Cyberthreat.id – Untuk mencegah kejahatan pembajakan kartu seluler (SIM swap), raksasa operator seluler Indonesia, Telkomsel,  mengklaim saat ini telah menerapkan verifikasi identitas dengan KTP reader di seluruh titik layanan pelanggan Telkomsel (GraPARI).

Selain itu, Telkomsel juga menerapkan prosedur operasio standar (SOP) yang ketat dengan proses verifikasi yang diupayakan dapat meminimalisasi potensi penyalahgunaan wewenang atau tindak kejahatan dalam proses tersebut.

"Telkomsel selalu melakukan pengembangan SOP untuk setiap aktivitas layanan di tiap titik layanan pelanggan, menyesuaikan dengan perkembangan industri," ujar General Manager External Corporate Communications Telkomsel, Aldin Hasyim, kepada Cyberthreat.id, Kamis (26 November 2020).

Sayangnya, Telkomsel tidak bisa memberikan detail mengenai laporan SIM swap yang menimpa para pelanggannya, dengan alasan menjaga kerahasiaan data dan proses tindak lanjut yang mungkin sudah dalam proses penyidikan yang melibatkan aparat yang berwenang.

"Kami tidak dapat menginformasikan lebih lanjut mengenai detail pelaporan dari pelanggan," ujar dia.

Hanya, Telkomsel akan merespons seluruh pelaporan yang masuk dan menindaklanjutinya sesuai dengan ketentuan yang berlaku di perusahaan dan regulasi secara umum di industri telekomunikasi, termasuk melakukan pendataan atas laporan yang masuk.

"Telkomsel memiliki layanan yang dapat dimanfaatkan pelanggan untuk memenuhi kebutuhan informasi atau tindak lanjut terkait produk dan layanan Telkomsel, termasuk pelaporan jika pelanggan mengindikasikan adanya potensi tindak kejahatan atau penyalahgunaan wewenang atas produk dan layanan Telkomsel yang digunakan," ujar dia.

Sebelumnya, seorang nasabah Bank Tabungan Negara (BTN) bernama Irfan Kurnia kehilangan uang sebesar Rp2,965 miliar. Insiden itu terjadi setelah nomor ponsel miliknya dari provider Telkomsel diambil alih orang lain.

Kasus itu terjadi lebih setahun lalu, tepatnya pada 1 Juli 2019. Saat itu, Irfan menemukan nomor ponsel yang biasa digunakannya sudah tidak bisa gunakan lagi. Sebelumnya, Irfan mengaku dalam kondisi mengantuk dan tidak menyadari ada sejumlah SMS yang masuk ke ponselnya pagi itu. SMS itu masuk pukul 09.22 WIB, berisi pemberitahuan antrean di GTC BSD Tangerang.

Pukul 12.00, Irfan mendatangi GraPARI Telkom di Bogor untuk melaporkan bahwa nomor ponselnya tidak bisa digunakan. Menurut kuasa hukum Irfan, petugas GraPARI menjelaskan bahwa nomor tersebut telah diambil alih orang lain.

Penelusuran Irfan menemukan, pada 1 Juli itu, pelaku mendatangi GraPARI menggunakan KTP palsu yang menggunakan data diri Irfan, namun fotonya diganti dengan foto pelaku.

Bermodalkan KTP palsu itu, menurut kuasa hukum Irfan, pelaku meminta GraPARI menerbitkan kartu baru dengan nomor yang sama dengan yang dipakai Irfan dengan alasan kartu lamanya hilang. Permintaan pergantian kartu baru itu terlacak dilakukan oleh pelaku di GraPARI Tangerang City.

Setelah menguasai nomor ponsel Irfan yang terdaftar di Bank BTN itu, pelaku kemudian datang ke BTN Cabang Modernland Tangerang untuk membuat ATM baru, dan menarik uang sebesar Rp10,5 juta menggunakan ATM yang baru dibuatnya.

Setelah itu, pelaku datang ke Bank BTN Cabang BSD Tangerang dan meminta pihak bank mentransfer uang dari rekening Irfan senilai Rp2,95 miliar ke rekening atas nama PT Berkat Omega Sukses Sejahtera yang beralamat di Jalan Batu Ceper Raya Nomor 18A, Jakarta Pusat. Belakangan diketahui, itu adalah rekening milik perusahaan pertukaran uang (money changer). Diduga, pelaku menukar rupiah menjadi uang dolar.

Kasus itu juga telah dilaporkan ke Polda Metro Jaya yang kemudian melimpahkannya ke Bareskrim Polri. Namun, hingga kini belum ada tersangkanya.

BTN juga mengatakan telah melaporkan kasus itu ke Polresta Tangerang Kota pada 9 Juli 2019.

Kepala Badan Perlindungan Konsumen Nasional (BPKN) Rizal Halim menilai kasus itu terjadi melibatkan konsumen, penyedia jasa telekomunikasi, dan perbankan.

Dari sisi penyedia jasa, kata Rizal, jasa telekomunikasi harus memiliki sistem keamanan berlapis untuk memastikan tidak ada terjadinya pencurian data pribadi.

"Sepanjang itu bukan kesalahan atau kelalaian dari konsumen, maka penyedia jasa wajib bertanggung jawab. Apakah karena sistem keamanan rendah atau lemah ataukah kelalaian dari banking officer-nya, dan itu tidak bisa dikatakan sebagai oknum, karena ini adalah korporasi, dia dikenakan hukum korporasi,” kata Rizal.

“Tidak bisa itu dikatakan oknum, karena ketika terjadi aktivitas transaksi atas penyedia jasa, itu atas nama korporasi bukan personal," kata Rizal kepada Cyberthreat.id, Rabu (11 November 2020).[]

Redaktur: Andi Nugroho