Masuk tirto.id
tirto.id - Kasus pembobolan rekening dormant di bank milik negara kembali menjadi perhatian publik. Hal ini disebabkan oleh kemunculan beberapa kasus serupa dalam waktu yang berdekatan. Hal ini menunjukkan pola kejahatan yang terorganisir dan sistematis.
Penyidik Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri melakukan penahanan terhadap sembilan tersangka kasus pembobolan rekening dormant di bank BUMN. Sembilan tersangka tersebut adalah AP (50), GRH (43), C alias K (41), DR (44), NAT (36), R (51), TT (38), DH (39), dan IS (60).
Para tersangka dijerat Pasal 49 Ayat (1) Huruf a dan Ayat (2) UU Nomor 4 Tahun 2023 Jo Pasal 55 KUHP. Kemudian, Pasal 46 Ayat (1) Jo Pasal 30 Ayat (1) UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008.
Lalu, Pasal 46 Ayat (1) Jo Pasal 30 Ayat (1) UU Nomor 1 Tahun 2024 tentang Perubahan Kedua atas UU Nomor 11 Tahun 2008. Selanjutnya, Pasal 82 dan 85 UU Nomor 3 Tahun 2011 tentang Transfer Dana. Kemudian, Pasal 3, 4, dan 5 UU Nomor 8 Tahun 2010.
Sebelumnya, modus pemindahan dana dari rekening dormant juga menjadi latar belakang dalam kasus penculikan dan pembunuhan terhadap Kepala Cabang BRI Cempaka Putih, Mohamad Ilham Pradipta (37). Dalam peristiwa tragis tersebut, motif pelaku diduga kuat berkaitan dengan upaya penguasaan dana pada rekening yang tidak aktif.
Temuan lain yang menjadi sorotan, dua tersangka yang kini ditetapkan dalam kasus pembobolan rekening dormant terbaru, yaitu C alias K dan DH, ternyata juga tercatat sebagai tersangka dalam kasus penculikan yang menewaskan Mohamad Ilham Pradipta.
Duduk Perkara dan Kronologi Kasus
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri, Brigjen Helfi Assegaf, mengungkapkan bahwa para tersangka dalam kasus terbaru mengaku sebagai anggota Satgas Perampasan Aset di sebuah kementerian. Mereka pun merayu kepala cabang untuk bekerja sama memindahkan isi rekening dormant secara in absentia.
"Itu mengaku dari salah satu lembaga dengan membuat ID card, di salah satu lembaga di pemerintahan kita. Ya, kementerian. Sehingga, mereka bisa meyakinkan orang-orang yang direkrut tadi untuk bisa membantu," ucap Helfi dalam konferensi pers di Bareskrim Polri, Kamis (25/9/2025).
Aksi pembobolan bermula dari pertemuan antara jaringan sindikat ini dengan Kepala Cabang Pembantu (KCP) bank BUMN di wilayah Jawa Barat pada Juni 2025. Dalam pertemuan tersebut, para pelaku memaparkan rencana pemindahan dana dari rekening dormant serta menjelaskan peran masing-masing anggota jaringan, mulai dari tahap persiapan, eksekusi, hingga pembagian hasil.
"Kesimpulan dari pertemuan tersebut, jaringan sindikat pembobol bank yang mengaku sebagai Satgas Perampasan Aset menjelaskan cara kerja, peran masing-masing dari mulai persiapan eksekusi sampai tahap imbal hasil," ucap Helfi dalam konferensi pers di Mabes Polri, Jakarta, Kamis (25/9/2025).
Menurut Helfi, sindikat ini dan kepala cabang bank tersebut kemudian sepakat memindahkan uang dari rekening dormant pada akhir Juni. Dari rencana yang para pelaku susun, pemindahan akan dilakukan pada Jumat pukul 18.00 WIB setelah jam operasional bank berakhir.
"Hal ini dilakukan sebagai celah para pelaku untuk menghindari sistem deteksi bank. Kepala Cabang menyerahkan user ID aplikasi core banking system milik teller dan kepala cabang kepada salah satu eksekutor yang merupakan eks teller bank untuk kemudian melakukan akses ilegal terhadap aplikasi core banking system," ungkap Helfi.
Helfi juga menambahkan bahwa uang dalam rekening dormant yang disasar nilainya mencapai Rp204 miliar. Para pelaku kemudian menyediakan lima rekening penampungan untuk melancarkan aksinya.
