Nasabah Bank Kehilangan Rp200 Miliar, Ada Dugaan Celah di BI Fast?

Uzone.id — Kasus pembobolan atau serangan siber kembali mencuat. Gak main-main, serangan ini menargetkan sistem teknologi perbankan dan menyebabkan kerugian hingga Rp200 miliar.

Kasus ini pertama kali mencuat saat adanya gangguan pada sistem Bank Jakarta (Bank DKI) beberapa bulan lalu. Melansir dari Tempo, Rabu, (10/12), peretasan ini terjadi beberapa kali dan terakhir terjadi pada 29 Maret 2025.

Dari hasil terbaru penyidikan Bareskrim Polri, peretasan yang menimpa Bank Jakarta terjadi kurang lebih selama setahun terakhir, yaitu semenjak 2024 hingga Maret 2025.

Diketahui, transaksi tak normal tersebut dilakukan sebanyak 807 kali dengan total nilai pembobolan mencapai Rp227,1 miliar. Akan tetapi, jumlah ini berbeda-beda dengan yang tercatat dari core banking Bank Jakarta.

Di bank tersebut, transaksi anomali ini tercatat Rp18,721 miliar sementara itu dari log sistem yang mencatat settlement statement, angka transaksi tersebut lebih besar yaitu Rp245,8 miliar.

Penyidikan yang lain menyebut bahwa peretasan ini tidak hanya terjadi melainkan beberapa bank, dimana delapan bank menjadi korban dari modus peretasan melalui sistem BI-Fast.

PPATK juga menyatakan bahwa peretasan ini dilakukan dengan cara mengimitasi script server yang digunakan untuk mengakses BI-Fast. Modus imitasi script ini menyebabkan dana dari bank bisa dipindahkan ke akun lain tanpa perlu verifikasi dari pihak bank itu sendiri.

Terkait peretasan ini, pihak kepolisian masih terus menggali dan telah melakukan penutupan pada akun-akun rekening yang menerima dana. 

Tak hanya itu, Dittipidsiber Bareskrim Polri juga dilaporkan telah menetapkan enam orang tersangka kasus ilegal akses sistem Bank Jakarta yang menerima uang hasil dari kejahatan tersebut.

Sementara untuk sindikat peretasan yang menjadi pelaku utama peretasan sistem di delapan bank ini masih berkeliaran secara bebas.

Apa kata Bank Indonesia?

Terkait sistemnya yang disebut menjadi celah peretasan dan pembobolan bank, Bank Indonesia menyebut kalau pihaknya tengah memantau kasus ini. BI juga sedang berkoordinasi dengan OJK dan pihak berwajib untuk memastikan langkah pemulihan dan juga penguatan keamanan mereka.

“Proses ini penting dalam menjaga agar fraud ini tidak mengganggu stabilitas sistem pembayaran serta perlindungan konsumen terpenuhi,” kata Kepala Departemen Komunikasi BI Ramdan Denny Prakoso, dikutip dari berbagai sumber, Rabu, (10/12).

Terkait layanan BI-Fast yang dimiliki oleh Bank Indonesia, Denny menyebut bahwa layanan ini dikembangkan dan dioperasikan sesuai dengan standar internasional dan keamanan yang berlaku saat ini.

Ia melanjutkan, “Pengiriman instruksi transaksi dari bank BI telah dilengkapi dengan pengamanan yang memadai melalui jaringan komunikasi yang aman.”

Namun, Denny juga mengingatkan bahwa para peserta BI-fast perlu memperhatikan pengamanan di sisi internal sesuai dengan prinsip keamanan teknologi informasi. Ia juga menghimbau masyarakat untuk selalu memeriksa kembali data transaksi, menjaga kerahasiaan PIN dan OTP dan fitur notifikasi untuk memantau aktivitas dalam rekening.