Rekening Nasabah BRI di Medan Dibobol, Uang Raib Hingga Rp 112 Juta: Hampir Setahun Kasus Dilaporkan, Tak Ada Kejelasan

Saat ini marak terjadi penipuan digital dengan beragam modus. Salah satunya dengan meretas aplikasi mobile banking milik para korban. (Foto: istockphoto)

PARBOABOA - Sabtu, 9 Juli 2022, Butet* (bukan nama sebenarnya) tiba-tiba tidak bisa login aplikasi mobile banking BRImo dari ponselnya ketika hendak mengisi pulsa. Beberapa menit kemudian, dia menerima telepon dari seorang pria yang mengaku kantor BRI Sumatra Utara (Sumut) bahwa sedang ada perbaikan sistem.

Tak lama kemudian, perempuan yang bekerja sebagai pegawai negeri itu, menerima pesan berisi link dari nomor yang sebelumnya menelepon, dan memintanya agar mengubah data login. Namun, karena tetap juga tidak bisa masuk, dia mengindahkan permintaan pria itu. 

“Saya awalnya percaya dia dari BRI karena dia mengetahui saya tidak bisa login, karena yang tahu hal ini biasanya pihak bank, maka dari itu saya turuti permintaannya," katanya seperti dijelaskan suaminya, Wesly Simanjuntak.

Beberapa menit kemudian, dia bisa mengakses m-bankingnya setelah mengklik link dan mengirimkan kode OTP (one-time passwords) kepada pria yang mengaku dari BRI tersebut.

Namun, setelah berhasil login, saldo sebanyak Rp 112 juta di rekeningnya telah terkuras.

"Setelah klik aplikasi yang diberikannya, saya diminta kode OTP kemudian bisa dibuka tetapi duit saya perlahan terkuras saat saya saksikan saldo saya terus berkurang, saya kebingungan sendiri atas kejadian itu," ungkapnya.

Setelah kejadian itu pihaknya mendatangi bank BRI wilayah Kota Medan, yang pada saat itu berada di Jalan MT Hariyono, Kecamatan Medan Timur, Kota Medan, untuk mengetahui penyebab hilangnya uang dari rekeningnya. Setelah dilacak, diketahui jejak aliran uang itu melalui riwayat transfer yang dilakukan sebanyak empat kali keaplikasi e-wallet, dan rekening bank yang tidak dikenalinya.  

"Kalau dari data saya terima ada Rp 50 juta dipindahkan pelaku ke rekening Bank BRI atas nama Fitriansyah Alqodri, kemudian sebanyak Rp 25 juta ke nomor rekening milik Agus Pramudia Ananda dan aplikasi e-wallet OVO sebesar Rp 9 juta sebanyak 4 kali, dan 1 kali Rp 1,25 juta. Totalnya itu sekitar Rp 112 juta," ungkapnya.

Adapun tujuan pengiriman uang tidak dikenali sama sekali. "Tidak kenal sama sekali dengan sejumlah nama yang ditransfer itu, dan peristiwa itu berlangsung tidak lebih dari 10 menit," ucapnya.

Usai kejadian itu Wesly mewakili istrinya meminta agar pihak BRI bertanggungjawab atas peristiwa tersebut. Namun, bank plat merah itu beralasan bahwa itu adalah kesalahan penuh nasabah karena telah memberikan OTP kepada orang yang tidak dikenal.

"Kan, kita sudah memberitahukan kepada nasabah kalau Anda memberi OTP, Anda berarti Anda sudah siap, makanya jangan berikan kode OTP pada siapa pun," katanya menirukan seorang staff bank BRI yang melayaninya saat itu.

Tapi menurut Wesly Simanjuntak, kejadian itu bukan sepenuhnya kelalaian nasabah, tapi juga buruknya aplikasi BRImo, sehingga dengan mudah saldo nasabahnya dicuri oleh server tak dikenal.

"Masalahnya aplikasi BRImo dari awal tidak bisa di login (diakses) nasabah, menandakan aplikasi nasabahnya sudah di-hack dari awal, baru masuk telepon dan pesan link. Kalau secara tiba-tiba nelpon minta kode OTP ataupun sejenis kemudian dikasih nasabahnya baru ini kesalahan nasabah, tapi poin utamanya ini adalah tidak bisa login dari awal karena aplikasi nasabah susah di-hack dari awal,” ujarnya.

Alasan yang membuat Butet dan suaminya juga kesal ketika pihak BRI wilayah Kota Medan, mengatakan bahwa pengusutan kasus seperti yang dialaminya adalah kewenangan pusat. Selama hampir setahun dia menunggu, kasus itu tidak kunjung tuntas diselesaikan.

