Bisnis.com, JAKARTA - Polda Metro Jaya baru saja mengumumkan penangkapan eks karyawan PT Bank Jago Tbk. (ARTO) berinisial IA (33) karena diduga membobol rekening yang diblokir perusahaan senilai Rp1,39 miliar. Pengawasan internal perbankan pun menjadi perhatian usai kasus ini mengemuka.
IA diringkus penyidik Ditreskrimsus Polda Metro Jaya di Kecamatan Ciputat Timur, Tangerang Selatan pada (4/7/2024). Mantan karyawan Bank Jago itu kemudian ditahan di Rutan Polda Metro Jaya. "Untuk motif pelaku [IA] lebih ke motif ekonomi," ujar Direktur Reskrimsus Polda Metro Jaya Kombes Ade Safri Simanjuntak alam keterangan resmi, Rabu (10/7/2024).
Dana Rp1,39 miliar itu telah dihabiskan oleh IA untuk kepentingan pribadinya seperti perjalanan keluar kota hingga membayar utang.
Diberitakan, IA yang bekerja sebagai contact center specialist Bank Jago diduga telah melakukan pembukaan blokir secara ilegal terhadap rekening nasabah. Rekening itu diblokir oleh aparat penegakan hukum (APH) lantaran terindikasi terkait hasil tindak pidana.
Untuk membuka rekening yang diblokir tersebut, tersangka IA awalnya memerintahkan agent command center untuk mengajukan permintaan buka blokir dan kemudian menyetujui permintaan tersebut karena hal itu memang merupakan kewenangan tersangka sebagai contact center specialist Bank Jago.
Dari perbuatannya, Tersangka diketahui telah melakukan 112 approval pembukaan blokir rekening Bank Jago dengan total uang yang dipindahkan sebesar Rp1.397.280.711 yang kemudian dialihkan ke rekening penampungan yang telah disiapkan oleh Tersangka.
Menanggapi kasus terebut, Pengamat Perbankan & Praktisi Sistem Pembayaran Arianto Muditomo tak menyangkal bahwa modus kejahatan memanfaatkan rekening blokir hingga tidak aktif/dormant oleh oknum petugas bank pernah ditemukan di beberapa bank lain.
“Saya yakin perbankan telah mengaplikasikan beragam sistem dan tingkatan pengaman informasi yang layak. Namun, faktor manusia atau oknum pelaku yang tidak sepenuhnya dapat dimitigasi atau dikendalikan,” ujarnya kepada Bisnis, Kamis (11/7/2024).
Oleh karena itu, dalam ISO 27001 terkait Sistem Manajemen Keamanan Informasi (SMKI) mengandung 60%-70% standar sistem manajemen yang fokus pada sumber daya manusia.
Arianto melanjutkan biasanya pada kasus rekening blokir karena permintaan pihak berwajib seperti kasus ini, posisi nasabah pemilik rekening tidak lagi memantau transaksi pada akun tersebut.
Sementara, dalam kasus rekening tidak aktif/dormant nasabah masih dapat mengantisipasi dengan melihat mutasi rekening ataupun notifikasi transaksi yang biasa disampaikan bank melalui media SMS atau email.
Adapun, Arianto menyebutkan demi menghindari terulangnya kasus pencurian dana nasabah dengan modus pembukaan rekening yang diblokir, bahkan pembobolan dana dari rekening dormant, bank perlu menerapkan sistem yang komprehensif pada dua aspek.
Pertama, kebijakan dan prosedur, di mana harus terdapat penguatan segregasi tugas atau pemisahan kewenangan petugas yang jelas antara fungsi operasional, otorisasi, dan pengawasan internal.
“Pastikan tidak ada satu orang yang memiliki akses dan kontrol penuh terhadap semua aspek pengelolaan rekening nasabah. Lakukan rotasi tugas secara berkala untuk mencegah terjadinya kolusi,” katanya.
Kedua, sistem teknologi informasi, bahwa bank perlu menerapkan sistem keamanan yang lebih ketat dengan menerapkan sistem otentikasi yang kuat untuk akses ke sistem perbankan, seperti multi-factor authentication (MFA).
Kemudian, melakukan pemantauan aktivitas pengguna secara real-time untuk mendeteksi aktivitas mencurigakan hingga menerapkan sistem enkripsi data yang kuat untuk melindungi data nasabah. “[Serta] melakukan audit sistem IT secara berkala untuk memastikan keamanan sistem,” imbuhnya.
Arianto juga menuturkan bank juga perlu untuk secara berkala melakukan evaluasi dan pemutakhiran sistem pengendaliannya agar dapat mengikuti perkembangan modus dan teknologi kejahatan yang semakin canggih.
Penjelasan Bank Jago
Sementara itu, Corporate Communication Bank Jago Marchelo mengatakan keamanan dana dan data nasabah merupakan prioritas utama perseroan. Manajemen juga menyampaikan kasus ini terungkap dari hasil manajemen risiko internal Bank Jago.
“Untuk itu kami menerapkan proses manajemen risiko dan strategi anti-fraud sebagai langkah mitigasi atas tindakan penyimpangan yang dilakukan pihak internal maupun eksternal,” ujarnya kepada Bisnis, Rabu (10/7/2024).
Melalui proses tersebut, kata Marchelo, Bank Jago mendeteksi tindakan fraud sejak dini, melakukan pemeriksaan, dan secara proaktif melaporkan tindakan penyimpangan kepada pihak kepolisian untuk diproses lebih lanjut.
Bank Jago juga mengapresiasi kepolisian atas tindak lanjut pelaporan dan langkah-langkah yang telah dilakukan dan menyerahkan sepenuhnya kepada pihak kepolisian untuk melanjutkan proses hukum terhadap tindakan fraud yang telah terjadi.
“Langkah tegas ini merupakan bentuk komitmen untuk menjaga keamanan dana dan data nasabah serta memberikan efek jera pelaku tindakan fraud,” katanya.
Saat ini, Bank Jago juga menjamin tidak ada nasabah yang dirugikan atau nasabah mengalami kehilangan dana.
"Bank Jago akan terus bekerja sama dengan kepolisian untuk menuntaskan kasus ini dan melakukan berbagai langkah mitigasi untuk mencegah tindakan serupa terjadi di masa depan," terangnya.
Cek Berita dan Artikel yang lain di Google News dan WA Channel