Pembobolan 112 Rekening, Keamanan Siber Perusahaan Penyedia Pinjaman Daring Dinilai Lemah

JAKARTA, KOMPAS — Mantan karyawan PT Bank Jago (TBK) yang membobol 112 rekening nasabah dengan nominal mencapai Rp 1,39 miliar memperlihatkan sistem keamanan teknologi perusahaan perbankan digital dan pinjaman keuangan masih lemah. Keamanan data pribadi warga pun ikut terancam disalahgunakan.

Seperti diberitakan, tersangka IA (33) telah membobol 112 rekening nasabah Bank Jago senilai sekitar Rp 1,3 miliar.

Baca juga: Bekas Karyawan Bobol 112 Rekening Terblokir di Bank Jago Senilai Rp 1,3 Miliar

Pengamat keamanan siber Ardi Sutedja, Kamis (11/7/2024), mengatakan, kasus fraud atau pembobolan yang dialami PT Bank Jago (TBK) memperlihatkan kerapuhan keamanan sistem teknologi dan keamanan data pribadi warga yang bisa disalahgunakan.

Pembobolan rekening yang dilakukan pihak internal, kata Ardi, menjadi peringatan keras bukan saja PT Bank Jago, melainkan juga perusahaan yang bergerak di bidang layanan perbankan digital dan pengembangan aplikasi keuangan. Keamanan data pribadi warga dipertaruhkan dan berisiko disalahgunakan oknum yang tidak bertanggung jawab.

Dari kasus PT Bank Jago, meski mengklaim tidak ada dana nasabah yang hilang dan telah memitigasi tindakan fraud, tetap pihak perusahaan memperlihatkan tidak ada audit internal untuk melindungi keamanan datanya. Seharusnya, kata Ardi, mitigasi kecil yang tidak boleh luput dilakukan adalah pengawasan internal.

”Jelas, mereka bilang tidak ada kerugian. Artinya ada jaminan dari pihak aplikator perbankan yang menjadi (peserta) LPS (lembaga penjamin simpanan). Itu sudah tanggung jawab mereka. Artinya, itu masih bisa ditutupi perusahaan. Namun, bagaimana dengan keamanannya, bagaimana bisa seorang karyawan atau eks leluasa membuka akses, artinya pengawasan lemah,” kata Ardi.

Menurut Ardi, secara luas salah satu kelemahan keamanan sistem teknologi karena masih banyak aplikasi tidak dibuat di dalam negeri. Hal itu menyebabkan teknologi di Indonesia sangat riskan diretas atau dimanipulasi entah pihak luar atau dalam.

”Tidak ada teknologi yang aman. Yang harus dilakukan dan tugas berat saat ini adalah perlindungan data pribadi. Jangan sampai data pribadi semakin terbuka luas sehingga digunakan untuk hal yang sangat merugikan warga,” ujar Ardi.

Sisi lainnya, aplikator perbankan digital dan pinjaman keuangan yang selalu menggaungkan perusahaan mereka telah diawasi oleh Otoritas Jasa Keuangan (OJK) dan menjadi peserta LPS seolah menjamin keamanan dan bebas dari masalah.

Nyatanya, kehadiran aplikator yang memberikan kemudahan telah membuat warga terlena sehingga terjerat dalam pinjaman daring dengan bunga tinggi.

”Tidak cukup bahwa aplikator itu diawasi OJK. Karena semakin banyak kasus yang merugikan warga, seperti terjerat pinjol. OJK tidak memiliki kewenangan untuk menindak tegas lebih dalam jika ada aplikator bermasalah. Kalau mau, berikan OJK kewenangan lebih untuk lakukan penyelidikan dan sanksi tegas,” kata Ardi.

Tanpa prosedur

Sebelumnya, Direktur Reserse Kriminal Khusus Polda Metro Jaya Komisaris Besar Ade Safri mengatakan, hasil penyidikan ditemukan indikasi bahwa rekening yang diambil tersangka IA (33) merupakan rekening nasabah yang sudah diblokir.

Dari hasil pemeriksaan, ternyata tersangka meminta untuk membuka akses rekening. Pembukaan akses itu agar tersangka bisa memindahkan dana nasabah ke rekening yang sudah disiapkan.

”Ia memindahkan dana itu ke rekening yang sudah disiapkan oleh tersangka. Artinya, tersangka membuka blokir rekening, tanpa prosedur yang berlaku,” kata Ade, saat dikonfirmasi melalui pesan tertulisnya, Kamis (11/7/2024).

Pengungkapan kasus pembobolan rekening oleh penyidik Subdirektorat IV Tindak Pidana Siber Direktorat Reserse Kriminal Khusus Polda Metro Jaya itu berawal dari temuan aliran mencurigakan oleh tersangka pada 18 Maret 2023 sampai 31 Oktober.

Pelaku ditangkap di Kecamatan Ciputat Timur, Tangerang Selatan, Kamis (4/7/2024).

”Tersangka memerintahkan agent command center untuk mengajukan permintaan buka blokir. Tersangka sebagai contact center specialist Bank Jago sehingga permintaan disetujui,” kata Ade.

Atas tindakannya, tersangka dikenai Pasal 30 Ayat 1 juncto Pasal 46 Ayat 1 dan atau Pasal 32 Ayat 1 juncto Pasal 48 Ayat 1 Undang-Undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE).

Selain itu, tersangka juga dikenai Pasal 81 Undang-Undang Nomor 3 Tahun 2011 tentang Transfer Dana dan atau Pasal 3, Pasal 4, dan Pasal 5 Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (TPPU).

Menanggapi kasus itu, Corporate Communication Bank Jago Marchelo melalui keterangan resminya mengatakan, pihaknya menjamin tidak ada nasabah yang dirugikan atau nasabah mengalami kehilangan dana dari kejadian tersebut.

”Bank Jago menjamin tidak ada nasabah yang dirugikan atau nasabah mengalami kehilangan dana,” ujar Corporate Communication Bank Jago Marchelo, Rabu (10/7/2024).

Tidak hanya dalam penanganan kasus, Bank Jago juga akan bekerja sama terkait langkah mitigasi mencegah tindakan serupa terjadi di masa depan.

”Bank Jago percaya keamanan dana dan data nasabah merupakan prioritas utama. Untuk itu kami menerapkan proses manajemen risiko dan strategi anti-fraud sebagai langkah mitigasi atas tindakan penyimpangan yang dilakukan pihak internal maupun eksternal,” kata Marchelo.

Sumber: https://www.kompas.id/baca/metro/2024/07/11/pembobolan-112-rekening-keamanan-siber-perusahaan-penyedia-pinjaman-daring-dinilai-lemah?open_from=Search_Result_Page