Kasus pembobolan dana nasabah 3 bank besar yang diungkap Badan Reserse Kriminal (Bareskrim) Mabes Polri, ternyata menggunakan virus komputer sebagai mata-mata. Virus itu ditanamkan pada komputer nasabah sehingga mampu memunculkan tampilan instruksi "sinkronisasi token" palsu saat nasabah membuka internet banking.
Terkait hal tersebut, 3 bank besar yaitu BCA, Mandiri, dan BNI memberikan respons yang beragam. "Ini kan sudah Pak Jahja (Dirut BCA) release di bulan February. Ini case yang seakan-akan minta sinkronisasi keybca," ujar Head of Halo BCA Sani Sabu . Meski mengakui bahwa ada nasabahnya yang kena bobol melalui modus "sinkronisasi token, BCA menyebut bahwa kerugian akibat hal tersebut tak banyak. Beberapa waktu lalu BCA juga menyampaikan bahwa nasabah yang terkena mencapai 43 nasabah.
Dihubungi secara terpisah, Bank Mandiri juga mengakui ada nasabahnya yang kehilangan uang karena modus "sinkronisasi token" itu. Tapi sampai saat ini Mandiri mengatakan bahwa kerugian akibat kejahatan perbankan tersebut sangat kecil. "Kalau gak salah hanya Rp 40 juta," ucap Staf Humas Bank Mandiri Eko.
Sementara itu, Bank BNI justru mengaku belum sama sekali mendapatkan laporan dari nasabahnya terkait kasus pembobolan rekening melalui internet banking itu. Bahkan, untuk memastikan ada atau tidak nasabah yang menjadi korban kejahatan perbankan itu, BNI langsung melakukan pengecekan internal.
"Mengingat modus tersebut memanfaatkan kerentanan pada sisi nasabah, BNI telah mensosialisasikan perilaku bertransaksi yang aman melalui website BNI (www.bni.co.id), maupun pada layar login transaksi internet banking (https://ibank.bni.co.id). Imbauan juga disampaikan melalui SMS, email dan media sosial yang harapannya akan menjadi pengingat kembali bagi nasabah untuk menjaga keamanan transaksinya," kata Corporate Secretary BNI Tribuana Tunggadewi.
Lebih lanjut dia juga meminta nasabah BNI untuk memastikan kembali perangkat komputer yang digunakan bersih dari virus, malware atau spyware. Serta, memastikan keaslian situs BNI Internet Banking yang diakses dengan verifikasi logo Secure Socket Layer atau SSL (https://ibank.bni.co.id).
Sebelumnya diberitakan, tiga bank besar di Indonesia dibobol sindikat jaringan internasional. Dana nasabah yang dibobol ditaksir mencapai Rp 130 miliar. Dana ini milik sekitar 300 orang nasabah di tiga bank tersebut. Namun, Otoritas Jasa Keuangan (OJK) menampik total kerugian akibat pembobolan yang memanfaatkan virus komputer tersebut. Menurut OJK, total kerugian hanya Rp 5 miliar bukan Rp 130 miliar.
PT Bank Central Asia Tbk (BCA) mengungkapkan jumlah nasabah yang terkena masalah "Sinkronisasi Token" saat mengakses Internet Banking sebanyak 43 nasabah, dan bukan 1.000 nasabah sebagaimana diberitakan sebelumnya. Sekretaris Perusahaan BCA Inge Setiawati dalam penjelasan resminya kepada Kompas.com Jumat (6/3/2015) menuturkan jumlah itu diketahui setelah perseroan melakukan konfirmasi data nasabah. "Berdasarkan konfirmasi jumlah nasabah yang terkena 'sinkronisasi token' adalah sebanyak 43 nasabah," tulis Inge.
Sebelumnya, Direktur Utama BCA Jahja Setiaatmadja mengatakan masalah tersebut tidak membuat perseroan mengganti sistem yang sudah ada. Pasalnya, kata dia, hal tersebut disebabkan virus yang mengenai komputer personal nasabah. "Token masih pakai yang lama, tidak diubah-ubah. Tokennya tidak salah. Itu terjadi karena virus di PC customer. Ini yang susah karena hal tersebut tidak bisa kita cegah. Penanggulangannya dengan telepon bagian Halo BCA. Nanti ada tim yang memberikan antivirus, dibereskan, baru lakukan transaksi," lanjut Jahja.
