Pencurian Data Nasabah, Potret Carut-marut Perbankan?

JAKARTA, KOMPAS.com - Menaruh uang di bank adalah suatu hal yang biasa dilakukan masyarakat agar uang tersebut tersimpan dengan aman dan bisa diambil kapan pun sesuai waktu yang diinginkan.

Namun, beberapa waktu belakangan ini, para nasabah perbankan di tanah air cukup diresahkan dengan maraknya aksi pencurian dan pemalsuan data nasabah yang dalam beberapa kasus banyak merugikan nasabah.

(Baca: Bareskrim Ungkap Kasus Pembobolan Tujuh Bank Senilai Rp 836 Miliar)

Dan yang mengejutkan lagi, aksi-aksi tersebut terjadi pada bank pelat merah yang nota bene adalah bank milik pemerintah yang berskala besar dan semestinya data-data nasabah tersimpan dan terjaga dengan baik.

Lantas, apa yang salah dengan perbankan pelat merah tanah air? Apakah sistem pengawasannya yang longgar, aksi para pencuri data yang semakin canggih, atau ada keterlibatan orang dalam?

Tak ingin masyarakat semakin diresahkan atas ulah para pencuri data nasabah tersebut, DPR sebagai perwakilan rakyat yang sering menerima aduan tersebut pun lantas memanggil empat direktur utama beserta jajaran bank pelat merah lainnya.

(Baca: Bahas Kasus Perbankan, DPR Panggil Bos BTN dan BNI)

Pemanggilan tersebut dilakukan untuk mempertanyakan modus yang dilakukan para pencuri data dan mempertanyakan pengawasan dan antisipasi perbankan dalam menghadapi hal tersebut agar masyarakat tak lagi dirugikan.

Berikut ini Kompas.com mencoba merangkum hasil pemanggilan dari empat bank BUMN yang pernah dipanggil oleh Komisi XI DPR RI beberapa waktu lalu.

Apa saja kejahatan perbankan yang mereka hadapi? Serta apa janji perbaikan yang mereka tawarkan untuk nasabah ke depannya? 

PT Bank Rakyat Indonesia (Persero) Tbk (BBRI)

Direktur Utama BRI Suprajarto memaparkan beberapa kasus penipuan yang dialami oleh bank yang dipimpinnya. Dari mulai skimming atau pencurian data ATM nasabah hingga modus pencurian akun email untuk penyalahgunaan fasilitas internet banking.

"Yang terbanyak adalah skimming, hampir terjadi di semua bank ATM. Melakukan berbagai upaya, yang pasti dalam hal penanganan skimming, BRI akan kembalikan dana ke nasabah karena ini merupakan concern kita," ujar Suprajarto.

Modus lainnya misalnya SIM swap, modus ini dilakukan oleh seseorang yang bermaksud untuk melakukan kejahatan perbankan dengan modus penggantian SIM card di unit kerja operator seluler.

Bagaimana mengatasinya? 

Guna meminimalisir modus-modus tersebut, pihaknya meminta operator seluler untuk meningkatkan keamanan nasabah ketika bertransaksi menggunakan internet banking yang harus sama dengan nomor yang didaftarkan nasabah.

Menurut Suprajarto, BRI juga membuat parameter dengan penetapan high risk reputation untuk koordinator penyelesaian fraud yang masuk kategori high reputation risk. 

BRI juga melakukan edukasi nasabah via media cetak, elektronik, SMS blast dan lain-lain. BRI secara terus menerus lakukan update sistem berkala untuk menjaga sistem perbankannya. 

"Menu internet banking, di aplikasi internet banking, harus lakukan request link, ini hal yang terus kita lakukan karena ini masalah terkait dengan fraud eksternal, kami bertanggung jawab penuh terhadap kerugian nasabah," ujarnya.

PT Bank Mandiri (Persero) Tbk (BMRI)

Direktur Utama Bank Mandiri, Kartika Wirjoatmodjo memaparkan ada lima modus kejahatan perbankan yang dialami Bank Mandiri.

