Pembobolan 112 Rekening, Keamanan Data Pribadi Warga pun Terancam Disalahgunakan

POS-KUPANG.COM, JAKARTA - Mantan karyawan PT Bank Jago (TBK) yang membobol 112 rekening nasabah dengan nominal mencapai Rp 1,39 miliar memperlihatkan sistem keamanan teknologi perusahaan perbankan digital dan pinjaman keuangan masih lemah. Keamanan data pribadi warga pun ikut terancam disalahgunakan.

Seperti diberitakan, tersangka IA (33) telah membobol 112 rekening nasabah Bank Jago senilai sekitar Rp 1,3 miliar.

Pengamat keamanan siber Ardi Sutedja, Kamis (11/7/2024), mengatakan, kasus fraud atau pembobolan yang dialami PT Bank Jago (TBK) memperlihatkan kerapuhan keamanan sistem teknologi dan keamanan data pribadi warga yang bisa disalahgunakan.

Pembobolan rekening yang dilakukan pihak internal, kata Ardi, menjadi peringatan keras bukan saja PT Bank Jago, melainkan juga perusahaan yang bergerak di bidang layanan perbankan digital dan pengembangan aplikasi keuangan. Keamanan data pribadi warga dipertaruhkan dan berisiko disalahgunakan oknum yang tidak bertanggung jawab.

Dari kasus PT Bank Jago, meski mengklaim tidak ada dana nasabah yang hilang dan telah memitigasi tindakan fraud, tetap pihak perusahaan memperlihatkan tidak ada audit internal untuk melindungi keamanan datanya. Seharusnya, kata Ardi, mitigasi kecil yang tidak boleh luput dilakukan adalah pengawasan internal.

”Jelas, mereka bilang tidak ada kerugian. Artinya ada jaminan dari pihak aplikator perbankan yang menjadi (peserta) LPS (lembaga penjamin simpanan). Itu sudah tanggung jawab mereka. Artinya, itu masih bisa ditutupi perusahaan. Namun, bagaimana dengan keamanannya, bagaimana bisa seorang karyawan atau eks leluasa membuka akses, artinya pengawasan lemah,” kata Ardi.

Menurut Ardi, secara luas salah satu kelemahan keamanan sistem teknologi karena masih banyak aplikasi tidak dibuat di dalam negeri. Hal itu menyebabkan teknologi di Indonesia sangat riskan diretas atau dimanipulasi entah pihak luar atau dalam.

”Tidak ada teknologi yang aman. Yang harus dilakukan dan tugas berat saat ini adalah perlindungan data pribadi. Jangan sampai data pribadi semakin terbuka luas sehingga digunakan untuk hal yang sangat merugikan warga,” ujar Ardi.

Sisi lainnya, aplikator perbankan digital dan pinjaman keuangan yang selalu menggaungkan perusahaan mereka telah diawasi oleh Otoritas Jasa Keuangan (OJK) dan menjadi peserta LPS seolah menjamin keamanan dan bebas dari masalah.

Nyatanya, kehadiran aplikator yang memberikan kemudahan telah membuat warga terlena sehingga terjerat dalam pinjaman daring dengan bunga tinggi.

”Tidak cukup bahwa aplikator itu diawasi OJK. Karena semakin banyak kasus yang merugikan warga, seperti terjerat pinjol. OJK tidak memiliki kewenangan untuk menindak tegas lebih dalam jika ada aplikator bermasalah. Kalau mau, berikan OJK kewenangan lebih untuk lakukan penyelidikan dan sanksi tegas,” kata Ardi.

Tanpa prosedur

Sebelumnya, Direktur Reserse Kriminal Khusus Polda Metro Jaya Komisaris Besar Ade Safri mengatakan, hasil penyidikan ditemukan indikasi bahwa rekening yang diambil tersangka IA (33) merupakan rekening nasabah yang sudah diblokir.

Dari hasil pemeriksaan, ternyata tersangka meminta untuk membuka akses rekening. Pembukaan akses itu agar tersangka bisa memindahkan dana nasabah ke rekening yang sudah disiapkan.

”Ia memindahkan dana itu ke rekening yang sudah disiapkan oleh tersangka. Artinya, tersangka membuka blokir rekening, tanpa prosedur yang berlaku,” kata Ade, saat dikonfirmasi melalui pesan tertulisnya, Kamis (11/7/2024).