Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri mendalami dugaan pihak perbankan terlibat dalam praktik jual beli data nasabah dengan tersangka C. Polisi menangkap C pada Sabtu (12/8), dengan dugaan terlibat jaringan penjualan data nasabah.
"Kami dalami itu, karena dana nasabah adalah hal yang dirahasiakan bank," ujar Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Pol Agung Setya, di kantor Bareskrim Polri, Jakarta, Jumat (25/8).
Agung menjelaskan setelah melakukan pemeriksaan, C diduga memiliki data jutaan nasabah sebanyak 13 gigabyte (GB). Data tersebut merupakan nasabah prioritas, pemilik apartemen, dan pemilik mobil mewah.
(Baca: Keterbukaan Data Bank Picu Dana Hengkang ke Properti dan Emas)
Pengumpulan data dimulai C sejak 2010 bersama teman-teman yang berprofesi sebagai marketing bank dan marketing lainnya, sejak 2010. Dia melanjutkan pengumpulan data saat bekerja di salah satu perusahaan foreign exchange pada 2014.
Sejak 2014, C bersama teman-temannya menjual data lewat beberapa paket. Dia membanderol Rp 350 ribu untuk data yang terdiri dari seribu nasabah, hingga paket Rp 1,1 juta dengan menyediakan 100 ribu nasabah. Setiap bulannya, diperkirakan C mendapatkan keuntungan Rp 2,5-5 juta setiap bulan.
C menjualnya lewat berbagai website yakni www.jawarasms.com, www.databasenomorhp.org, www.layanansmsmassal.com, walisms.net. Selain itu dia menawarkan lewat akun Facebook dengan nama Bang haji Ahmad dan lewat situs penjualan.
Agung menyatakan ada dugaan jaringan yang lebih besar lagi sehingga perkembangannya akan segera didalami oleh polisi. "Mereka berkomplot untuk saling tukar informasi dan menjualbelikannya," ucapnya.
Direktur Utama PT Bank Mandiri (Persero) Tbk., Kartika Wirjoatmodjo, menyatakan kecil kemungkinan pencurian data nasabah berasal dari perbankan. Dia mengatakan data nasabah disimpan dalam server yang keamanannya terjaga.
(Baca juga: Pengusaha Minta Dilibatkan Buat Aturan Teknis Buka Data Nasabah)
"Kalau dari bank tidak ada masalah, soalnya dari sisi server secure. Jadi, kalau dari pihak kami kecil kemungkinananya," kata Kartika. Dia menyatakan siap bekerja sama dengan regulator untuk menginvestigasi masalah kebocoran ini lebih lanjut.
Kartika memperkirakan ada tiga sumber kebocoran data nasabah. Pertama, lewat modus para pelaku yang berpura-pura sebagai sales perbankan melalui sambungan telepon. Aksi tersebut dilakukan dengan berpura-pura ingin memperbaharui data nasabah dengan meminta identitas diri secara lengkap.
Kedua, pencurian data terjadi melalui transaksi di merchant yang meminta identitas, khususnya di perdagangan online. Kartika menuturkan, kerahasiaan data ini memang menjadi isu sentral dalam pertumbuhan e-commerce dan penggunaan kartu debit maupun kredit perbankan. Dirinya mencontohkan, masyarakat diminta untuk berhati-hati dengan tidak sembarang menyebar data pribadi. "Karena semakin banyak data di banyak tempat ya otomatis sumber kebocoran bisa dari banyak tempat," ujarnya.
Ketiga, selain dari transaksi daring, perdagangan offline pun bisa saja terjadi pencatatan data. Seperti misalnya di berbagai merchant yang bekerja sama dengan perbankan. Terkadang, merchant tersebut melakukan penggesekan kartu sebanyak dua kali, yakni di mesin EDC perbankan dan di mesinnya sendiri. Alhasil, data nasabah pun akan tercapture di mesin milik merchant yang juga menjadi potensi terjadinya kebocoran.