Pertama, fraud atau kejahatan perkreditan yang dilakukan debitur perusahaan yang mengajukan kredit dengan modus menggelembungkan laporan keuangan dan performance kinerja yang baik agar mendapatkan kredit.

Akan tetapi, ketika situasi ekonomi menurun dia melaporkan situasi penjualan yang menurun sehingga berdampak pada NPL atau kredit macet di Bank Mandiri menjadi besar.

Menurut Kartika, pengusaha yang memang mereka menggelembungkan volume laporan keuangannya misal dari sisi laporan keuangan dan usaha inventori.

Biasanya, fraud semacam ini cirinya yakni terkesan nasabah ada pertumbuhan yang tinggi tapi begitu terjadi kondisi perekonomian yang terbalik tiba-tiba penjualannya menurun drastis sehingga situasinya berbalik.

"Jadi, pinjaman bank terlihat besar sekali namun kemampuan cash flow mereka ternyata rendah sekali dan kalau diteliti ada laporan keuangan yang direkayasa di tahun sebelumnya," kata Kartika.

Modus kedua, calon debitur ada kecenderungan untuk mempailitkan sendiri, pada waktu perekonomian terbalik justru mereka mempailitkan kreditnya dengan harapan bisa lepas dari jeratan kredit bank dan melepas asetnya dengan harga rendah.

"Sebagai contoh di Bank Mandiri ada 17 kasus kepailitan yang sebagian besar diajukan oleh debiturnya, jadi memang ada beberapa yang kita ajukan sendiri tapi ada juga debiturnya," ucap Kartika.

Ketiga, ada modus pemalsuan dokumen yang terdiri dari dua jenis yaitu bank garansi dan pemalsuan bilyet deposito. Untuk modus bank garansi Bank Mandiri ada beberapa kasus, sementara untuk kasus pemalsuan bilyet deposito di tahun 2017 ini belum ada kasusnya.

Pada tahun ini ada moduks penipuan menggunakan bank garansi. Modus bank garansi ini mereka membawa bank garansi seolah diperjual belikan menyatakan bahwa punya kewajiban membayar, tapi sebenarnya ini bukan resmi diterbitkan dari bank.

"Ini cukup banyak yang dibawa oleh oknum-oknum ke bank kami padahal tidak resmi," Sebut Kartika.

Keempat, ada pula kejahatan berupa phising atau pencurian identitas kartu kredit, serta ada pula kejahatan penipuan skimming atau pencurian data melalui kloning di ATM.

Kelima, ada juga pemalsuan tampilan melalui e-banking. Misalnya tampilan e-banking tersebut dimodifikasi serupa dengan aslinya, kemudian menipu nasabahnya ketika memasukkan password dan usernamenya untuk digunakan pelakunya memindahkan dana dari rekening korban.

Kartika menyebutkan, pihaknya telah melakukan upaya untuk mendeteksi adanya unusual activity dengan menggunakan sistem teknologi baru. Misalnya ketika ditemukan adanya transaksi yang mencurigakan akan dipotong dari pusat ke rekening nasabah tersebut.

"Kalau misalnya ada unusual activity itu otomatis akan di-shut down ini sudah ada beberapa modifikasi untuk melakukan mitigasinya. Dalam versi Mandiri online yang baru kita ada fitur ini sehingga kalau ada unusual acitivity yang ada itu kita shut down," paparnya.

PT Bank Negara Indonesia (Persero) Tbk (BBNI)

Direktur Utama BNI, Achmad Baiquni mengatakan terdapat fraud yang menggunakan kecanggihan IT untuk membobol data nasabah. Misalnya, pencurian data nasabah melalui skimming yang ada di dalam mesin ATM.

Nantinya data yang diperoleh oleh pelaku digunakan untuk digandakan kartunya lalu dananya digunakan untuk ditarik tunai atau dibelanjakan, ada juga yang menggunakan jaringan IT.

"Salah satu kasus adalah pencurian data nasabah melalui metode skimming. Melalui alat skimming yang di dalam mesin ATM. Atas data yang dicuri dan digandakan untuk belanja di dalam dan luar negeri dan ditarik tunai," kata Achmad Baiquni.

