KULIAH PUBLIK: Pembobolan Dana Nasabah Bank, Mulai Dari Orang Dalam, Penipuan Hingga Virus

SOSIAL MEDIA

PIKIRKAN YANG BAIK ~ o ~ LAKUKAN YANG TERBAIK ~ o ~ Ini Kuliah MetodeCHAT ~ o ~ Cepat_Hemat_Akrab_Terpadu ~ o ~ Silahkan Membaca dan Berkomentar

Ketahui Bagaimana Kondisi Ekonomi dan Bisnis Anda Terkini

  Baru-baru ini, pemerintah telah mulai melonggarkan mobilitas seiring menurunnya kasus covid-19. Sementara pada Juli hingga awal Agustus ek...

Saturday, July 14, 2018

Pembobolan Dana Nasabah Bank, Mulai Dari Orang Dalam, Penipuan Hingga Virus

Laporan Tahunan OJK, menyebutkan tindak pidana perbankan umumnya bersumber dari internal bank, seperti kelemahan pengawasan internal, kurangnya integritas pegawai, dan kelemahan sistem bank. Sehingga perlu peningkatan pengawasan manajemen bank melalui pelaksanaan independent review oleh Satuan Kerja Audit Intern (SKAI), mengkaji ulang kebijakan internal, serta pengamanan teknologi informasi, dan infrastruktur pendukungnya.

Menurut Hazel Croall, mantan profesor kriminologi di Glasgow Caledonian University, Skotlandia, mengatakan kriteria white collar crime antara lain tidak kasat mata, ketidakjelasan pertanggungjawaban, aturan hukum samar-samar, korbannya kurang jelas, sulit untuk dideteksi dan dituntut, serta sangat kompleks.

Modus pembobolan bank sangat beragam. Namun, kebanyakan kasus tersebut seringkali melibatkan orang dalam. Tanpa ada kerjasama dengan pihak bank, dipastikan sulit untuk membobol bank. Apalagi, bila sistem kontrol berjalan dengan baik.

Pada 2011, kasus pembobolan dana PT Elnusa Tbk senilai Rp. 111 miliar yang dititipkan di Bank Mega KCP Jababeka Bekasi, melibatkan orang dalam bank adalah pembobolan dengan cara memalsukan tanda tangan. Dari kasus itu, Pengadilan Tipikor Bandung menjatuhi hukuman kepada Itman Harry Basuki, mantan kepala KCP Bank Mega Jababeka Cikarang dengan kurungan enam tahun penjara, denda Rp. 300 juta serta uang pengganti Rp. 1,2 miliar subsider 1 tahun penjara.

Pada 2015, bank milik negara (BUMN), Bank Mandiri Bank juga terkena kasus pembobolan bank senilai Rp1,5 triliun yang melibatkan orang dalam. Kejaksaan Agung menetapkan tiga tersangka dari pegawai bank pelat merah tersebut, yakni Komersial Banking Manajer Surya Baruna Semenguk, Relationship Manager Frans Eduard Zandra, dan Senior Kredit Risk Manajer Teguh Kartika Wibowo. Selain itu, tersangka dari luar bank adalah Direktur PT Tirta Amarta Bottling Rony Tedy. Bahkan, Kejaksaan Agung membidik para petinggi Bank Mandiri.

Anggota Perhimpunan Advokat Indonesia (Peradi) Andi Fanano Simangunsong kepada Tirto mengatakan mendapatkan kredit bank misalnya, itu prosesnya kan sangat rumit. Kalau orang-orang bank menjalankan tugasnya secara proper, sebenarnya bisa ketahuan bohong-bohongnya nasabah

Manipulasi Kredit

Proses bisnis yang dilakukan perbankan selama ini, antara lain proses penilaian, pengecekan dokumen fisik, pencairan kredit dan lain sebagainya memang tidak bisa seluruhnya dilakukan secara sistem (by system). Kasus pembobolan bank itu sangat tergantung dari integritas orang-orang bank atau bankir, dan kelihaian nasabah dalam mengajak orang bank untuk berkolaborasi membobol bank. Potensi kasus pembobolan bank masih berpeluang terjadi di masa depan.

Menurut Andi Fanano Simangunsong, masih banyak proses yang bergantung dari diskresi—kebebasan mengambil keputusan—dari orang-orang yang menempati posisi-posisi tertentu di bank. Artinya, segala sesuatu yang melibatkan orang, menjadi rawan penyimpangan.

