Laporan
Tahunan OJK, menyebutkan tindak pidana perbankan umumnya bersumber dari
internal bank, seperti kelemahan pengawasan internal, kurangnya integritas
pegawai, dan kelemahan sistem bank. Sehingga perlu peningkatan pengawasan
manajemen bank melalui pelaksanaan independent review oleh Satuan Kerja Audit
Intern (SKAI), mengkaji ulang kebijakan internal, serta pengamanan teknologi
informasi, dan infrastruktur pendukungnya.
Menurut
Hazel Croall, mantan profesor kriminologi di Glasgow Caledonian University,
Skotlandia, mengatakan kriteria white collar crime antara lain tidak kasat
mata, ketidakjelasan pertanggungjawaban, aturan hukum samar-samar, korbannya
kurang jelas, sulit untuk dideteksi dan dituntut, serta sangat kompleks.
Modus
pembobolan bank sangat beragam. Namun, kebanyakan kasus tersebut seringkali
melibatkan orang dalam. Tanpa ada kerjasama dengan pihak bank, dipastikan sulit
untuk membobol bank. Apalagi, bila sistem kontrol berjalan dengan baik.
Pada
2011, kasus pembobolan dana PT Elnusa Tbk senilai Rp. 111 miliar yang dititipkan
di Bank Mega KCP Jababeka Bekasi, melibatkan orang dalam bank adalah pembobolan
dengan cara memalsukan tanda tangan. Dari kasus itu, Pengadilan Tipikor Bandung
menjatuhi hukuman kepada Itman Harry Basuki, mantan kepala KCP Bank Mega
Jababeka Cikarang dengan kurungan enam tahun penjara, denda Rp. 300 juta serta
uang pengganti Rp. 1,2 miliar subsider 1 tahun penjara.
Pada
2015, bank milik negara (BUMN), Bank Mandiri Bank juga terkena kasus pembobolan
bank senilai Rp1,5 triliun yang melibatkan orang dalam. Kejaksaan Agung menetapkan
tiga tersangka dari pegawai bank pelat merah tersebut, yakni Komersial Banking
Manajer Surya Baruna Semenguk, Relationship Manager Frans Eduard Zandra, dan
Senior Kredit Risk Manajer Teguh Kartika Wibowo. Selain itu, tersangka dari
luar bank adalah Direktur PT Tirta Amarta Bottling Rony Tedy. Bahkan, Kejaksaan
Agung membidik para petinggi Bank Mandiri.
Anggota
Perhimpunan Advokat Indonesia (Peradi) Andi Fanano Simangunsong kepada Tirto
mengatakan mendapatkan kredit bank misalnya, itu prosesnya kan sangat rumit.
Kalau orang-orang bank menjalankan tugasnya secara proper, sebenarnya bisa
ketahuan bohong-bohongnya nasabah
Manipulasi
Kredit
Proses
bisnis yang dilakukan perbankan selama ini, antara lain proses penilaian,
pengecekan dokumen fisik, pencairan kredit dan lain sebagainya memang tidak
bisa seluruhnya dilakukan secara sistem (by system). Kasus pembobolan bank itu
sangat tergantung dari integritas orang-orang bank atau bankir, dan kelihaian
nasabah dalam mengajak orang bank untuk berkolaborasi membobol bank. Potensi
kasus pembobolan bank masih berpeluang terjadi di masa depan.
Menurut
Andi Fanano Simangunsong, masih banyak proses yang bergantung dari
diskresi—kebebasan mengambil keputusan—dari orang-orang yang menempati
posisi-posisi tertentu di bank. Artinya, segala sesuatu yang melibatkan orang,
menjadi rawan penyimpangan.
Berdasarkan
data OJK, tren jumlah pelaku yang berbuat tindak pidana perbankan meningkat
sepanjang 2017. Pada kuartal I-2017, OJK mencatat jumlah pelaku bertambah 5
orang. Pada kuartal II, jumlah pelaku bertambah 10 orang. Pada kuartal III-2017
sebanyak 10 orang, dan kuartal IV-2017 bertambah 41 orang. Total rekam jejak
tindak pidana perbankan sepanjang 2017 mencapai 66 orang. Dari total itu,
pelaku dari nonpejabat eksekutif bank mencapai 77 persen, atau sebanyak 51
orang. Disusul, direksi bank sebanyak 7 orang, pejabat eksekutif bank 4 orang,
kepala kantor cabang 2 orang, komisaris 1 orang, dan pemegang saham 1 orang.
OJK juga menginvestigasi jumlah kasus penyimpangan ketentuan perbankan (PKP)
sepanjang 2017 mencapai 22 kasus. Pada saat yang sama, jumlah kantor bank yang
diinvestigasi OJK mencapai 12 bank.
