Hari ini terdengar informasi bahwa ada informasi kartu kredit yang digunakan secara tidak bertanggung jawab di layanan travel online populer Traveloka. Dalam klarifikasinya, Traveloka mengklaim tidak menyimpan informasi kartu kredit konsumen dan siap membantu menyelesaikan kasus ini.
Travel blogger Muhammad Arif Rahman (@arievrahman) hari ini menuliskan tweet tentang aktivitas ilegal/tanpa sepengetahuan pemilik berupa empat transaksi yang terjadi di Traveloka (PT.Trinusa Travelindo) pada hari ini (04/09). Arif menuliskan secara total nilai transaksi tersebut mencapai tujuh juta Rupiah menggunakan kartu kreditnya.
Sama sih, kartu kredit @CIMBIndonesia gue juga kemarin kebobol 4 transaksi di @traveloka sekitar 7 jutaan lah ehehe ehehe.
— muhammad arif rahman (@arievrahman) September 4, 2015
Selain Arif, sejumlah pengguna Twitter lainnya mengaku mengalami kerugian serupa terkait transaksi menggunakan kartu kredit di Traveloka. Terhadap isu ini, Communications Executive Traveloka Busyra Oryza kepada DailySocial memberikan jawaban resminya:
“Mengenai kasus Muhammad Arif Rahman (@arievrahman), kami sangat kooperatif untuk membantu dalam hal investigasi dan penyediaan informasi yang diperlukan dalam proses tersebut. Sebagai tambahan, Muhammad Arif Rahman tidak pernah menggunakan fitur Traveloka Quick, yang artinya data kartu kreditnya tidak tersimpan di CyberSource.”
Ditegaskan dalam pernyataan tersebut bahwa Traveloka bekerja sama dengan anak perusahaan penuh milik Visa, yakni CyberSource, sebagai payment gateway dengan standar keamanan transaksi bersertifikasi PCI DSS, yaitu standar keamanan brand global Visa, MasterCard, dan American Express.
Traveloka mengklaim data tersebut tidak (pernah) disimpan di sistem Traveloka dan tidak ada satupun staf Traveloka yang memiliki akses ke data kartu kredit konsumen.
Saat ini Traveloka dan bank terkait mengaku telah menghubungi Arif untuk menyelesaikan hal ini.
Lalu bagaimana caranya transaksi tersebut bisa masuk ke dalam billing kartu kredit milik Arif? Hal itu yang masih menjadi misteri. Arif sendiri mengaku belum mengetahui kebobolan kartu kreditnya ini akibat kelalaian bank penyedia kartu kredit, transaksi di Traveloka, atau transaksi di layanan online lainnya.
Disclaimer: Gue gak tahu kejebolnya di mana, entah di kartu kredit @CIMBIndonesia, arsip transaksi @traveloka, atau kena di @Ezytravelindo.
— muhammad arif rahman (@arievrahman) September 4, 2015
Masalah ini jelas menimbulkan kekhawatiran konsumen, apalagi Traveloka adalah layanan travel online yang sangat populer. Kami berharap masalah ini bisa diselesaikan dengan baik dan jika ada celah keamanan bisa segera ditambal untuk menghindari kejadian serupa di masa mendatang.
Keamanan transaksi menggunakan kartu kredit
Masalah keamanan dan penyalahgunaan kartu kredit memang masih menjadi satu satu alasan utama kenapa penetrasi kartu kredit masih rendah di Indonesia. Menurut survei yang kami lakukan dengan JakPat, hanya 7% responden yang mengaku menggunakan kartu kredit dalam transaksi online-nya, padahal penggunaan kartu kredit adalah cara paling mudah dalam menyelesaikan sebuah transaksi.
Otentikasi dua langkah (2FA – Two Factor Authentication), yaitu melakukan otentikasi dengan dua komponen, seperti melalui email dan SMS, dipercaya dapat meminimalisir masalah inim, meskipun tidak tanpa celah. Setiap pengguna kartu kredit diharapkan harus tetap berhati-hati dalam bertransaksi menggunakan kartu kredit, bahkan di tempat yang mengklaim aman sekalipun.
Kepada DailySocial, Co-Founder dan CEO Traveloka Ferry Unardi bercerita banyak orang yang mencoba bertransaksi di Traveloka menggunakan kartu kredit curian. Untuk mengatasi hal ini, Ferry menjawab, “Kita ada fraud detection team dan system, dan untuk high risk transaction akan ada OTP [otentikasi via SMS]. Pattern fraud selalu berevolusi, sehingga kita selalu detect pattern secara cepat.”