Berdasarkan data OJK, tren jumlah pelaku yang berbuat tindak pidana perbankan meningkat sepanjang 2017. Pada kuartal I-2017, OJK mencatat jumlah pelaku bertambah 5 orang. Pada kuartal II, jumlah pelaku bertambah 10 orang. Pada kuartal III-2017 sebanyak 10 orang, dan kuartal IV-2017 bertambah 41 orang. Total rekam jejak tindak pidana perbankan sepanjang 2017 mencapai 66 orang. Dari total itu, pelaku dari nonpejabat eksekutif bank mencapai 77 persen, atau sebanyak 51 orang. Disusul, direksi bank sebanyak 7 orang, pejabat eksekutif bank 4 orang, kepala kantor cabang 2 orang, komisaris 1 orang, dan pemegang saham 1 orang. OJK juga menginvestigasi jumlah kasus penyimpangan ketentuan perbankan (PKP) sepanjang 2017 mencapai 22 kasus. Pada saat yang sama, jumlah kantor bank yang diinvestigasi OJK mencapai 12 bank.

Pembobolan bank yang melibatkan orang dalam tentu merugikan nasabah dan merusak kepercayaan industri perbankan. Apalagi pembobolan bank tak hanya dilakukan oleh orang dalam, di luar sana para penjahat dengan teknologi mengincar dengan berbagai cara termasuk pembobolan dana nasabah via ATM yang biasa memakai modus skimming dan modus lainnya. Baru-baru ini kasus skimming menimpa nasabah BRI.

Pembobolan dana di bank oleh pelaku orang dalam maupun pihak luar, masih jadi pekerjaan rumah otoritas perbankan dan para bankir di Indonesia. Untuk mencegah itu, OJK memberikan tips bagi nasabah maupun bank. Untuk nasabah misalnya, lakukan pengecekan terhadap detail transaksi pada rekening koran nasabah dan dokumen bank. Lalu, aktifkan juga fitur SMS banking untuk pengecekan setiap mutasi di rekening. Bagi bank, tingkatkan pengawasan dan supervisi dari atasan guna menutup celah oknum yang tidak bertanggungjawab. Kontrol yang ketat terhadap setiap transaksi juga harus dilakukan, perhatikan gaya hidup pegawai bank yang ada apakah di luar kewajaran.

Contoh kasus lainnya, pegawai bank menerima dana dari nasabah. Tips dari OJK adalah lakukan sosialisasi secara berkesinambungan tentang tindak pidana bank kepada semua golongan pegawai. Selain itu, tingkatkan sistem pengendalian intern bank dengan melakukan review secara periodik dan terus menerus, dan program whistle blowing system (WBS) jika mengetahui ada pelanggaran ketentuan yang berlaku.

Jaksa Agung Muda Bidang Pidana Khusus (Jampidsus) Kejagung RI, Adi Toegarisman di Kantor Kejaksaan Agung, Kebayoran, Jakarta Selatan, (Senin, 21/5/2018) mengatakan Badan Pemeriksa Keuangan (BPK) telah melakukan pemeriksaan investigatif dalam rangka penghitungan kerugian negara atas pemberian fasilitas kredit oleh Bank Mandiri kepada PT Tirta Amarta Bottling Company (TAB). BPK menemukan, Bank Mandiri merugi hingga Rp 1,8 triliun akibat pembobolan oleh nasabah itu. Perhitungan kerugian negara dari dokumen yang kami terima mungkin masih ingat sekitar Rp 1,4 T. Sekarang sudah dihitung secara utuh (totalnya) Rp 1,83 T.

Auditor Utama Investigasi BPK I Nyoman Wara mengungkapkan, dalam investigasi yang telah dilakukan, ditemukan penyimpangan pada proses permohonan persetujuan kredit, analisa, maupun penggunaan dana. Cukup besar nilainya dan kemudian ada penyimpangan yang dilihat pada proses pengajuan, permohonan, proses analisis, proses persetujuan, maupun proses penggunaan dananya, serta bagaimana mereka tidak melunasi pinjamannya.

Sebagaimana diketahui, terungkapnya pembobolan Bank Mandiri hingga lebih Rp 1 triliun bemula dari penangkapan Head Accounting PT Tirta Amarta Bottling Company, Juventius (35) di Apartemen Metro Suites Bandung, Jawa Barat, pada 20 Maret 2018 yang lalu. PT Tirta mengajukan kredit sebesar Rp 880,60 miliar ke Bank Mandiri pada Januari 2015. Pinjaman itu kemudian diperpanjang dengan penambahan dana sebesar Rp 72 miliar dan plafon kredit tambahan sebesar RP 350 miliar.

Dalam kasus ini, ada 5 orang yang telah ditetapkan sebagai tersangka, yaitu Juventius selaku Head Accounting PT Tirta Amarta Bottling Company, Direktur PT Tirta Amarta Bottling Company Rony Tedy, serta 3 pegawai Bank Mandiri yaitu Manager Komersial Perbankan Surya Baruna Semenguk, Relationship Manager Frans Eduard Zandra, dan Senior Kredit Risk Manager Teguh Kartika Wibowo.