Pembobolan
bank yang melibatkan orang dalam tentu merugikan nasabah dan merusak
kepercayaan industri perbankan. Apalagi pembobolan bank tak hanya dilakukan
oleh orang dalam, di luar sana para penjahat dengan teknologi mengincar dengan
berbagai cara termasuk pembobolan dana nasabah via ATM yang biasa memakai modus
skimming dan modus lainnya. Baru-baru ini kasus skimming menimpa nasabah BRI.
Pembobolan
dana di bank oleh pelaku orang dalam maupun pihak luar, masih jadi pekerjaan
rumah otoritas perbankan dan para bankir di Indonesia. Untuk mencegah itu, OJK
memberikan tips bagi nasabah maupun bank. Untuk nasabah misalnya, lakukan
pengecekan terhadap detail transaksi pada rekening koran nasabah dan dokumen bank.
Lalu, aktifkan juga fitur SMS banking untuk pengecekan setiap mutasi di
rekening. Bagi bank, tingkatkan pengawasan dan supervisi dari atasan guna
menutup celah oknum yang tidak bertanggungjawab. Kontrol yang ketat terhadap
setiap transaksi juga harus dilakukan, perhatikan gaya hidup pegawai bank yang
ada apakah di luar kewajaran.
Contoh
kasus lainnya, pegawai bank menerima dana dari nasabah. Tips dari OJK adalah
lakukan sosialisasi secara berkesinambungan tentang tindak pidana bank kepada
semua golongan pegawai. Selain itu, tingkatkan sistem pengendalian intern bank
dengan melakukan review secara periodik dan terus menerus, dan program whistle
blowing system (WBS) jika mengetahui ada pelanggaran ketentuan yang berlaku.
Jaksa
Agung Muda Bidang Pidana Khusus (Jampidsus) Kejagung RI, Adi Toegarisman di
Kantor Kejaksaan Agung, Kebayoran, Jakarta Selatan, (Senin, 21/5/2018)
mengatakan Badan Pemeriksa Keuangan (BPK) telah melakukan pemeriksaan
investigatif dalam rangka penghitungan kerugian negara atas pemberian fasilitas
kredit oleh Bank Mandiri kepada PT Tirta Amarta Bottling Company (TAB). BPK
menemukan, Bank Mandiri merugi hingga Rp 1,8 triliun akibat pembobolan oleh
nasabah itu. Perhitungan kerugian negara dari dokumen yang kami terima mungkin
masih ingat sekitar Rp 1,4 T. Sekarang sudah dihitung secara utuh (totalnya) Rp
1,83 T.
Auditor
Utama Investigasi BPK I Nyoman Wara mengungkapkan, dalam investigasi yang telah
dilakukan, ditemukan penyimpangan pada proses permohonan persetujuan kredit,
analisa, maupun penggunaan dana. Cukup besar nilainya dan kemudian ada
penyimpangan yang dilihat pada proses pengajuan, permohonan, proses analisis,
proses persetujuan, maupun proses penggunaan dananya, serta bagaimana mereka
tidak melunasi pinjamannya.
Sebagaimana
diketahui, terungkapnya pembobolan Bank Mandiri hingga lebih Rp 1 triliun
bemula dari penangkapan Head Accounting PT Tirta Amarta Bottling Company,
Juventius (35) di Apartemen Metro Suites Bandung, Jawa Barat, pada 20 Maret 2018
yang lalu. PT Tirta mengajukan kredit sebesar Rp 880,60 miliar ke Bank Mandiri
pada Januari 2015. Pinjaman itu kemudian diperpanjang dengan penambahan dana
sebesar Rp 72 miliar dan plafon kredit tambahan sebesar RP 350 miliar.
Dalam
kasus ini, ada 5 orang yang telah ditetapkan sebagai tersangka, yaitu Juventius
selaku Head Accounting PT Tirta Amarta Bottling Company, Direktur PT Tirta
Amarta Bottling Company Rony Tedy, serta 3 pegawai Bank Mandiri yaitu Manager
Komersial Perbankan Surya Baruna Semenguk, Relationship Manager Frans Eduard
Zandra, dan Senior Kredit Risk Manager Teguh Kartika Wibowo.
Jaksa
Agung Muda Intelijen Jan S. Maringka dalam keterangannya, (Rabu, 21/3/2018) menyebutkan
Juventius adalah Head Accounting PT Tirta Amarta Bottling Company. Juventius
diduga berperan memberikan data untuk bahan laporan keuangan kepada Direktur PT
Tirta Amarta Bootling, Rony Tedi. Atas dasar laporan keuangan yang tidak sesuai
dengan kebenarannya tersebut PT Tirta Amarta Bootling kemudian mengajukan
perpanjangan fasilitas kredit sebesar kurang lebih Rp1,17 triliun. Roni ikut
menjadi tersangka dalam kasus itu dan ditahan terlebih dahulu sejak Rabu (24/1/2018).
