Masuk tirto.id
tirto.id - Mengutip pepatah "Hari sial tak ada di kalender", begitulah yang dialami oleh ALS (28), pemuda asal Subang yang terkejut saat dana simpanan hari tuanya yang disimpan di dalam Jaminan Hari Tua (JHT) yang dikelola oleh BPJS Ketenagakerjaan raib tak bersisa. Dia lebih terkejut, dana hasil menyisihkan dari sebagian gajinya tersebut telah ditarik tanpa sepengetahuannya semenjak setahun silam atau tepatnya Januari 2024.
Kapolres Subang, AKBP Ariek Indra Sentanu, menjelaskan hilangnya dana hari tua milik ALS merupakan aksi kejahatan yang dilakukan oleh pasangan suami istri ASM (35) dan LNR (35). Keduanya juga berbagi peran untuk melakukan aksi kejahatan. Ada yang menjadi pengepul data dan ada pula yang menjadi penadah atas uang haram yang masuk di rekening tersebut.
Dalam hasil pemeriksaan, ASM dan LNR melakukan aksi secara sindikat dan tersebar di sejumlah wilayah di Jawa Barat. Polisi mengidentifikasi korban-korban lainnya di Bandung, Tasikmalaya, Cirebon, dan Kuningan. Estimasi kerugian ditaksir mencapai ratusan juta rupiah.
Aksi kejahatan juga terlihat dalam modus sindikat yang rapi dan terstruktur. Hal itu tergambar dari barang bukti yang disita seperti 37 e-KTP palsu, 16 kartu BPJS, 35 SIM card dari berbagai provider, 5 ponsel, serta dokumen-dokumen yang digunakan untuk menyaru sebagai peserta BPJS asli.
Kini kedua pelaku dijerat dengan Pasal 67 ayat (3) dan/atau Pasal 68 UU No. 27 Tahun 2022 tentang Perlindungan Data Pribadi. Ancaman hukuman maksimal 6 tahun penjara dan/atau denda hingga Rp6 miliar kini membayangi keduanya.
Bukan Pertama Kalinya
Lenyapnya dana hari tua akibat pembobolan dengan modus penggandaan atau pemalsuan data bukan terjadi pertama kalinya. Koordinator Advokasi Jaminan Sosial BPJS Watch, Timboel Siregar, menemukan sejumlah kasus serupa yang disebabkan oleh terbukanya data pribadi sehingga disalahgunakan sejumlah pihak untuk pencurian.
Timboel meminta BPJS Ketenagakerjaan semakin teliti dan waspada saat melakukan verifikasi data penerima JHT. Dia menjelaskan bahwa, pintu pembobolan terjadi saat verifikasi data baik identitas diri maupun paklaring yang merupakan syarat pencairan dana hari tua.
"Menurut saya, selagi data dia sebagai peserta dan mendapatkan kartu dia berhak mengklaim pada saat dia pensiun nanti, tetapi yang menjadi masalah adalah ada pihak yang mengatasnamakan peserta," kata dia.
Selain itu, dia juga meminta BPJS Ketenagakerjaan untuk berbenah diri agar kasus serupa tak terulang lagi. Timbul mengungkap salah satu celah yang masih bisa menjadi pintu masuk pembobolan uang JHT, yaitu aplikasi Jamsostek Mobile (JMO). Menurutnya, aplikasi ini perlu diperkuat secara digital. Hal itu mengingat pengguna JHT dapat menarik dananya secara daring apabila jumlahnya di bawah Rp10 juta.
"Yang agak berisiko itu yang ada di online, walaupun memang dia punya face recognition, atau pengenalan wajah, tapi sehebat-hebatnya sistem kalau pelakunya lebih canggih ya akan tetap kebobolan," kata Timboel.
Timboel juga meminta adanya evaluasi internal akibat kejadian bobolnya dana JHT milik peserta. Dirinya khawatir jika ada oknum internal yang terlibat dalam kasus kejahatan siber ini. Dugaan itu muncul, karena dia pernah menemukan kasus serupa dengan pelaku kepala BPJS wilayah.
Sebagai bentuk edukasi, dia meminta kepada setiap peserta JHT untuk mengunduh aplikasi JMO di gawai mereka. Kemudian, pemilik dana JHT harus selalu memantau secara berkala sehingga tak ada lagi kasus kehilangan dana hari tua tanpa diketahui jejak digitalnya seperti yang terjadi di Subang tersebut.
"Pergunakanlah fasilitas JMO ini untuk mengecek uang, melalui online, melalui HP, sehingga nggak perlu lagi datang ke BPJS, kalau di perbankan kita kan harus cetak buku dulu dan sebagainya ini bisa lewat HP," kata Timboel.