Jaksa Agung Muda Intelijen Jan S. Maringka dalam keterangannya, (Rabu, 21/3/2018) menyebutkan Juventius adalah Head Accounting PT Tirta Amarta Bottling Company. Juventius diduga berperan memberikan data untuk bahan laporan keuangan kepada Direktur PT Tirta Amarta Bootling, Rony Tedi. Atas dasar laporan keuangan yang tidak sesuai dengan kebenarannya tersebut PT Tirta Amarta Bootling kemudian mengajukan perpanjangan fasilitas kredit sebesar kurang lebih Rp1,17 triliun. Roni ikut menjadi tersangka dalam kasus itu dan ditahan terlebih dahulu sejak Rabu (24/1/2018).

Selain Tedy dan Juventius, ada tiga tersangka lain dalam kasus ini yang merupakan pegawai Bank Mandiri. Mereka adalah Manager Komersial Perbankan Surya Baruna Semenguk, Relationship Manager Frans Eduard Zandra dan Senior Kredit Risk Manager Teguh Kartika Wibowo. Ketiga pegawai Bank Mandiri itu diduga memanipulasi data agar pinjaman untuk PT Tirta bisa cair.

Pembobolan Bank Mandiri hingga lebih Rp 1 triliun bemula dari PT Tirta yang mengajukan kredit sebesar  Rp 880,60 miliar ke Bank Mandiri pada Januari 2015. Pinjaman itu kemudian diperpanjang dengan penambahan dana sebesar Rp 72 miliar dan plafon kredit tambahan sebesar RP 350 miliar. Belakangan ditemukan dugaan pelanggaran dalam kredit itu. Selain penggunaan yang tidak semestinya, ada dugaan penggelembungan aset PT Tirta agar kreditnya disetujui.

Harry Suganda pernah berkarier di bank. Karena itu diduga dia tahu banyak mengenai seluk beluk perbankan. Tidak heran kalau pria berusia 40-an tahun itu mahir mengakali agar kredit cair. Saat ini yang tercatat, uang yang dibobol ada Rp 836 miliar dari tujuh bank.

Dir Tipid Eksus Bareskrim Polri Brigjen Agung Setya dalam jumpa pers di gedung sementara Bareskrim di Gambir, Jakarta, (Kamis, 9/3/2018) mengatakan salah satu kasus perbankan yang menjadi perhatian Bareskrim adalah kasus kredit macet. Pembobolan bank dengan modus kredit macet tapi di dalamnya ada unsur kejahatan. Selama Maret-Desember 2015, Harry malang melintang mencairkan kredit. Di salah satu bank BUMN bahkan sampai Rp 250 miliar. Di bank BUMN itu Harry memang bekerjasama dengan salah satu manajer berinisial D, yang kini sudah ditahan. D diberi uang pelicin hingga Rp 700 juta.

Pada tahun 2016 industri perbankan lesu. Kemudian dari laporan OJK dan lembaga-lembaga yang menilai raport bank di Indonesia, raportnya kurang bagus. Di mana hampir seluruh bank tidak dapat meningkatkan profit dari tahun yang sebelumnya. Ada masalah pada NPL (Non Performance Loan)  atau kredit macet yang mencapai 3,1%. Sehingga kondisi tersebut memicu semua penyidik di Dit Tipid Eksus khususnya di subdit perbankan untuk mendalami dan kemudian mengambil langkah-langkah hukum terkait hal-hal yg memicu munculnya NPL yang tinggi ini. Hingga kemudian masuk laporan dari empat bank mengenai kredit macet Harry yang juga pemilik PT Rockit Aldeway, perusahaan di bidang batu split.

Munculnya NPL yang tinggi ini karena banyak fraud terkait dengan pengajuan kredit. Modus fraud ini ada banyak bentuknya dan modus dalam kasus ini adalah modus yang cukup baru. Bagaimana satu perusahaan mengajukan permohonan kredit dan kemudian mempailitkan untuk menghindari kewajiban membayar tagihan kredit. Perusahaan ini mengajukan kredit kepada 7 bank kurang lebih, dan bisa bertambah.

Fraud atau kecurangan adalah suatu tindakan atau perbuatan yang dengan maksud disengaja menggunakan sumber daya organisasi/perusahaan secara tidak wajar untuk memperoleh keuntungan pribadi sehingga merugikan pihak organisasi/perusahaan yang bersangkutan atau pihak lain.

Demi melancarkan modus pailitnya bahkan Harry sudah membuat perusahaan di Singapura. Seolah-olah perusahaan itu ada kerjasama dengan PT Rockit, dan kemudian PT Rockit dipailitkan karena utang Rp 1 triliun. Padahal perusahaan di Singapura itu milik dia juga. Sejatinya pengajuan kredit yang normal adalah pemohon akan mengajukan permohonan kepada pihak bank. Dalam hal ini diterima oleh representative manajer kredit yang ada di bank. Harry layaknya nasabah biasa mengajukan kredit dengan memenuhi semua prosedur, dokumen dan agunan. Tersangka HS mengajukan kredit dengan permohonan kredit modal kerja (KMK), KMK yang diajukan dengan dokumen yang disurvei. Dia kemudian mempengaruhi representative manager untuk melakukan hal-hal yang menyimpang agar permohonannya itu disetujui dan dokumen atau formulir yang telah diisi yang seharusnya dilakukan pengecekan itu tidak dicek. Akibat praktik curang itu, D salah satu manajer ditangkap.

