Bisnis.com, JAKARTA – Pelaku pembobolan rekening dana wartawan senior Ilham Bintang saat ini telah ditangkap.
Pada Rabu (5/2/2020) Polda Metro Jaya mengungkapkan modus pembobolan rekening tersebut dilakukan dengan mencuri data nasabah lewat Sistem Laporan Informasi Keuangan (SLIK) yang dikelola oleh Otoritas Jasa Keuangan.
Bagaimana OJK menanggapi hal ini?
Pihak OJK menegaskan SLIK tidak dapat digunakan untuk membobol rekening simpanan nasabah, seperti pada kasus dibobolnya rekening Ilham Bintang.
Deputi Komisioner Hubungan Masyarakat dan Manajemen Strategis OJK Anto Prabowo mengatakan pihak OJK telah melakukan koordinasi dengan pihak Polda Metro Jaya untuk mengkonfirmasi kasus pembobolan rekening milik Ilham Bintang.
Menurut Anto, hasil yang didapatkan SLIK OJK tidak memiliki akses ke dana simpanan nasabah, sehingga tidak dapat digunakan untuk membobol rekening. Pada kasus Ilham Bintang, data tersebut dimodifikasi dan disandingkan dengan sumber data lain.
Baca Juga
"Bukan data SLIK-nya, berdasarkan komunikasi kami dengan pihak Polda Metro Jaya karena SLIK hanya berisi data pinjaman, tetapi pelaku mensandingkan dengan sumber data lain yang kemungkinan digunakan untuk kasus [pembobolan rekening], seperti yang menimpa Ilham Bintang," katanya kepada Bisnis, Kamis (6/2/2020).
Anto menjelaskan perlu diketahui bahwa SLIK OJK merupakan data yang dilaporkan bank dan memuat data pinjaman nasabah, bukan simpanan.
SLIK terbagi atas dua data, yaitu data pokok yang berisikan idenditas pribadi dan data seluruh pinjaman debitur yang diterima oleh bank. Fungsinya adalah untuk memprofil calon debitur, apakah ada kredit lain yang sedang diajukan, termasuk limit kredit.
Anto mengatakan kemungkinan yang terjadi adalah data pokok di dalam SLIK digunakan untuk membuat dokumen kependudukan yang palsu, yang digunakan pelaku untuk mengganti simcard, atas nama Ilham Bintang ketika sedang melakukan perjalanan ke luar negeri.
Kemudian dengan perubahan simcard, pelaku bisa memiliki akses ke rekening Ilham Bintang, sehingga mengalami kerugian yang akhirnya mengurangi jumlah simpanannya.
"Jadi, jelas SLIK OJK tidak bisa melihat dana simpanan, karena isinya hanya isi pinjaman, sementara untuk melihat dana simpanan sudah diatur dalam UU Perbankan, yaitu data simpanan tidak boleh dilihat oleh pihak lain kecuali pemilik rekening, kecuali untuk kondisi tertentu, misal untuk perpajakan," katanya.
Selain itu, yang bisa mendapat akses SLIK OJK adalah pejabat yang yang telah diberikan otoritasi. Persyaratan akses dan tata cara mengakses SLIK OJK pun telah diatur.
Anto menyampaikan OJK masih akan terus menyelidiki kasus pembobolan rekening tersebut dan menindak lanjuti dengan meningkatkan sistem keamanan apabila memang ditemukan adanya kelemahan pada sistem keamanan SLIK OJK.
Menanggapi hal ini, Pengamat keamanan siber dari Communication & Information System Security Research Center (CISSRec) Pratama Persadha mengatakan dalam pengawasan IT SLIK OJK, minimal pihak regulator melakukan pantauan log pada sistem, sehingga tahu jika ada aktivitas yang mencurigakan.
"Dari sini seharusnya pengawasan IT SLIK OJK ditingkatkan. Minimal melakukan pantauan log pada sistem, sehingga tahu saat ada aktivitas mencurigakan dari salah satu user," katanya kepada Bisnis, Kamis (6/2/2020).
Menurut Pratama, kegiatan yang setiap hari dilakukan dan tidak umum, seharusnya mengundang kecurigaan jika OJK melakukan pengawasan log setiap hari.
"Tanpa pengawasan log orang melakukan kejahatan tanpa meretas tidak ketahuan, apalagi ada aksi peretasan. Karena itu ini harus menjadi perhatian utama OJK," tuturnya.
Adapun, merujuk pada kasus Ilham Bintang, Kepala Bidang Humas Polda Metro Jaya Kombes Pol Yusri Yunus sebelumnya mengatakan bahwa komplotan ini terdiri dari delapan orang. Pembobolan rekening itu berawal dari bocornya data SLIK.
Salah satu tersangka, Hendri, yang bekerja di Bank Perkreditan Rakyat (BPR) Bintara Pratama Sejahtera, menjual data tersebut kepada tersangka lainnya, Desar. Kemudian, Hendri menjual data tersebut kepada Desar dengan harga Rp100.000 per lembar.
Dari data tersebut, Desar bersama Hendri, dan dua pelaku lainnya memilih calon korban secara acak dengan mengincar nasabah yang memiliki jumlah tabungan besar. Saat itu, pilihan mereka jatuh kepada Ilham Bintang.
Berbekal identitas lengkap Ilham Bintang di SLIK OJK, para pelaku kemudian membuat KTP palsu dengan dibantu tersangka lain bernama Jati Waluyo. KTP palsu itu memuat identitas Ilham Bintang, tetapi pada bagian foto diganti dengan wajah tersangka bernama Arman Yunianto.
Setelah membuat KTP palsu, Arman lantas mendatangi gerai Indosat di Bintaro X Change, Tangerang Selatan, bersama dua tersangka lain bernama Teti dan Wasno, pada 4 Januari 2020.
Kepada petugas gerai, tersangka Arman mengaku sebagai Ilham dan meminta pergantian kartu SIM untuk telepon genggamnya. Arman beralasan telepon genggamnya hilang sehingga memerlukan kartu SIM pengganti dengan nomor yang sama.
Di saat bersamaan, Desar terus memantau kondisi handphone milik Ilham yang tengah berada di Australia. Sebab, pergantian itu harus dilakukan saat kartu SIM Ilham tidak aktif.
Setelah pergantian kartu SIM sukses, para pelaku dengan leluasa masuk ke dalam email pribadi Ilham dengan memanfaatkan fasilitas one time password (OTP).
Berbekal data nasabah dan email Ilham, komplotan tersebut lantas membobol rekening Ilham di dua bank, BNI 46 dan Commonwealth, melalui aplikasi e-banking. Mereka menggunakan uang dalam rekening tersebut untuk berbelanja di toko online serta menarik tunai.
Ilham Bintang baru menyadari pembobolan rekening ini dan melaporkannya ke Polda Metro Jaya pada 16 Januari 2020. Total dana yang dibobol oleh penjahat mencapai Rp 300 juta. Para pelaku lalu ditangkap di beberapa tempat.