Janji BPJS Ketenagakerjaan
Kepala BPJS Ketenagakerjaan Subang, M Rifi Januar, berjanji akan melakukan investigasi internal atas kasus bobolnya dana milik peserta JHT tersebut. Dia menjamin, sistem layanan dan keamanan data peserta masih berada dalam standar tinggi.
“Kami juga ingin tahu bagaimana data peserta bisa sampai jatuh ke tangan yang salah. Ini menjadi evaluasi besar bagi kami,” kata Rifi.
Rifi mengimbau masyarakat untuk meningkatkan kesadaran perihal pentingnya menjaga data pribadi, terutama dalam ekosistem digital yang semakin terbuka celahnya terhadap penyalahgunaan. Dia mendorong agar para peserta melakukan pencairan melalui kanal resmi demi menghindari kasus pembobolan yang dialami oleh warga Subang tersebut.
Tirto telah menghubungi Direktur Utama BPJS Ketenagakerjaan, Anggoro Eko Cahyo, melalui sambungan telepon dan pesan singkat. Namun, Anggoro tak membalas hingga artikel ini terbit.
Anggota Komisi IX DPR RI, Netty Prasetiyani, mendesak BPJS untuk melakukan evaluasi internal secara menyeluruh imbas kejadian kebobolan data milik peserta. Dia juga meminta BPJS untuk melakukan audit dan mengumumkan hasilnya kepada publik.
Netty juga mengimbau BPJS Ketenagakerjaan untuk tidak terkesan hanya memberi imbauan untuk berhati-hati, namun juga harus bisa memberi jaminan bahwa produk mereka aman dan nyaman untuk digunakan. Dia menegaskan, negara harus hadir dalam melindungi rakyatnya.
"Jangan cuma imbau masyarakat hati-hati, tapi sistemnya juga harus aman dan tidak mudah dimanipulasi. Intinya, negara harus hadir dan melindungi rakyatnya, termasuk dalam urusan data. Kita semua bisa jadi korban kalau sistemnya tidak segera dibenahi," kata Netty.
Selaku mitra dari BPJS baik Kesehatan maupun Ketenagakerjaan, Netty mengingatkan, momentum terkuaknya aksi kriminal pembobolan dana milik peserta adalah gambaran lemahnya perlindungan data pribadi di Indonesia.
"Ini kejadian serius, bukan cuma soal pencurian, tapi menunjukkan bahwa perlindungan data di sistem kita, khususnya di BPJS Ketenagakerjaan masih lemah dan mudah dibobol," katanya.
Anggota Komisi IX DPR RI, Yahya Zaini, mengatakan kasus pembobolan BPJS Ketenagakerjaan di Subang ikut melibatkan bagian sumber daya manusia atau HRD tempat korban bekerja.
"Setelah saya cek ternyata kasus tersebut benar adanya. Terjadi pemalsuan data oleh orang lain. Diduga yang memalsukan data bekas HRD di perusahaan tempat korban bekerja," kata Yahya, saat dihubungi Tirto, Senin.
Dia menyebut hal ini sebagai kejahatan siber dan meminta BPJS Ketenagakerjaan untuk ikut bertanggungjawab dengan menjamin JHT milik korban tetap tersampaikan dengan baik.
"BPJS Ketenagakerjaan harus menerapkan standar pengamanan yang tinggi. Ini sudah masuk dalam kategori kejahatan siber. Kalau bisa hak korban tetap mendapat pencairan JHT nya," kata Yahya.
Direktur Eksekutif SAFEnet, Nenden Sekar Arum, menambahkan kasus pembobolan rekening JHT milik salah seorang warga di Subang menjadi indikasi bahwa perlindungan digital di Indonesia masih lemah. Dia menyebut hal itu sebagai ironi, karena kasus itu terjadi di institusi negara yang seharusnya memiliki keamanan siber berlapis demi menjaga kepercayaan masyarakat.
"Kasus pencurian dana JHT peserta BPJS Ketenagakerjaan ini, adalah bukti nyata bahwa perlindungan data pribadi di Indonesia masih sangat lemah, bahkan di institusi layanan publik yang seharusnya menjadi garda depan dalam menjaga data warga," kata Nenden.
Nenden mengingatkan, jika kasus ini dibiarkan terjadi maka besar kemungkinan akan ada peristiwa serupa. Menurutnya, masyarakat akan menjadi korban paling terdampak dan dirugikan.
"Ketika data pribadi seperti e-KTP dan nomor kepesertaan bisa disalahgunakan untuk mencairkan dana tanpa sepengetahuan pemilik, maka yang terjadi bukan hanya pelanggaran hak digital, tetapi juga hilangnya rasa aman sebagai warga negara serta menyebabkan kerugian ekonomi," kata Nenden.
Penulis: Irfan Amin
Editor: Anggun P Situmorang