Masalah "Sinkronisasi Token" beredar informasi di media sosial, di mana seorang nasabah BCA yang merasa bahwa rekeningnya dibobol setelah dia berulang kali gagal melakukan transaksi internet banking BCA. Saat nasabah tersebut melakukan login, muncul tampilan "sinkronisasi token" dan menyebabkan komputer hang.
Setelah melakukan restart dan kembali login ke internet banking BCA, nasabah mendapati uangnya telah berkurang sebesar Rp 13 juta. Menurut Jahja, BCA sudah melakukan sosialisasi terhadap temuan tersebut melalui layanan Halo BCA dan juga media sosial. Jahja menyarankan untuk menelepon ke Halo BCA 500-888 jika terjadi permintaan memasukkan token berulang-ulang.
Kasus "Sinkronisasi Token" yang menimpa nasabah bank lewat layanan internet banking kembali muncul. Hal tersebut kali ini terjadi pada seorang nasabah Bank Mandiri asal Semarang, Wahab Yulfikar. Saat berbincang dengan Kompas.com, Yulfikar mengungkapkan pada hari Rabu (8/4/2015) bahwa dia mencoba mengecek saldo yang ada di rekening Bank Mandiri menggunakan fasilitas internet banking di www.bankmandiri.co.id.
Namun saat akan login, alamat situs berubah menjadiid.bankmandiri.co.id serta muncul menu "Sinkronisasi Token" yang meminta dia memasukkan angka-angka yang ada di token. Setelah terbuka, Yulfikar terkaget-kaget saat mendapati uang di tabungannya telah berkurang sebesar Rp 40 juta. "Sebelumnya uang saya yang ada di Bank Mandiri Rp 80 juta, dan saya kaget ketika melihat uang saya tinggal Rp 40 juta," ujarnya, Rabu (8/4/2015) malam.
Begitu mengetahui uangnya raib, Yulfikar berinisiatif melaporkan kejadian itu ke kantor Bank Mandiri Cabang RS Karyadi, Semarang. Dari situ diketahui bahwa uangnya terdebit dua kali.
Pertama, uangnya terdebit sebanyak Rp 23.780.000 dan masuk ke rekening seseorang di CIMB Niaga dengan nomor 5230103884115 atas nama Suyatmini. Kedua, uangnya juga berpindah ke sebuah rekening BCA nomor 6470389344 atas nama Ninik Monarosama sebesar Rp 17.300.000.
"Saya kecewa karena Bank Mandiri tidak memberikan solusi apa-apa dan tidak mau bertanggung jawab atas hilangnya uang saya itu," lanjutnya. Dia berniat melaporkan masalah itu ke polisi, dan juga akan berencana lapor ke Otoritas Jasa Keuangan (OJK). Saat dikonfirmasi secara terpisah, Sekretaris Perusahaan Bank Mandiri Rohan Hafas menyatakan, pihaknya sedang meneliti masalah itu. Dia menyebutkan, penipuan melalui "Sinkronisasi Token" tersebut terindikasi bukan merupakan problem yang menjangkau sistem komputer di perbankan.
"Namun, itu dimulai dari virus yang ada di komputer atau PC milik nasabah sehingga mencuri data, termasuk kode token, dan seolah olah diminta oleh server bank," ujarnya. Untuk itu, dia meminta agar nasabah waspada jika menemukan menu "Sinkronisasi Token" saat membuka layanan internet banking.
Deputi Komisioner Bidang Pengawasan Perbankan Otoritas Jasa Keuangan (OJK) Irwan Lubis mengungkapkan, berdasarkan data yang ada pada OJK, kerugian tiga bank besar atas modus kejahatan dengan menggunakansoftware malware hanya sebesar Rp 5 miliar dan bukan sebesar Rp 130 miliar. "Kerugian tiga bank besar itu tidak sampai Rp 130 miliar, hanya Rp 5 miliar dan sebagian besar bisa diselamatkan oleh bank," ucap Irwan di Gedung OJK, Jakarta, Kamis (16/4/2015)
Irwan merinci, nasabah tiga bank besar yang terdampak kasus ini mencapai 200 nasabah. Menurut dia, kasus pembobolan rekening nasabah melalui internet banking ini, merupakan kasus kambuhan karena dulu pernah terjadi kasus serupa.
Dalam kasus ini yang diserang adalah personal computer (PC) milik nasabah yang mengunduh program software palsu. Sehingga dapat dimasuki oleh virus. Karena itu, sebagai tindakan pencegahan, OJK meminta perbankan untuk memberikan peringatan dan edukasi kepada seluruh nasabahnya.