Sebenarnya ada direktur risiko yang bertanggung jawab dalam mengeluarkan kredit. Namun mungkin karena ada persetujuan dari manajer tidak ada persoalan, jadi kredit dicairkan. Dalam hal ini tujuan diajukannya KMK ini adalah untuk bisnis pembelian batu split. Jadi PT Rockit Aldeway adalah perusahaan yang menyediakan atau yang mengolah batu split  yang kemudian mengajukan seakan-akan ada 10 perusahaan yang mengorder batu split ke PT Rockit Aldeway. Namun ternyata PO tersebut palsu, dokumennya palsu, sehingga saat itu bank belum memverifikasi hal itu, dan kemudian cairlah kredit secara bertahap dari PO palsu itu. Jadi kalau kemudian dia telah memperoleh platform kredit sebesar Rp. 200 miliar, itu dicairkan tidak sekali, namun bertahap sesuai PO yang diajukan.

Namun polisi menemukan aliran dana ke rekening Harry Rp 1,7 triliun. Jadi diduga ada bank lain yang juga dikadali Harry. Jadi ini memang modus baru, salah satunya ketika perusahaan ini mempailitkan diri. Kemudian juga menyiapkan aspek lain untuk menyelamatkan aset-aset yang dia punya sebelum pailit. Dia juga ada modus lain untuk menyelamatkan itu, di mana yang bersangkutan membuat paper company, di Singapura, yang seakan-akan paper company ini punya kewajiban senilai Rp 1 triliun. Para tersangka dikenakan UU Perbankan dan pidana KUHP tentang penipuan dan penggelapan. UU Pencucian uang juga dikenakan ke pelaku.

SKIMMING

Modus Pembobolan rekening nasabah bank dengan SKIMMING adalah penyalinan data dari rekening asli dan data tersebut bisa digunakan untuk mencuri uang dari jarak jauh. Pencurian terjadi secara acak di sejumlah wilayah Indonesia, jumlah dana yang diambil pun bervariasi mulai dari ratusan ribu hingga jutaan rupiah.

Beberapa tahun lalu, sejumlah bank besar terkena kasus serupa seperti PT Bank Mandiri Tbk (BMRI) dan PT Bank Central Asia Tbk (BBCA). Tahun 2018 ada beberapa kejadian dugaan pencurian uang menggunakan metode skimming di PT Bank Rakyat Indonesia Tbk (BBRI). Jumat 16 Maret 2016, Polda Metro Jaya pernah merilis penangkapan sindikat pembobol rekening nasabah BRI dengan menggunakan modus pencurian data di kartu debit atau skimming. Anggota sindikat yang diringkus terdiri atas 3 orang berkewarganegaraan Rumania, 1 berkewarganegaraan Hungaria, dan 1 warga Indonesia.

Kriminolog dari Universitas Indonesia Adrianus Meliala saat dihubungi di Jakarta, (Sabtu, 17 Maret 2018) menilai kasus skimming data kartu debit Bank Rakyat Indonesia (BRI) ditujukan untuk mencuri uang milik nasabah pengguna mesin Anjungan Tunai Mandiri (ATM). Umumnya nasabah retail, bukan nasabah korporasi yang ambilnya gede-gede. Satu orang Rp 5 juta, kalau 10 orang jadi lumayan.

Tindak kejahatan perbankan berupa skimming sebenarnya praktik paling mudah dilakukan. Sebab, pelaku hanya menyasar proses entry (pemasukan) data kartu debit dan belum sampai pada proses hacking atau meretas database perbankan. Sebelumnya, kejahatan serupa juga sudah pernah dilakukan oleh pelaku dari Indonesia. Prakter selama ini dilakukan lewat cara sederhana seperti pengalihan perhatian nasabah hingga kamera pengintai di dekat ATM. Namun, pembobolan para nasabah BRI itu melibatkan orang asing, sehingga perlu diselidiki lebih lanjut apakah ada keterlibatan sindikat yang lebih luas. Mereka (orang asing) datang jauh-jauh, diduga ada teknologi skimming baru yang dibawa.

Deputi Gubernur Bank Indonesia Erwin Rijanto, (Jumat, 16 Maret 2018) menyebutkan, Bank Indonesia memanggil pimpinan BRI untuk meminta penjelasan terkait banyaknya kasus pencurian data di kartu debit (skimming), khususnya yang terjadi di Kediri, Jawa Timur. BRI menjamin akan menuntaskan kasus dugaan skimming tersebut. Karena ini menyangkut sistem pembayaran.

