Pembobolan Rekening Ilham Bintang: OJK dan Commonwealth Buka Suara

kumparan Dipublikasikan 01.38, 21/01/2020 • Feby Dwi Sutianto
Ilham Bintang. Foto: Facebook/Ilham Bintang

Kejadian tak mengenakkan menimpa wartawan senior sekaligus pendiri Cek & Ricek, Ilham Bintang. Kartu SIM (SIM card) Indosat miliknya dibajak oleh oknum tak bertanggung jawab. Akibatnya, uang senilai ratusan juta rupiah di rekening banknya dikuras.

Menanggapi kasus pembobolan tersebut, Otoritas Jasa Keuangan (OJK) ikut buka suara. Deputi Komisioner Manajemen Strategis dan Logistik OJK Anto Prabowo menegaskan, pihaknya terus memonitor kasus yang menimpa Ilham Bintang.

"Kami nanti koordinasikan dengan operator telepon untuk dapat penjelasan dan upaya pencegahan agar tidak terulang lagi," kata Anto kepadakumparan, Minggu (19/1).

Menurutnya, OJK juga akan berkoordinasi dengan operator telekomunikasi di mana kasus tersebut bermula.

Secara terpisah, Commonwealth Bank juga membeberkan soal proses transaksi yang sesungguhnya terjadi terhadap rekening Ilham Bintang. SVP Corporate Communications & Financial Inclusion PT Bank Commonwealth, Bayu Irawan, mengaku siap membantu nasabahnya untuk mendapatkan kejelasan atas kejadian ini.

"Kami turut prihatin dengan kejadian yang dialami oleh bapak IB (Ilham Bintang)," kata Bayu, Senin (20/1).

Menurut Bayu, transaksi mobile dan internet banking telah dilakukan dengan user id dan password yang benar. Sebelum transaksi dijalankan, bank selalu mengirimkan konfirmasi.

Menurut dia, Commonwealth Bank selalu mengirimkan OTP (One Time Password) untuk konfirmasi transaksi baik melalui mobile banking maupun internet banking sesuai dengan prosedur bank.

“Sesudah transaksi dijalankan sesuai dengan prosedur bank, akan dikirimkan notifikasi melalui sms dan email," katanya.

Bayu mengatakan sejak pengaduan diterima pada 6 Januari 2020, tim selalu berkomunikasi dengan Ilham Bintang, baik melalui Relationship Manager, Call Center, dan pejabat senior bank.

Kejadian ini berawal saat Ilham sedang berada di Sydney, Australia, Sabtu (4/1). Setibanya di bandara, ia menyadari muncul tulisan 'SOS' dari ponselnya yang menggunakan nomor Indosat. Padahal, dia sudah membeli paket roaminguntuk digunakan sejak hari pertama di Sydney, 30 Desember 2019.

Dua hari kemudian, Senin (6/1) siang, pihak Bank Commonwealth mengonfirmasi terjadi pembobolan rekeningnya. Ia juga dikirimi data penarikan uang selama 4-5 Januari.

“Pencuri menguras saldo saya dengan cara mentransfer ke hampir seratus rekening. Tidak masuk akal sama sekali. Menunjukkan betapa lemahnya pengawasan bank asing ini: hasil curian leluasa dilayani transfernya seperti membayar cara pay roll gaji karyawan," ungkap Ilham.

Commonwealth Bank. Foto: William WEST / AFP

Ia pun lalu mengajukan protes ke pihak Bank Commonwealth. Tak sampai di situ, Ilham juga meminta stafnya untuk menelusuri kantor Indosat. Saat stafnya bertemu petugas Indosat, ia hanya diarahkan untuk mengganti SIM card-nya namun harus datang sendiri.

Ilham lalu mencoba menghubungi VIP Customer Care Indosat, Shavira. Usut punya usut, rupanya ada seorang pria yang mengaku sebagai Ilham Bintang datang ke gerai Indosat di Bintaro Jaya Xchange. Pria yang kini belum diketahui identitasnya itu meminta mengganti SIM card dengan nomor 081680xxxx, yang kemudian dipenuhi petugas di gerai Indosat.

Penggantian SIM card ini juga dibenarkan oleh Shavira, dan terjadi pada Jumat (3/1) pukul 21.02 WIB. Namun sayangnya, Ilham tidak mendapat penjelasan terkait mekanisme verifikasi dan validasi penggantian SIM card.

“Padahal, nomor kartu saya termasuk generasi awal, dipakai sejak tahun 1994," ucap dia.

Sebenarnya, bagaimana bisa rekening bank Ilham dibobol setelah nomor ponselnya dibajak?

Menurut pakar keamanan siber dari Vaksincom, Alfons Tanujaya, kemungkinan Ilham telah diincar dan data-data pribadinya telah didapatkan oleh pelaku. Kemudian data-data ini digunakan untuk proses mengganti kartu dan juga logininternet banking.

"Untuk mendapatkan kredensial tidak sulit, yang sulit mendapatkan OTP (One Time Password) TFA (Two Factors Authentification). Kalau ada malware di HP/komputer, semua kredensial akan bisa dikirimkan ke tangan kriminal," jelas Alfons, saat dihubungikumparan.

Logo Indosat. Foto: Jofie Yordan/kumparan

Setelah mendapatkan data-data pribadi Ilham, pelaku mendatangi gerai Indosat untuk melakukan pergantian kartu SIM dan membawa identitas palsu yang mengatasnamakan Ilham Bintang. Pelaku juga kemungkinan membawa kartu asal yang sebenarnya bukan kartu milik Ilham. Namun, sepertinya kartu itu tidak dicek dan permintaan pelaku itu dipenuhi oleh pihak gerai Indosat.

"Di sini peran provider yang harus lebih ketat mengawasi penggantian kartu," tegas Alfons. Setelah berhasil membajak nomor Ilham, pelaku masuk ke internet banking Ilham lewat kredensial yang telah dimiliki. Saat pelaku melakukan transaksi via internet banking, akan ada OTP yang dikirimkan ke nomor yang telah ia bajak untuk persetujuan transaksi," tambahnya.

"Jadi dengan menguasai nomor HP yang sah akan mendapatkan password atau akses menyetujui transaksi internet banking," jelas Alfons.

Alfons sendiri mengingatkan kepada orang-orang, terutama selebriti atau cukup terkenal, agar hati-hati dan jangan mudah menginformasikan aktivitas di media sosial, termasuk ke luar negeri.

"Lalu kalau mendadak nomor HP tidak berfungsi harus segera menghubungi provider untuk mengetahui kalau nomornya diambil alih dengan ID palsu," sambungnya.

Artikel Asli