Guna meminimalisisir modus dengan metode skimming, BNI melakukan monitoring ke beberapa mesin ATM untuk mencegah adanya peletakan alat skimming tersebut. BNI juga memasang CCTV, serta menganalisa lokasi mana saja yang rawan terjadi pembobolan ATM.

Dirinya berharap, para nasabah BNI yang merasa menjadi korban bisa langsung melaporkan ke BNI lalu diblokir dan akan diganti kartunya dengan yang baru tanpa dikenakan biaya.

PT Bank Tabungan Negara (Persero) Tbk (BBTN)

Direktur Utama BTN, Maryono menceritakan, kasus dugaan pemalsuan bilyet deposito yang dilaporkan BTN itu bermula dari laporan tertanggal 16 November 2016. Laporan itu terkait kegagalan pencairan deposito sebelum jangka waktu pencairan.

Menanggapi laporan itu, BTN langsung melakukan verifikasi dan investigasi. Hasilnya perseroan menemukan bilyet deposito tersebut secara kasat mata dinyatakan palsu.

Dari investigasi yang dilakukan perseroan juga menunjukkan produk palsu itu ditawarkan oleh sindikat oknum yang mengaku-aku sebagai karyawan pemasaran BTN.

Selain menawarkan produk deposito dengan tingkat bunga jauh di atas rate yang ditawarkan BTN, sindikat ini juga memalsukan spesimen tanda tangan dan data korban untuk melancarkan aksinya.

"Kasus ini terjadi karena adanya komplotan yang mengatasnamakan pegawai BTN, kemudian mereka menawarkan pinjaman. Selanjutnya seluruh dokumen diberikan ke komplotan tersebut dan komplotan tersebut memalsukan seluruh dokumen yang kemudian dikirimkan ke BTN," papar Maryono.

BTN pun telah melaporkan kasus dugaan pemalsuan bilyet deposito yang disinyalir dilakukan oleh sindikat kejahatan perbankan ke Polda Metro Jaya. Hingga kini, laporan pemalsuan bilyet deposito itu telah dilimpahkan ke Kejaksaan Tinggi DKI Jakarta.

Maryono menuturkan, perseroan akan tunduk dan patuh terhadap hukum untuk penyelesaian kasus dugaan pemalsuan bilyet deposito senilai Rp 258 miliar ini hingga selesai.

"Kami akan terus mengikuti permasalahan hukum ini hingga selesai," pungkas Maryono.

Perbankan Jangan "Cuci Tangan"

Setelah mendengar berbagai aduan dan upaya yang dilakukan keempat bank BUMN tersebut, Komisi XI DPR RI meminta Bank Mandiri, Bank BRI, Bank BNI dan Bank BTN meningkatkan upaya pencegahan yang mencakup anti fraud awareness dan indentifikasi kerawanan know your customer dan know your employee.

Upaya tersebut harus dilakukan oleh keempat bank BUMN tersebut supaya kasus serupa tidak terjadi kembali di masa yang akan datang.

Disisi lain, pengamat perbankan Universitas Bina Nusantara (Binus) Qudrat Nugraha menilai, permasalahan yang tengah terjadi di dunia perbankan saat ini cukup menimbulkan keresahan bagi nasabah untuk menyimpan dananya di bank.

"Itu sangat besar pengaruhnya di masyarakat. Apalagi kalau kasus itu terus-menerus menjadi pemberitaan. Kejahatan seperti ini juga bisa menimpa lebih banyak orang," tutur Qudrat.

Menurut Qudrat, bisnis perbankan adalah bisnis yang sangat mengedepankan kepercayaan nasabah. Kalau bank sudah tidak bisa lagi dipercaya oleh masyarakat, maka industri keuangan di Indonesia akan hancur.

Oleh karena itu, Qudrat meminta perbankan untuk tidak cuci tangan dan bertanggung jawab atas raibnya dana masyarakat tersebut. Serta memperbaiki sistem keamanan yang sudah seharusnya diterapkan untuk melindungi dana nasabah.