Bermodal Data SLIK OJK, Data Nasabah Bank Rentan Dibobol
A
A
A
JAKARTA - Pembobol rekening wartawan senior Ilham Bintang berhasil ditangkap. Pelaku yang berjumlah delapan orang tersebut merupakan sindikat spesialis pembobol rekening bank dengan modus menduplikat data.
Bersamaan dengan itu, terungkap pula bahwa di antara pelaku merupakan pegawai perbankan yang bisa mengakses data nasabah dan memanfaatkannya untuk melakukan kejahatan. (Baca: Polisi Buru Rekening Ilham Bintang ke Luar Jakarta)
Modus yang sama ternyata sudah dilakukan sebanyak 19 kali selama satu tahun terakhir, dengan uang yang mereka sikat mencapai Rp1 miliar lebih. Fakta ini sekaligus menunjukkan perlindungan data nasabah sangat lemah.
Rentannya data nasabah menjadi perhatian Wakil Ketua DPR Koordinator Ekonomi dan Keuangan Sufmi Dasco Ahmad dan meminta kasus pembobolan tersebut didalami Kementerian Komunikasi dan Informatika (Kominfo). Kri minolog dari Universitas Indonesia (UI) Ferdinand Andi Lolo dan pengamat IT Heru Sutadi pun memprihatinkan kondisi tersebut.
“Ini bukan baru saja, pilpres kemarin banyak sekali nomor telepon yang bisa di-hack oleh orang-orang yang tidak bertanggung jawab, tetapi kerugian materiil mungkin yang paling besar sampai saat ini yang dialami Pak Ilham Bintang,” ujar Dasco saat dihubungi tadi malam.
Untuk mencegah terulangnya kasus tersebut, DPR meminta kepada Kominfo untuk segera menyusun langkah-langkah pencegahan karena peretasan sudah sangat mengkhawatirkan dan sasarannya bisa siapa saja. Di sisi lain, TimS iber Mabes Polri harus mengusut persoalan ini agar insiden serupa tidak terulang kem -bali ke depannya.
Ferdinand Andi Lolo membenarkan kualitas sistem perbankan dalam negeri tidak terlalu tinggi, sedangkan di sisi lain Indonesia sendiri cenderung bersifat reaktif terhadap persoalan. “Kalau sudah ada kejadian seperti Pak Ilham, baru kita mencari dimana kelemahan sistem perbankan kita. Harusnya tidak boleh begitu,” ujar dia.
Menurut dia, sistem perbankan harus selalu update. Hal ini bisa terwujud jika kalangan perbankan dalam negeri rajin menyimulasikan perkembangan kejadian sehingga diketahui celah yang bisa saja dimanfaatkan pelaku kejahatan. Kejadian yang pernah terjadi sebelumnya seharusnya bisa menjadi pembelajaran dan evaluasi untuk bahan tindakan preventif.
“Logikanya, mereka yang membobol itu harusnya tidak lebih canggih dibanding sistem keamanan perbankan. Tapi kenapa ada kejadian yang pelakunya hanya orang biasa, namun bisa membobol perbankan,” ucapnya heran.
Heru Sutadi juga menyoroti lemahnya keamanan data perbankan nasabah sebagai penyebab utama pembobolan rekening. Di sisi lain, fungsi simcard menjadi media mengirimkan kode on time password atau OTP pada smartphone. “Tanpa data itu, sistem perbankan tidak bisa ditembus. Beda kalau itu e-wallet. Namun juga perlu dikembangkan apakah ada korban lain, apakah menjadi bagian dari sindikat nasional atau bahkan internasional,” ujar Heru.
Sementara itu, Kabid Humas Polda Metro Jaya Kombes Pol Yusri Yunus mengungkapkan, kedelapan tersangka ditangkap di sejumlah lokasi. Pemimpin sindikat yang ber inisial D alias E (27), ditangkap di Tulung Selapan, Sumatera Selatan. “Mereka yang ditangkapadalah D alias E, TR (54), W (48), AY (49), JW (33), HB (26), RAP (25), dan HN (23),” katanya.