Peran Masing-masing Tersangka
Helfi menjelaskan bahwa tersangka AP selaku Kepala Cabang Pembantu memberikan akses ke aplikasi core banking system kepada pelaku lain untuk melakukan transaksi pemindahan dana. Kemudian, GRH selaku Consumer Relation Manager menjadi penghubung antara sindikat pembobol bank dan kepala cabang pembantu.
"C selaku aktor utama dari kegiatan pemindahan dana dan mengaku sebagai Satgas Perampasan Aset yang menjalankan tugas negara secara rahasia," ujar Helfi.
Untuk DR, kata Helfi, perannya sebagai konsultan hukum yang melindungi pelaku pembobolan bank serta aktif dalam perencanaan eksekusi pemindahan dana. Sedangkan tersangka NAT adalah eks pegawai bank yang bertugas melakukan akses ilegal aplikasi core banking system dan melakukan pemidahbukuan ke sejumlah rekening penampungan.
"R sebagai mediator yang bertugas mencari dan mengenalkan kepala cabang kepada pelaku pembobol bank dan menerima aliran dana hasil kejahatan," kata Helfi.
Menurut Helfi, tersangka TT berperan sebagai fasilitator keuangan ilegal yang bertugas mengelola uang hasil kejahatan dan menerima aliran dana hasil kejahatan. Lalu, DH sebagai pihak yang bekerja sama dengan pelaku pembobolan bank untuk melakukan pembukaan blokir rekening dan memindahkan dana terblokir.
"IS sebagai pihak yang bekerjasama dengan pelaku pembobolan bank yang menyiapkan rekening penampungan dan menerima uang hasil kejahatan," tutur dia.
Aktor Utama Sama dengan Pembunuh Kacab BRI
Salah satu temuan menarik dalam kasus ini, dua tersangka yaitu C alias K dan DH, juga merupakan tersangka kasus penculikan dan pembunuhan Kacab BRI Cempaka Putih, Mohamad Ilham Pradipta (MIP).
"Dari 9 pelaku terdapat dua orang tersangka berinisial C alias K serta DH sebagai sindikat jaringan pembobolan dana nasabah yang menargetkan rekening dormant yang juga terlibat dalam kasus penculikan terhadap kacab yang saat ini ditangani oleh Ditreskrimum Polda Metro," kata Helfi dalam konferensi pers di Bareskrim Polri, Jakarta Selatan, Kamis (25/9/2025).
Helfi menjelaskan bahwa dalam kasus pembobolan bank ini, C alias K merupakan aktor utama atau mastermind. Peran ini juga sama halnya dengan kasus penculikan berujung meninggalnya MIP yang ditangani Polda Metro Jaya.
"Peran [tersangka C] selaku mastermind atau aktor utama dari kegiatan pemindahan dana tersebut dan mengaku sebagai satgas perampasan aset yang menjalankan tugas negara secara rahasia," ucap Helfi.
Lebih lanjut, Helfi menuturkan tersangka DH berperan sebagai orang yang melakukan pencucian uang. Tersangka bekerja sama dengan para eksekutor untuk memindahkan dana dari rekening yang terblokir.
“Peran [tersangka DH] sebagai pihak yang bekerja sama dengan pelaku pembobolan bank untuk melakukan pembukaan blokir rekening dan memindahkan dana terblokir," ungkap Helfi.
Kepolisian saat ini masih melakukan pengejaran terhadap sosok berinisial D yang merupakan salah satu pemasok data kepada sembilan tersangka yang telah ditetapkan polisi.
"Pemberi informasi rekening dorman tadi diinformasikan inisial 'S' ya, untuk di kita inisial 'D' sedang dalam proses pencarian. Terkait masalah ini kami koordinasi terus dengan Polda Metro," ujar Helfi
Diungkapkan Helfi, "D" merupakan warga sipil. Dalam kasus ini, tersangka berasal dari sosok masyarakat sipil, mantan pegawai bank, konsultan hukum, dan kepala cabang bank di Jawa Barat yang terlibat.
Apa Kata Pakar?
Chairman Lembaga Riset Keamanan Siber CISSReC, Pratama Persadha, menjelaskan bahwa rekening dormant atau rekening tidak aktif merupakan salah satu titik lemah yang sering dilirik oleh sindikat kejahatan perbankan karena sifatnya yang jarang diperhatikan pemilik rekening, tapi tetap menyimpan potensi saldo yang besar.
