Kontak Perkasa Futures -Kasus pembobolan uang dari mesin anjungan tunai mandiri (ATM) yang diduga melibatkan oknum anggota Satuan Polisi Pamong Praja (Satpol PP) DKI Jakarta menjadi sorotan publik. Tak tanggung-tanggung, uang yang berhasil dibobol mencapai Rp 50 miliar.
Kepolisian pun bergerak menyelidiki kasus pembobolan ATM yang melibatkan oknum aparat pemerintahan itu. Hasil penyelidikan sementara, oknum Satpol PP itu memanfaatkan celah keamanan pada sistem perbankan.
PT Kontak Perkasa - Kabid Humas Polda Metro Jaya Kombes Yusri Yunus mengungkapkan, modus pelaku yakni mengambil uang menggunakan kartu Bank DKI di mesin ATM sesuai nominal yang diinginkan. Namun saldo yang terpotong hanya Rp 4 ribu, sementara transaksi tarik tunai berhasil.
Yang menjadi masalah, pelaku tidak segera melaporkan kejanggalan itu kepada pihak bank atau kepolisian. Pelaku justru melakukannya berkali-kali. Bahkan mengajak orang lain mencobanya.
"Dia ulangi beberapa kali sejak April hingga Oktober 2019, kemudian disampaikan ke teman-temannya jumlahnya hampir sekitar 41 orang," kata Yusri, Jumat 22 November 2019.
Polisi telah memanggil 41 orang tersebut sebagai saksi, namun baru 25 orang yang telah dimintai keterangan. Sejauh ini, belum ada pihak yang ditetapkan sebagai tersangka dalam kasus pembobolan ATM itu.
"Kami masih dalami semua. Tapi hasil audit yang ada, dikatakan bahwa (kerugian) hampir sekitar Rp 50 miliar," ujar Yusri.
Ahli Hukum Pidana dari Universitas Trisakti Abdul Fickar Hadjar berpendapat, berdasarkan modusnya, tidak ada kesengajaan pada kasus pembobolan ATM itu. "Melainkan kesalahan sistem," katanya kepada Liputan6.com, Senin (25/11/2019).
Kendati begitu, Fickar menambahkan, seharusnya pelaku langsung melaporkan kesalahan itu kepada otoritas bank. Namun yang terjadi, pelaku justru memanfaatkan kesalahan itu berulang-ulang, bahkan mengajak temannya melakukan hal yang sama.
"Karena kemudian meneruskan mengambil uang, maka baru lahir niat dan kesengajaan (melakukan pidana)," ucapnya menjelaskan.
Fickar menyarankan kepolisian mendalami kemungkinan keterlibatan orang bank dalam kasus ini. Menurut dia, kemungkinan adanya peran orang bank dalam kasus pembobolan ATM ini tidak mustahil.
"Apalagi mengenai sistem, tidak mustahil orang dalam terlibat," ujar Abdul Fickar.
Sementara pakar hukum pidana lainnya, Mudzakir menilai, mustahil tidak ada niat jahat dalam kasus pembobolan ATM ini. Apalagi pelaku melakukannya berulang-ulang dan mengajak temannya.
Bahkan pelaku pertama dinilai harus mendapatkan hukuman yang lebih berat. "Para inisiator yang pertama tadi tentu saja dihukum lebih berat, karena memotivasi temannya untuk berbuat kejahatan yang sama," ucap Mudzakir kepada Liputan6.com.
Melihat nominal uang yang berhasil dibobol, Guru besar hukum pidana Universitas Islam Indonesia (UII) itu meminta kepolisian menelusuri dugaan tindak pidana pencucian uang (TPPU).
"Kalau itu (TPPU) mesti ditelusuri juga, karena uang itu hanya ditampung, kalau di tampung pasti ada di situ. Mungkin diselidiki alirkan ke mana sesungguhnya dana itu. Kalau aliran jelas, disita aja dikembalikan ke pemiliknya," kata Mudzakir.
Agar kejadian tak terulang, Mudzakir mengimbau agar pihak bank terus memperbarui teknologi dan sistem keamanan perbankan. "Kalau bank tidak mencanggihkan keamanan, sementara teknologi pelaku kejahatan lebih canggih lagi, ya nanti bank akan kebobol," ucapnya menandaskan.
Pakar keamanan siber, Pratama Persadha berpendapat, modus pembobolan ATM oleh oknum anggota Satpol PP bukan karena salah menekan PIN (personal identification number). Dia menduga, kasus tersebut terjadi akibat kesalahan sistem perbankan.
"Intinya dari keterangan sementara memang kemungkinan besar ada kesalahan sistem di Bank DKI. Soal letaknya kelemahan sistemnya di mana, itu perlu digital forensik untuk menyelidikinya, apakah di sistem Bank DKI atau di sistem ATM bersama," kata Pratama kepada Liputan6.com.
Pratama enggan mengomentari siapa yang salah dalam perkara ini. Menurut dia, itu adalah ranah kepolisian yang menyelidiki lebih dalam kasus tersebut. Apalagi diketahui melibatkan orang banyak.
