JAKARTA, KOMPAS--Sebanyak 33 nasabah PT Bank Rakyat Indonesia (Persero) Tbk di Kediri, Jawa Timur, kehilangan sebagian uang di rekening mereka. Jumlah totalnya Rp 145 juta.
Setelah dicek BRI, ada transaksi penarikan uang menggunakan ATM dari rekening para nasabah tersebut, antara lain di Jerman dan Yunani. Diperkirakan, kejahatan itu berupa skimming atau pencurian data nasabah melalui ATM.
Sekretaris Perusahaan Bank BRI Bambang Tribaroto kepada Kompas, Rabu (14/3), menyebutkan, BRI sudah melaporkan kejahatan itu kepada polisi. "Kami sudah mulai mengganti dana nasabah yang hilang," katanya.
Skimming dilakukan menggunakan alat tambahan untuk membaca data dari mesin pembaca data elektronik dan ATM. Kemudian, data itu dipindahkan ke kartu lain milik pelaku kejahatan. Transaksi penarikan uang dari rekening korban bisa dilakukan jika pelaku mengetahui nomor identitas personal (PIN) yang digunakan korban.
"PIN jangan sampai ketahuan pihak lain saat kita bertransaksi," ujar Bambang.
Kemarin, direktur BRI melaporkan hal tersebut kepada Otoritas Jasa Keuangan (OJK).
Kepala Eksekutif Pengawas Perbankan OJK Heru Kristiyana mengatakan, OJK sedang meneliti, apakah kehilangan dana dari rekening itu karena keteledoran nasabah atau ada unsur kelalaian bank. OJK juga menyelidiki dugaan skimming yang menyebabkan uang nasabah berkurang. "Kalau terbukti bank salah, bank harus mengganti dana nasabah," kata dia.
Penyebab utama
Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Widjanarko kepada Kompas, Rabu (14/3), mengatakan, BI sedang menggali informasi terkait kasus itu. BI ingin mengetahui penyebab utamanya, apakah karena teknologinya yang kurang aman sehingga rawan diretas atau faktor lain.
Untuk itu, BI akan memanggil berbagai pihak terkait, termasuk provider yang bekerja sama dengan BRI. Provider tersebut serupa perusahaan rintisan.
"Kami sedang mempelajari dan mendalami bentuk kerja sama itu. Kami juga akan mengecek, apakah provider itu sudah berizin atau belum. Dalam menangani kasus ini, kami tetap mengedepankan perlindungan konsumen," kata Onny.
Kami sedang mempelajari dan mendalami bentuk kerja sama itu.
Sementara itu, Chief Digital Forensic PT Digital Forensic Indonesia (DFI) Ruby Alamsyah mengatakan, kasus yang dialami nasabah BRI baru-baru ini merupakan bagian dari tindak kejahatan siber menggunakan cara card skimming. Pelakunya diduga berlokasi di luar negeri, karena berdasarkan nilai dana yang ditarik, diperkirakan ada konversi nilai tukar. Selain itu, ada tambahan biaya penarikan di luar negeri.
"Kasus seperti ini tidak berkaitan dengan kebocoran data pribadi. Data nasabah digandakan penjahat. Bank tidak menyimpan nomor PIN nasabah karena pemakaian PIN akan langsung terenkripsi," ujar Ruby.
Country Manager Trend Micro Indonesia, Laksana Budiwiyono, mengemukakan, pembobolan dana tabungan nasabah sebenarnya merupakan metode lama. Serangan ini mengalami puncaknya pada awal 2010.
Solusi atau upaya pencegahan telah berkembang dan jelas. Nasabah, misalnya, disarankan menjaga kerahasiaan dan melakukan transaksi aman dengan menutup tangan dari pandangan orang saat mengetik nomor PIN.