Menuju konten utama

Lika-Liku Raibnya Rp 1 Triliun dari Bank Sentral

Peretas membobol dana milik Bank Sentral Bangladesh di Bank Sentral New York. Dana USD 81 juta atau sekitar Rp 1,01 triliun lenyap. Gubernur Bank Sentral mengundurkan diri. Filipina ikut tercoreng sebagai negara penadah uang haram.
para peretas diduga menanamkan malware dengan target sejumlah pejabat bank sentral bangladesh untuk mengamati transaksi Bank Sentral Bangladesh dengan Bank Sentral Amerika Serikat dan juga mencuri uang tersebut

Lika-Liku Raibnya Rp 1 Triliun dari Bank Sentral
Ilustrasi FOTO/SHUTTERSTOCK

tirto.id - Bangladesh mencetak rekor cadangan devisa tertinggi hingga USD 28,06 miliar pada Februari 2016. Jumlah itu meningkat dibandingkan cadangan devisa Januari 2016 sebesar USD 27,14 miliar. Negara dengan penduduk 160 juta orang itu baru saja menikmati booming ekspor dan remitansi. Sebagian dari cadangan devisa itu ditempatkan di sebuah akun di Bank Sentral New York. Dana itulah yang menjadi sasaran target peretas.

Peretas diduga menanamkan malware dengan target sejumlah pejabat Bank Sentral Bangladesh. Malware itu memungkinkan peretas mengintip transaksi Bank Sentral Bangladesh dengan Bank Sentral Amerika Serikat (Federal Reserve/The Fed). Pada kurun waktu 4 dan 5 Februari 2016, para peretas mengirimkan lusinan permintaan transfer dana milik Bank Sentral Bangladesh kepada the Fed. Protokol yang digunakan sangat mulus, tidak ada yang melenceng. Itulah sebabnya Bank Sentral New York menyetujui permintaan transfer.

Terdapat 35 instruksi pembayaran senilai USD 951 juta kepada Bank Sentral New York. Dari 35 instruksi itu, empat pembayaran senilai USD 81 juta masuk ke Rizal Bank di Filipina dan satu pembayaran USD 20 juta masuk ke Pan Asia Banking Corp di Sri Lanka. Bank Sentral New York tidak mengeksekusi 30 instruksi sisanya senilai USD 850 juta karena kurangnya detail penerima.

Pembayaran ke Rizal Bank berjalan mulus, masuk ke rekening palsu. Sejumlah dana sudah dicairkan dan masuk ke sejumlah penerima. Dana berakhir di beberapa pemilik Kasino di Filipina. Namun, USD 20 juta yang ditransfer ke Pan Asia Banking gagal akibat adanya peringatan karena jumlahnya yang besar dan terjadinya salah ketik penerima yakni Shalika Foundation. Transfer ke Shalika Foundation digagalkan karena adanya salah ketik dari “Foundation” menjadi “Fandation”.

Permintaan kelima inilah yang memicu kegagalan transfer selanjutnya. Deutsch Bank sebagai routing bank menerima adanya kesalahan ketik. Bank tersebut selanjutnya meminta penjelasan dari Bank Sentral Bangladesh, yang kemudian langsung memerintahkan penghentian seluruh transaksi. Sayangnya, transfer ke sejumlah institusi di bank Filipina sudah berhasil dan dana sudah dipindahkan. Dana USD 81 juta pun lenyap.

Mencoreng Filipina

Kasus tersebut turut mencoreng muka Filipina. Filipina terancam masuk dalam daftar gelap negara-negara tempat pencucian uang. Kasus ini sekaligus menggarisbawahi kelemahan Filipina, setelah Dewan Perwakilan Rakyat meloloskan Undang-undang Anti Pencucian uang tahun 2012. UU tersebut mengecualikan kasino dari daftar institusi yang wajib melaporkan transaksi mencurigakan ke Dewan Anti Pencucian Uang.

Dewan Anti Pencucian Uang Filipina ikut turun tangan menyelidiki aliran dana milik Bank Sentral Bangladesh tersebut. Regulator judi Filipina juga menginvestigasi laporan yang menyebutkan dana itu masuk ke rekening milik tiga kasino. Sementara Dewan Perwakilan Rakyat Filipina membentuk tim investigasi untuk menyelidiki kasus ini.

Filipina terseret karena menjadi tempat penampungan dana dari hasil pembobolan. Sebanyak empat rekening dengan nama palsu dibuka di di cabang Rizal Bank, distrik finansial Makati. Seorang menggunakan nama Jessie Christopher Lagrosas yang diyakini palsu menarik USD 22,7 juta di kasir Rizal Bank.

Penarikan dilakukan setelah remitansi masuk dari New York ke salah satu dari empat rekening dalam dolar yang sudah “idle” sejak Mei 2015. Dana dalam jumlah yang sama kemudian didepositokan ke rekening atas nama “William Go”. Pebisnis blasteran Cina-Filipina, William So Go membantah memiliki rekening dan menegaskan tanda tangannya dipalsukan.