Selain meminta kepada pihak bank, Irwan juga menekankan kepada para nasabah untuk selalu berhati-hati dan waspada dalam bertransaksi dengan menggunakan internet banking terutama dengan menggunakan komputer yang rentan terserah virus. Ia memberi saran kepada para nasabah jika terdapat instruksi yang tidak lazim dan meragukan pada saat transaksi harap segera menghubungi call center bank masing-masing.
"Nasabah juga diminta untuk selalu waspada dalam bertransaksi via internet. Kalau ada instruksi yang tidak lazim segera hubungi call center bank," ujar Irwan. Sesuai dengan Undang-undang No 21 Tahun 2011 tentang Otoritas Jasa Keuangan, OJK merupakan lembaga negara yang memiliki fungsi pengaturan dan pengawasan terhadap individual bank (mikroprudensial). OJK diberikan kewenangan memberikan izin, mengatur, mengenakan sanksi, dan mengawasi setiap aktivitas perbankan di Indonesia.
Catatan saja, pihak kepolisian republik Indonesia telah berhasil mengendus dugaan pembobolan dana nasabah tiga bank yang dilakukan oleh sindikat kejahatan dunia maya. Para pelaku kejahatan menggunakan malware untuk muncuri data nasabah bank yang ditanamkan melalui jaringan internet.
Kepolisian telah berhasil membongkar sindikat pembobolan uang nasabah dengan menggunakan internet. Saat ini kasus masih didalami oleh penyidik kepolisian. Modus dari pencurian dana nasabah ini adalah dengan membajak akun internet banking milik nasabah bank sehingga ketika nasabah akan menyetorkan uang ke rekeningnya, aliran uang tersebut akan dibelokkan ke rekening pelaku.
Pelaku utama tindak kejahatan perbankan ini bukanlah warga negara Indonesia karena berdasarkan penyelidikan Bareskrim ternyata aliran dana tersebut menuju ke sebuah rekening di negara Ukraina. Pelaku utama menggunakan jasa kurir yang merupakan WNI. Sehingga dana nasabah dibelokkan masuk ke rekening kurir, kemudian langsung diteruskan ke rekening pelaku.
Modus kejahatan ini bermula saat pelaku menawarkan perangkat aplikasi antivirus melalui pesan layanan di internet kepada korban pengguna e-banking. Setelah korban mengunduh software palsu tersebut, malware akan secara otomatis masuk ke komputer dan memanipulasi tampilan laman internet banking seolah-olah laman tersebut merupakan milik bank.
Dengan begitu, pelaku dapat dengan mudah mengendalikan akune-banking nasabah setelah mengetahui password korban. Dalam aksi kejahatannya tersebut, pelaku merekrut WNI sebagai kurir dengan kedok kerjasama bisnis sehingga kurir sendiri tidak mengetahui bahwa uang yang masuk ke rekening mereka merupakan hasil pembobolan.
Pelaku utama kejahatan ini menjanjikan kurir dapat mengambil 10 persen dari dana yang masuk dan sisanya dikirimkan ke rekening di Ukraina melalui Western Union. Perekrutan kurir ini dilakukan secara acak dengan mengaku kerjasama bisnis perdagangan seperti kayu, kain, dan mesin.
Saat ini Bareskrim Polri tengah mendalami kasus ini dengan memeriksa keterangan dari enam orang kurir yang telah ditahan sebagai saksi. Penyidik telah mengantongi identitas pelaku dan akan bekerja sama dengan Interpol untuk mengungkap jaringan sindikat pencurian uang nasabah ini.
Berdasarkan hasil pemeriksaan sementara, jumlah kurir diduga berjumlah ratusan orang yang tersebar di seluruh penjuru tanah air. Sementara itu, pelaku kejahatan utama adalah penjahat profesional yang memahami betul IT. Semua kurir yang telah diperiksa sama sekali tidak menyadari jika mereka terlibat dalam pembobolan bank. Pelaku utama kejahatan perbankan Tanah Air ini berada di luar negeri.
Pihak kepolisian Indonesia telah mengontak interpol untuk membantu penyidikan kejahatan. Ketiga bank tersebut ada yang berasal dari BUMN dan swasta. Indonesia dengan salah satu jumlah pengguna internet terbesar di dunia akan menjadi sasaran empuk dari tindak kejahatan dengan media online, terutama banyak masyarakat yang masih menggunakan software palsu sehingga rentan diretas.
No comments:
Post a Comment