tirto.id - Kasus pembobolan rekening yang dilakukan eks pegawai Bank Jago menambah daftar panjang peristiwa pencurian uang nasabah. Kejadian ini semakin menunjukkan sistem perbankan kita belum mampu menjamin keamanan nasabah. Buktinya, masih ada celah yag bisa dimanfaatkan untuk tindak kejahatan.
Dalam kasus Bank Jago, eks pegawai berinisial IA berhasil menggasak uang nasabah Rp1,3 miliar. Dana ini diperoleh dari hasil membobol rekening 112 nasabah yang dibekukan alias diblokir.
Untuk membuka rekening yang diblokir , IA memerintahkan agent command center mengajukan permintaan buka blokir dan kemudian menyetujui permintaan tersebut. Karena memang merupakan kewenangan tersangka sebagai contact center specialist Bank Jago, maka rekening tersebut akhirnya dibuka.
Uang tersebut kemudian dialihkan ke rekening penampungan yang telah disiapkan oleh tersangka. Namun, siasat IA terbongkar usai Bank Jago mendeteksi ada dugaan fraud. Perusahaan kemudian melaporkan tindakan penyimpangan kepada pihak kepolisian untuk diproses lebih lanjut.
“Dari awal kami menerapkan proses manajemen risiko dan strategi anti-fraud sebagai langkah mitigasi atas tindakan penyimpangan yang dilakukan pihak internal maupun eksternal,” ujar Corporate Communication Bank Jago, Marchelo, dalam keterangannya yang dikutip Tirto, Jumat (12/7/2024).
Ketua Komtap Cyber Security Awareness Asosiasi Pengusaha TIK Nasional (Aptiknas), Alfons Tanujaya, melihat kasus yang dialami Bank Jago merupakan tindakan fraud yang dilakukan oleh orang dalam. Terlebih pelaku memang petugas contact center dan berwenang untuk meminta pembukaan blokir dari rekening.
“Pelaku ini orang dalam, kalau dia bukan orang dalam tidak mungkin dia bisa melakukan hal ini. Contact center kan orang dalam,” ujar Alfons kepada Tirto, Jumat (12/7/2024).
Dalam kasus ini, kata Alfons, yang perlu dipertanyakan adalah bagaimana caranya dana bisa berpindah antarrekening. Sebab setelah blokir dibuka harusnya pemindahan dana itu melalui prosedur yang cukup ketat, harus ada persetujuan dari pemilik rekening atau perintah pemindahan dana dari pemilik rekening.
“Apakah proses pemindahan dana itu juga dipalsukan? Hal ini perlu dipertanyakan pada sistem bank, bagaimana bisa mengidentifikasi dan mencegah pemalsuan transfer antarrekening atau penarikan dana dari rekening,” ujarnya.
Dia tidak menampik bahwa kasus pembobolan yang kaitannya dengan pemalsuan masih menjadi pekerjaan rumah perbankan untuk memperkuat sistem pengawasannya secara internal. Sebab, banyak kasus fraud dilakukan oleh orang dalam yang memanfaatkan kelengahan sistem perbankan.
Jika becermin pada kasus-kasus serupa, pada 2021 dua mantan tellerPT Bank Riau Kepri atau BRK berinisial AS dan NH, melakukan pembobolan uang simpanan nasabah senilai Rp1.3 miliar.
Kedua tersangka tersebut melakukan pembobolan rekening dengan memalsukan tanda tangan tiga orang nasabah. Saat itu, AS menjabat sebagai head teller, sementara NH sebagai teller.
Kasus pembobolan lainnya terjadi pada kredit Bank Mandiri cabang Bandung tahun 2018. Kasus yang dinyatakan sebagai kerugian negara atas pemberian fasilitas kredit oleh Bank Mandiri kepada PT Tirta Amarta Bottling Company (TAB) total nilainya mencapai Rp1,83 triliun. Nilai kerugian tersebut merupakan akumulasi dari tunggakan pokok utang PT TAB disertai bunga kredit.
Pada perkara Bank Mandiri, kasus ini diduga melibatkan orang dalam dengan ditetapkannya beberapa nama petinggi Bank Mandiri sebagai tersangka, antara lain Manager Komersial Perbankan, Relationship Manager, dan Senior Kredit Risk Manager.