Empat orang diduga menggunakan nama palsu, termasuk Lagrosas menarik sisa dana USD 58,1 juta dari empat rekening di Rizal Bank. Dana itu kemudian ditransfer ke rekening “Go”. Rizal Bank telat memblokir rekening atas permintaan Bank Sentral Bangladesh. Ketika diblokir, dana yang tersisa hanya USD 68.305.

Rizal Bank mengaitkan USD 81 juta dari rekening “Go” ke sebuah bisnis remitansi berbasis di Manila, Philrem Service Corp. Dana itu kemudian dikonversi ke dalam mata uang Filipina, Peso dan diserahkan ke sejumlah pihak. Rinciannya, USD 29 juta ke Solaire Resort and Casino milik Bloomberry Resort Corp, USD 21,2 juta ke operator Eastern Hawai Leisure Co. Ltd dan USD 30,6 juta ke seseorang bernama Weikang Xu. Bloomberry sudah mengkonfirmasi menerima dana itu. Sementara Xu merupakan karyawan dari Solaire.

Kasus ini juga melibatkan manager Rizal Bank. Dewan Anti Pencucian Uang Filipina menyatakan, manajer cabang Rizal Bank, Maia Santos Deguita menyetujui penarikan uang. Menurut karyawan bank, Romualdo Agarrado seperti dilansir dari Bloomberg, berkardus-kardus uang terlihat dimasukkan ke dalam mobil Deguito sebelum ia membawanya pergi.

Gubernur Bank Sentral Bangladesh Mundur

Di dalam negeri, kasus pembobolan ini membuat karier Gubernur Bank Sentral Bangladesh, Atiur Rahman berakhir. Rahman mengundurkan diri setelah terlibat “perang urat syaraf” dengan Menteri Keuangan Bangladesh, Abul Maal Abdul Muhith. Rahman mengajukan pengunduran dirinya kepada Perdana Menteri Bangladesh, Sheikh Hasina pada 15 Maret 2016.

Kasus tersebut sekaligus membuka borok buruknya koordinasi antara pemerintah dan bank sentral. Beberapa saat setelah kasus pembobolan, pemerintah ternyata tidak mendapatkan informasi yang memadai dari bank sentral. Menkeu Muhith bahkan tidak dapat memberikan keterangan kepada publik karena tidak mendapatkan informasi.

“Saya tidak dapat membuat pernyataan karena saya tidak mendapatkan informasi dari Bank Sentral tentang itu. Saya hanya mendengarnya dari media,” kata Kementerian Keuangan Bangladesh. Menteri Muhith mengkritik Rahman “sangat tidak kompeten” dalam menangani kasus pembobolan dana bank sentral tersebut.

Rahman sudah menjabat sebagai Gubernur Bank Sentral Bangladesh selama tujuh tahun. Dalam kurun waktu itu, ia dinilai berhasil memperluas sektor keuangan melalui perbankan elektronik dan mobile.

Ia dikenal dalam kontribusinya mempromosikan pembiayaan untuk tanggung jawab sosial dan lingkungan. Kebijakannya yang cukup sukses adalah membantu jutaan warga Bangladesh yang tidak “bankable” untuk membuka rekening bank. Rahman berhasil "memaksa" bank memberikan kredit ke petani, UKM, pengusaha wanita, dan bisnis tekstil ramah lingkungan. Pada saat yang sama, Rahman berhasil menekan investasi spekulatif.

Rahman bisa mengubah persepsi dari seorang bankir, bahwa bank harus lebih manusiawi dan bertanggung jawab sosial. Pada Februari 2015, ia mendapatkan penghargaan “Central Banker of the Year” wilayah Asia Pasifik dari majalah The Banker.

Rahman harus membayar mahal kariernya akibat kasus memalukan itu. Ia dinilai gagal mendeteksi adanya pembobolan. Filipina juga harus membayar akibat karena dituding sebagai tempat pencucian uang. Bagaimana dengan Bank Sentral AS yang mengizinkan transaksi tanpa otorisasi dari Bank Sentral Bangladesh?

The Fed menepis transaksi tersebut membuktikan bahwa sistemnya bisa ditembus. “Tidak ada bukti adanya percobaan untuk menembus sistem Bank Sentral dan tidak ada bukti sistem Fed dikompromikan,” tegas The Fed dalam pernyataannya.

Pemerintah Bangladesh sendiri sudah bertekad akan mengambil langkah hukum kepada the Fed. Bank Sentral paling berkuasa di dunia itu dianggap tidak segera menginformasikan ke pemerintah Bangladesh setelah terjadinya pembobolan.

Bangladesh tidak berdiam diri untuk mendapatkan uangnya kembali. Sebuah tim yang berisikan para ahli siber dibentuk. Fire Eye, sebuah perusahaan keamanan siber kenamaan yang berbasis di Silicon Valley dilaporkan digaet untuk investigasi.

Pembobolan Bank Sentral Bangladesh ini membuka mata seluruh institusi finansial di dunia tentang pentingnya keamanan siber. Dana milik bank sentral, yang disimpan di bank sentral paling kuat di dunia pun ternyata masih bisa ditembus peretas. Bagaimana dengan dana institusi finansial lain?

Baca juga artikel terkait BANK SENTRAL AMERIKA SERIKAT atau tulisan lainnya

tirto.id - Ekonomi
Reporter: Nurul Qomariyah Pramisti