Meski begitu, sistem perbankan sebenarnya telah dilengkapi dengan mekanisme keamanan berlapis untuk mencegah penyalahgunaan rekening jenis ini.
“Pola serangan yang menggabungkan kebocoran data, insider threat, serta tekanan terhadap pejabat bank menunjukkan bahwa ancaman ini bersifat kompleks dan terorganisir,” ujar Pratama saat dihubungi Tirto, Jumat (26/9/2025).
Lebih lanjut, Pratama menjelaskan bahwa data rekening dormant dapat bocor melalui berbagai jalur. Salah satu yang paling berbahaya adalah keterlibatan orang dalam bank, baik yang masih aktif bekerja maupun mantan pegawai. Pasalnya, mereka memiliki akses langsung ke sistem inti perbankan (core banking system).
Selain itu, jaringan kriminal juga bisa memperoleh informasi dari kebocoran data internal, baik akibat peretasan maupun penjualan data di dark web. Bahkan, tidak jarang metode social engineering digunakan untuk memanfaatkan pihak ketiga yang sering berinteraksi dengan bank, seperti petugas outsourcing atau cleaning service, guna mengidentifikasi data nasabah yang tidak aktif.
“Dalam beberapa kasus, dokumen fisik yang berisi daftar rekening dormant, misalnya hasil audit atau laporan monitoring, bisa jatuh ke tangan pihak yang tidak berwenang jika pengelolaannya lalai,” ujarnya.
Keterlibatan Pihak Internal Bank
Pratama menegaskan bahwa rekening dormant sebenarnya tidak serta-merta dapat digunakan untuk melakukan transaksi. Umumnya, rekening ini diblokir secara otomatis setelah tidak aktif selama jangka waktu tertentu, biasanya antara 6 hingga 12 bulan.
“Untuk mengaktifkannya kembali, nasabah sah wajib datang langsung dengan dokumen identitas asli, tanda tangan, dan verifikasi biometrik. Inilah yang membuat penyalahgunaan rekening dormant menjadi sulit dilakukan tanpa kolaborasi dengan pihak internal,” ujarnya.
Modus yang muncul biasanya melibatkan pemalsuan tanda tangan, manipulasi dokumen, atau otorisasi ilegal oleh pejabat bank tertentu.
“Kasus yang melibatkan pemaksaan terhadap kepala cabang memperlihatkan bahwa pelaku memahami bahwa otorisasi level tinggi diperlukan agar dana dapat bergerak dari rekening dormant ke rekening penampung,” ujarnya.
Lebih jauh, Pratama menjelaskan bahwa akses terhadap data rekening dormant sebenarnya sangat terbatas. Di tingkat cabang, data ini umumnya hanya diketahui oleh pejabat bank, seperti kepala cabang, wakil kepala cabang, dan manajer operasional yang membutuhkannya untuk keperluan pengawasan.
Sementara itu, teller atau petugas layanan hanya dapat melihat data tersebut apabila nasabah datang langsung ke kantor cabang. Di tingkat pusat, divisi IT dan audit memiliki daftar rekening dormant secara nasional, sedangkan auditor eksternal hanya bisa mengaksesnya saat proses audit resmi.
“Fakta bahwa data ini tidak bersifat publik membuat kebocorannya hampir pasti melibatkan insider atau kelemahan keamanan sistem internal,” ujarnya.
Oleh karena itu, pelaku kejahatan tidak dapat serta-merta memanfaatkan rekening dormant hanya bermodalkan data bocor. Mereka memerlukan kombinasi antara akses data, kolaborasi dengan orang dalam, serta kemampuan untuk menekan atau memanipulasi pejabat otoritas di lingkungan perbankan.
“Dalam kondisi normal, satu-satunya pihak yang bisa bertransaksi menggunakan rekening dormant adalah pemilik sah setelah proses aktivasi kembali di bank. Otorisasi tambahan bisa dilakukan oleh pejabat bank tertentu, tetapi itu pun harus melalui prosedur formal,” ujarnya.
Bagaimana Pola Sindikat Pembobolan Rekening Dormant bekerja?