"Bank DKI juga perlu terbuka, apakah kejadian ini sekali saja atau sudah beberapa kali. Jadi ada usaha untuk memperbaiki sistem di Bank DKI maupun sistem antarbank," ucapnya.
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), mengatakan sebagian besar ATM di Indonesia masih menggunakan sistem Windows XP, padahal Microsoft sudah menghentikan dukungan keamanan terhadap sistem tersebut sejak 2013.
"Karena itu perlu diselidiki lebih dalam sejauh mana keamanan dan sistem bersama antarbank ini. Celah keamanan harus diketahui betul di mana. Karena bisa saja ada kejadian serupa, namun pihak nasabah tidak menyadari maupun tidak mengambil untung seperti oknum Satpol PP," ujar Pratama.
Pratama memaklumi baik Bank DKI maupun ATM Bersama sama-sama mengklaim tidak memiliki keterkaitan dengan peristiwa tersebut. Dia juga tidak menampik, ada sesuatu yang berusaha ditutupi dari kasus tersebut.
"Prinsipnya kita tunggu OJK (Otoritas Jasa Keuangan) dan pihak kepolisian. Pastinya pihak perbankan tidak mau disalahkan begitu saja, karena bisnis mereka adalah bisnis kepercayaan," katanya.
Untuk mencegah kasus serupa terulang, dia menyarankan agar pihak bank terbuka kepada OJK dan aparat kepolisian untuk penyelidikan lebih dalam. Perbankan juga harus memperbaiki sistem internal dan sistem bersama antarbank.
Tentunya, perbaikan sistem juga harus dibarengi dengan sumber daya manusia (SDM) yang handal agar bisa mencegah atau menganalisa adanya celah keamanan pada sistem perbankan.
"Ini menjadi pelajaran bagi OJK dan perbankan dalam menghadapi kasus serupa. Dalam disrupsi teknologi, perbankan juga menghadapi tantangan yang tidak ringan. Kasus semacam ini bisa menurunkan kepercayaan masyarakat, utamanya milenial yang cenderung memilih uang digital nonperbankan dibandingkan bank konvensional," ucap Pratama memungkasi.
Ekonom Center of Reform on Economics (CORE) Piter Abdullah menyatakan, dalam kasus pembobolan bank pada umumnya, pasti ada orang dalam yang membantu pelaku memberi celah untuk membobol.
"Sistem ATM itu sudah prudent dan berlapis, ya, pengamanannya. Jadi, logikanya pasti ada orang dalam yang memberi celah, apalagi sampai miliaran rupiah (bobolnya)," tutur Piter kepada Liputan6.com di Jakarta, Senin (25/11/2019).
Piter mencontohkan Citibank yang dulu dibobol oleh karyawannya sendiri. Oleh karena itu, nasabah tidak perlu melakukan apa pun karena segala risiko sudah menjadi tanggungan bank.
"Ini risiko dari perbankan seharusnya. Sistem pengawasan mereka harus lebih diperkuat. Nasabah tidak perlu melakukan apa pun, ini tanggung jawab bank," imbuhnya.
Di sisi lain, pengamat perbankan Paul Sutaryono menyatakan Bank DKI harus segera memperbaiki sistem IT-nya yang lemah. Karena jika tidak segera diperbaiki, maka risikonya akan semakin tinggi.
"Sangat jelas bahwa hal itu merupakan tantangan serius bagi bank tersebut untuk meningkatkan manajemen risiko operasional di dalamnya, termasuk risiko teknologi. Kalau tak segera diperbaiki, potensi risiko ke depan akan lebih tinggi," katanya.
Lanjut Paul, sejalan dengan hal itu, Standard Operational Procedure (SOP) Bank DKI juga harus direvitalisasi terus menerus seiring dengan perkembangan IT yang cepat. Hal ini agar Bank DKI tidak ketinggalan meng-update sistem mereka, sehingga keamanan akan lebih kuat.
Juru Bicara Otoritas Jasa Keuangan (OJK) Sekar Putih Djarot mengatakan, pihaknya telah mengetahui insiden pembobolan ATM yang melibatkan oknum anggota Satpol PP sejak beberapa bulan lalu. Dia menyampaikan, Bank DKI sudah meresponsnya dengan memperbaiki proses transaksi lewat ATM bank lain.
"Kejadian tersebut sudah dilaporkan ke OJK beberapa bulan lalu. Kami sudah melakukan tindakan pengawasan secara intensif, dan pihak bank pun telah melakukan perbaikan dalam proses transaksi melalui ATM di bank lain," jelas dia kepada Liputan6.com, Senin (25/11/2019).
Sekar memastikan, Bank DKI juga telah menjamin keamanan dana perbankan dengan adanya upaya tersebut.
"Pihak bank telah melakukan perbaikan dalam proses transaksi melalui ATM bank lain dan pihak Bank menjamin keamanan dananya," sambung dia.
Lebih lanjut, ia juga turut memberi beberapa saran kepada Bank DKI beserta bank-bank lainnya agar kasus seperti ini tidak terulang kembali di kemudian hari.
"Untuk memperkuat sistem pengendalian internal dan penerapan manajemen risiko operasional bank, khususnya berkaitan dengan sistem IT," imbuh Sekar.
Liputan6