Kanit IV Subdit Resmob Ditreskrimum Polda Metro Jaya AKP Rovan Richard Mahenu di Jakarta, (Jumat, 16/3/2018) mengatakan jaringan pencuri yang bertanggung jawab terhadap pembobolan rekening nasabah dengan modus skimming ternyata telah menyerang 64 bank di beberapa negara. Dari 64 bank itu, sebanyak 13 di antaranya merupakan bank domestik. Sebanyak 51 bank lainnya merupakan bank luar negeri, seperti dari Australia, Jerman, Amerika Serikat, Inggris, Kanada, Prancis, Jepang, Swiss, dan Denmark. Para pelaku merupakan bagian dari jaringan internasional yang beraksi di banyak negara. Jaringan internasional lima pelaku ini juga disebut ada kaitannya dengan jaringan pelaku skimming di Bali. Namun, masih pendalaman keterkaitan jaringan yang ada di Bali.

Sebelumnya, kepolisian telah menangkap lima orang yang diduga sebagai pelaku pembobol rekening nasabah di Tanah Air. Tiga orang merupakan warga negara Rumania, seorang warga negara Hungaria, dan satu orang warga negara Indonesia. Lima pelaku itu yakni Caitanovici Andrean Stepan, Raul Kalai alias Lucian Meagu, Ionel Robert Lupu, Ferenc Hugyec, dan Milah Karmilah. Polisi menangkap para pelaku dari lokasi yang berbeda, De Park Cluster Kayu Putih, Blok AB 6 Nomor 3, Serpong, Tangerang; Bohemia Vilage 1 Nomor 57, Serpong, Tangerang; Hotel Grand Serpong, Tangerang; dan Hotel De Max Lombok tengah, Nusa Tenggara Barat. Mereka menyasar rekening masyarakat dengan memasang alat deep skimmer di berbagai ATM di Jakarta, Bandung, Tangerang, Yogyakarta, dan Denpasar. Kepolisian juga mengamankan beberapa alat bukti berupa alat-alat skimming, semisal deep skimmer, encoder, dan tiga unit kamera yang digunakan untuk mencuri data nasabah. Berdasarkan informasi sementara, sindikat tersebut telah mengambil uang nasabah sejak Juli 2017.

Kabid Humas Polda Metro Jaya Kombes Pol Argo Yuwono di Mapolda Metro Jaya, (Jumat, 16/3/2018) mengatakan, para pelaku skimming tersebut datang dari Eropa Timur dengan visa kunjungan atau turis. Kemudian mencari gadis orang Indonesia untuk dikawin. Di situ akhirnya jadi EO yang bisa menjadi mencarikan hotel, kemudian mencarikan lokasi di situ. Ini jaringan internasional, sedang kita lakukan pendalaman di situ.

Deputi Gubernur BI Erwin Rijanto mengatakan, kasus skimming data nasabah BRI melalui kartu debit di Kediri, Jawa Timur, menjadi pelajaran bahwa industri perbankan perlu terus memutakhirkan standar teknologi keamanan dalam layanan sistem pembayaran. Bank Indonesia (BI) meminta bank penerbit kartu ATM/debit untuk mempercepat migrasi kartu dari teknologi pita magnetik ke cip yang memiliki standar keamanan lebih tinggi. Kasus skimming BRI, terjadi pada nasabah Simpedes BRI yang menggunakan kartu debit dengan ketentuan saldo di bawah Rp 5 juta yaitu Kartu debit yang memang masih dibolehkan menggunakan pita magnetik.

Kartu ATM yang disertai dengan pita magnetik memang kerap dinilai rentan kejahatan skimming. Teknologi cip lebih sulit digandakan, namun penerapan teknologi cip memerlukan biaya investasi yang lebih mahal dari pita magnetik. Bank sentral melalui Surat Edaran Bank Indonesia No17/52/DKSP telah mewajibkan agar kartu debit yang baru diterbitkan sejak 30 Juni 2017 wajib dilengkapi standar nasional cip. Kartu yang sudah beredar ditargetkan selambat-lambatnya 31 Desember 2018, minimal 30 persen dari total kartu ATM dan debit sudah menggunakan cip dan personal identification number (PIN) online enam digit. Pada 31 Desember 2021 ditargetkan mencapai 100 persen.

BRI Direktur Konsumer BRI Handayani mengaku telah mengganti dana sebesar Rp 145 juta kepada 33 nasabah yang melaporkan kehilangan uang di kantor cabang Kediri, Jawa Timur. Proses ganti rugi seluruh nasabah di Kediri sudah selesai. Untuk mengantisipasi kejadian seperti itu terulang kembali, BRI akan melakukan pengamanan data nasabah, baik dari sisi teknologi maupun kebijakan. BRI juga mengimbau nasabah untuk berpartisipasi menjaga keamanan dengan mengganti sandi PIN secara berkala.

