Pria Ini Kehilangan Puluhan Juta Usai Klik Link, Begini Kronologinya
Jakarta, CNBC Indonesia - Pengguna TikTok diketahui mengalami kerugian setelah menjelajah konten TikTok. Pengguna tersebut kehilangan uang sebanyak SGD3.800 atau sekitar Rp52,37 juta (asumsi kurs Rp13.782/SGD).
Pengguna tersebut kemudian melaporkan tindakan penipuan tersebut ke pengadilan Small Claims Tribunals (SCT) untuk mengembalikan uangnya yang hilang. Namun, pengadilan hanya sanggup mengembalikan sebanyak SGD355 atau sekitar Rp4,89 juta.
Pengadilan memutuskan bahwa pengguna tersebut harus menanggung sisa kerugian sekitar SGD3.455 atau sekitar Rp47,62 juta, karena ia telah mengabaikan beberapa peringatan dan pemberitahuan dari bank dalam "serangkaian kelalaian berkelanjutan" yang merupakan kelalaian berat di pihaknya.
Dalam putusan tertanggal 12 Juni 2026, Hakim Pengadilan Joel Tan menolak klaim pria tersebut tetapi mengatakan kerugiannya akibat penipuan itu "layak mendapat simpati", sambil menekankan pentingnya kewaspadaan.
Nama korban penipuan dan bank tersebut dirahasiakan dalam putusan, sebagaimana lazimnya dalam putusan Supreme Court of Taxes (SCT) karena kasus-kasus seperti ini disidang secara tertutup.
Hal ini membuat kasus penipuan dalam bentuk phishing kembali marak, terutama bagi pengguna media sosial yang kerap mudah menekan berbagai tombol yang belum diketahui keamanannya.
Menurut putusan tersebut, modus penipuan yang dialami pria itu melibatkan para penipu yang memperdayai korban untuk mengungkapkan detail kartu kredit mereka, termasuk nomor rekening utama, tanggal kadaluwarsa, dan kode keamanan.
Pelaku penipuan kemudian memasukkan detail tersebut ke dalam aplikasi dompet digital di perangkat seluler mereka sendiri, memulai proses yang dikenal sebagai tokenisasi.
Mekanisme keamanan ini mengganti detail kartu asli korban dengan nomor akun perangkat unik yang berfungsi sebagai pengganti kriptografis untuk kredensial asli.
Proses tokenisasi biasanya memerlukan otentikasi oleh pemegang kartu, dengan salah satu metode umum yaitu melalui kata sandi sekali pakai yang dikirim melalui SMS kepada pemegang kartu.
Menurut hakim, para penipu sering memperoleh kata sandi ini melalui phishing.
Setelah proses tokenisasi selesai, penipu memiliki apa yang setara dengan kunci digital ke kartu kredit korban, yang dapat ia gunakan untuk melakukan pembelian dan pembayaran palsu.
Bank penerbit akan meminta pembayaran dari korban atas transaksi penipuan tersebut. Jika pemegang kartu membantah transaksi tersebut sebagai tidak sah, skema kartu kredit biasanya menyediakan mekanisme pengembalian dana (charge-back) yang dapat membalikkan proses penyelesaian dan mengakibatkan pedagang menanggung risiko kerugian.
Namun, pedagang dapat mengalihkan tanggung jawab ini dengan menunjukkan bahwa transaksi tersebut diamankan sesuai dengan standar industri. Jika pedagang dapat membuktikan hal ini, kerugian akan ditanggung oleh bank penerbit atau korban, tergantung pada keadaan.
Kronologi penipuan
Sekitar pukul 23.15 waktu Singapura pada 4 Juni 2024, kartu kredit penggugat ditambahkan ke dompet digital perangkat Apple tanpa persetujuannya.
Meskipun menerima pemberitahuan melalui SMS pada malam itu dan pemberitahuan lebih lanjut pada 6 Juni dan 12 Juni, pengguna tidak mengambil tindakan perbaikan apa pun. Antara 17 Juni dan 23 Juni 2024, terdapat 22 transaksi yang dibebankan ke rekening kartu kredit pria tersebut.
