Cyberthreat.id - Pembobolan rekening bank lewat pembajakan nomor ponsel kian marak terjadi. Terbaru, seorang nasabah Bank Tabungan Negara (BTN) Cabang Bogor bernama Irfan Kurnia menggugat BTN setelah uang di rekeningnya raib senilai Rp2,965 miliar. Menurut Irfan, itu terjadi setelah nomor ponsel miliknya (kartu SIM) diambil alih pihak lain.

Melihat fenomena itu, pengurus Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi meminta Otoritias Jasa Keuangan (OJK) memperbaiki sistem pengawasan terhadap sektor perbankan.

Menurut Tulus, munculnya kasus-kasus pembobolan rekening nasabah menunjukkan pengawasan OJK terhadap industri keuangan tidak efektif dan lemah.

"OJK perlu melakukan perbaikan dalam pengawasan terhadap sistem perbankannya. Kalau ada kejadian seperti ini kan artinya OJK lalai," kata Tulus kepada Cyberthreat.id, Rabu (11 November 2020).

Menurut Tulus, kasus pembobolan rekening nasabah ini merupakan kejadian yang sangat buruk dan dapat merusak kepercayaan masyarakat pada bank. Padahal, kata dia, industri jasa keuangan merupakan bisnis yang berbasiskan kepercayaan antara nasabah dan pihak perbankan.

"Bagaimana mau menyimpan uang di bank kalau ternyata tidak aman? Kasus pembobolan rekening seperti ini bukan kali pertama, tapi sudah beberapa kali terjadi, walau dengan karakter kasus yang berbeda," tambah Tulus.

Karena itu, kata Tulus, YLKI mendorong OJK untuk segera menyelesaikan beberapa kasus pembobolan rekening yang saat ini terjadi, dan melakukan mediasi dengan menjamin dan memastikan hak-hak keperdataan konsumen sebagai nasabah.

Selain itu, ia juga mendorong pihak perbankan untuk memperkuat sistem keamanan dan pengawasan terhadap karyawannya, serta memperkuat SOP untuk pergantian ATM, tranfer dalam jumlah besar, dan lainnya.

"OJK seharusnya gercep (gerak cepat), untuk menyelesaikan kasus ini," kata dia.

Sebelumnya, Kantor Perwakilan Bank Indonesia Provinsi DKI Jakarta mengatakan dalam 10 bulan terakhir (Desember 2019 - September 2020) menerima 216 aduan yang berdampak pada pembobolan rekening lewat metode phishing, penipuan One-time-password (OTP), rekayasa sosial, dan pengambilalihan kartu seluler (SIM Swap).

Kepala Perwakilan BI DKI Jakarta Luctor E. Tapiheru mengatakan, dalam kasus yang terkait pembajakan nomor ponsel, umumnya dilakukan oleh pelaku dengan menggunakan identitas palsu. Bermodal data diri target dan memasang foto dirinya, pelaku mengelabui petugas gerai operator seluler untuk mendapatkan nomor ponsel target.

Dalam kasus kartu seluler, kata dia, juga ada modus SIM Card recycle atau daur ulang kartu seluler.

"Ini memanfaatkan SIM card yang pernah didaftarkan pada alat pembayaran, tapi belum dilakukan update kepada penyelenggara sistem pembayaran," kata Luctor. (Selengkapnya lihat: BI DKI Jakarta Terima 216 Aduan Terkait Phishing hingga SIM Swap)

Pembajakan nomor ponsel yang dialami nasabah BTN Bogor bernama Irfan Kurnia mirip dengan yang menimpa wartawan senior Ilham Bintang pada awal Januari 2020 lalu.

Pelaku dalam kedua kasus itu sama-sama mengawali aksinya dengan mengambil alih nomor ponsel korban lewat gerai resmi operator seluler. Dengan menguasai nomor ponsel, pelaku bisa mendapatkan akses ke akun perbankan korban, lantaran pihak bank menjadikan nomor ponsel sebagai salah satu metode verifikasi, termasuk mengirimkan kode password sekali pakai (OTP) ke ponsel.