Laporan ke Polisi dan Respon BRI

Surat Tanda Terima Laporan Polisi (STTLP) nomor B/1197/VII/2022/SPKT/Polda Sumut yang dibuat pada 11 Juli 2022 di Polda Sumatra Utara. Hampir setahun kasus dilaporkan, namun belum ada kejelasan. (Dok. Wesly Simanjuntak/Parboboa)

Merasa tidak mendapatkan layanan yang memuaskan dari bank BRI, Butet didampingi suaminya, pada 11 Juli 2022, melaporkan kejadian pembobolan rekening itu ke pihak kepolisian dengan surat laporan korban tertuang dalam Surat Tanda Terima Laporan Polisi (STTLP) nomor B/1197/VII/2022/SPKT/PoldaSumut.

Pada saat pelaporan tersebut, dia mengetahui ternyata tidak sedikit nasabah mengalami hal serupa, namun para korban tidak mau melaporkannya ke polisi, karena tidak yakin kasusnya dapat benar-benar diungkap. 

Ia sangat kecewa kepada pihak bank karena instansi yang selama ini dianggap tempat penyimpanan uang yang aman ternyata tidak. “Di mana lagi kita menyimpan uang? Padahal kita nyimpan uang di situ supaya aman, tapi ini malah hilang," ungkapnya penuh rasa kecewa.

Sayangnya lagi, hampir setahun setelah pelaporan itu, kasus pembobolan rekening yang dialami istrinya itu belum juga terungkap. "Udah kami laporkan tapi sampai saat ini saya yang seharusnya menjadi saksi di kepolisian tidak pernah dipanggil sekalipun, artinya kasus ini mandek," ujarnya.

Parboaboa berupaya mengonfirmasi kasus pembobolan rekening itu ke Manajer Senior Bank BRI Sumut, Nartha Simamora, namun tidak memberikan respon. Setelah menunggu 24 jam, media ini kembali meminta penjelasan dengan menyertakan kronologi pembobolan rekening itu melalui pesan WhatsApp (WA), Selasa (20/6/2023). 

Nartha kemudian meminta wartawan Parboaboa untuk menemuinya di Menara Bank Rakyat Indonesia (BRI) di Jalan Putri Hijau, Kelurahan Kesawan, Kecamatan Medan Baru, Medan. Namun, setelah bertemu pada Rabu (21/6/2023), Nartha tidak memberikan klarifikasi apa pun. Dengan menunjuk-nunjukkan jarinya ke wajah wartawan, Nartha mengatakan bahwa upaya konfirmasi yang dilakukan wartawan Parboaboa mirip perilaku preman. 

"Iya makanya beretika sedikit, jangan main preman-preman," katanya.

Nartha Simamora bahkan menantang wartawan media ini untuk adu kekuatan premannya.

"Kalau mau adu kuat, adu preman-premanan, oke ayok," tantangnya.

Karena tak mau menanggapi hal tersebut wartawan Parboboa berusaha kembali menjelaskan maksud dan tujuannya menemui Nartha, yaitu untuk mendapatkan penjelasan terkait kasus hilangnya uang nasabah BRI dari rekeningnya. Namun, dia mengatakan tidak memiliki kapasitas untuk menjelaskan itu, melainkan bagian humas.

"Di kantor kita ini untuk berita keluar itu ke humas, ada bagian humasnya, jadi saya jumpa dengan dirimu ini menyita waktu saya,” katanya.

Ketika diminta nomor kontak humas yang dimaksud, seorang staf yang bersama Nartha saat itu mengatakan tidak bisa memberikannya, melainkan menyuruh wartawan untuk mencarinya sendiri.

"Karena kalau di sini, kalau dari pak Nartha ataupun dari kami, kami tidak punya kewenangan untuk menjawab pertanyaan itu,” katanya.

"Jadi kalau nanti kukasih (nomor humas) bisa kejadian kayak gini lagi, dia keberatan," sambung rekan Nartha itu.

Upaya konfirmasi yang dilakukan Parboboa dengan menemui Nartha Simamora tidak membuahkan hasil untuk mendapatkan penjelasan tentang kasus pembobolan saldo nasabah BRI yang sudah dilaporkan hampir satu tahun.

Bukan Kejadian Pertama

Bukti pemberitahuan adanya transfer uang keluar dari rekening korban pembobolan rekening nasabah BRI wilayah Kota Medan ke seseorang diduga pembobol rekening atas nama Fitriansyah Al Qodri. (Dok. Wesly Simanjuntak/Parboboa)

Kejadian yang menimpa Butet bukan kejadian pertama. Pada Februari 2023, sebanyak 70 rekening nasabah Bank BRI Unit Tanjung Sakti, Cabang Kota Pagar Alam, Sumsel, dibobol. Total uang yang raib mencapai Rp 5,2 miliar.