Selain
Tedy dan Juventius, ada tiga tersangka lain dalam kasus ini yang merupakan
pegawai Bank Mandiri. Mereka adalah Manager Komersial Perbankan Surya Baruna
Semenguk, Relationship Manager Frans Eduard Zandra dan Senior Kredit Risk
Manager Teguh Kartika Wibowo. Ketiga pegawai Bank Mandiri itu diduga
memanipulasi data agar pinjaman untuk PT Tirta bisa cair.
Pembobolan
Bank Mandiri hingga lebih Rp 1 triliun bemula dari PT Tirta yang mengajukan
kredit sebesar Rp 880,60 miliar ke Bank
Mandiri pada Januari 2015. Pinjaman itu kemudian diperpanjang dengan penambahan
dana sebesar Rp 72 miliar dan plafon kredit tambahan sebesar RP 350 miliar. Belakangan
ditemukan dugaan pelanggaran dalam kredit itu. Selain penggunaan yang tidak
semestinya, ada dugaan penggelembungan aset PT Tirta agar kreditnya disetujui.
Harry
Suganda pernah berkarier di bank. Karena itu diduga dia tahu banyak mengenai
seluk beluk perbankan. Tidak heran kalau pria berusia 40-an tahun itu mahir
mengakali agar kredit cair. Saat ini yang tercatat, uang yang dibobol ada Rp
836 miliar dari tujuh bank.
Dir
Tipid Eksus Bareskrim Polri Brigjen Agung Setya dalam jumpa pers di gedung
sementara Bareskrim di Gambir, Jakarta, (Kamis, 9/3/2018) mengatakan salah satu
kasus perbankan yang menjadi perhatian Bareskrim adalah kasus kredit macet.
Pembobolan bank dengan modus kredit macet tapi di dalamnya ada unsur kejahatan.
Selama Maret-Desember 2015, Harry malang melintang mencairkan kredit. Di salah
satu bank BUMN bahkan sampai Rp 250 miliar. Di bank BUMN itu Harry memang
bekerjasama dengan salah satu manajer berinisial D, yang kini sudah ditahan. D
diberi uang pelicin hingga Rp 700 juta.
Pada
tahun 2016 industri perbankan lesu. Kemudian dari laporan OJK dan
lembaga-lembaga yang menilai raport bank di Indonesia, raportnya kurang bagus.
Di mana hampir seluruh bank tidak dapat meningkatkan profit dari tahun yang
sebelumnya. Ada masalah pada NPL (Non Performance Loan) atau kredit macet yang mencapai 3,1%.
Sehingga kondisi tersebut memicu semua penyidik di Dit Tipid Eksus khususnya di
subdit perbankan untuk mendalami dan kemudian mengambil langkah-langkah hukum
terkait hal-hal yg memicu munculnya NPL yang tinggi ini. Hingga kemudian masuk
laporan dari empat bank mengenai kredit macet Harry yang juga pemilik PT Rockit
Aldeway, perusahaan di bidang batu split.
Munculnya
NPL yang tinggi ini karena banyak fraud terkait dengan pengajuan kredit. Modus
fraud ini ada banyak bentuknya dan modus dalam kasus ini adalah modus yang
cukup baru. Bagaimana satu perusahaan mengajukan permohonan kredit dan kemudian
mempailitkan untuk menghindari kewajiban membayar tagihan kredit. Perusahaan
ini mengajukan kredit kepada 7 bank kurang lebih, dan bisa bertambah.
Fraud
atau kecurangan adalah suatu tindakan atau perbuatan yang dengan maksud
disengaja menggunakan sumber daya organisasi/perusahaan secara tidak wajar
untuk memperoleh keuntungan pribadi sehingga merugikan pihak
organisasi/perusahaan yang bersangkutan atau pihak lain.
Demi
melancarkan modus pailitnya bahkan Harry sudah membuat perusahaan di Singapura.
Seolah-olah perusahaan itu ada kerjasama dengan PT Rockit, dan kemudian PT
Rockit dipailitkan karena utang Rp 1 triliun. Padahal perusahaan di Singapura
itu milik dia juga. Sejatinya pengajuan kredit yang normal adalah pemohon akan
mengajukan permohonan kepada pihak bank. Dalam hal ini diterima oleh
representative manajer kredit yang ada di bank. Harry layaknya nasabah biasa
mengajukan kredit dengan memenuhi semua prosedur, dokumen dan agunan. Tersangka
HS mengajukan kredit dengan permohonan kredit modal kerja (KMK), KMK yang
diajukan dengan dokumen yang disurvei. Dia kemudian mempengaruhi representative
manager untuk melakukan hal-hal yang menyimpang agar permohonannya itu
disetujui dan dokumen atau formulir yang telah diisi yang seharusnya dilakukan
pengecekan itu tidak dicek. Akibat praktik curang itu, D salah satu manajer
ditangkap.
