SEMARANG (jatengtoday.com) – Fenomena pembobolan M-Banking dengan kerugian ratusan juta rupiah belakangan ini mengkhawatirkan masyarakat. Terakhir menimpa nasabah M-Banking BRI atas nama Yulistriani. Korban kehilangan saldo rekening Rp 570 juta yang dibobol melalui fasilitas M-Banking miliknya.
Ahli IT Fraud Perbankan Universitas Dian Nuswantoro Semarang, Dr. Solichul Huda, M.Kom, mengaku prihatin atas kejadian yang menimpa Yulistriani tersebut. Menurutnya, kasus ini mirip dengan kejadian yang menimpa wartawan senior Ilham Bintang dan Candraning Setyo beberapa bulan lalu dengan bank berbeda. Namun, modus pelaku sama, yaitu meminta kartu SIM duplikasi ke galeri telepon seluler.
“Berdasarkan Undang-Undang Nomor 36 tahun 1999 tentang telekomunikasi Pasal 15 menjelaskan bahwa kesalahan atau kelalaian penyelenggaran telekomunikasi yang menimbulkan kerugian, bisa dituntut ganti rugi oleh pihak yang dirugikan,” katanya, Jumat (11/12/2020).
Kasus pembobolan M-Banking kali ini, kata dia, akibat kelalaian Indosat dalam bentuk penggantian kartu SIM baru. “Maka korban berhak mengajukan tuntutan ganti rugi ke operator tersebut,” terangnya.
Sebetulnya kewajiban BRI sudah diatur dalam UU Perbankan Nomor 7 tahun 1992 yang diperbaiki dengan UU Nomor 10 Tahun 1998 Pasal 37 B yakni bank harus menjamin keamanan data nasabah. Begitu juga bahwa dalam Undang-Undang Nomor 36 tahun 1999 tentang telekomunikasi Pasal 15 bahwa pihak yang dirugikan berhak menuntut ganti rugi ke penyelenggara telekomunikasi.
“Kalau kronologi kejadian pembobolan M-Banking BRI benar seperti yang disampaikan oleh korban, maka BRI dan operator seluler harus ikut bertanggung jawab,” ungkap ahli IT yang sering jadi saksi ahli di pengadilan tersebut.
Dia yakin, pihak BRI pasti mengatakan bahwa ini transaksi legal, dan Indosat juga mengatakan sudah melayani sesuai dengan SOP. “Namun jejak digital akan membuktikan pihak mana yang harus bertanggung jawab,” tandasnya.
Dari pembelajaran kejadian sebelumnya, lanjut dia, biasanya korban sudah menyadari ada yang tidak beres dengan telepon pintar mereka. “Misalnya seperti yang sering saya sampaikan berupa handphone yang tiba tiba hang untuk beberapa waktu lamanya, bisa dalam hitungan jam. Akan tetapi yang bisa dilakukan oleh korban hanya lapor ke operator seluler dan lapor ke bank 24 jam seperti yang sudah dilakukan oleh Yulistriani,” katanya.
Artinya, korban tidak dapat menghentikan apa yang sedang dilakukan oleh pelaku terhadap rekening M-Banking miliknya. Menganalisis kejadian yang menimpa Yulistriani ini, Huda menduga pelaku sudah mengetahui nomor Kartu SIM, surel, User ID dan password M-Banking milik korban.
“Hal ini bisa dianalisis dari waktu transaksi pukul 03.00 – 05.00 WIB. Waktu pergantian kartu SIM pukul 12.00 dan dilakukan di hari libur bank yaitu Sabtu-Minggu yang membuat korban tidak dapat memblokir rekeningnya,” bebernya.
Namun, lanjut Huda, hal ini akan lain kejadiannya jika call center operator merespon di laporan dengan memutus koneksi atau memblokir nomor seluler saat dilaporkan. “Pihak bank bisa langsung memblokir nomor rekening yang dilaporkan di hotline 24 jam tanpa menunggu hari aktif. Saran saya ini sudah sering saya sampaikan, namun belum ada respons dari pihak operator atau bank, akibatnya ya kejadian berulang terus,” katanya.
“Seandainya kasus ini muncul di media sehari setelah kejadian, mungkin penyidik, bank dan operator tidak begitu kesulitan mengidentifikasi pelaku,” ungkapnya.
Jejak digital berada di CCTV counter operator, serta di aplikasi M-Banking dan dokumen permintaan pergantian kartu. “Traffic komunikasi data juga akan membantu menunjukkan siapa oknum yang mencuri PIN, user ID, surel dan nomor seluler yang digunakan oleh nasabah M-Banking tersebut,” beber pria yang juga Dosen Digital Forensik MAKSi Undip itu. (*)
editor: ricky fitriyanto
