kira bgmn ending nya. Tq.
Memang OTP lewat SMS itu sudah tdk aman makanya sekarang transaksi KK meskipun online tetap memerlukan password dari pemilik kartu.
Akun Tokped istri saya pernah dihack entah bagaimana caranya bisa melakukan pembelian pulsa sampai 1.3 juta padahal si penipu yg mengaku dari CS OVO sedang bertelp dgn istri saya dan tiba2 masuklah kode OTP yg diminta oleh si penipu tetapi tdk diberikan oleh istri saya (saya tau percakapannya karena saat itu saya ada di sebelahnya) tetapi tdk lama kemudian muncul notifikasi dari Tokped bahwa ada pembelian pulsa beberapa kali dari akun istri saya menggunakan ovo. Ya terpaksa kami ikhlaskan saja karena kami bukan public figure atau pejabat yg laporannya pasti ditindaklanjuti oleh pihak2 berwenang.
Pelajarannya sistem keuangan di negara ini masih belom layak mendapat kepercayaan dari para penggunanya.
Begitu otp diterima dan ada buktinya di hp ya susah, bank anggap itu kelalaian nasabah ngga mau tau itu hp ngga kepegang ato apalah. Paling pihak bank cuma minta maaf karena ibu jd ngga nyaman, ujungnya ya teteup bayar itu tagihan paling dikasi tambahan diskon lagi.
Kalau masih ingat, otp yang masuk ada keterangan nominalnya ngga ya? Kalo ada, apakah nilainya cocok? Kalau tidak cocok, ada kemungkinan 2fa-nya tembus dari mandiri. Tapi kalau sama, bisa jadi memang orang dekat.
Yang kedua, 10jt harusnya masih bisa nego lagi. Sudah >1 tahun pasti sudah write off dan recovery 50% sudah sangat bagus terlebih ini bukan murni kesalahan pribadi
Collection BM nya tertawa terbahak2, pak. Dia dpt komisi dr selisih. Pasti itu.
Bahagia diatas penderitaan org lain. Ada balasannya kelak. Cepat maupun lambat.
Biarkan saja...... Mari kita do'akan bersama agar orang-orang seperti itu diberi hidayah dan segera menyadari bahwa yg mereka lakukan tidak lebih terhormat dari Burhan (mengambil yg bukan menjadi haknya). Bukti dr Toped, transaksi dilakukan di akun Burhan dan dikirim ke penerima yg sama.