Sebenarnya
ada direktur risiko yang bertanggung jawab dalam mengeluarkan kredit. Namun
mungkin karena ada persetujuan dari manajer tidak ada persoalan, jadi kredit
dicairkan. Dalam hal ini tujuan diajukannya KMK ini adalah untuk bisnis
pembelian batu split. Jadi PT Rockit Aldeway adalah perusahaan yang menyediakan
atau yang mengolah batu split yang
kemudian mengajukan seakan-akan ada 10 perusahaan yang mengorder batu split ke
PT Rockit Aldeway. Namun ternyata PO tersebut palsu, dokumennya palsu, sehingga
saat itu bank belum memverifikasi hal itu, dan kemudian cairlah kredit secara
bertahap dari PO palsu itu. Jadi kalau kemudian dia telah memperoleh platform
kredit sebesar Rp. 200 miliar, itu dicairkan tidak sekali, namun bertahap
sesuai PO yang diajukan.
Namun
polisi menemukan aliran dana ke rekening Harry Rp 1,7 triliun. Jadi diduga ada
bank lain yang juga dikadali Harry. Jadi ini memang modus baru, salah satunya
ketika perusahaan ini mempailitkan diri. Kemudian juga menyiapkan aspek lain
untuk menyelamatkan aset-aset yang dia punya sebelum pailit. Dia juga ada modus
lain untuk menyelamatkan itu, di mana yang bersangkutan membuat paper company,
di Singapura, yang seakan-akan paper company ini punya kewajiban senilai Rp 1
triliun. Para tersangka dikenakan UU Perbankan dan pidana KUHP tentang penipuan
dan penggelapan. UU Pencucian uang juga dikenakan ke pelaku.
SKIMMING
Modus
Pembobolan rekening nasabah bank dengan SKIMMING adalah penyalinan data dari
rekening asli dan data tersebut bisa digunakan untuk mencuri uang dari jarak
jauh. Pencurian terjadi secara acak di sejumlah wilayah Indonesia, jumlah dana
yang diambil pun bervariasi mulai dari ratusan ribu hingga jutaan rupiah.
Beberapa
tahun lalu, sejumlah bank besar terkena kasus serupa seperti PT Bank Mandiri
Tbk (BMRI) dan PT Bank Central Asia Tbk (BBCA). Tahun 2018 ada beberapa
kejadian dugaan pencurian uang menggunakan metode skimming di PT Bank Rakyat
Indonesia Tbk (BBRI). Jumat 16 Maret 2016, Polda Metro Jaya pernah merilis
penangkapan sindikat pembobol rekening nasabah BRI dengan menggunakan modus
pencurian data di kartu debit atau skimming. Anggota sindikat yang diringkus
terdiri atas 3 orang berkewarganegaraan Rumania, 1 berkewarganegaraan Hungaria,
dan 1 warga Indonesia.
Kriminolog
dari Universitas Indonesia Adrianus Meliala saat dihubungi di Jakarta, (Sabtu,
17 Maret 2018) menilai kasus skimming data kartu debit Bank Rakyat Indonesia
(BRI) ditujukan untuk mencuri uang milik nasabah pengguna mesin Anjungan Tunai
Mandiri (ATM). Umumnya nasabah retail, bukan nasabah korporasi yang ambilnya
gede-gede. Satu orang Rp 5 juta, kalau 10 orang jadi lumayan.
Tindak
kejahatan perbankan berupa skimming sebenarnya praktik paling mudah dilakukan.
Sebab, pelaku hanya menyasar proses entry (pemasukan) data kartu debit dan
belum sampai pada proses hacking atau meretas database perbankan. Sebelumnya, kejahatan
serupa juga sudah pernah dilakukan oleh pelaku dari Indonesia. Prakter selama
ini dilakukan lewat cara sederhana seperti pengalihan perhatian nasabah hingga
kamera pengintai di dekat ATM. Namun, pembobolan para nasabah BRI itu
melibatkan orang asing, sehingga perlu diselidiki lebih lanjut apakah ada
keterlibatan sindikat yang lebih luas. Mereka (orang asing) datang jauh-jauh, diduga
ada teknologi skimming baru yang dibawa.
Deputi
Gubernur Bank Indonesia Erwin Rijanto, (Jumat, 16 Maret 2018) menyebutkan, Bank
Indonesia memanggil pimpinan BRI untuk meminta penjelasan terkait banyaknya
kasus pencurian data di kartu debit (skimming), khususnya yang terjadi di
Kediri, Jawa Timur. BRI menjamin akan menuntaskan kasus dugaan skimming
tersebut. Karena ini menyangkut sistem pembayaran.