Direktur Perbankan Digital dan Teknologi Informasi BRI Indra Utoyo mengakui, kejahatan perbankan memang berinovasi terus-menerus. BRI telah memasang teknologi antifraud yang bisa mendeteksi jika terjadi sesuatu dengan bank atau nasabah. BRI juga mempunyai fitur mobile banking yang bisa menonaktifkan kartu ATM.

Penyidik Ditrektorat Reskrimum Polda Bali, mengamankan tiga orang Warga Negara (WN) Turki, Jumat pekan lalu (9/3/2011), yang diduga terlibat pembobolan uang nasabah bank. Tiga pelaku pembobolan data nasabah bank ini adalah Dogan Kimis (43), Mehmet Ali Mantes (31) dan Tayfun Koc (36).

Direktur Ditrektorat Reskrimum Polda Bali, Kombes Sang Made Mahendra Jaya mengatakan, ketiga tersangka masing-masing berperan mulai dari survei, memasang raouter serta memindahkan data nasabah. Kemudian, data yang didapat akan dikirim ke jaringannya di Istanbul, Turki. Di Turki, kemudian dilakukan pengolahan dan dikirim ulang ke para tersangka. Usai masuk lagi ke para tersangka, tersangka Dogan memasukan data kembali ke laptop. Dari situ dicocokkan nomor PIN, dan data nasabah dimasukan ke kartu kunci elektrik pintu kamar hotel dengan menggunakan writercoder. PIN para korban itu didapat lantaran pelaku sudah memasang alat perekam di mesin ATM.

Pelaku dapat memakai kunci elektrik hotel yang berbentuk seperti kartu ATM setelah dimasukkan dengan program khusus untuk mengambil dan mentransfer uang. Satu kartu elektrik itu fungsinya untuk menyimpan satu data nasabah bank. Sementara yang tercatat ada dua belas nasabah yang menjadi korban. Diperkirakan ada ribuan nasabah yang sudah dibobol pelaku. Barang bukti berupa kunci hotel yang berbentuk kartu ATM saja ada ratusan keping yang sudah diamankan.

Untuk alat mengambil data para nasabah, tersangka ini menggunakan alat rakitan yang mereka beli di Tiongkok. Alat rakitan itu berisi kamera kecil. Bentuknya menyerupai tempat memasukan kartu ATM. Alat itu nyaris tidak dapat dideteksi oleh para nasabah. Namun, alat ini memiliki rangkaian yang bisa langsung terhubung ke jaringan internet. Kunci elektrik hotel itu dimanfaatkan oleh para tersangka karena adanya alat magnetik untuk menyimpan data nasabah. Para tersangka ini setiap menginap selalu berpura-pura kunci elektriknya hilang. Kunci elektrik inilah yang digunakan untuk menguras rekening nasabah atau menyimpan data nasabah Bank. Mereka itu sindikat pembobol data nasabah ATM jaringan internasional. Dan beberapa bulan di Bali, tersangka berpindah-pindah hotel.

JACKPOTTING

Modus baru pembobolan dana perbankan tengah merebak di sejumlah negara. Para peretas membobol uang yang tersimpan di mesin anjungan tunai mandiri (ATM) dari jarak jauh. Caranya, peretas menginfeksi mesin ATM yang membuat ATM bisa mengeluarkan seluruh uang tunai secara otomatis tanpa kartu. Istilahnya, jackpotting. Reuters melaporkan, dua pembuat mesin ATM terbesar dunia yakni Diebold Nixdorf Inc dan NCR Corp, sampai mengeluarkan peringatan khusus soal jackpotting ini.

Menurut situs berita keamanan Krebs on Security seperti dikutip Washington Post menyebutkan, jackpotting dilaporkan di Amerika Serikat dan meluas di Eropa hingga Asia. Pencuri menggunakan perangkat skimming pada mesin ATM untuk mencuri informasi kartu debit. Namun jackpotting lebih canggih yakni dengan menginfeksi ATM dari jarak jauh dan benar-benar menukar hard drive ATM tersebut.

Diebold Nixdorf menjelaskan para penjahat menggunakan berbagai cara. Seperti mendapatkan akses fisik, mengganti hard drive dan menggunakan endoskopi untuk mengatur perangkat. Kelompok kriminal tersebut menargetkan mesin ATM yang berdiri sendiri di layanan drive through, apotek dan toko ritel. Jurubicara Diebold Mike Jacobsen menolak menyebutkan nilai kerugian dari pembobolan tersebut.