Dalam aksinya, D yang sekaligus menjadi otak sindikat mencari data nasabah melalui media sosial. Ketika itu, D mendapatkan data dari HN, RAP, dan HB dengan membelinya seharga Rp100.000 per data nasabah. Data dengan mudah di dapatkan karena HN, RAP, dan HB bekerjadi Bank Perkreditan Rakyat (BPR) Bintara Pratama Sejahtera. “Jadi, ketiga orang ini yang menjual data nasabah kepada D, dan data yang dijual itu sangatlengkap sesuai dengan data dari OJK,” jelasnya.
Begitu mendapatkan data, D kemudian membentuk kelompok lain untuk mulai melakukan aksinya dengan menghubungi TR, W, AY, dan JW. Mereka kemudian membagi tugas. TR dan W misalnya bertugas membuat simcard baru dari nomor milik Ilham Bintang. Setelah berhasil membuat sim card baru, mereka pun memulai aksi. (Baca juga: Kasus Pembobolan Rekening Ilham Bintang, Polisi Minta Klarifikasi Indosat)
“Karena data sudah ada maka mereka juga membuat KTP palsu dengan data dari Ilham Bintang, tapi foto yang dipasang adalah foto AY,” jelasnya. Saat membuat simcard baru tersebut, AY mengaku sebagai pemilik kartu. Setelah berhasil membuat simcard baru maka aksi mereka dimulai.
Dalam menjalankan aksi, pelaku ternyata tidak mengetahui sasarannya adalah Ilham Bintang, karena mereka membobol rekening secara acak. Mereka menjadikan rekening Ilham Bintang sebagai sasaran karena saat mereka mengecek nomor telepon bersangkutan tidak aktif. “Padahal, rekening yang terdaftar di nomor itu aktif sehingga itu menjadi salah satu dasar untuk membobol rekening milik korban,” katanya.
Setelah berhasil membobol, mereka mentransfer ke sejumlah rekening serta melakukan belanja di situs belanja daring. Seluruh transaksi bisa dilakukan karena mereka sudah memegang nomor simcard korban. Total uang korban yang berhasil mereka bobol mencapai Rp300 juta.
Panit 2 Subdit 4 Jatanras Kompol Hendro Sukmono menambahkan, D alias E sudah melakukan aksinya sebanyak 19 kali selama satu tahun terakhir. Dia berhasil meraup keuntungan Rp1 miliar lebih dari aksinya selama ini. “Ada dua kelompok lain dan 19 korban itu dari dua kelompok. Jadi D punya dua kaki, T dan A (DPO), total korban 19 orang,” katanya.
Menurut dia, kedua kelompok ini memang sudah terbiasa melakukan penipuan dan pembobolan nasabah bank seperti yang dilakukan kepada Ilham Bintang. Dengan memiliki data lengkap dari OJK, para pelaku dengan leluasa beraksi setelah memiliki data pribadi yang dimilikinya.
Juru Bicara OJK Sekar Putih Djarot menyatakan pihaknya siap membantu pihak kepolisian untuk dapat segera mengungkap kasus ini. Para pelaku mengaku menggunakan data yang didapat dari Sistem Layanan Informasi Keuangan (SLIK) Otoritas Jasa Keuangan (OJK). Namun, Sekar membantah pemberitaan yang beredar menyatakan terdapat oknum bank yang menyalahgunakan data SLIK.
“Dengan ini, OJK menegaskan bahwa SLIK merupakan sistem pelaporan dari LJK kepada OJK yang berisi data fasilitas pinjaman debitur dan bukan data simpanan nasabah,” ujar Sekar kemarin.
Penyataan ini menyoroti apa yang disampaikan Kepala Bidang Humas Polda Metro Jaya Kombes Yusri Yunus tentang salah satu tersangka, yakni H atau Hendrik, yang bekerja di bank BPR Bintara Pratama Sejahtera, sehingga memiliki akses SLIK OJK yang memuat data-data pribadi lengkap seseorang.
