Jakarta, CNBC Indonesia – Belakangan ini marak terjadi kasus pembobolan bank yang mengakibatkan kerugian pada nasabah. Nilai kerugiannya pun mencapai puluhan juta hingga miliar rupiah.
Di antaranya, nasabah PT Bank Central Asia Tbk. (BBCA) di Salatiga yang kehilangan saldo Rp 68,5 juta dari rekeningnya melalui transaksi QRIS. Kemudian, nasabah PT Bank Pembangunan Daerah (BPD) Bali rugi Rp21,59 miliar dari dana nasabah karena dugaan pembobolan atau peretasan transaksi ilegal.
Menanggapi hal ini, Pengamat Teknologi Heru Sutadi menyebut kejahatan siber di Indonesia akan terus meningkat baik secara kualitas dan kuantitas. Heru yang merupakan Direktur Eksekutif ICT Institute, mengatakan bahwa Indonesia merupakan negara peringkat kedua di dunia yang paling sering terkena serangan siber. RI berada satu peringkat di bawah Prancis.
“Sayangnya, serangan yang masih besar tidak diimbangi dengan bagaimana penyelenggara sistem elektronik publik di Indonesia menjaga keamanan siber dan keamanan datanya,” ujar Heru saat dihubungi CNBC Indonesia, Kamis (16/11/2023).
Belum lagi, kata dia, sektor perbankan, menjadi salah satu sasaran utama kejahatan siber di samping sektor e-commerce, dan sektor pemerintahan.
Heru mengatakan ketika ada peristiwa-peristiwa kejahatan siber seperti yang menimpa kedua bank tersebut, harus ada tindakan segera dari pemerintah. Badan Siber dan Sandi Negara (BSSN), Kementerian Komunikasi dan Informatika Republik Indonesia (Kominfo) maupun Bank Indonesia (BI) dan Otoritas Jasa Keuangan (OJK) harus memastikan penyebab dari masalah ini dan melakukan mitigasi.
“Tata kelola keamanan siber dan keamanan data kita juga perlu diubah. Jangan ada insiden kemudian didiamkan. Ketika didiamkan, kita tidak belajar. Seperti kejadian di BCA ini kan sudah berulang kali,” ujar Heru.
Sementara itu, Pakar Keamanan Siber Alfons Tanujaya mengatakan bank seharusnya memiliki bukti perangkat dalam transaksi QRIS seperti fingerprint perangkat, Internet Protocol (IP) address, dan posisi perangkat ketika bertransaksi. Menurutnya, dalam kasus seperti pembobolan BCA melalui QRIS tersebut, ada cara mudah tanpa perlu bukti forensik digital.
“Hubungi saja merchant penerima QRIS dan tanyakan transaksi QRIS yang bermasalah itu untuk transaksi apa. Kan, jadi ketahuan itu transaksi valid, fraud atau karena kesalahan sistem,” ujar Pakar dari Vaksincom itu kepada CNBC Indonesia, Kamis (16/11/2023).
Seperti diberitakan sebelumnya, Evita, nasabah tersebut mengaku telah terjadi transaksi QRIS berulang kali yang tidak ia ketahui. Ia menyatakan tidak mendapatkan kode One Time Password (OTP) atau email konfirmasi apapun pada saat transaksi misterius tersebut terjadi.
Tercatat transaksi dilakukan pada 26 September 2023, saat Evita sedang mendaki Gunung Ungaran, Jawa Tengah. Dengan demikian mustahil dapat terjadi transaksi melalui handphone yang tidak mendapatkan jaringan. Rekam jejaknya pun dapat dibuktikan melalui GPS.
Meskipun begitu, Evita mengaku kesulitan dalam memperjuangkan uangnya, karena pihak BCA meminta bukti rekaman CCTV bahwa handphone miliknya itu terus berada di genggamannya.
Pada Kamis (16/11/2023), BCA dalam keterangan tertulisnya menyampaikan bahwa kasus ini sudah dalam proses penanganan oleh pihak yang berwenang.
Sementara itu, pembobolan BPD Bali terjadi pada bulan April 2023 dan dilaporkan pada 15 Mei 2023. Kabid Humas Polda Bali Kombes Jansen Panjaitan mengatakan laporan sementara masuk dalam dugaan tindak pidana peretasan. Akan tetapi ia menegaskan bahwa kasus ini masih dalam proses penyelidikan.
Menurut Alfons, kasus ini harus diinvestigasi secara mendalam. Sebab ada kemungkinan kasus ini melibatkan tindak pidana transfer dana atau tindak pidana pencucian uang.
“Kalau BPD Bali memang perlu investigasi mendalam. Apakah transaksi ilegal yang dilakukan itu melibatkan orang dalam atau karena ada kelemahan sistem atau diretas dari perangkat nasabah,” katanya.
Mengingatkan saja, sebelum kedua kasus ini, kasus pembobolan bank sudah beberapa kali terjadi. Seperti PT Bank BTPN Tbk. (BTPN) yang pada bulan Agustus lalu sempat diterpa isu serupa. Seorang nasabah kehilangan hingga puluhan juta rupiah dari rekeningnya.
Selain itu, nasabah layanan perbankan digital BTPN (Jenius) juga menjadi korban pembobolan kartu debit atau carding. Nasabah tersebut mengaku mereka mendapatkan tagihan transaksi kartu kredit sampai Rp15 juta walaupun tidak melakukan transaksi sebelumnya. Anehnya, lokasi transaksi diduga berada di Amerika Serikat (AS). Meski begitu, BTPN mengaku kasus tersebut sudah selesai dan dana sudah dikembalikan ke nasabahnya.
[Gambas:Video CNBC]
Artikel Selanjutnya
Hati-Hati! Modus Begal Digital Rekening Bank Makin Ngeri
(mkh/mkh)
Quoted From Many Source