Sejatinya, serangan jackpotting telah dilaporkan sejak 2016. Perusahaan keamanan siber Rusia, Group IB, melaporkan penjahat siber secara jarak jauh menyerang mesin uang di lebih dari selusin negara Eropa pada 2016. Serangan serupa juga dilaporkan di Thailand dan Taiwan. Di Indonesia, belum ada laporan kasus ini. Namun, dua penyedia mesin ATM tersebut menguasai pasar terbesar.

Direktur Digital Banking & Technology Bank Mandiri, Rico Usthavia Frans, mengatakan, penyedia mesin ATM paling besar di Indonesia adalah NCR  dan Wincor yang sudah bergabung dengan Diebold. Bank Mandiri mengaku sudah mengantisipasi peretas ATM jackpotting dengan menerapkan standar dan keamanan sesuai arahan regulator perbankan. Direktur BCA, Santoso, (Minggu, 28/1/2018) mengatakan, modus kejahatan ini pernah terjadi di Asia Timur. Kejahatan itu sudah diantisipasi dengan metode tertentu. SEVP IT BNI Dadang Setiabudi, BNI telah melakukan pengamanan end to end serta monitor rutin di area rawan. BNI juga memperkuat fisik ATM untuk mencegah koneksi jaringan tidak sah.

PENIPUAN

Subdit IV Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya menangkap pelaku penipuan sekaligus pembobolan rekening berinsial AZ (20) di Ogan Komering Ilir, Sumatera Selatan. Akibat AZ dijerat dengan pasal 378 KUHP, pasal 28 ayat 1 Jo Pasal 45 ayat 2 UU RI Nomor 11 Tahun 2008 tentang ITE dengan ancaman hukuman mencapai 10 tahun.

Kanit III Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya, Kompol Khairuddin di Polda Metro Jaya, Jakarta, (Kamis, 22/3/2018) mengatakan AZ melakukan penipuan dengan cara mengaku sebagai petugas call center bank. Modus pelaku menelepon korban, bernama Andi Maulana anggota Bawaslu, dengan menyebutkan identitas dan informasi milik nasabah. Dengan maksud, agar korban percaya bahwa korban benar-benar dihubungi oleh karyawan bank. Tersangka memberitahukan korban bahwa menang hadiah dari pihak bank dan untuk pengambilan hadiah tersebut tersangka harus mengirimkan kode One Time Password atau OTP sebanyak 6 digit yang akan dikirimkan oleh pihak bank melalui SMS ke nomor telepon korban. Tersangka memerintahkan korban untuk memeriksa SMS yang berisikan kode OTP. Setelah korban melihat bahwa adanya SMS yang berisikan kode OTP tersebut, tersangka meminta korban memberitahukan kode. Pelaku dapat melakukan transaksi belanja online di aplikasi MatahariMall.com, OVO TOPUP dan My Telkomsel menggunakan saldo atau uang yang ada direkeningnya korban. Akibat peristiwa tersebut korban mengalami kerugian senilai Rp. 37 juta.

Malware

Penyidik dari Subdirektorat Cyber Crime Badan Reserse Kriminal (Bareskrim) Polri mengungkap pola pembobolan tiga bank besar di Indonesia yang terjadi dikategorikan pencurian uang nasabah yang dikerjakan melalui penyebaran virus.

Direktur Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen (Pol) Victor Edi Simanjuntak dalam konferensi pers di Mabes Polri, Jakarta, (Senin, 13/4/2015) mengatakan, pengungkapan pola kejahatan cyber ini berawal dari laporan tiga bank bahwa ada sejumlah transaksi mencurigakan yang merugikan bank dan nasabah. Atas laporan itu, dilakukan tracking ke sejumlah rekening dan akhirnya penyidik mendapatkan sebuah pola modus si pelaku. Berdasarkan penyelidikan sementara, pelaku menyebarkan malware untuk memperdaya korbannya. Malware itu disebarkan ke ponsel nasabah melalui iklan-iklan software internet banking palsu yang kerap muncul di sejumlah laman internet. Ketika nasabah mengunduh software palsu itu, malware akan secara otomatis masuk ke ponsel dan memanipulasi tampilan laman internet banking seolah-olah laman tersebut benar-benar berasal dari bank. Padahal, tidak.

Begitu virus (malware) itu masuk, pelaku yang mengendalikan. Tampilan di layar dibuat persis sama seperti program bank. Jadi, seolah-olah si nasabah tengah berinteraksi dengan program bank, padahal ke pelaku. Ketika pelaku sudah mengendalikan program internet banking nasabah, maka kode rahasia rekening nasabah akan diketahui pelaku. Namun, si pelaku tidak menguras rekening nasabah. Dia hanya membelokkan arah uang jika nasabah telah melakukan transaksi keuangan. Uang hasil transaksi nasabah itu dikirim ke pihak ketiga yang disebut sebagai "kurir".