Bersamaan dengan itu, terungkap pula bahwa di antara pelaku merupakan pegawai perbankan yang bisa mengakses data nasabah dan memanfaatkannya untuk melakukan kejahatan. (Baca: Polisi Buru Rekening Ilham Bintang ke Luar Jakarta)
Modus yang sama ternyata sudah dilakukan sebanyak 19 kali selama satu tahun terakhir, dengan uang yang mereka sikat mencapai Rp1 miliar lebih. Fakta ini sekaligus menunjukkan perlindungan data nasabah sangat lemah.
Rentannya data nasabah menjadi perhatian Wakil Ketua DPR Koordinator Ekonomi dan Keuangan Sufmi Dasco Ahmad dan meminta kasus pembobolan tersebut didalami Kementerian Komunikasi dan Informatika (Kominfo). Kri minolog dari Universitas Indonesia (UI) Ferdinand Andi Lolo dan pengamat IT Heru Sutadi pun memprihatinkan kondisi tersebut.
“Ini bukan baru saja, pilpres kemarin banyak sekali nomor telepon yang bisa di-hack oleh orang-orang yang tidak bertanggung jawab, tetapi kerugian materiil mungkin yang paling besar sampai saat ini yang dialami Pak Ilham Bintang,” ujar Dasco saat dihubungi tadi malam.
Untuk mencegah terulangnya kasus tersebut, DPR meminta kepada Kominfo untuk segera menyusun langkah-langkah pencegahan karena peretasan sudah sangat mengkhawatirkan dan sasarannya bisa siapa saja. Di sisi lain, TimS iber Mabes Polri harus mengusut persoalan ini agar insiden serupa tidak terulang kem -bali ke depannya.
Ferdinand Andi Lolo membenarkan kualitas sistem perbankan dalam negeri tidak terlalu tinggi, sedangkan di sisi lain Indonesia sendiri cenderung bersifat reaktif terhadap persoalan. “Kalau sudah ada kejadian seperti Pak Ilham, baru kita mencari dimana kelemahan sistem perbankan kita. Harusnya tidak boleh begitu,” ujar dia.
Menurut dia, sistem perbankan harus selalu update. Hal ini bisa terwujud jika kalangan perbankan dalam negeri rajin menyimulasikan perkembangan kejadian sehingga diketahui celah yang bisa saja dimanfaatkan pelaku kejahatan. Kejadian yang pernah terjadi sebelumnya seharusnya bisa menjadi pembelajaran dan evaluasi untuk bahan tindakan preventif.
“Logikanya, mereka yang membobol itu harusnya tidak lebih canggih dibanding sistem keamanan perbankan. Tapi kenapa ada kejadian yang pelakunya hanya orang biasa, namun bisa membobol perbankan,” ucapnya heran.
Heru Sutadi juga menyoroti lemahnya keamanan data perbankan nasabah sebagai penyebab utama pembobolan rekening. Di sisi lain, fungsi simcard menjadi media mengirimkan kode on time password atau OTP pada smartphone. “Tanpa data itu, sistem perbankan tidak bisa ditembus. Beda kalau itu e-wallet. Namun juga perlu dikembangkan apakah ada korban lain, apakah menjadi bagian dari sindikat nasional atau bahkan internasional,” ujar Heru.
Sementara itu, Kabid Humas Polda Metro Jaya Kombes Pol Yusri Yunus mengungkapkan, kedelapan tersangka ditangkap di sejumlah lokasi. Pemimpin sindikat yang ber inisial D alias E (27), ditangkap di Tulung Selapan, Sumatera Selatan. “Mereka yang ditangkapadalah D alias E, TR (54), W (48), AY (49), JW (33), HB (26), RAP (25), dan HN (23),” katanya.