Hanya saja, Ilham Bintang lebih beruntung daripada Irfan Kurnia. Setelah dilaporkan ke polisi pada 17 Januari 2020, pada 5 Februari Polda Metro Jaya mengumumkan telah menangkap delapan orang yang terlibat dalam sindikat pembobolan rekening bank Ilham Bintang. Sementara untuk kasus Irfan yang terjadi pada awal Juli 2019, hingga kini belum ada tersangkanya.

Dalam kasus Ilham, berdasarkan keterangan Polda Metro Jaya, komplotan pelaku mendapatkan data diri Ilham termasuk jumlah tabungannya dari data Sistem Laporan Informasi Keuangan (SLIK) milik OJK yang bisa diakses pihak perbankan. Data itu dibeli dari salah satu tersangka bernama Hendri Budi Kusumo, seorang pegawai TI di Bank Bintara Pratama Sejahtera.

Sebagai pegawai bank, Hendri mendapat akses ke data SLIK OJK. Data itu antara lain berupa nomor rekening, nomor kartu kredit, nomor telepon, saldo rekening bank, dan limit kartu kredit. Menurut polisi, dari hasil jual beli itu, dalam setahun Hendri mendapat keuntungan mencapai Rp500 juta.

Bermodal data itu, pelaku berbagi tugas. Ada yang membuat KTP palsu atas nama korban, untuk mengambil alih kartu SIM untuk menguasai nomor telepon korban. Nomor telepon dibutuhkan untuk menerima pasword sekali pakai (OTP) yang dikirim lewat SMS. Dengan begitu, pelaku bisa masuk ke akun m-banking milik korban.

Tersangka pelaku yang bertugas mendatangi gerai Indosat, wajahnya terdeteksi lewat rekamanan CCTV. Saat itu, Indosat mengakui ada kelalaian yang dilakukan petugas saat proses verifikasi data Ilham Bintang. (Baca juga: Bobolnya Rekening Ilham Bintang, Pegawai Bank Jual Data OJK)

Sayangnya, nasib Irfan Kurnia berbeda dengan Ilham Bintang. Meskipun kerugian Irfan hampir Rp3 miliar, namun polisi belum menemukan tersangka pelaku meski kasusnya terjadi lebih setahun lalu.

Penelusuran yang dilakukan Irfan, pembobolan rekening bank miliknya terjadi setelah seseorang mengambil alih nomor ponselnya dengan menipu petugas di Grapari Telkomsel Tangerang City di Bumi Serpong Damai (BSD).

Menurut kuasa hukum Irfan, Pahrozi, pelaku penipuan datang ke Grapari Telkomsel dengan membawa KTP palsu. KTP itu menggunakan data diri Irfan Kurnia, namun fotonya memakai wajah pelaku.

Bermodalkan KTP palsu itu, pelaku meminta Grapari menerbitkan kartu baru dengan nomor yang sama dengan yang dipakai Irfan dengan alasan kartu lamanya hilang.

Setelah menguasai nomor ponsel Irfan yang terdaftar di Bank BTN itu, pelaku kemudian datang ke bank BTN Cabang Modernland Tangerang untuk membuat ATM baru, dan menarik uang sebesar Rp10,5 juta menggunakan ATM yang baru dibuatnya.

Setelah itu, kata Pahrozi, pelaku datang ke Bank BTN Cabang BSD Tangerang dan meminta pihak bank mentransfer uang dari rekening Irfan senilai Rp2,95 miliar ke rekening atas nama PT Berkat Omega Sukses Sejahtera yang beralamat di Jalan Batu Ceper Raya Nomor 18A, Jakarta Pusat. Itu adalah perusahaan pertukaran uang (money changer). Diduga, pelaku menukar rupiah menjadi uang dolar.[]

Editor: Yuswardi A. Suud