Dalam aksinya, pelaku tidak bekerja sendiri. Kelompok ini merekrut warga negara Indonesia sebagai "kurir". Perekrutan kurir ini menggunakan kedok kerja sama bisnis sehingga kurir tidak mengetahui bahwa uang yang masuk ke rekeningnya merupakan hasil pencurian uang nasabah. Mereka diajak kerja sama bisnis oleh pelaku. Pelaku mengiming-imingi kurir ini tidak perlu bekerja banyak. Dia hanya menerima uang dari bank, lalu 10 persennya untuk si kurir dan sisanya harus dikirim ke sebuah rekening di Ukraina via Western Union. Perekrutan kurir dilakukan secara acak. Pelaku bertemu mereka, kemudian menawarkan membuka rekening untuk menampung uang hasil bisnis. Ada yang mengaku bisnis perdagangan kayu, kain, mesin, dan lain-lain.

Menurut Victor, berdasarkan penyelidikan polisi, ada sekitar 50 WNI yang tertipu dan direkrut menjadi kurir. Dari luar negeri, pelaku pembobolan merupakan warga negara asing yang tergabung dalam sindikat pencurian uang nasabah yang cukup besar. Berdasarkan keterangan enam kurir yang telah diperiksa, mereka sudah mulai bekerja di Indonesia sejak satu bulan terakhir. Penyidik juga telah mengantongi identitas pelaku dan bekerja sama dengan Interpol untuk mengungkap jaringan ini.

Dari laporan yang masuk ke kepolisian, ada sekitar 300 nasabah yang menjadi korban dengan total kerugian mencapai Rp 130 miliar (bukan triliun seperti disebut sebelumnya, red). Dari tiga bank yang dibobol, tidak semua bank bersedia mengganti kerugian yang diderita nasabah. Ditengarai, bahwa malware itu masih eksis di dunia maya sehingga nasabah harus berhati-hati jika mengunduh aplikasi layanan internet banking.

Peranan Orang Dalam Perbankan

Menurut Pakar IT (Information Technology) Universitas Dian Nuswantoro (Udinus) Semarang, Jawa Tengah, Solichul Huda, sedikitnya ada tiga modus pembobolan rekening nasabah bank. Tiga modus tersebut, merupakan skandal kejahatan tingkat elite di dunia perbankan yang melibatkan orang dalam di bank.

Terkait dugaan pembobolan rekening senilai Rp. 8 miliar milik nasabah atas nama Sri Rahayu Binti Soemoharmanto di PT Bank Mandiri Tbk, Jalan Pemuda No 73 Semarang, yang menyeruak belakangan, pihak bank tidak salah dari segi transaksi. Sebab, kejadian penarikan rekening terjadi dalam kurun waktu 2000-2004, di mana pemilik rekening masih hidup. Kemungkinan besar yang melakukan penarikan adalah pemilik rekening sendiri. Dan bank, sudah mematuhi peraturan, di mana pengambilan di atas Rp. 500 juta mesti ada keterangan dari nasabah, yang menjadi alasan nasabah menarik uangnya.

Baik kepolisian, Otoritas Jasa Keuangan, dan Bank Indonesia sebaiknya bekerja sama untuk menyelamatkan nasabah dan nama baik bank dengan memberi informasi yang jelas kepada nasabah yang dirugikan dan publik. BI harus proaktif memberikan izin ke pihak kepolisian untuk penyidikan terhadap data nasabah, dengan tujuan melindungi dan menyelamatkan nasabah. Pihak bank tinggal menunjukkan data transaksi dan dokumen pendukung ke ahli waris pemilik rekening, urusan selesai.

Jika pihak bank berbelit-belit dan tidak sesegera mungkin memberikan penjelasan, publik biasanya akan berpendapat bahwa bank tidak mematuhi Standard Operating Procedure (SOP). Pembobolan rekening dalam kasus itu dapat dilakukan dalam tiga modus. Kemungkinan pertama, terlapor, atau pemilik rekening melakukan transfer saldo dari rekening yang disengketakan ke rekening lain sesama Bank Mandiri. Hal ini, dibuktikan dengan cetak transaksi pada periode 2000-2004. Bank tidak bisa disalahkan jika yang melakukan penarikan adalah atas nama pemilik rekening, atau orang lain yang diberi kuasa, yang kemungkinan terlapor merupakan anak kandung. Namun, bank juga mewajibkan nasabah tersebut mengisi formulir, yang menjelaskan tujuan pengambilan uang yang nominalnya di atas Rp500 juta.

Kalau kejadiannya seperti ini, bank tidak salah. Walaupun yang mengambil adalah anak, atau orang lain yang diberi kuasa, karena SOP-nya tidak ada larangan pengambilan dilakukan oleh orang yang diberi kuasa yang sah menurut hukum. Sehingga, kalau modusnya seperti ini, pelapor tinggal melaporkan terlapor ke polisi.

SUMBER :

No comments:

Post a Comment

Saran-Kritik-Komentar Anda sangat bermanfaat.
Terima Kasih Telah Bergabung.