Dalam aksinya, D yang sekaligus menjadi otak sindikat mencari data nasabah melalui media sosial. Ketika itu, D mendapatkan data dari HN, RAP, dan HB dengan membelinya seharga Rp100.000 per data nasabah. Data dengan mudah di dapatkan karena HN, RAP, dan HB bekerjadi Bank Perkreditan Rakyat (BPR) Bintara Pratama Sejahtera. “Jadi, ketiga orang ini yang menjual data nasabah kepada D, dan data yang dijual itu sangatlengkap sesuai dengan data dari OJK,” jelasnya.
Begitu mendapatkan data, D kemudian membentuk kelompok lain untuk mulai melakukan aksinya dengan menghubungi TR, W, AY, dan JW. Mereka kemudian membagi tugas. TR dan W misalnya bertugas membuat simcard baru dari nomor milik Ilham Bintang. Setelah berhasil membuat sim card baru, mereka pun memulai aksi. (Baca juga: Kasus Pembobolan Rekening Ilham Bintang, Polisi Minta Klarifikasi Indosat)
“Karena data sudah ada maka mereka juga membuat KTP palsu dengan data dari Ilham Bintang, tapi foto yang dipasang adalah foto AY,” jelasnya. Saat membuat simcard baru tersebut, AY mengaku sebagai pemilik kartu. Setelah berhasil membuat simcard baru maka aksi mereka dimulai.
Dalam menjalankan aksi, pelaku ternyata tidak mengetahui sasarannya adalah Ilham Bintang, karena mereka membobol rekening secara acak. Mereka menjadikan rekening Ilham Bintang sebagai sasaran karena saat mereka mengecek nomor telepon bersangkutan tidak aktif. “Padahal, rekening yang terdaftar di nomor itu aktif sehingga itu menjadi salah satu dasar untuk membobol rekening milik korban,” katanya.
Setelah berhasil membobol, mereka mentransfer ke sejumlah rekening serta melakukan belanja di situs belanja daring. Seluruh transaksi bisa dilakukan karena mereka sudah memegang nomor simcard korban. Total uang korban yang berhasil mereka bobol mencapai Rp300 juta.
Panit 2 Subdit 4 Jatanras Kompol Hendro Sukmono menambahkan, D alias E sudah melakukan aksinya sebanyak 19 kali selama satu tahun terakhir. Dia berhasil meraup keuntungan Rp1 miliar lebih dari aksinya selama ini. “Ada dua kelompok lain dan 19 korban itu dari dua kelompok. Jadi D punya dua kaki, T dan A (DPO), total korban 19 orang,” katanya.
Menurut dia, kedua kelompok ini memang sudah terbiasa melakukan penipuan dan pembobolan nasabah bank seperti yang dilakukan kepada Ilham Bintang. Dengan memiliki data lengkap dari OJK, para pelaku dengan leluasa beraksi setelah memiliki data pribadi yang dimilikinya.
Juru Bicara OJK Sekar Putih Djarot menyatakan pihaknya siap membantu pihak kepolisian untuk dapat segera mengungkap kasus ini. Para pelaku mengaku menggunakan data yang didapat dari Sistem Layanan Informasi Keuangan (SLIK) Otoritas Jasa Keuangan (OJK). Namun, Sekar membantah pemberitaan yang beredar menyatakan terdapat oknum bank yang menyalahgunakan data SLIK.
“Dengan ini, OJK menegaskan bahwa SLIK merupakan sistem pelaporan dari LJK kepada OJK yang berisi data fasilitas pinjaman debitur dan bukan data simpanan nasabah,” ujar Sekar kemarin.
Penyataan ini menyoroti apa yang disampaikan Kepala Bidang Humas Polda Metro Jaya Kombes Yusri Yunus tentang salah satu tersangka, yakni H atau Hendrik, yang bekerja di bank BPR Bintara Pratama Sejahtera, sehingga memiliki akses SLIK OJK yang memuat data-data pribadi lengkap seseorang.
(ysw)