Ironisnya, seperti dipaparkan Wakil Direktur Ditreskrimsus Polda Sumsel AKBP I Putu Yudha Prawira, kepada wartawan di Palembang, pembobolan rekening tabungan tersebut dilakukan oleh dua orang mantan pegawai Bank BRI Unit Tanjung Sakti.

Pakar keamanan siber dan forensik digital dari Vaksincom, AlfonsTanujaya mengatakan modus baru pembobolan mobile banking atau m-banking menggunakan surat undangan pernikahan palsu dan sejenisnya, merupakan kejahatan jenis baru di era digital. 

“Surat undangan pernikahan yang sebenarnya mengandung apk dari luar Play Store yang jika diinstal akan mencuri kredensial OTP dari perangkat korbannya," katanya dalam keterangan tertulisnya kepada Parboaboa, pada Senin (19/6/2023).

Alfons menjelaskan, sebenarnya aplikasi tersebut tidak cukup mengakses m-banking tanpa adanya user ID, password dan kode OTP korbannya. Namun biasanya jika sudah memberikan kode OTP, maka memudahkan aplikasi tersebut untuk meretas e-wallet para customer seperti m-banking, OVO, Gopay dan lain sebagainya.

Dalam kasus pembobolan rekening salah seorang warga Medan sebesar Rp112 juta hanya dalam hitungan menit, Alfons menduga pelaku mendapatkan kredensial mobile banking korban dari jaringan antar organisasi kriminal phising yang bekerjasama, saling berbagi database untuk dijadikan sasaran atau ada database bank pengguna m-banking yang bocor.

Lanjutnya, jika pihak bank menerapkan sistem dan prosedur dengan baik dan aman, penjahat akan kesulitan mengambil alih akun m-banking meskipun kode OTP nasabah sudah diberikan ke orang tidak dikenal.

“Sekalipun berhasil mendapatkan semua kredensial dan OTP persetujuan transaksi,” kata dia.

Alfons menyarankan pengguna agar menerapkan verifikasi “What You Have” saat perpindahan akun m-banking ke ponsel baru atau nomor ponsel baru kepada penyedia m-banking, sehingga tidak berpedoman dengan verifikasi “What You Know” saja.

“Verifikasi ‘What You Have’ ini contohnya adalah verifikasi kartu ATM, KTP asli, fisik pemilik rekening. Sedangkan verifikasi ‘What You Know’ adalah user ID, password, PIN persetujuan transaksi, dan kode OTP,” sarannya.

Selain itu, jika sudah mengalami kebocoran data untuk mengantisipasi itu agar segera mengganti password dan PIN persetujuan transaksi.

Ia berharap pemerintah dan dan regulator yang mengatur lembaga finansial agar menentukan standar pengamanan transaksi finansial digital yang ketat dan aman seperti m-banking, sehingga akun nasabah tidak mudah dieksploitasi.

"Karena banyaknya kasus pembobolan m-banking ini akan menurunkan kepercayaan masyarakat terhadap sektor keuangan digital dan akan menghindari menggunakan channel digital," pungkasnya. 

Respon Poldasu

Parboaboa berupaya mendapatkan penjelasan terkait kasus pembobolan rekening, termasuk pengaduan yang telah dibuat oleh korban seperti Butet.

Ditemui di ruang kerjanya pada Jumat (23/6/2023) Kabid Humas PoldaSumut Kombes Pol Hadi Wahyudi belum bisa memberi komentar banyak terkait kasusini, karena pihaknya belum mengetahuinya dengan jelas.

"Terkait kasus itu saya belum mengetahui persis laporannya, jadi belum bisa saya sampaikan," katanya kepada wartawan Parboaboa

Namun Hadi menyebutkan, kasus seperti ini biasanya ditangani tim Polda Sumut dengan proses penyelidikan dan penyidikan oleh tim siber.

"Tapi beberapa kasus yang dilaporkan sejauh ini penyidik kita melakukan langkah-langkah proses penyelidikan maupun penyidikan, penangannya pasti saya pikir tim penyidik menindaklanjuti semua itu,"ujarnya.

"Tim siber selama ini melakukan kegiatan rutinnya untuk melakukan patroli siber dan semacamnya," ujarnya singkat.

*Nama korban dalam laporan ini, yang merupakan seorang pegawai negeri, sengaja disamarkan untuk melindungi privasinya. Laporan ini merupakan bagian ketiga dari liputan khusus ‘Tipu-tipu di jagat digital’.

Reporter: Ilham Pradilla

Editor: Tonggo Simangunsong
TAG :
Baca Juga
LIPUTAN KHUSUS