JAKARTA, KalderaNews.com – Skandal pembobolan rekening nonaktif (dormant) senilai Rp 204 miliar di salah satu bank Badan Usaha Milik Negara (BUMN), yang terungkap berhasil dieksekusi hanya dalam waktu 17 menit, menjadi alarm darurat bagi keamanan sistem perbankan nasional.
Kasus ini tidak hanya menyingkap kombinasi kejahatan siber dan terorganisir, tetapi juga menegaskan adanya celah keamanan fundamental yang dieksploitasi melalui keterlibatan “orang dalam” dan paksaan.
Bareskrim Polri berhasil mengungkap jaringan sindikat yang menargetkan dana nasabah superkaya di rekening yang sudah lama tidak aktif.
BACA JUGA:
- Ngeri! Skandal RDN Dibobol, Titik Lemahnya Ternyata di Sekuritas Bukan di Bank
- Geger RDN Dibobol, BEI, KPEI dan KSEI Kompak Desak AB dan Bank RDN Penuhi Persyaratan Keamanan RDN
- Heboh RDN BCA Diduga Dibobol, Inilah Daftar Lengkap Sekuritas Pemakai RDN BCA
Kasus ini semakin rumit dengan adanya benang merah kejahatan yang menghubungkannya dengan kasus penculikan dan pembunuhan Kepala Cabang Bank BRI Cempaka Putih, Muhammad Ilham Pradipta.
Kronologi Kilat 17 Menit: Taktik Core Banking dan Ancaman Maut
Aksi kejahatan ini direncanakan secara matang dan dilakukan pada hari Jumat sore, tepatnya pukul 18.00 WIB, setelah jam operasional bank berakhir. Waktu ini dipilih untuk menghindari deteksi dini oleh sistem pengawasan bank.
- Akses Ilegal dan Paksaan: Sindikat yang dipimpin oleh otak berinisial C alias K (yang mengaku sebagai Satgas Perampasan Aset palsu) memaksa dua oknum karyawan bank—seorang Kepala Cabang Pembantu (KCP) berinisial AP (50) dan seorang Consumer Relation Manager berinisial GRH (43)—untuk menyerahkan User ID dan password aplikasi Core Banking System (CBS).
- Eksekusi Kilat: Menggunakan akses ilegal terhadap CBS, para eksekutor (termasuk NAT, seorang mantan teller bank) memindahkan dana Rp 204 miliar ke lima rekening penampungan. Proses pemindahan dana dilakukan dalam 42 kali transaksi beruntun yang selesai hanya dalam 17 menit.
- Ancaman dan Keterlibatan Oknum: Keberhasilan pembobolan ini bergantung pada paksaan terhadap KCP AP. Sindikat mengancam keselamatan KCP beserta seluruh keluarganya, menjadikannya korban sekaligus pelaku dalam kasus tersebut.
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri, Brigjen Helfi Aseggaf, mengonfirmasi bahwa pola kejahatan ini sangat terorganisir dan tidak akan mungkin terjadi tanpa keterlibatan orang dalam yang memberikan akses krusial ke sistem perbankan.
Celah Sistem yang Terungkap: Cacat Pengawasan Rekening Dormant
Kasus ini sontak memicu kritik keras dari kalangan ekonom dan pakar hukum terhadap integritas sistem pengawasan perbankan.
Kepala Ekonom Bank Permata, Josua Pardede, menilai peristiwa ini merupakan kombinasi dari tiga faktor: lemahnya pengawasan internal bank, keterlibatan oknum pegawai, dan kurangnya sensitivitas sistem pemantauan transaksi.
Target Empuk Rekening Dormant: Rekening dormant (idle) menjadi target utama karena minimnya pengawasan dari nasabah dan bank, meskipun seringkali menyimpan saldo dalam jumlah besar. Kejahatan ini mengindikasikan adanya kebocoran data nasabah super-prioritas kepada pihak luar, yang membuat sindikat mudah menyasar target.
Kegagalan Deteksi Fraud: Sistem pendeteksi kecurangan (fraud detection system) bank gagal mengantisipasi pola transaksi kilat yang bernilai fantastis. Menurut Josua, sistem yang ada tidak mampu memproses 42 transaksi masif dalam kurun waktu 17 menit sebagai anomali, sehingga aktivitas baru terdeteksi setelah dana berpindah.
Akses Core Banking Kritis: Pakar Tindak Pidana Pencucian Uang (TPPU), Yenti Ganarsih, menyoroti bahwa akses ilegal terhadap CBS hanya bisa dilakukan oleh orang yang sangat memahami sistem internal, yaitu “orang dalam” atau mantan pegawai. Ini menunjukkan pengendalian berlapis (layered control) pada sistem kunci bank masih lemah.
Jeratan Hukum dan Penyelamatan Dana
Berkat respons cepat dari Bareskrim Polri dan Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), seluruh dana nasabah sebesar Rp 204 miliar berhasil diselamatkan dan dipulihkan. PPATK bertindak cepat memblokir rekening penampungan dan menelusuri aliran dana yang sempat ditukarkan ke mata uang asing (Valas) dan dipindahkan melalui perusahaan jasa remitansi serta dompet digital (Gopay).
Polri telah menetapkan sembilan orang tersangka dengan peran masing-masing, mulai dari mastermind, eksekutor, hingga pelaku pencucian uang. Mereka dijerat dengan pasal berlapis dari empat undang-undang, termasuk UU Perbankan, UU ITE, UU Transfer Dana, dan UU TPPU, dengan ancaman hukuman penjara maksimal hingga 20 tahun.
Langkah Preventif Regulator dan Perbankan
Kasus ini memaksa regulator dan industri perbankan untuk memperketat standar keamanan:
- Aturan Baru OJK: Otoritas Jasa Keuangan (OJK) dikabarkan tengah merumuskan regulasi baru yang spesifik mengenai pengelolaan rekening dormant, termasuk kewajiban bank untuk melakukan kontak berkala dan mekanisme proof of life sebelum rekening pasif diaktifkan kembali.
- Penguatan Teknologi dan SOP: Bank-bank didesak untuk mengadopsi teknologi keamanan yang lebih maju, seperti fraud detection berbasis Artificial Intelligence (AI) dan penerapan Multi-Factor Authentication (MFA) yang lebih ketat. Selain itu, pembatasan transaksi besar di luar jam operasional standar juga direkomendasikan.
- Integritas SDM: Josua Pardede menekankan bahwa benteng utama dari ancaman pembobolan adalah integritas sumber daya manusia. Bank wajib memperkuat budaya pengawasan internal melalui rotasi jabatan, program whistleblowing, dan pemberian sanksi tegas bagi oknum yang terlibat.
Kasus pembobolan 17 menit ini menjadi pengingat pahit bahwa kepercayaan publik adalah aset terbesar sektor keuangan, dan kombinasi teknologi modern, SOP ketat, serta integritas moral karyawan adalah syarat mutlak untuk mencegah terulangnya kejahatan sistemik serupa.
Cek Berita dan Artikel KalderaNews.com lainnya di Google News
*Jika merasa artikel ini bermanfaat, silakan dishare pada saudara, sahabat dan teman-temanmu. Tertarik menjalin kerjasama dengan KalderaNews.com? Silakan hubungi WA (0812 8027 7190) atau email: kalderanews@gmail.com
Leave a Reply