Transaksi tersebut dilakukan melalui Apple Pay dan dalam mata uang yen Jepang, diproses oleh pedagang dalam ekosistem uang elektronik bernilai tersimpan di Jepang untuk mengisi nilai moneter ke sistem dompet prabayar.
Jumlah totalnya adalah 430.000 yen, yang setara dengan SGD3.811,72 berdasarkan kurs yang berlaku pada saat itu.
Penggugat tidak menerima pemberitahuan dari bank untuk transaksi ini, karena nilainya di bawah SGD200 dan rekeningnya dikonfigurasi untuk mengirimkan peringatan untuk pembelian sebesar SGD500 ke atas.
Pada 23 Juni 2024, bank menandai transaksi ini sebagai mencurigakan dan mencoba menghubungi pemohon melalui telepon untuk memverifikasinya, tetapi tidak berhasil.
Kemudian, pihak bank mengambil langkah antisipasi dengan memblokir kartu kredit untuk sementara waktu guna mencegah transaksi lebih lanjut dan mengirimkan SMS kepada pemohon untuk memberitahukan tentang pemblokiran tersebut.
Pengadu kemudian menelepon kembali dan mengkonfirmasi bahwa dia tidak mengotorisasi transaksi tersebut. Kartu tersebut diblokir secara permanen dan tokenisasi dibatalkan.
Pihak bank menyarankan pria tersebut untuk mengisi formulir pernyataan sengketa, yang diajukannya pada 22 Juli 2024. Tagihan kartu kredit dibayarkan melalui pemotongan otomatis dari saldo rekening banknya pada Agustus 2024.
Ke-22 transaksi dengan para pedagang tersebut merupakan transaksi yang dijamin dan tidak ada hak untuk mengajukan pengembalian dana (charge-back) terhadap para pedagang.
Pria itu berusaha sekuat tenaga untuk mendapatkan kembali uang tersebut, dan hanya berhasil untuk dua transaksi dengan total SGD355,34.
Ia merasa kerugian yang tersisa sebesar SGD3.456,38 untuk 20 transaksi seharusnya ditanggung oleh bank, tetapi bank tidak mengabulkan permintaannya untuk pengembalian dana.
Kasus tersebut dirujuk ke Financial Industry Disputes Resolution Centre (FIDReC) Singapura, tetapi putusan yang diadakan pada Juli 2025 tidak menguntungkan penggugat.
Karena tidak puas dengan hasilnya, dia membawa kasus bank tersebut ke SCT.
Hakim Tan mengatakan bahwa klaim tersebut timbul dari hubungan kontraktual antara pria tersebut dan banknya untuk layanan kartu kredit.
Tidak dapat disangkal bahwa 20 transaksi tersebut tidak sah dan dilakukan oleh penipu yang tidak dikenal melalui tokenisasi.
Perjanjian kartu kredit antara pria tersebut dan banknya menyatakan bahwa pemegang kartu tidak akan bertanggung jawab atas transaksi kartu yang tidak sah yang dilakukan setelah pemberitahuan kepada bank. Tanggung jawab akan dibatasi hingga SGD100 untuk setiap transaksi yang tidak sah yang dilakukan sebelum pemberitahuan.
Namun, jika ditemukan bahwa pemegang kartu telah bertindak curang, lalai berat, atau gagal memberitahukan bank tentang kartu yang hilang atau dicuri sesegera mungkin, maka pemegang kartu akan bertanggung jawab atas semua transaksi atau jumlah yang tidak sah hingga batas kredit, mana pun yang lebih rendah. Ini termasuk bunga tambahan, biaya, atau denda keterlambatan.
Pihak bank berpendapat bahwa pria tersebut telah bertindak dengan kelalaian berat dan harus menanggung seluruh kerugian, dengan mengatakan bahwa ia telah mengungkapkan detail kartu kreditnya kepada penipu, memberikan kata sandi sekali pakai yang memungkinkan tokenisasi, dan gagal mengambil tindakan meskipun bank telah mengirimkan beberapa pemberitahuan SMS.
Sebagai tanggapan, pria itu mengatakan dia ingat mencoba membeli barang yang dilihatnya di iklan saat menjelajahi TikTok. Dia diminta untuk memasukkan detail kartu kreditnya.