Pratama menjelaskan pola kerja sindikat dalam kasus pembobolan rekening dormant umumnya diawali dengan proses pengumpulan data. Fokus utama mereka adalah rekening-rekening yang memiliki saldo besar dan telah lama tidak aktif, seperti rekening milik nasabah yang telah meninggal dunia atau perusahaan yang sudah tidak lagi beroperasi.
“Setelah itu, mereka memetakan pejabat bank kunci yang memiliki otoritas terhadap otorisasi transaksi dorman,” ujarnya.
Tahap berikutnya adalah manipulasi, baik dengan pendekatan lunak seperti suap dan bujukan, maupun keras berupa ancaman, penculikan, atau pemaksaan. Jika berhasil, dana kemudian dialihkan ke rekening penampung yang sering kali menggunakan identitas palsu atau synthetic identity.
“Untuk menghilangkan jejak, dana segera dipindahkan melalui layering ke banyak rekening lain, termasuk e-wallet atau platform kripto sebagai bagian dari proses pencucian uang,” ujarnya.
Dalam struktur sindikat ini, peran ahli teknologi informasi (IT) sangat krusial. Mereka bertugas membuka atau membeli akses terhadap data internal bank, memanipulasi status dormant dalam sistem, menyiapkan rekening zombie, serta mengatur proses layering secara digital.
“Mereka juga berperan dalam menghapus jejak, baik dengan memodifikasi log sistem maupun mengenkripsi komunikasi antar anggota sindikat. Dengan demikian, dapat dikatakan bahwa ahli IT adalah otak teknis yang memastikan operasi berjalan dengan minim risiko deteksi,” ujarnya.
Lemahnya Pengawasan Internal Bank
Menanggapi kasus pembobolan rekening bank BUMN terbaru, pengamat perbankan, Agus Wibowo, menyoroti lemahnya pengawasan internal dalam sistem perbankan sebagai akar persoalan utama dalam kasus-kasus pembobolan rekening dormant.
Agus menyebut bahwa bank tampak mengabaikan keberadaan rekening-rekening dormant tersebut, antara lain dengan tidak melakukan pemeliharaan data secara berkala, seperti menghubungi nasabah terkait atau memantau potensi aktivitas mencurigakan.
“Tidak ada pemantauan aktif [analoginya seperti rumah kosong], investigasi yg cenderung lambat [karena biasanya saat ketahuan, sudah terlambat], tidak terlalu menarik perhatian bank [rekening dormant cenderung diabaikan],” ujarnya kepada Tirto, Jumat (26/9/2025).
Dosen Politeknik Jakarta Internasional itu menambahkan bahwa dalam kasus ini kurangnya komunikasi antara kantor cabang dan kantor pusat dalam menangani kedatangan pihak-pihak luar menjadi indikator lain dari lemahnya sistem pengawasan internal.
Hal ini tercermin dari bagaimana pejabat bank dapat begitu mudah percaya pada pihak yang mengaku sebagai "Satgas Perampasan Aset" tanpa adanya proses verifikasi menyeluruh atau koordinasi yang semestinya dengan kantor pusat.
“Hal ini terlihat dari mereka yang langsung percaya dengan ‘Satgas Perampasan Aset". Hal lain adalah tidak ada koordinasi antara kantor cabang dengan kantor pusat mengenai kedatangan "satgas" tersebut dan yang juga disayangkan adalah pemberian user id & otorisasi aplikasi core banking,” ujarnya.
Kembali ke Pratama dari CISSREC, ia menilai kasus penyalahgunaan rekening dormant secara gamblang menunjukkan betapa erat dan saling bergantungnya hubungan antara teknologi, prosedur internal, dan faktor manusia dalam sistem keamanan perbankan.
“Sistem keamanan perbankan yang kuat sekalipun dapat dikompromikan jika terjadi kebocoran data dan kolaborasi dengan orang dalam,” ujarnya.
Pratama menambahkan upaya mitigasi tidak hanya menuntut penguatan teknologi fraud detection, tetapi juga integritas pegawai, ketatnya pengawasan, serta perlindungan terhadap pejabat bank agar tidak menjadi target tekanan kriminal.
“Dalam kacamata keamanan siber, rekening dormant bukanlah celah yang lemah, melainkan pintu yang hanya bisa dibuka dengan kunci insider threat—sebuah tantangan klasik yang terus menguji ketahanan sektor perbankan,” ujarnya.
Penulis: Alfitra Akbar
Editor: Fadrik Aziz Firdausi
