Bisnis.com, JAKARTA - Beberapa waktu lalu, ramai diperbincangkan nasabah PT Bank Central Asia Tbk. (BBCA) yang kehilangan dana senilai Rp68,5 juta melalui mobile banking. Ahli teknologi informasi (IT) menilai perbankan mesti mempunyai sistem verifikasi transaksi digital.
Sebagaimana diketahui, kasus tersebut terungkap dari cerita seorang nasabah bernama Evita di kanal Youtube Mr Bert. Evita menceritakan kejadian yang menimpanya, kehilangan saldo sebesar Rp68,5 juta.
Ia pertama kali mengetahui saldonya lenyap pada 26 September 2023. Kala itu ia berniat melakukan transfer lewat mobile banking BCA, namun ternyata saldo kurang. Ketika ia mengecek mobile banking, tertera sisa saldo Rp10 juta.
Dalam ceritanya itu, Ia pun langsung menghubungi Halo BCA untuk melakukan pemblokiran rekening dengan alasan terkena hack. Ia menyebut hasil laporannya dengan BCA menunjukkan apabila ada transaksi QRIS yang sudah dilakukan sejak 23 September hingga 26 September 2023 melalui QR Code yang sama dengan nominal Rp1 juta yang dilakukan secara berulang.
Adapun, pada 23 September lalu, Evita menegaskan bahwa transaksi itu tidak mungkin dia lakukan, karena saat itu bertepatan dengan posisinya yang berada di Gunung Ungaran, di mana sinyal di sana tidak stabil. Sehingga, tidak memungkinkan melakukan transaksi.
Evita juga merinci bahwa handphone yang digunakannya itu hanyalah untuk transaksi khusus dan tidak ada seorang pun yang mengetahui aksesnya, termasuk OTP.
Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengatakan dalam kejadian seperti itu, harusnya bank memiliki bukti perangkat yang melakukan transaksi QRIS seperti fingerprint perangkat, IP perangkat, hingga posisi perangkat ketika melakukan transaksi. "Jadi tidak perlu cape-cape lakukan forensik digital," katanya kepada Bisnis pada Sabtu (18/11/2023).
Selain itu menurutnya ada cara lainnya untuk verifikasi transaksi QRIS. "Hubungi saja merchant penerima QRIS dan tanyakan transaksi QRIS yang bermasalah itu untuk transaksi apa. Kan jadi ketahuan itu transaksi valid, fraud atau karena kesalahan sistem," katanya.
Apabila merchant valid, maka masalah bisa diselesaikan dengan mudah. Akan tetapi, apabila merchant menghilang, kemungkinan besar memang bobolnya duit nasabah dikarenakan fraud.
"Maka, bank harus meminta bantuan pihak berwenang untuk menyelidiki lebih jauh dan menangkap aktor di balik merchant fraud ini dan memperbaiki sistem penerimaan merchant-nya," ujarnya.
Ia menilai apabila memang terjadi fraud, maka kasus tersebut harus menjadi perhatian Bank Indonesia (BI) atas sistem dan prosedur penerimaan merchant QRIS untuk semua bank.
Adapun, sudah mengambil langkah-langkah dalam menangani kasus tersebut. Communication and Social Responsibility BCA Hera F Haryn mengatakan setelah mendapatkan laporan dari korban, BCA kemudian melakukan investigasi lebih lanjut. Kabar terbarunya, saat ini kasus sudah dalam proses penanganan oleh pihak yang berwenang sehubungan.
"BCA menghormati serta akan mendukung proses hukum yang sedang berlangsung sesuai dengan ketentuan hukum yang berlaku," ujarnya kepada Bisnis, Jumat (17/11/2023).
Sementara itu, dalam upaua mencegah hal-hal yang tidak diinginkan atau penyalahgunaan oleh pihak yang tidak bertanggungjawab, BCA mengimbau nasabah untuk menjaga kerahasiaan datanya seperti Personal Identification Number (PIN), One Time Password (OTP), password, Response KeyBCA, kode akses dan Card Verification Code (CVC) atau Card Verification Value (CVV).
Kepala Eksekutif Pengawas Perbankan OJK Dian Ediana Rae juga memastikan bahwa kejadian tersebut bukanlah kebocoran data yang bersumber langsung dari BCA. "Disimpulkan bahwa tidak terdapat kebocoran data nasabah BCA yg sumbernya dari BCA," ujarnya pada Bisnis, Jumat (17/11/2023).
Cek Berita dan Artikel yang lain di Google News dan WA Channel