Pembobolan Rekening dan Longgarnya Pengawasan Otoritas
Terungkapnya modus pembobolan rekening melalui pencurian data nasabah yang ada pada Sistem Laporan Informasi Keuangan kelolaan Otoritas Jasa Keuangan memicu kritik.
Oleh
DIMAS WARADITYA NUGRAHA
·4 menit baca
Terungkapnya modus pembobolan rekening melalui pencurian data nasabah yang ada pada Sistem Laporan Informasi Keuangan kelolaan Otoritas Jasa Keuangan memicu kritik. Pengawasan otoritas terhadap aktivitas mencurigakan dalam sistem ini dianggap terlalu longgar sehingga ruang penyalahgunaan menjadi terbuka.
Sebelumnya diberitakan, petugas Kepolisian Daerah Metro Jaya meringkus delapan tersangka kasus pembobolan rekening milik wartawan senior Ilham Bintang pada dua bank. Pembobolan ini menyebabkan Ilham merugi sekitar Rp 300 juta. Kemampuan para pelaku mengakses data pribadi secara ilegal menjadi awal mula tindak kriminalitas ini.
Direktorat Reserse Kriminal Umum Polda Metro Jaya menyebutkan, selain menduplikasikan kartu SIM telepon, modus yang dilakukan tersangka adalah dengan mengintip data Sistem Laporan Informasi Keuangan (SLIK) OJK yang dilakukan oknum tersangka yang bekerja di Bank Perkreditan Rakyat (BPR) Bintara Pratama Sejahtera. Lantas, bagaimana bisa data SLIK dimanfaatkan untuk membobol rekening nasabah?
Kepala Unit 2 Subdirektorat Kejahatan dan Kekerasan Polda Metro Jaya Komisaris Hendro Sukmono mengatakan, komplotan pelaku awalnya sudah memiliki kumpulan data nasabah layanan keuangan banyak orang, bukan hanya data Ilham.
Rincian data sudah lengkap, mencakup nama, pekerjaan, dan nomor kartu kredit. Namun, ia belum bisa memastikan apakah seluruh pemilik rekening tersebut ”berdaging” atau tidak. ”Berdaging” berarti memiliki uang dalam jumlah besar di rekening dan limit kartu kredit tinggi.
”Makanya, untuk melihat ’berdaging’ atau tidak, dia perlu melihat data SLIK OJK,” ujar Hendro, awal pekan lalu.
Berdasarkan Surat Edaran OJK Nomor 50/SEOJK.03/2017 tentang Pelaporan dan Permintaan Informasi Debitor, SLIK adalah sistem informasi yang dikelola OJK untuk mendukung pelaksanaan tugas pengawasan dan layanan informasi bidang keuangan.
SLIK berfungsi sebagai sarana pertukaran informasi kredit antarlembaga jasa keuangan guna mendukung kemudahan akses perkreditan atau pembiayaan. Selain itu, SLIK juga dapat dimanfaatkan untuk memperlancar proses penyediaan dana, penerapan manajemen risiko, penilaian kualitas debitor, dan meningkatkan disiplin industri keuangan.
Dalam surat edaran itu disebutkan, pihak yang wajib menjadi pelapor adalah bank umum, bank umum syariah, unit usaha syariah, BPR, dan lembaga pembiayaan. Pihak lain yang dapat menjadi pelapor ialah lembaga keuangan mikro, perusahaan teknologi finansial, dan juga koperasi simpan pinjam yang memenuhi syarat.
Laporan debitor atau nasabah mencakup informasi mengenai fasilitas kredit atau pembiayaan, surat berharga, transaksi rekening administratif, agunan, penjamin, termasuk keuangan debitor. Permintaan dan penggunaan informasi debitor oleh pelapor hanya dapat dilakukan untuk keperluan mendukung kelancaran proses pemberian penyediaan dana, proses seleksi pegawai pelapor, pelaksanaan audit, serta program antifraud.
Pengamat keamanan siber dari Communication and Information System Security Research Center (CISSRec), Pratama Persadha, menilai OJK seharusnya mencurigai aktivitas yang tidak umum dan dilakukan setiap hari. Dalam pengawasan teknologi informasi SLIK, OJK minimal memantau aktivitas log pada sistem sehingga akan menyadari jika ada aktivitas yang mencurigakan.
”Apabila aktivitas log-in atau log-out saja tidak diawasi, orang yang melakukan kejahatan tanpa meretas saja tidak akan ketahuan, apalagi kalau ada aksi peretasan,” ujarnya.
Menanggapi hal tersebut, Deputi Komisioner Hubungan Masyarakat dan Manajemen Strategis OJK Anto Prabowo menyampaikan bahwa SLIK OJK tidak memiliki akses ke dana simpanan nasabah sehingga tidak dapat digunakan untuk membobol rekening. Pada kasus Ilham Bintang, ia memperkirakan data telah dimodifikasi dan dilengkapi dengan sumber data lain.
”Kemungkinan yang terjadi adalah data pokok di dalam SLIK digunakan untuk membuat dokumen kependudukan yang palsu, yang digunakan pelaku untuk mengganti kartu SIM telepon atas nama Ilham Bintang,” ujarnya.
Dihubungi secara terpisah, Direktur Operation, IT, and Digital Banking Bank BTN Andi Nirwoto mengatakan, pada kasus pembobolan rekening, seperti kasus Ilham Bintang, peran bank juga harus lebih ditingkatkan untuk memperkuat serta memperketat kontrol internal dan supervisi. Peraturan tentang akses data nasabah sebenarnya sudah jelas, tetapi tantangannya adalah potensi kecurangan pada aspek manusia.
”Sistem apa pun, kalau integritas orang yang berwenang tidak baik, ya bisa terjadi hal-hal yang tidak diinginkan,” katanya.
Dalam hal keamanan data, lanjut Andi, bank perlu memandang secara komprehensif, tidak hanya aspek teknologi, tetapi juga prosedur tata kelola dan aspek sumber daya manusia.