Jakarta - Kasus pembobolan rekening wartawan senior Ilham Bintang memunculkan fakta baru. Salah satu yang menjadi perhatian adalah belum terjalinnya kerja sama strategis antara perbankan sebagai entitas penyimpan dana, dengan penyedia jasa jaringan seluler telepon.
Padahal, kedua instansi tersebut memainkan peranan penting sebagai pintu masuk utama ke rekening nasabah, khususnya yang telah terdaftar sebagai pengguna mobile banking. Tagar kemudian mencoba menelusuri celah ini dengan mengorek informasi seberapa besar potensi peretasan dana nasabah bisa dilakukan.
Dari salah satu karyawan bank BUKU IV (bank kategori terbesar di Indonesia dari sisi aset) yang menangani divisi IT, Tagar mendapat petunjuk bahwa pembobolan dana nasabah melalui mobile banking sangat mungkin dilakukan apabila pelaku telah memiliki akses setidaknya terhadap dua unsur identitas korban.
Sebenarnya mudah sekali, saat sudah punya nomor telepon korban, kita bis me-reset password mobile banking korban dengan memanfaatkan fitur lupa kata sandi.
Yang pertama adalah alamat email korban beserta kata sandi. Dan, satunya lagi adalah akses penuh ke nomor seluler korban yang sebelumnya memang telah didaftarkan untuk aktivitas perbankan digital.
“Sebenarnya mudah sekali, saat sudah punya nomor telepon korban, kita bisa me-reset password mobile banking korban dengan memanfaatkan fitur lupa kata sandi. Nantinya bank akan mengirimkan sebuah tautan pembaharuan ulang untuk login,” kata sumber Tagar di Jakarta, Sabtu 8 Februari 2020.
Gedung Otoritas Jasa Keuangan (OJK). (Foto: ojk.go.id)Dia menambahkan, mekanisme serupa bisa dilakukan melalui alamat surel yang sebelumnya telah didaftarkan secara resmi saat pertama kali mengaktifkan layanan perbankan digital pada gawai. “Asal kita mengetahui password-nya maka kita juga bisa melakukan pengaturan ulang kata sandi untuk dapat mengakses semua layanan perbankan secara mobile,” tuturnya.
Pada kesempatan yang sama, sumber Tagar tersebut juga menilai kejadian pembobolan rekening nasabah biasanya bermula dari perpindahan informasi dan identitas nasabah secara tidak sah. Dalam pandangannya, hal tersebut sudah merupakan rahasia umum di kalangan pelaku jasa industri keuangan. Dia pun tidak menampik bahwa lembaga pengawasan di Indonesia kurang bekerja secara maksimal dalam menindak praktik jual-beli data nasabah ini.
“Semua orang sudah tahulah itu (jual-beli data nasabah), apalagi yang berhubungan sama bisnis penjualan. Mereka kan pasti butuh data sebanyak-banyaknya untuk memperbesar peluang dapat konsumen,” ucapnya.
Disisi lain, pria paruh baya ini juga melihat salah satu celah yang ditinggalkan oleh penyedia jasa perbankan adalah belum adanya fasilitas pendeteksi IMEI (International Mobile Equipment Identity) yang bisa langsung mengidentifikasikan apabila terjadi perpindahan nomor seluler di ponsel berbeda. “Harusnya sih nomor ponsel yang diregistrasikan itu berbarengan dengan IMEI-nya. Biar kalau ada yang akses rekening mobile dia dengan gawai yang berbeda namun nomornya sama bisa langsung terdeteksi dan ter-suspend,” ucapnya.
Sebagai contoh adalah metode registrasi para pengemudi angkutan online yang menyertakan identitas IMEI sebagai langkah antisipasi kecurangan apabila terjadi cloning nomor telepon seluler. Khusus untuk kasus Ilham Bintang, sumber Tagar itu menyebut bahwa terdapat peluang penggantian dana oleh pihak bank atas sejumlah kerugian yang diderita koban. Asumsi ini didasarkan pada pengembalian uang nasabah atas kejadian pencurian dana melalui cara skimming ATM yang sempat merebak beberapa waktu lalu.
Sebagai informasi, kasus pembobolan rekening Ilham Bintang diduga bersumber dari aktivitas penggandaan nomor telepon seluler oleh pelaku kejahatan. Selain itu, para pelaku juga ditengarai memanfaatkan data Sistem Layanan Informasi Keuangan (SLIK) yang dimiliki oleh Otoritas Jasa Keuangan (OJK).
Dalam keterangan resminya beberapa waktu lalu, OJK mengklarifikasi bahwa SLIK merupakan sistem pelaporan dari lembaga jasa keuangan (LJK) yang berisi data fasilitas pinjaman debitur dan bukan data simpanan nasabah. “OJK akan membantu pihak kepolisian untuk dapat segera mengungkap kasus ini secara tuntas,“ kata lembaga pimpinan Wimboh Santoso itu, Rabu, 5 Februari 2020.
Atas kejadian pembobolan rekening ini, Ilham Bintang diketahui menderita kerugian lebih dari Rp 300 juta.[]
