Belokkan Transfer di Internet Banking, WNA Bobol Dana Nasabah

Liputan6.com, Jakarta - Tim Kejahatan dan Kekerasan (Jatanras) Polda Metro Jaya menangkap warga negara asing (WNA) asal Ukraina, Oleksander Sulima (28) di sebuah vila Puri Jimbaran, Kuta Selatan, Bali. Ia ditangkap karena diduga sebagai pelaku penipuan yang memanfaatkan celah keamanan di internet banking.

Yaitu dengan cara membuat malware, perangkat lunak yang diciptakan untuk merusak sistem komputer. Malware itu disebarkan melalui situs terlarang seperti website porno, judi dan lainnya melalui software bajakan dan virus.

Direktur Reserse Kriminal Umum (Dirkrimum) Polda Metro Jaya Kombes Pol Khrisna Murti mengatakan, Malware itu berisi script internet banking yang bisa membelokkan transaksi asli nasabah ke rekening tujuan pelaku yang sudah disiapkan sebelumnya.

"Tapi nasabah tidak melihat kejanggalan transaksi pada PC atau device nasabah," ucap Kombes Khrisna di Polda Metro Jaya, Jakarta, Minggu 13 September 2015.

Ia menerangkan, modus pelaku cukup rapi. Awalnya pelaku mempersiapkan rekening penampungan dana korban dengan membuka rekening dengan identitas palsu. Selanjutnya dia merekrut nasabah untuk dijadikan agen finansial yang akan mentransfer uang korban ke rekeningnya.

Khrisna menjelaskan, perekrutan agen itu sendiri dilakukan dengan cara pembukaan lowongan pekerjaan by e-mail. "Biasanya nasabah yang diincar pelaku adalah datanya yang terdapat di JobsDB dan lain-lain."

Pelaku kemudian mendaftar sebagai member bitcoin dengan data palsu yang biasanya lebih dulu disamakan dengan rekening penampungan. Setelah dana masuk ke rekening, sesuai script yang dibuat pelaku pada malware berhasil membobol uang nasabah. Pelaku meminta agen yang sudah direkrut melakukan transfer dana hasil curian ke rekening bitcoin.

"Atau disetor tunai melalui Western Union. Uang yang tersedot sudah ratusan miliar," ujar Khrisna.

Penelusuran 1 Bulan

Penelusuran kasus penipuan itu kurang lebih dilakoni polisi selama sebulan. Saat ditangkap pelaku tengah bersama teman wanitanya, warga Rusia. Tapi karena tak cukup bukti teman wanitanya itu dilepas. Dari tangan pelaku disita buku tabungan, kartu ATM serta token internet banking atas nama Ger. Ada juga kartu ATM atas nama Ger dan Oleksandr, slip setoran Western Union, nomor rekening atas nama VS, Macbook serta HP Lenovo.

"Alhamdulillah sebulan bekerja keras, Subdit Jatanras Polda Metro berhasil mengungkap pelaku pidana 'phishing' ini. Di sana ada barang bukti petunjuk percakapan di WhatsApp dengan orang bernama Gryadskiy yang membicarakan rekening baru untuk nampung dana," beber Khrisna.

Alhasil, dari pengembangan penyidikan, polisi menangkap Gryadskiy. Ia mengaku Oleksandr merupakan kaki tangannya. Sedangkan atasan Gradskiy, warga Rusia Anthon (DPO). Pertemuan mereka terjadi 3 bulan lalu di Club Sky Garden, Legian. Menurut Khrisna, Anthon menawarkan pekerjaan tersebut kepada Gryadskiy. Tugasnya, yakni menerima "black money" dari berbagai belahan dunia. Dari situ Gryadskiy ditawari sejumlah fee atau komisi.

"Mereka berhubungan dengan aplikasi Vyber," terangnya.

Polisi juga berhasil mengamankan barang bukti Macbook, ATM atas nama Dmitry Gryadskiy, iphone 6 dan 4 slip setoran pembelian bitcoin atau mata uang virtual yang dipercaya sebagai alat pembayaran. Polisi juga meyakini masih banyak pelaku dalam jaringan yang sama.

Audit Ulang Sistem Keamanan

Direktur Market Conduct Otoritas Jasa Keuangan Prabowo meminta audit ulang seluruh sistem keamanan Teknologi Informasi Perbankan. Ia mengatakan, fitur keamanan internet banking harus ditingkatkan. Apalagi, banyak pelaku yang memanfaatkan ketidaktahuan atau kelalaian nasabah dalam melaksanakan internet banking.

"Perlu ada sistem untuk mengatur itu di perbankan," kata Prabowo di Polda Metro Jaya.

Sementara, Deputi Direktur Departemen Kebijakan Sistem Perbankan BI, Sofwan Kurnia berhadap vonis yang diberikan pelaku setimpal seperti kejahatan uang palsu. Dia pun mengimbau masyarakat pengguna jasa internet banking untuk melapor jika mendapatkan kejanggalan pada pemberitahuan transaksi yang tak pernah mereka lakukan.

"Korban harus melapor," tegas dia di Mapolda Metro Jaya.

Atas perbuatannya, kedua pelaku dijerat Pasal 378 KUHP tentang Penipuan dengan ancaman hukuman minimal 5 tahun penjara. (Ans/Dan)