Dia tidak bisa mengatakan dengan pasti apakah ini merupakan penipuan phishing, tetapi menegaskan bahwa dia tidak mengungkapkan kata sandi sekali pakainya kepada siapa pun.
Dia mengatakan SMS yang berisi kata sandi itu tiba pada pukul 23.13 pada 4 Juni 2024, ketika dia sedang bersiap tidur dengan ponselnya di ruang tamu.
Dia mengakui telah menerima pemberitahuan selanjutnya dari bank, tetapi mengabaikannya sepenuhnya karena menurutnya pemberitahuan tersebut tidak relevan dengan situasinya karena dia bukan pengguna Apple Pay.
Hakim Tan berpendapat bahwa kemungkinan besar penggugat telah mengungkapkan detail kartu kredit dan kata sandi sekali pakainya dalam sebuah penipuan phishing.
Namun, ia mengatakan bahwa pengungkapan detail kartu kredit dan kata sandi sekali pakai dengan cara ini tidak selalu merupakan kelalaian berat dalam setiap kasus.
"Orang yang waras dalam posisi tersebut akan memantau peringatan bank secara tepat waktu, melaporkan aktivitas yang tidak sah sesegera mungkin, dan mengambil langkah-langkah segera untuk memblokir akses tidak sah lebih lanjut," ungkap Tan, dikutip dari Channel News Asia, Selasa (16/6/2026).
Hakim Tan menunjuk pada pemberitahuan yang dikirimkan kepada pria tersebut, pertama-tama berupa pemberian kata sandi sekali pakai dan pesan yang menyatakan bahwa ia telah melakukan tokenisasi kartu kreditnya.
Peringatan lebih lanjut menyusul mengenai tokenisasi kartunya ke Apple Pay, dengan salah satu peringatan menekankan bahwa jika penambahan kartu tersebut tidak sah, ia harus menghubungi bank.
Hakim Tan mengatakan bahwa peringatan tersebut memiliki fungsi penting, yaitu memberi sinyal bahwa seseorang yang tidak berwenang telah memperoleh kunci digital untuk data penggugat dan siap menggunakannya untuk transaksi.
Meskipun ia menerima penjelasan penggugat mengenai pesan-pesan awal yang tiba larut malam, kehati-hatian dan kewaspadaan yang wajar "menuntut agar ia memantau komunikasi-komunikasi penting ini" dan mengambil tindakan yang tepat pada pagi harinya.
"Menurut penilaian saya, penggugat telah gagal memperhatikan risiko-risiko yang jelas dan signifikan ini di berbagai kesempatan, dan gagal mengambil langkah-langkah untuk mengurangi risiko tersebut secara tepat waktu meskipun telah diperingatkan tentang aktivitas mencurigakan tersebut," kata Hakim Tan.
"Tanpa penjelasan yang masuk akal dari penggugat, pola kelalaiannya tidak dapat dikategorikan sebagai sekadar kesalahan atau kelalaian sesaat. Sebaliknya, hal itu merupakan serangkaian kelalaian berkelanjutan yang jauh di bawah standar kehati-hatian yang wajar sehingga dapat dianggap sebagai kelalaian berat," tambahnya.
Dia mengatakan bahwa kelalaian pria tersebut dalam waktu yang lama memungkinkan penipu untuk menggunakan kartu kreditnya yang telah dienkripsi dan melakukan transaksi tanpa izin.
Ia menemukan bahwa bank tersebut sepenuhnya berhak untuk meminta pertanggungjawaban penggugat atas seluruh kerugian yang diakibatkan oleh transaksi tersebut, sesuai dengan ketentuan perjanjian kartu kredit mereka.
"Ketika seseorang menemukan peringatan yang maknanya masih belum jelas atau misterius, tindakan bijaksana yang harus dilakukan adalah segera mencari klarifikasi dari lembaga terkait, daripada sekadar mengabaikan komunikasi tersebut dan berharap yang terbaik," Pungkas Hakim Tan.
(chd/mij) Add
as a preferred
source on Google [Gambas:Video CNBC]