Waspada, Rekening Nasabah di Indonesia Rentan Dibobol

Polri mengutus Kasubdit Cyber Crime Badan Reserse Kriminal Polri Kombes Rachmad Wibowo dan Atase Polri di Den Haag Kombes Yuda Gustawan untuk hadir dalam acara yang diikuti polisi cyber crime di seluruh dunia itu.

"Dalam salah satu sesi acara, Indonesia dapat catatan sebagai salah satu negara yang paling marak pelaku cyber crime-nya. Ini mencoreng nama Indonesia di mata internasional. Karena ini menciptakan stigma tidak aman kalau bertransaksi perbankan di Indonesia," ujar Rachmad Wibowo, di Mabes Polri, Jakarta, Senin (20/4/2015).

Berdasarkan data selama dua tahun terakhir, Subdirektorat Cyber Crime Bareskrim Polri telah menerima 101 laporan pencurian uang nasabah dari 35 negara dengan total kerugian mencapai puluhan miliar rupiah. Modus operandi yang dilaporkan juga beragam, mulai dari penipuan penjualan barang, penipuan dengan memalsukan alamat email, penipuan lewat penanaman saham, membajak ATM nasabah hingga memanipulasi mesin ATM agar dapat dibobol.

"Kami juga yakin jumlah laporan yang masuk itu belum tentu menggambarkan jumlah aksi si pelaku. Pasti masih banyak lagi korban yang memilih tidak melapor ke Polisi atas berbagai alasan. Salah satunya uang sudah diganti oleh bank atau jumlah kehilangan uangnya kecil," ujar Rachmad.

Modus Baru

Belum lama ini, polisi cyber crime Bareskrim Polri menangkap seorang wanita warga negara Bulgaria berinisial IIT (46). Tiga rekan IIT yang satu sindikat dengannya melarikan diri. Namun, polisi sudah memasukkan ketiganya dalam daftar pencarian orang. Mereka diduga bagian dari sindikat pembobol uang nasabah warga negara asing di Bali. Penangkapan IIT sekaligus mengungkap modus baru kejahatan cyber crime di Indonesia.

Rachmad mengatakan, IIT serta sindikatnya telah beroperasi selama dua tahun di Indonesia. Mereka beroperasi di Bali yang merupakan tempat tujuan wisata warga negara asing.

"Biasanya WNA berlibur di Bali lebih dari satu minggu. Jadi korban baru mengetahui bahwa uang di rekening berkurang setelah dia balik ke negaranya. Jadi, pelaku bisa lebih leluasa," ujar Rachmad.

Pelaku memilih mesin ATM yang lokasinya terpencil agar lebih leluasa mengutak-atik mesin. Mereka menutup kamera CCTV dengan plester. Setelah aman dari pantauan, pelaku membongkar mesin ATM dan menempatkan 'router'. Pelaku kemudian menempatkan kamera kecil di atas kotak tombol ATM itu dan langkah terakhir, pelaku membuka kembali plester yang menutupi kamera CCTV.

Achmad menjelaskan bahwa 'router' yang tersambung dengan SD card tersebut memiliki fungsi merekam data nasabah yang ada di ATM ketika nasabah memasukkan kartu ATM-nya. Sementara, kamera kecil di kotak tombol berfungsi untuk merekam personal identification number (PIN) sehingga pelaku telah memegang data di dalam ATM nasabah serta PIN-nya.

Pelaku, lanjut Rachmad, menyuntikkan data dari router itu ke kartu ATM Palsu. Dari kartu palsu itulah pelaku melakukan penarikan uang nasabah. Agar korban tidak menyadari, pelaku menarik uang nasabah dalam jumlah kecil. Penangkapan IIT sendiri diawali dari laporan salah satu bank di Indonesia pada Desember 2014 lalu.

Sebuah rekaman CCTV bank tersebut menunjukkan IIT dan rekan-rekannya tengah membongkar fasilitas di salah satu ATM di Bali. Polisi kemudian berangkat ke Bali untuk melakukan penyelidikan. IIT ditangkap di sebuah villa mewah yang dijadikan base camp di kawasan Seminyak.

Saat ditangkap, IIT bersama enam orang warga negara asing lain yang terdiri dari empat laki-laki dan dua perempuan. Namun, setelah dilakukan pemeriksaan, dua orang hanya terbukti melanggar aturan keimigrasian dan empat lainnya tidak terbukti terlibat tindak pidana itu.

Di dalam villa itu, polisi menyita sejumlah barang bukti, antara lain perangkat komputer, magnetic card writer, dua ribuaan kartu ATM kosong dan uang dalam bentuk berbagai mata uang asing senilai Rp 500 juta.

Polisi menyebut modus yang dilakukan IIT tergolong baru

Antisipasi

Direktur Tindak Pidana Ekonomi dan Khusus Brigjen Victor Edison Simanjuntak mengakui pembenahan sistem keamanan nasabah tidak bisa hanya dilaksanakan oleh kepolisian. Dia mengimbau agar pihak bank secara aktif melakukan pencegahan kejahatan perbankan.

Pertama, kepolisian menyarankan agar mesin ATM tidak diletakkan di lokasi yang sepi dan terpencil. Mesin ATM sebaiknya berada di lokasi yang mudah dipantau. Hal ini perlu dilakukan agar jika ada pelaku yang menyabotase mesin ATM dapat dengan mudah diketahui.

Kedua, pihak bank diimbau memakai prinsip mengenali betul identitas nasabah. Sebab, dalam sebuah kasus yang ditangani polisi, ditemukan ada nama nasabah yang menyerupai nama perusahaan. Setelah dicek di bank, pembukaan rekening atas nama itu menggunakan KTP dengan nama yang sama.

"Jadi kalau ada korban yang diminta mengirim uang ke rekening itu, korban tak mengetahui kalau rekening itu bukanlah perusahaan, tapi rekening orang. Yang kami sayangkan itu kan dugaannya KTP palsu, kenapa lolos saat buka rekening?" ujar Victor.

Dalam waktu dekat, Polri akan berkoordinasi dengan Bank Indonesia dan Otoritas Jasa Keuangan. Penyidik cyber crime akan memaparkan pola-pola kejahatan perbankan agar pihak terkait dapat segera mengambil tindakan antisipatif.