Setelah dicek BRI, ada transaksi penarikan uang menggunakan anjungan transaksi mandiri (ATM) dari rekening para nasabah tersebut antara lain di Jerman dan Yunani. Diperkirakan kejahatan itu berupa skimming atau pencurian data nasabah melalui ATM.
Sekretaris Perusahaan Bank BRI Bambang Tribaroto kepada Kompas, Rabu (14/3), mengatakan, BRI sudah melaporkan kejahatan itu kepada polisi. ”Kami sudah mulai mengganti dana nasabah yang hilang,” katanya.
Skimming dilakukan menggunakan alat tambahan untuk membaca data dari mesin pembaca data elektronik dan ATM. Kemudian, data itu dipindahkan ke kartu lain milik pelaku kejahatan. Transaksi penarikan uang dari rekening korban bisa dilakukan jika pelaku mengetahui nomor identitas personal (PIN) yang digunakan korban.
”PIN jangan sampai ketahuan pihak lain saat kita bertransaksi,” ujar Bambang.
Kemarin, Direktur BRI melaporkan hal tersebut kepada Otoritas Jasa Keuangan (OJK).
Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan, OJK meneliti, apakah kehilangan dana dari rekening itu karena keteledoran nasabah atau kelalaian bank. OJK juga menyelidiki dugaan skimming yang menyebabkan uang nasabah berkurang.
Menurut catatan Kompas, kasus serupa terkait bank lain terungkap di Indonesia pada 2014, 2015, dan 2017.
Penyebab utama
Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Widjanarko kepada Kompas, Rabu, mengatakan, BI sedang menggali informasi terkait kasus itu. BI ingin mengetahui penyebab utamanya, apakah karena teknologinya yang kurang aman sehingga rawan diretas atau faktor lain.
Untuk itu, BI akan memanggil berbagai pihak terkait, termasuk provider yang bekerja sama dengan BRI. Provider tersebut serupa perusahaan rintisan.
”Kami sedang mempelajari dan mendalami bentuk kerja sama itu. Kami juga akan mengecek, apakah provider itu sudah berizin atau belum. Dalam menangani kasus ini, kami tetap mengedepankan perlindungan konsumen,” kata Onny.
Chief Digital Forensic PT Digital Forensic Indonesia Ruby Alamsyah mengatakan, kasus yang dialami nasabah BRI merupakan bagian dari tindak kejahatan siber menggunakan card skimming. Pelakunya diduga berlokasi di luar negeri, karena berdasarkan nilai dana yang ditarik, diperkirakan ada konversi nilai tukar. Selain itu, ada tambahan biaya penarikan di luar negeri.
”Kasus seperti ini tidak berkaitan dengan kebocoran data pribadi. Data nasabah digandakan penjahat. Bank tidak menyimpan nomor PIN nasabah karena pemakaian PIN akan langsung terenkripsi,” ujar Ruby.
Country Manager Trend Micro Indonesia Laksana Budiwiyono mengemukakan, pembobolan dana tabungan nasabah sebenarnya merupakan metode lama. Serangan ini mengalami puncaknya pada awal 2010.
Solusi atau upaya pencegahan telah berkembang dan jelas. Nasabah, misalnya, disarankan menjaga kerahasiaan dan melakukan transaksi aman dengan menutup tangan dari pandangan orang saat mengetik nomor PIN. (HEN/MED/IDR)