Kanit
IV Subdit Resmob Ditreskrimum Polda Metro Jaya AKP Rovan Richard Mahenu di
Jakarta, (Jumat, 16/3/2018) mengatakan jaringan pencuri yang bertanggung jawab
terhadap pembobolan rekening nasabah dengan modus skimming ternyata telah
menyerang 64 bank di beberapa negara. Dari 64 bank itu, sebanyak 13 di
antaranya merupakan bank domestik. Sebanyak 51 bank lainnya merupakan bank luar
negeri, seperti dari Australia, Jerman, Amerika Serikat, Inggris, Kanada,
Prancis, Jepang, Swiss, dan Denmark. Para pelaku merupakan bagian dari jaringan
internasional yang beraksi di banyak negara. Jaringan internasional lima pelaku
ini juga disebut ada kaitannya dengan jaringan pelaku skimming di Bali. Namun,
masih pendalaman keterkaitan jaringan yang ada di Bali.
Sebelumnya,
kepolisian telah menangkap lima orang yang diduga sebagai pelaku pembobol
rekening nasabah di Tanah Air. Tiga orang merupakan warga negara Rumania,
seorang warga negara Hungaria, dan satu orang warga negara Indonesia. Lima
pelaku itu yakni Caitanovici Andrean Stepan, Raul Kalai alias Lucian Meagu,
Ionel Robert Lupu, Ferenc Hugyec, dan Milah Karmilah. Polisi menangkap para
pelaku dari lokasi yang berbeda, De Park Cluster Kayu Putih, Blok AB 6 Nomor 3,
Serpong, Tangerang; Bohemia Vilage 1 Nomor 57, Serpong, Tangerang; Hotel Grand
Serpong, Tangerang; dan Hotel De Max Lombok tengah, Nusa Tenggara Barat. Mereka
menyasar rekening masyarakat dengan memasang alat deep skimmer di berbagai ATM
di Jakarta, Bandung, Tangerang, Yogyakarta, dan Denpasar. Kepolisian juga
mengamankan beberapa alat bukti berupa alat-alat skimming, semisal deep
skimmer, encoder, dan tiga unit kamera yang digunakan untuk mencuri data
nasabah. Berdasarkan informasi sementara, sindikat tersebut telah mengambil
uang nasabah sejak Juli 2017.
Kabid
Humas Polda Metro Jaya Kombes Pol Argo Yuwono di Mapolda Metro Jaya, (Jumat,
16/3/2018) mengatakan, para pelaku skimming tersebut datang dari Eropa Timur
dengan visa kunjungan atau turis. Kemudian mencari gadis orang Indonesia untuk
dikawin. Di situ akhirnya jadi EO yang bisa menjadi mencarikan hotel, kemudian
mencarikan lokasi di situ. Ini jaringan internasional, sedang kita lakukan
pendalaman di situ.
Deputi
Gubernur BI Erwin Rijanto mengatakan, kasus skimming data nasabah BRI melalui
kartu debit di Kediri, Jawa Timur, menjadi pelajaran bahwa industri perbankan
perlu terus memutakhirkan standar teknologi keamanan dalam layanan sistem
pembayaran. Bank Indonesia (BI) meminta bank penerbit kartu ATM/debit untuk
mempercepat migrasi kartu dari teknologi pita magnetik ke cip yang memiliki
standar keamanan lebih tinggi. Kasus skimming BRI, terjadi pada nasabah
Simpedes BRI yang menggunakan kartu debit dengan ketentuan saldo di bawah Rp 5
juta yaitu Kartu debit yang memang masih dibolehkan menggunakan pita magnetik.
Kartu
ATM yang disertai dengan pita magnetik memang kerap dinilai rentan kejahatan
skimming. Teknologi cip lebih sulit digandakan, namun penerapan teknologi cip
memerlukan biaya investasi yang lebih mahal dari pita magnetik. Bank sentral
melalui Surat Edaran Bank Indonesia No17/52/DKSP telah mewajibkan agar kartu
debit yang baru diterbitkan sejak 30 Juni 2017 wajib dilengkapi standar
nasional cip. Kartu yang sudah beredar ditargetkan selambat-lambatnya 31
Desember 2018, minimal 30 persen dari total kartu ATM dan debit sudah
menggunakan cip dan personal identification number (PIN) online enam digit. Pada
31 Desember 2021 ditargetkan mencapai 100 persen.
BRI
Direktur Konsumer BRI Handayani mengaku telah mengganti dana sebesar Rp 145
juta kepada 33 nasabah yang melaporkan kehilangan uang di kantor cabang Kediri,
Jawa Timur. Proses ganti rugi seluruh nasabah di Kediri sudah selesai. Untuk
mengantisipasi kejadian seperti itu terulang kembali, BRI akan melakukan pengamanan
data nasabah, baik dari sisi teknologi maupun kebijakan. BRI juga mengimbau
nasabah untuk berpartisipasi menjaga keamanan dengan mengganti sandi PIN secara
berkala.
Direktur
Perbankan Digital dan Teknologi Informasi BRI Indra Utoyo mengakui, kejahatan
perbankan memang berinovasi terus-menerus. BRI telah memasang teknologi
antifraud yang bisa mendeteksi jika terjadi sesuatu dengan bank atau nasabah.
