Sekitar 300 nasabah tiga bank di Indonesia menjadi korban tindak kejahatan dalam jaringan. Tindak pidana itu memanfaatkan kelemahan sistem operasi palsu atau bajakan pada komputer meja atau komputer jinjing yang digunakan nasabah.
Dana nasabah hilang dalam kejahatan yang berlangsung pada Maret 2015. Namun, tiga bank tersebut memastikan dana nasabah dikembalikan.
Menurut Deputi Komisioner Pengawasan Perbankan Otoritas Jasa Keuangan (OJK) Irwan Lubis, total kerugian nasabah Rp 5 miliar ditanggung bank. “Banknya ada yang swasta dan nonswasta. Saya pegang data akibat pencurian itu, kerugiannya Rp 5 miliar,” kata Irwan, di Jakarta, Kamis (16/4).
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Irwan menolak menyebutkan ketiga bank tersebut. Ia memastikan, direktur teknologi ketiga bank itu sudah dipanggil OJK untuk melaporkan kejadian tersebut. “Sumber masalah sudah diketahui. Teknologi informasi di ketiga bank itu sudah diperbaiki dan disempurnakan agar kejadian serupa tidak terjadi kembali,” ujar Irwan.
Tindak kejahatan dalam jaringan (daring) menggunakan malicious software (malware) bertujuan mengambil uang nasabah yang menggunakan layanan internet banking untuk bertransaksi. Pada saat nasabah mengakses layanan internet banking resmi dari bank, pelaku mengirimkan malware untuk menyalin laman internet banking itu. Alhasil, laman yang digunakan nasabah merupakan salinan laman yang dibuat pelaku.
Untuk mengetahui data rahasia nasabah, seperti identitas dan kata kunci untuk mengakses internet banking, pelaku kejahatan menyuguhkan tampilan berisi perintah “sinkronisasi token”. Token adalah perangkat pengaman tambahan sebagai sarana otentifikasi bank saat nasabah bertransaksi melalui internet banking.
Nasabah tidak menyadari kesalahan transaksi. Padahal, uang nasabah pindah ke rekening pelaku yang diatasnamakan kurir pelaku di Indonesia, yang berstatus warga negara Indonesia.
Direktur Tindak Pidana Ekonomi dan Khusus Polri Brigjen (Pol) Victor Edi Simanjuntak menyatakan, satu bank sudah melaporkan kerugian, sedangkan dua bank lainnya hanya melaporkan nasabahnya menjadi korban. “Kami belum bisa menentukan kerugiannya, bisa ratusan juta rupiah atau miliaran rupiah,” ujar Victor.
Berdasarkan penyelidikan Badan Reserse Kriminal Polri, pelaku diduga meraih Rp 130 miliar dalam satu bulan operasi. Polri sudah berkoordinasi dengan Interpol untuk mendeteksi keberadaan pelaku, anggota kejahatan daring yang beroperasi di Ukraina.
“Diperkirakan saat ini pelaku masih menjalankan aksi kejahatan ini,” kata Victor.
Waspada
Sekretaris Perusahaan PT Bank Mandiri (Persero) Tbk Rohan Hafas mengakui ada nasabah Bank Mandiri yang menjadi korban kejahatan daring tersebut, dengan total dana yang dialihkan pelaku kejahatan sekitar Rp 100 juta.
Setelah ada laporan dari pemilik dana, kata Rohan, sejumlah bank di Indonesia berkumpul dan membahas tindak kejahatan itu. Bank melakukan langkah mengantisipasi kejadian serupa.
“Bank Mandiri dan bank yang digunakan sebagai tujuan pelaku kejahatan mengalihkan dana dari rekening korban sepakat membekukan dana itu,” ujar Rohan.
Selanjutnya, bank akan memverifikasi aliran dana dan sumber rekening. Setelah verifikasi tuntas, dana akan dikembalikan ke rekening nasabah Bank Mandiri yang menjadi korban.
“Perlu waktu sekitar dua minggu. Namun, dana itu pasti dikembalikan,” kata Rohan.
Terkait kejahatan ini, OJK dan Bank Indonesia meminta masyarakat untuk selalu waspada dan berhati-hati. Kehati-hatian tidak hanya dalam mengakses layanan bank melalui internet banking, tetapi juga melalui mesin anjungan tunai mandiri (ATM). Kejahatan melalui ATM yang merugikan nasabah bank pernah beberapa kali terjadi.
“Cek saldo tabungan secara rutin. Jika ada hal mencurigakan, termasuk perintah aneh dalam bertransaksi, segera laporkan ke bank,” kata Irwan.
Direktur Departemen Komunikasi BI Peter Jacobs meminta bank mengintensifkan edukasi nasabah. Edukasi tersebut sangat penting untuk menghindarkan nasabah dari kejadian serupa.
Rohan menambahkan, bank tidak pernah meminta nasabah melakukan sinkronisasi token. Jika ada perintah seperti itu, nasabah diminta menghentikan transaksi. Peringatan serupa tercantum di laman internet banking PT Bank Central Asia Tbk. Peringatan itu menyebutkan “Stop transaksi internet banking Anda jika diminta melakukan sinkronisasi token”.(BEN/AHA/SAN/IDR)
—————
Versi cetak artikel ini terbit di harian Kompas edisi 17 April 2015, di halaman 1 dengan judul “Kejahatan Masuk Lewat Sistem Operasi Palsu”.
