Bobolnya rekening yang diblokir milik nasabah Bank Jago yang melibatkan orang dalam alias ordal, harus menjadi atensi bagi manajemen bank.
Pengamat Perbankan & Praktisi Sistem Pembayaran, Arianto Muditomo menilai, kejahatan bank dengan membobol rekening blokir, sangat berpeluang terjadi di bank lain.
“Saya yakin perbankan telah mengaplikasikan beragam sistem dan tingkat pengaman informasi yang mumpuni. Hanya saja faktor manusia atau oknum pelaku yang tidak sepenuhnya dapat dimitigasi atau dikendalikan,” ujar Arianto, Jakarta, Jumat (12/7/2024).
Kata Arianto, ISO 27001 terkait Sistem Manajemen Keamanan Informasi (SMKI), menyebut 60-70 persen standar sistem manajemen yang fokus pada people. Pada kasus rekening blokir karena permintaan pihak berwajib seperti kasus ini, posisi nasabah pemilik rekening tidak lagi memantau transaksi pada akun tersebut.
Sementara, dalam kasus rekening tidak aktif/dormant nasabah masih dapat mengantisipasi dengan melihat mutasi rekening ataupun notifikasi transaksi yang biasa disampaikan bank melalui media SMS atau email.
Adapun, Arianto menyebutkan demi menghindari terulangnya kasus pencurian dana nasabah dengan modus pembukaan rekening yang diblokir, bahkan pembobolan dana dari rekening dormant, bank perlu menerapkan sistem yang komprehensif pada dua aspek.
Pertama, kebijakan dan prosedur, di mana harus terdapat penguatan segregasi tugas atau pemisahan kewenangan petugas yang jelas antara fungsi operasional, otorisasi, dan pengawasan internal.
“Pastikan tidak ada satu orang yang memiliki akses dan kontrol penuh terhadap semua aspek pengelolaan rekening nasabah. Lakukan rotasi tugas secara berkala untuk mencegah terjadinya kolusi,” katanya.
Kedua, sistem teknologi informasi, bahwa bank perlu menerapkan sistem keamanan yang lebih ketat dengan menerapkan sistem otentikasi yang kuat untuk akses ke sistem perbankan, seperti multi-factor authentication (MFA).
Mengingatkan saja, sebanyak 112 rekening Bank Jago, pelopor bank digital di Indonesia, dibobol pegawainya, berinisial IA (33). Aksi kuras rekening ini dilakukan pada 2023, nilai duitnya Rp1,3 miliar.
Menariknya, rekening yang dirampok IA adalah rekening blokiran. Karena bermasalah, misalnya terindikasi menerima aliran dana hasil tindak pidana.
“Pelaku memindahkan uang Rp1.397.280.711 dari 112 rekening nasabah Bank Jago yang telah terblokir,” ujar Direktur Reserse Kriminal Khusus (Dirreskrimsus) Polda Metro Jaya Kombes (Pol), Ade Safri Simanjuntak dikutip Kamis (11/7/2024).
Ade Safri bilang, IA diduga menyalahgunakan kekuasaannya sebagai contact center specialist. Karena dia sebagai pihak penentu pembukaan blokir rekening.
Tentu saja, sebelum blokir dibuka, harus ada permintaan bagian agent command center. Di sinilah, IA bermain. “Dia perintahkan pegawai yang bekerja sebagai agent command center untuk memudahkan aksi bobol rekening ini,” kata Ade Safri.
Untuk mempertanggungjawabkan perbuatannya, IA harus meringkuk di rutan Polda Metro Jaya (PMJ). Dia ditanggap penyidik Dirreskrimsus PMJ di wilayah Tangerang Selatan pada 4 Juli 2024, sekitar pukul 00.50 WIB.