BRI juga mempunyai fitur mobile banking yang bisa menonaktifkan kartu ATM.
Penyidik
Ditrektorat Reskrimum Polda Bali, mengamankan tiga orang Warga Negara (WN)
Turki, Jumat pekan lalu (9/3/2011), yang diduga terlibat pembobolan uang
nasabah bank. Tiga pelaku pembobolan data nasabah bank ini adalah Dogan Kimis
(43), Mehmet Ali Mantes (31) dan Tayfun Koc (36).
Direktur
Ditrektorat Reskrimum Polda Bali, Kombes Sang Made Mahendra Jaya mengatakan,
ketiga tersangka masing-masing berperan mulai dari survei, memasang raouter
serta memindahkan data nasabah. Kemudian, data yang didapat akan dikirim ke
jaringannya di Istanbul, Turki. Di Turki, kemudian dilakukan pengolahan dan
dikirim ulang ke para tersangka. Usai masuk lagi ke para tersangka, tersangka
Dogan memasukan data kembali ke laptop. Dari situ dicocokkan nomor PIN, dan
data nasabah dimasukan ke kartu kunci elektrik pintu kamar hotel dengan
menggunakan writercoder. PIN para korban itu didapat lantaran pelaku sudah
memasang alat perekam di mesin ATM.
Pelaku
dapat memakai kunci elektrik hotel yang berbentuk seperti kartu ATM setelah
dimasukkan dengan program khusus untuk mengambil dan mentransfer uang. Satu
kartu elektrik itu fungsinya untuk menyimpan satu data nasabah bank. Sementara
yang tercatat ada dua belas nasabah yang menjadi korban. Diperkirakan ada
ribuan nasabah yang sudah dibobol pelaku. Barang bukti berupa kunci hotel yang
berbentuk kartu ATM saja ada ratusan keping yang sudah diamankan.
Untuk
alat mengambil data para nasabah, tersangka ini menggunakan alat rakitan yang
mereka beli di Tiongkok. Alat rakitan itu berisi kamera kecil. Bentuknya
menyerupai tempat memasukan kartu ATM. Alat itu nyaris tidak dapat dideteksi
oleh para nasabah. Namun, alat ini memiliki rangkaian yang bisa langsung
terhubung ke jaringan internet. Kunci elektrik hotel itu dimanfaatkan oleh para
tersangka karena adanya alat magnetik untuk menyimpan data nasabah. Para
tersangka ini setiap menginap selalu berpura-pura kunci elektriknya hilang.
Kunci elektrik inilah yang digunakan untuk menguras rekening nasabah atau
menyimpan data nasabah Bank. Mereka itu sindikat pembobol data nasabah ATM
jaringan internasional. Dan beberapa bulan di Bali, tersangka berpindah-pindah
hotel.
JACKPOTTING
Modus
baru pembobolan dana perbankan tengah merebak di sejumlah negara. Para peretas
membobol uang yang tersimpan di mesin anjungan tunai mandiri (ATM) dari jarak
jauh. Caranya, peretas menginfeksi mesin ATM yang membuat ATM bisa mengeluarkan
seluruh uang tunai secara otomatis tanpa kartu. Istilahnya, jackpotting. Reuters
melaporkan, dua pembuat mesin ATM terbesar dunia yakni Diebold Nixdorf Inc dan
NCR Corp, sampai mengeluarkan peringatan khusus soal jackpotting ini.
Menurut
situs berita keamanan Krebs on Security seperti dikutip Washington Post
menyebutkan, jackpotting dilaporkan di Amerika Serikat dan meluas di Eropa
hingga Asia. Pencuri menggunakan perangkat skimming pada mesin ATM untuk
mencuri informasi kartu debit. Namun jackpotting lebih canggih yakni dengan
menginfeksi ATM dari jarak jauh dan benar-benar menukar hard drive ATM
tersebut.
Diebold
Nixdorf menjelaskan para penjahat menggunakan berbagai cara. Seperti
mendapatkan akses fisik, mengganti hard drive dan menggunakan endoskopi untuk
mengatur perangkat. Kelompok kriminal tersebut menargetkan mesin ATM yang
berdiri sendiri di layanan drive through, apotek dan toko ritel. Jurubicara
Diebold Mike Jacobsen menolak menyebutkan nilai kerugian dari pembobolan
tersebut.
Sejatinya,
serangan jackpotting telah dilaporkan sejak 2016. Perusahaan keamanan siber
Rusia, Group IB, melaporkan penjahat siber secara jarak jauh menyerang mesin
uang di lebih dari selusin negara Eropa pada 2016. Serangan serupa juga
dilaporkan di Thailand dan Taiwan. Di Indonesia, belum ada laporan kasus ini.
Namun, dua penyedia mesin ATM tersebut menguasai pasar terbesar.
