Menuju konten utama

Bagaimana Polisi Bongkar Sindikat Bulgaria Pembobol Bank Jambi

Pakar keamanan siber menyebut pola ini sesuatu yang “canggih”, bahkan bak skenario film kejahatan terorganisir.

Bagaimana Polisi Bongkar Sindikat Bulgaria Pembobol Bank Jambi
Barang bukti uang milik nasabah Bank Jambi yang dibobol WNA asal Bulgaria yang diekspos Polda Jambi, Selasa (14/7/2026) (ANTARA/Nanang Mairiadi)
Jadikan tirto.id sumber pilihan pencarian Google

tirto.id - Kasus peretasan dan pembobolan Bank Jambi yang menyasar 6.609 nasabah dengan total kerugian mencapai Rp144,82 miliar adalah potret bagaimana kejahatan siber lintas negara kini beroperasi dengan struktur organisasi menyerupai korporasi. Sindikat ini melakukan perekrutan tenaga kerja, membuat rantai pasok berupa rekening bank dan dompet kripto, serta merancang mekanisme pencucian uang sebelum serangan dilancarkan.

Butuh waktu hampir lima bulan hingga Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Jambi mengungkap dan memetakan jaringan kejahatan siber tersebut. Kepolisian pun berhasil membekuk tiga tersangka di tingkat lokal awal pekan ini.

Rangkaian peristiwa ini mula terjadi pada Minggu (22/2/2026), saat kepolisian menyingkap bagaimana sindikat internasional memanfaatkan celah teknologi sekaligus kelemahan literasi digital masyarakat untuk menguras dana nasabah.

Dirreskrimsus Polda Jambi, Kombes Pol Taufik Nurmandia, menjelaskan bahwa penyidik sudah menetapkan tiga tersangka: DD (32) yang berperan sebagai koordinator, TAS (33) sebagai perekrut para penampung, dan AA (35) yang membantu proses administrasi serta verifikasi identitas nasabah atau Know Your Customer (KYC).

"Dalam pengungkapan tersebut, penyidik menetapkan tiga orang tersangka yang diduga menjadi bagian dari jaringan kejahatan siber internasional yang melibatkan warga negara asing (WNA) asal Bulgaria," kata Taufik dalam konferensi pers di Jambi, Selasa (14/7/2026).

Penyidikan mengungkapkan DD adalah penghubung langsung dua WNA asal Bulgaria, Alcaz dan Tsevetanov Radoslan Ivanov. Demi menyamarkan jejak aliran dana, DD memerintahkan TAS merekrut puluhan pengemudi ojek daring guna membuka rekening bank dan akun aset kripto. Sepanjang Oktober 2025 hingga Januari 2026, ada 45 orang direkrut dengan imbalan Rp5 juta per orang.

Yang mencolok dari rekonstruksi kasus ini adalah presisi waktunya: sepekan sebelum aksi, DD sudah menerima informasi dari Alcaz bahwa akan ada "serangan" menyasar Bank Jambi. Setelah peretasan berhasil, dana nasabah yang dibobol dialirkan ke rekening penampung. Pangkalnya dikuasai jaringan Bulgaria yang kala itu diduga beroperasi dari Jakarta Utara.

"Modus mereka adalah merekrut masyarakat untuk membuka rekening dan akun kripto yang kemudian dikuasai pelaku utama di luar negeri sebagai sarana pencucian uang hasil pembobolan rekening nasabah Bank Jambi," ujar Taufik.

Ilustrasi serangan siber Korea Utara

Ilustrasi serangan siber Korea Utara. FOTO/iStockphoto

Pakar keamanan siber, Alfons Tanujaya, memandang kasus ini punya karakter berbeda dari peretasan sistem BI Fast dalam kasus pembobolan Bank Jakarta dan sejumlah bank daerah tahun lalu.

Saat itu, yang diserang peretas adalah rekening bank perantara, bukan rekening nasabah langsung. Pada kasus Bank Jambi, pelaku justru membuka puluhan rekening mule alias penampung—melalui rekening bank maupun kripto—yang seluruhnya memakai identitas para pengemudi ojek daring yang direkrut dan diberi imbalan.

Alfons menggambarkan skemanya. Dana nasabah ditransfer secara massal dan bersamaan ke rekening penampung. Selanjutnya, diakses secara daring untuk dipindahkan menjadi aset kripto yang baru dibuka, sebelum berakhir menuju akun kripto peretas.

Dia menyebut pola ini sebagai sesuatu yang “canggih”, bahkan bak skenario film kejahatan terorganisir.

Soal maraknya pola kejahatan semacam ini mengincar sektor perbankan Indonesia, Alfons menilai persoalannya ada pada disiplin keamanan sistem perbankan itu sendiri.

"Harusnya, jika sistem bank diamankan dengan disiplin dan baik, anomali bisa dideteksi dan dicegah sebelum terjadi aliran berjumlah masif,” ujar Alfons kepada wartawan Tirto, Rabu (15/7/2026).

Menurutnya, kanal digital perbankan memang memudahkan layanan, tapi keamanan harus menjadi tulang punggung dari seluruh transaksi digital tersebut. Jika standar keamanan tak dijalankan dengan disiplin, kejadian merugikan seperti ini pasti berulang.

"Berkaca dari banyaknya kasus eksploitasi seperti ini menyasar bank-bank kecil, khususnya Bank Pembangunan Daerah (BPD), seharusnya menjadi wake-up call bagi bank menengah lebih disiplin menjalankan praktik keamanan digital," ujarnya.

Apalagi, jejak dana kejahatan siber sangat sukar dilacak. Alfons menjelaskan bahwa pelaku biasanya memecah nominal dan memindahkannya berkali-kali lintas bursa kripto sebelum diuangkan kembali lewat rekening penampung lain di negara berbeda.

"Hal ini jelas menyulitkan pelacakan serta memakan sumber daya, energi, dan biaya yang besar, meskipun bukan sesuatu yang mustahil untuk diusut," katanya.

Kejahatan Siber Berevolusi

Kecanggihan modus ini juga disoroti pakar teknologi dari Information and Communication Technology (ICT) Institute, Heru Sutadi. Menurutnya, kombinasi aset kripto dan money mule menandakan bahwa kejahatan siber sudah berevolusi menjadi struktur operasi profesional, di mana dana hasil kejahatan bisa dikonversi menjadi aset digital dan dikirim ke luar negeri hanya dalam hitungan menit.

"Pelaku tidak hanya meretas sistem, tetapi juga sudah menyiapkan rekening penampung, akun kripto, hingga jalur pencucian uang sebelum serangan dilakukan," ujar Heru kepada wartawan Tirto, Rabu (15/7).

Tantangan terbesar bagi aparat, menurutnya, adalah kecepatan yurisdiksi. Pasalnya, begitu pelacakan dimulai, dana sering kali sudah berpindah ke negara lain melalui platform kripto. Dia mendorong penguatan sistem deteksi dini transaksi mencurigakan berbasis kecerdasan buatan secara real-time.

"Keamanan siber harus diposisikan sebagai investasi strategis, bukan biaya operasional. Di era AI, para pelaku kejahatan juga memanfaatkan kecerdasan buatan untuk mencari celah keamanan," tambahnya.

Pengamat ekonomi dan perbankan IPB University, Mangasa Augustinus Sipahutar, melihat adanya celah krusial dari sisi integritas internal sektor perbankan. Dia menyoroti keterlibatan tersangka AA dalam kasus Bank Jambi yang bisa memproses KYC dan administrasi.

Dia menduga peretasan sebesar ini melibatkan "orang dalam" instansi atau setidaknya terjadi human error individu perbankan sehingga memuluskan akses terhadap sistem.

"Setiap pembobolan bank umumnya pasti ada bantuan pihak internal. Terkait tersangka AA, sepertinya diduga merupakan oknum paham (sistem) perbankan. Keterlibatan internal akan membuat pembobolan semakin cepat dan meluas," ujar Mangasa kepada wartawan Tirto, Rabu (15/7).

Mangasa turut menyoroti rendahnya literasi keamanan nasabah bank yang kerap terjebak modus social engineering kasus pembobolan rekening. Yakni, pelaku sengaja memberi iming-iming tertentu supaya korban mengklik tautan berbahaya yang menjadi pintu masuk peretasan.

"Pembobol itu membutuhkan respons. Tanpa respons, dia tidak bisa ngapa-ngapain. Nah, maka kebanyakan masyarakat yang irasional akhirnya merespons," katanya.

Dari sudut pandang pidana, pengajar hukum dari Universitas Brawijaya, Aan Eko Widiarto, menegaskan siapa saja yang meminjamkan rekening atau akun aset kripto kepada pihak lain tanpa mengetahui peruntukannya tetap berpotensi terjerat pidana. Sepanjang ada unsur kepatutan menduga rekening itu bakal disalahgunakan karena data rekening dan kata sandi termasuk data keuangan pribadi yang seharusnya sangat privat.

"Kalau meminjamkan rekeningnya kepada orang lain, berarti patut diduga ada aliran dana yang masuk kemudian digunakan untuk hal negatif. Sehingga, tingkat kesalahannya, karena patut diduga digunakan untuk kejahatan, yang bersangkutan terkena juga," kata Aan kepada wartawan Tirto, Rabu (15/7).

Ilustrasi serangan siber Korea Utara

Ilustrasi serangan siber Korea Utara. FOTO/iStockphoto

Namun, Aan memberi pengecualian bagi pemilik rekening yang murni korban penipuan. Sebab, unsur kesengajaan niat jahat atau mens rea menjadi syarat mutlak tindak pidana dan kualifikasinya bergantung pada peran masing-masing pihak, apakah pelaku utama atau turut serta.

"Kecuali kalau ada penipuan atau ditipu. Misalnya, rekeningnya digunakan dengan informasi palsu, dan dia sendiri tidak mengetahui, ya tentunya itu tidak bisa dipidana. Karena, harus ada kesengajaan atau niat jahat dalam pidana," jelasnya.

Terkait regulasi pencucian uang, Aan memandang Indonesia sebenarnya memiliki perangkat hukum yang memadai melalui Undang-Undang Pencucian Uang dan Undang-Undang ITE. Terdapat delik bagi pihak yang menyamarkan dana hasil kejahatan agar tampak berasal dari usaha legal, walaupun dikonversi ke aset kripto maupun dibenamkan ke bisnis seperti kafe.

"Mencuci uang berarti mengaburkan uang hasil kejahatan digunakan untuk usaha legal, seolah-olah nanti hasilnya itu legal juga. Ini tentunya dipidana menurut Undang-Undang Pencucian Uang dan ITE," ujarnya.

UU Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan TPPU menjerat pihak yang menyembunyikan atau menyamarkan asal-usul dana hasil kejahatan dengan ancaman penjara hingga 20 tahun. Sementara itu, delik manipulasi data elektronik dalam UU ITE—Pasal 32 juncto Pasal 48—juga relevan dalam kasus ini.

Aan juga menyoroti pentingnya penguatan analisis keuangan di Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), sekaligus konsistensi political will penegakannya agar tidak ada pihak tertentu yang luput dari pengawasan.

Sebagai pencegahan, Aan mendorong pemerintah dan perbankan memperketat sosialisasi serta verifikasi sebelum rekening yang bukan milik pemegang aslinya digunakan pihak lain. Karena, secara hukum, penggunaan rekening orang lain semestinya disertai surat kuasa.

Kepastian Hak Nasabah

Merespons krisis yang sempat melumpuhkan layanan digital Bank Jambi pada akhir Februari 2026 silam, Otoritas Jasa Keuangan (OJK) Provinsi Jambi sempat mengambil langkah pengawasan intensif. Selain itu, OJK minta pihak bank melakukan audit forensik menyeluruh untuk mengidentifikasi anomali transaksi.