Keterlibatan pihak PT TAB antara lain direktur dan kepala kepala bidang akuntansi PT TAB. Modusnya dengan memanipulasi data aset untuk mendapatkan perpanjangan fasilitas kredit, uangnya dipakai di luar perjanjian kredit dan kepentingan pribadi.
Jauh ke belakang, pada 2013 anak usaha Bank Mandiri yaitu Bank Syariah Mandiri (BSM) cabang Bogor, juga terjerat kasus penyaluran kredit fiktif senilai Rp102 miliar. Kejahatan ini diketahui merupakan bagian dari sindikat perbankan.
Empat orang tersangka ditetapkan dalam kasus ini, tiga orang merupakan karyawan BSM. Modus yang digunakan tersangka adalah dengan memalsukan identitas 197 nasabah fiktif, baik melalui identitas nasabah maupun melalui persyaratan administrasi lainnya.
“Salah satu modus paling sering yang terjadi dalam kasus pembobolan data atau rekening adalah adanya orang dalam,” ujar Pakar Telematika dan Multimedia, Roy Suryo, kepada Tirto, Jumat (12/7/2024).
Berkaca dari kasus ini, kata Roy Suryo, perbankan harus berhati-hati dan benar melakukan seleksi terhadap karyawan yang memegang otoritas tersebut. Karena dengan mudah dia dapat memperoleh akses ke sistem.
“Karena secanggih-canggihnya hardware dan software yang dipasang, tetap butuh brainware yang mumpuni dan bisa capable meng-handle semuanya,” ujar dia.
Bagaimana Upaya Pencegahannya?
Pengamat Perbankan sekaligus Praktisi Sistem Pembayaran, Arianto Muditomo, melihat secanggih-canggihnya perangkat sistem pengendalian diterapkan oleh perbankan, faktor manusia atau pelaku sulit dikendalikan. Maka, tak jarang meski sistem perbankan sudah baik tetap ada tindakan saja ada fraud atau kecurangan.
“Ini tentu dampak ke nasabah dirugikan dan kepercayaan terhadap bank menurun,” ujarnya kepada Tirto, Jumat (12/7/2024).
Untuk meningkatkan kembali kepercayaan kepada nasabah, maka perbankan harus melakukan upaya pencegahan. Salah satunya dengan memperkuat kebijakan dan prosedur, termasuk segregasi tugas dan rotasi tugas. Segregasi adalah pemisahan yang memiliki beragam makna sesuai konteks dan bidang ilmu.
Perbankan juga wajib menerapkan sistem IT yang lebih ketat dengan Autentikasi Multifaktor (MFA). MFA adalah metode autentikasi yang mengharuskan pengguna untuk memberikan dua atau lebih faktor verifikasi guna memperoleh akses ke sumber daya seperti aplikasi, akun daring, atau VPN.
MFA merupakan komponen inti dari kebijakan pengelolaan identitas dan akses (IAM) yang kuat. Daripada sekadar meminta nama pengguna dan kata sandi, MFA memerlukan satu atau lebih faktor verifikasi tambahan, yang mengurangi kemungkinan keberhasilan serangan siber.
“Perbankan juga harus tetap melakukan pemantauan real-time, enkripsi data, dan audit berkala serta evaluasi dan perbarui sistem pengendalian secara berkala,” jelasnya.
Sementara bagi nasabah, bisa mulai meningkatkan literasi dan awareness terhadap keamanan informasi serta perlindungan data pribadi. Nasabah bisa melakukan pemantauan mutasi rekening atau notifikasi transaksi secara berkala.
“Jika ada aktivitas mencurigakan laporkan kepada bank,” ujarnya.
Karena lagi-lagi, kata Arianto, sehebat apapun perangkat sistem pengendalian diterapkan oleh perbankan, faktor manusia atau pelaku sulit dikendalikan. Maka, kita sebagai nasabah juga mesti aktif dan memproteksi diri dengan perlindungan data pribadi.
Sementara Alfons juga menambahkan, untuk mencegah dan meminimalkan pembobolan nasabah, perlu melakukan kontrol atas setiap penarikan atau dana yang dilakukan harus sah. Juga perlu diawasi oleh lebih dari satu pihak atau sistem verifikasi digital yang solid dan tidak bisa di bypass.
Penulis: Dwi Aditya Putra
Editor: Irfan Teguh Pribadi