Direktur
Digital Banking & Technology Bank Mandiri, Rico Usthavia Frans, mengatakan,
penyedia mesin ATM paling besar di Indonesia adalah NCR dan Wincor yang sudah bergabung dengan Diebold.
Bank Mandiri mengaku sudah mengantisipasi peretas ATM jackpotting dengan
menerapkan standar dan keamanan sesuai arahan regulator perbankan. Direktur BCA,
Santoso, (Minggu, 28/1/2018) mengatakan, modus kejahatan ini pernah terjadi di
Asia Timur. Kejahatan itu sudah diantisipasi dengan metode tertentu. SEVP IT
BNI Dadang Setiabudi, BNI telah melakukan pengamanan end to end serta monitor
rutin di area rawan. BNI juga memperkuat fisik ATM untuk mencegah koneksi
jaringan tidak sah.
PENIPUAN
Subdit
IV Cyber Crime Direktorat Reserse Kriminal Khusus Polda Metro Jaya menangkap
pelaku penipuan sekaligus pembobolan rekening berinsial AZ (20) di Ogan
Komering Ilir, Sumatera Selatan. Akibat AZ dijerat dengan pasal 378
KUHP, pasal 28 ayat 1 Jo Pasal 45 ayat 2 UU RI Nomor 11 Tahun 2008 tentang ITE
dengan ancaman hukuman mencapai 10 tahun.
Kanit
III Subdit IV Cyber Crime Ditreskrimsus Polda Metro Jaya, Kompol Khairuddin di
Polda Metro Jaya, Jakarta, (Kamis, 22/3/2018) mengatakan AZ melakukan penipuan
dengan cara mengaku sebagai petugas call center bank. Modus pelaku menelepon
korban, bernama Andi Maulana anggota Bawaslu, dengan menyebutkan identitas dan
informasi milik nasabah. Dengan maksud, agar korban percaya bahwa korban
benar-benar dihubungi oleh karyawan bank. Tersangka memberitahukan korban bahwa
menang hadiah dari pihak bank dan untuk pengambilan hadiah tersebut tersangka
harus mengirimkan kode One Time Password atau OTP sebanyak 6 digit yang akan
dikirimkan oleh pihak bank melalui SMS ke nomor telepon korban. Tersangka
memerintahkan korban untuk memeriksa SMS yang berisikan kode OTP. Setelah
korban melihat bahwa adanya SMS yang berisikan kode OTP tersebut, tersangka
meminta korban memberitahukan kode. Pelaku dapat melakukan transaksi belanja
online di aplikasi MatahariMall.com, OVO TOPUP dan My Telkomsel menggunakan
saldo atau uang yang ada direkeningnya korban. Akibat peristiwa tersebut korban
mengalami kerugian senilai Rp. 37 juta.
Malware
Penyidik
dari Subdirektorat Cyber Crime Badan Reserse Kriminal (Bareskrim) Polri
mengungkap pola pembobolan tiga bank besar di Indonesia yang terjadi dikategorikan
pencurian uang nasabah yang dikerjakan melalui penyebaran virus.
Direktur
Tindak Pidana Ekonomi dan Khusus Bareskrim Polri Brigjen (Pol) Victor Edi
Simanjuntak dalam konferensi pers di Mabes Polri, Jakarta, (Senin, 13/4/2015) mengatakan,
pengungkapan pola kejahatan cyber ini berawal dari laporan tiga bank bahwa ada
sejumlah transaksi mencurigakan yang merugikan bank dan nasabah. Atas laporan
itu, dilakukan tracking ke sejumlah rekening dan akhirnya penyidik mendapatkan
sebuah pola modus si pelaku. Berdasarkan penyelidikan sementara, pelaku
menyebarkan malware untuk memperdaya korbannya. Malware itu disebarkan ke
ponsel nasabah melalui iklan-iklan software internet banking palsu yang kerap
muncul di sejumlah laman internet. Ketika nasabah mengunduh software palsu itu,
malware akan secara otomatis masuk ke ponsel dan memanipulasi tampilan laman
internet banking seolah-olah laman tersebut benar-benar berasal dari bank. Padahal,
tidak.
Begitu
virus (malware) itu masuk, pelaku yang mengendalikan. Tampilan di layar dibuat
persis sama seperti program bank. Jadi, seolah-olah si nasabah tengah
berinteraksi dengan program bank, padahal ke pelaku. Ketika pelaku sudah
mengendalikan program internet banking nasabah, maka kode rahasia rekening
nasabah akan diketahui pelaku. Namun, si pelaku tidak menguras rekening
nasabah. Dia hanya membelokkan arah uang jika nasabah telah melakukan transaksi
keuangan. Uang hasil transaksi nasabah itu dikirim ke pihak ketiga yang disebut
sebagai "kurir".