"OJK Jambi telah melakukan langkah-langkah pengawasan, antara lain meminta Bank Jambi melakukan audit forensik dan investigasi menyeluruh, serta memastikan penerapan standar keamanan yang tinggi dalam operasional sistem pembayaran," ujar Kepala OJK Provinsi Jambi, Yan Iswara Rosya, dalam rilisnya pada Februari lalu.

Kepastian atas hak-hak nasabah menjadi isu paling mendesak kala itu. Gubernur Jambi, Al Haris, selaku pemegang saham pengendali, memberikan jaminan penuh bahwa tidak ada satu rupiah pun dana nasabah yang hilang.

Bank Jambi menggunakan dana keuntungan tahun buku 2025 sebesar Rp330 miliar untuk menutup kerugian akibat peretasan tersebut.

"Tahun 2025, Bank Jambi ada keuntungan Rp330 miliar. Inilah yang akan digunakan untuk mengganti uang nasabah. Intinya, tidak boleh satu rupiah pun ada nasabah yang uangnya hilang, semua harus dibayarkan," tegas Al Haris di Jambi seperti dilansir Antara, Jumat (6/3/2026).

Saat itu, dari total kebocoran dana sebesar Rp143 miliar yang tercatat sementara, Al Haris memerinci sekitar Rp16 miliar berhasil terlacak sejak awal. Belakangan, kerugian tercatat menjadi Rp144,82 miliar dengan aset kejahatan yang tersita Rp18,94 miliar berdasar perkembangan penyidikan Polda Jambi per Juli 2026.

Berdasarkan kesepakatan pemegang saham, dana keuntungan akan terus digunakan untuk menutupi sisa kerugian yang dialami nasabah terdampak.

"Kami sudah rapat dengan pemegang saham beberapa waktu lalu. Intinya pemegang saham setuju, sambil berjalan dana keuntungan akan digunakan untuk menutupi uang nasabah yang hilang," ujar Gubernur Jambi.

Setelah pengungkapan Polda Jambi pada Juli ini, Direktur Utama Bank Jambi, H. Khairul Suhairi, menyampaikan apresiasi atas kerja kepolisian. Dia memastikan seluruh operasional kantor cabang dan layanan ATM telah berfungsi normal kembali, meski pemulihan layanan mobile banking dilakukan secara hati-hati demi aspek keamanan.

"Alhamdulillah, kami mengapresiasi gerak cepat Polda Jambi dalam mengungkap kasus ini dan berhasil menetapkan para tersangka pembobolan dana nasabah. Sinergi yang baik antara aparat penegak hukum dan Bank Jambi menjadi langkah penting dalam menjaga keamanan serta kepercayaan masyarakat," ungkap Khairul, di Jambi, Selasa (14/7/2026).

Dia menegaskan kejadian ini memicu evaluasi menyeluruh terhadap infrastruktur keamanan siber Bank Jambi, dengan penguatan sistem dilakukan mencegah kejadian serupa terulang di masa depan.

"Untuk pelayanan operasional di kantor maupun layanan ATM, alhamdulillah saat ini telah berjalan dengan baik. Kami juga terus melakukan berbagai tahapan pemulihan agar layanan mobile banking dapat kembali beroperasi secara optimal dengan tetap mengedepankan aspek keamanan," tambahnya.

Meski tiga kaki tangan lokal sudah tertangkap dan aset hasil kejahatan sebesar Rp18,94 miliar dibekukan, tugas kepolisian belum selesai. Aktor intelektual asal Bulgaria masih terus diburu melalui jalur penegakan hukum internasional.

"Kami akan terus mengejar aktor intelektual yang berada di luar negeri melalui kerja sama dengan instansi terkait dan jalur penegakan hukum internasional. Fokus kami tidak hanya menangkap pelaku, tetapi juga mengupayakan pemulihan aset agar kerugian dapat diminimalkan," kata Dirreskrimsus Polda Jambi, Kombes Pol Taufik Nurmandia.

Baca juga artikel terkait KEJAHATAN SIBER atau tulisan lainnya dari Mochammad Fajar Nur

tirto.id - News Plus
Reporter: Mochammad Fajar Nur
Penulis: Mochammad Fajar Nur
Editor: Fadrik Aziz Firdausi