REPUBLIKA.CO.ID, oleh Flori Sidebang, Antara
Kasus pembobolan rekening wartawan senior Ilham Bintang berakhir dengan penangkapan delapan tersangka. Kabid Humas Polda Metro Jaya, Kombes Yusri Yunus mengatakan, kedelapan tersangka itu berinisial D, H, R, W, J, A, dan dua orang perempuan, yakni HNR dan TR. Yusri menyebut, tersangka D merupakan otak dari kasus pencurian ini.
"Kronologisnya, berawal dari tersangka D, orang Palembang memiliki teman tersangka H yang bekerja di salah satu bank di Jakarta, Bank BPR Bintara Pratama Sejahtera," kata Yusri dalam konferensi pers di Mapolda Metro Jaya, Rabu (5/2).
Yusri mengungkapkan, tersangka H yang merupakan pegawai bank itu memiliki akses untuk mendapatkan Sistem Laporan Informasi Keuangan Otoritas Jasa Keuangan (Slik OJK). Dalam Slik OJK itu terdapat data-data pribadi seseorang secara lengkap, seperti nomor telepon, nomor kartu, Nomor Induk Kependudukan (NIK), dan jumlah limit penarikan uang yang ada dalam kartu rekening.
"H memiliki akses untuk mendapatkan Slik OJK. Dia menggunakan kewenangannya ini untuk berbuat jahat. Dia menjual (Slik OJK) ke orang-orang tidak bertanggungjawab," ujar Yusri.
Untuk mengumpulkan data nasabah itu, tersangka H dibantu dua rekannya, yakni tersangka HNR dan R. Mereka menentukan korbannya secara acak.
Usai mendapatkan data rekening Ilham Bintang, tersangka D pun mencoba menghubungi nomor telepon genggam korban. Namun, nomor tersebut tidak dapat dihubungi karena Ilham sedang berada di Australia.
"Itulah kesempatan dia (tersangka D), saat (nomor telepon seluler Ilham) mati itulah dia membuat SIM card baru," ungkap Yusri.
Tersangka D kemudian menyuruh tersangka TR untuk membuat SIM card baru duplikat nomor telepon seluler dengan menggunakan KTP palsu atas nama Ilham Bintang. KTP palsu itu dibuat oleh tersangka J atas permintaan tersangka TR. Yusri menyebut, tersangka J memiliki usaha percetakan digital.
"(Tersangka TR) bekerja sama dengan J untuk membuat KTP (palsu), teknisnya dari KTP bekas. Fotonya menggunakan tokoh 'wayang' (pengganti), yakni tersangka A, tapi datanya adalah data pribadi Ilham Bintang," papar Yusri.
Ilham Bintang
Selanjutnya, tersangka TR ditemani tersangka W pun pergi ke gerai Indosat yang berada di salah satu pusat perbelanjaan di Bintaro, Tangerang Selatan untuk mengurus pembuatan SIM card baru.
Setelah itu, tersangka TR menyerahkan SIM card baru itu kepada tersangka D. Kemudian tersangka D membobol rekening milik Ilham Bintang dengan meretas akun email pribadi wartawan senior itu.
Yusri menjelaskan, tersangka D pun mengatur ulang password akun email Ilham Bintang dengan meminta one time password (OTP) ke SIM card yang baru. "Setelah email terbuka, terbukalah data bank, jadilah dua rekening (Ilham Bintang) habis terkuras," jelas dia.
Ia menambahkan, dua rekening itu terdiri dari dua bank. Yusri menuturkan, dari Bank BNI tersangka D menarik uang senilai Rp 83 juta. Sedangkan dari Bank Commonwealth sebanyak Rp 200 juta.
Saat tiba di Indonesia, Ilham Bintang pun menyadari bahwa rekeningnya telah dibobol oleh seseorang. Ia kemudian melaporkan kasus itu ke Polda Metro Jaya pada tanggal 17 Januari 2020.
Korban aksi kejahatan para pelaku bukan hanya Ilham Bintang. Tercatat total keuntungan yang diraup pelaku dkk mencapai Rp 1 miliar. Termasuk rekening Ilham yang dikuras sebanyak Rp 300 juta.
Atas perbuatannya, para tersangka dikenakan Undang-Undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE), Pasal 363 dan 263 KUHP, serta Undang-Undang Nomor 8 tahun 2010 tentang Tindak Pidana Pencucian Uang. Dengan ancaman hukuman 20 tahun penjara.
Bank Commonwealth sudah memberikan klarifikasi mengenai kasus pencurian dana di rekening nasabahnya, Ilham Bintang. Pencurian dilakukan dengan modus pembajakan kartu telepon genggam atau subscriber identity module (SIM).
Menurut Senior Vice President Corporate Communications & Financial Inclusion Bank Commonwealth, Bayu Irawan, transaksi perbankan melalui gawai (mobile banking) dan juga transaksi melalui jaringan internet (internet banking) yang diunggah di rekening Ilham dilakukan menggunakan akun dan kata sandi yang benar.
"Sebelum transaksi dijalankan, bank selalu mengirimkan OTP (one time password) untuk konfirmasi transaksi, baik yang melalui mobile banking maupun internet banking sesuai dengan prosedur bank," ujar Bayu. Sesudah transaksi dijalankan, menurut Bayu, sesuai dengan prosedur bank telah mengirimkan notifikasi melalui SMS dan pesan elektronik (email).
Konferensi pers penangkapan delapan tersangka pembobolan rekening milik wartawan senior Ilham Bintang di Mapolda Metro Jaya, Rabu (5/2).
CEO and Chief Digital Forensic Indonesia Ruby Alamsyah juga mengungkapkan modus dan tahapan pencurian kartu SIM ponsel milik Ilham Bintang. Pencurian tersebut berujung pada pembobolan rekening bank.
Ruby menyebutkan tindak kejahatan yang dilakukan pelaku bernama SIM swap fraud. Yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses kartu SIM korban. Dalam kasus Ilham Bintang, informasi terhadap perbankan melalui aplikasi mobile banking diincar pelaku.
"Kejahatan SIM swap fraud ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," kata Ruby.
Ruby menjelaskan sebelum pelaku berhasil membobol rekening korban, ada tiga tahap yang dilakukan. Pertama, pelaku melakukan pendekatan ke korban yang dinamakan phising atau mengelabui korban untuk mendapatkan data-data pribadi.
Modus phising dapat dilakukan melalui telepon menghubungi korban, SMS, dan mengirim tautan palsu. Korban phising ini bisa secara acak atau orang tertentu yang dikejar.
"Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu username mobile banking korban," kata Ruby.
Dengan posisi Ilham Bintang yang saat itu sedang di luar negeri, ada kemungkinan korban memberi tahu informasi rekening pribadi yang ia tidak sadari. Di tahap ini pun, pelaku juga bisa mendapatkan identitas korban, seperti NIK, alamat, nama ibu kandung, dan lain sebagainya.
Dirjen Aptika Kementerian Komunikasi dan Informatika (Kemenkominfo) Semuel Abrijani Pangerapan mengatakan kasus pembobolan rekening yang menimpa Ilham Bintang bukan yang pertama terjadi. Menurutnya, sudah banyak terjadi kasus seperti ini, namun belum banyak yang melaporkan seperti Ilham.
"Yang mengeluh banyak, tapi yang laporkan tidak banyak," ujarnya. Menurutnya, baru kasus Ilham yang benar-benar terangkat ke publik.