Dalam
aksinya, pelaku tidak bekerja sendiri. Kelompok ini merekrut warga negara
Indonesia sebagai "kurir". Perekrutan kurir ini menggunakan kedok
kerja sama bisnis sehingga kurir tidak mengetahui bahwa uang yang masuk ke
rekeningnya merupakan hasil pencurian uang nasabah. Mereka diajak kerja sama
bisnis oleh pelaku. Pelaku mengiming-imingi kurir ini tidak perlu bekerja
banyak. Dia hanya menerima uang dari bank, lalu 10 persennya untuk si kurir dan
sisanya harus dikirim ke sebuah rekening di Ukraina via Western Union. Perekrutan
kurir dilakukan secara acak. Pelaku bertemu mereka, kemudian menawarkan membuka
rekening untuk menampung uang hasil bisnis. Ada yang mengaku bisnis perdagangan
kayu, kain, mesin, dan lain-lain.
Menurut
Victor, berdasarkan penyelidikan polisi, ada sekitar 50 WNI yang tertipu dan
direkrut menjadi kurir. Dari luar negeri, pelaku pembobolan merupakan warga
negara asing yang tergabung dalam sindikat pencurian uang nasabah yang cukup
besar. Berdasarkan keterangan enam kurir yang telah diperiksa, mereka sudah
mulai bekerja di Indonesia sejak satu bulan terakhir. Penyidik juga telah
mengantongi identitas pelaku dan bekerja sama dengan Interpol untuk mengungkap
jaringan ini.
Dari
laporan yang masuk ke kepolisian, ada sekitar 300 nasabah yang menjadi korban
dengan total kerugian mencapai Rp 130 miliar (bukan triliun seperti disebut
sebelumnya, red). Dari tiga bank yang dibobol, tidak semua bank bersedia
mengganti kerugian yang diderita nasabah. Ditengarai, bahwa malware itu masih
eksis di dunia maya sehingga nasabah harus berhati-hati jika mengunduh aplikasi
layanan internet banking.
Peranan Orang
Dalam Perbankan
Menurut
Pakar IT (Information Technology) Universitas Dian Nuswantoro (Udinus)
Semarang, Jawa Tengah, Solichul Huda, sedikitnya ada tiga modus pembobolan
rekening nasabah bank. Tiga modus tersebut, merupakan skandal kejahatan tingkat
elite di dunia perbankan yang melibatkan orang dalam di bank.
Terkait
dugaan pembobolan rekening senilai Rp. 8 miliar milik nasabah atas nama Sri
Rahayu Binti Soemoharmanto di PT Bank Mandiri Tbk, Jalan Pemuda No 73 Semarang,
yang menyeruak belakangan, pihak bank tidak salah dari segi transaksi. Sebab,
kejadian penarikan rekening terjadi dalam kurun waktu 2000-2004, di mana
pemilik rekening masih hidup. Kemungkinan besar yang melakukan penarikan adalah
pemilik rekening sendiri. Dan bank, sudah mematuhi peraturan, di mana
pengambilan di atas Rp. 500 juta mesti ada keterangan dari nasabah, yang
menjadi alasan nasabah menarik uangnya.
Baik
kepolisian, Otoritas Jasa Keuangan, dan Bank Indonesia sebaiknya bekerja sama
untuk menyelamatkan nasabah dan nama baik bank dengan memberi informasi yang
jelas kepada nasabah yang dirugikan dan publik. BI harus proaktif memberikan
izin ke pihak kepolisian untuk penyidikan terhadap data nasabah, dengan tujuan
melindungi dan menyelamatkan nasabah. Pihak bank tinggal menunjukkan data
transaksi dan dokumen pendukung ke ahli waris pemilik rekening, urusan selesai.
Jika
pihak bank berbelit-belit dan tidak sesegera mungkin memberikan penjelasan,
publik biasanya akan berpendapat bahwa bank tidak mematuhi Standard Operating
Procedure (SOP). Pembobolan rekening dalam kasus itu dapat dilakukan dalam tiga
modus. Kemungkinan pertama, terlapor, atau pemilik rekening melakukan transfer
saldo dari rekening yang disengketakan ke rekening lain sesama Bank Mandiri. Hal
ini, dibuktikan dengan cetak transaksi pada periode 2000-2004. Bank tidak bisa
disalahkan jika yang melakukan penarikan adalah atas nama pemilik rekening,
atau orang lain yang diberi kuasa, yang kemungkinan terlapor merupakan anak
kandung. Namun, bank juga mewajibkan nasabah tersebut mengisi formulir, yang
menjelaskan tujuan pengambilan uang yang nominalnya di atas Rp500 juta.
Kalau
kejadiannya seperti ini, bank tidak salah. Walaupun yang mengambil adalah anak,
atau orang lain yang diberi kuasa, karena SOP-nya tidak ada larangan
pengambilan dilakukan oleh orang yang diberi kuasa yang sah menurut hukum.
Sehingga, kalau modusnya seperti ini, pelapor tinggal melaporkan terlapor ke
polisi.
SUMBER
:
