Para nasabah Bank Mandiri yang dananya sempat raib, kini dapat bernafas lega. Direktur Digital Banking and Technology Bank Mandiri Rico Usthavia Frans mengklaim, pihaknya telah mengembalikan saldo nasabah yang berkurang akibat persoalan yang terjadi pada layanan Mandiri Online.
Awal Mei lalu, beberapa nasabah melaporkan dananya tertransfer ke sejumlah rekening di bank berbeda lewat layanan yang menggabungkan layanan mobile banking dengan internet banking tersebut. “Sudah beres,” kata Rico kepada Katadata, Senin (22/5).
Sebelumnya, Bank Mandiri melansir terdapat 97 nasabah yang saldonya berkurang. Penyebabnya, diklaim karena kekeliruan sistem. Meski begitu, Bank Mandiri belum memberikan keterangan detail bagaimana kekeliruan sistem bisa menyebabkan dana nasabah tertransfer ke rekening lain. (Baca juga: Ada Masalah Keamanan, OJK: Bank Mandiri Lakukan Langkah Cepat)
Seorang nasabah asal Yogyakarta, Marisanti Marlan membenarkan saldonya telah kembali ke besaran semula. Saldonya sempat raib sebesar Rp 45 juta lantaran tertransfer ke tiga rekening di tiga bank berbeda, yaitu Bank Negara Indonesia (BNI) sebesar Rp 10 juta, Bank CIMB Niaga Rp 25 juta, dan Bank Rakyat Indonesia (BRI) Rp 10 juta. Transfer tanpa otorisasinya tersebut diketahuinya dari notifikasi surat elektronik (e-mail). (Baca juga: Tangkal Pembobolan, CIMB Blokir Rekening Penadah Dana Mandiri Online)
“Saldo saya sudah balik sebesar Rp 45 juta, paling ya kepotong biaya adminnya (administrasinya) soalnya kan pas transfer ada tiga kali biaya administrasi karena ditransfer ke bank yang beda-beda,” ujarnya kepada Katadata, Selasa (23/5). Dananya dikembalikan sepekan lalu. (Baca juga: Nasabah Korban Mandiri Online Ungkap Transfer Dana Misterius)
Meski begitu, ia juga tak memperoleh penjelasan dari Bank Mandiri tentang penyebab pasti dananya tertransfer ke rekening lain. “Saya tanya ke pihak Bank Mandiri yang telepon, penyebabnya apakah karena sistem corrupt, apa dibobol pihak enggak bertanggung jawab. Jawabannya masih enggak bisa dipastikan dan menunggu hasil investigasi,” ujarnya.
Nasabah lainnya, Rizky Apsari juga membenarkan soal pengembalian saldo. Sebelumnya, saldonya lenyap Rp 52 juta akibat tertransfer ke rekening lain di Bank Bukopin dan Bank Mandiri. Meski begitu, ia sempat khawatir lantaran saldonya tak kunjung kembali ke besaran serupa secepat Marisanti. “Katanya yang lain sudah dikembalikan sedang punya saya kok belum dikembalikan karena alasan kelewatan saja,” ucapnya Kamis (18/5) pekan lalu.
Sebelumnya, Otoritas Jasa Keuangan (OJK) mengungkapkan pihaknya sebetulnya telah menemukan adanya masalah keamanan dalam sistem Mandiri Online, sebelum adanya laporan dana hilang. Kepala Departemen Perlindungan Konsumen OJK Anto Prabowo menerangkan, temuan tersebut didapat saat pengawas OJK khusus bidang teknologi informasi melakukan pengawasan reguler.
Masalah tersebut tengah dalam proses perbaikan ketika muncul pengaduan dana hilang dari nasabah. Alhasil, Bank Mandiri sempat menyetop layanan sementara. Namun, layanan sudah kembali normal. Ia pun menyatakan pihaknya bakal memantau perkembangan persoalan antara bank dengan nasabah. Sebab, direksi telah memutuskan untuk mengembalikan kerugian yang dialami nasabah. “(Pengembalian) melalui proses klarifikasi, tentunya,” ujar dia.
Sementara itu, Pakar IT & Digital Forensic Ruby Alamsyah mengatakan ada dua kemungkinan penyebab berkurangnya saldo nasabah: kerusakan sistem (corrupt system) atau kejahatan perbankan (banking fraud).
Dana nasabah raib karena kerusakan sistem apabila angka nominal pada saldo rekening nasabah berubah tanpa ada informasi transaksional. Informasi transaksional bisa didapat dalam bentuk notifikasi pesan singkat (SMS) atau surat elektronik (e-mail) nasabah.
Kerusakan sistem terjadi lantaran sistem daring yang belum “matang” atau berjalan tidak sempurna dan optimal. Pada kondisi ini, perubahan saldo nasabah terjadi karena ada kegagalan sistem. Dengan begitu, pihak bank bisa mengembalikan saldo ke angka semula. “Artinya tidak ada kehilangan dana dan uang nasabah bisa kembali setelah sistem berjalan normal kembali,” ungkapnya.
Di sisi lain, kejahatan perbankan (banking fraud) bisa terjadi bilamana pengurangan saldo nasabah diikuti dengan notifikasi transaksional baik dalam bentuk SMS atau email yang diterima nasabah. Jika ini terjadi, ada beberapa kemungkinan kejahatan perbankan yang sedang berlangsung, termasuk peretasan. “Pelakunya bisa oknum eksternal ataupun internal,” jelasnya.
Pada 2015-2016, kejahatan perbankan melalui transaksi internet banking pernah terjadi. Modusnya adalah dengan menanamkan malware pada tampilan plug-in yang kemudian disetujui oleh penggunanya. Dengan begitu, setiap kali pengguna mengakses layanan internet banking dan melakukan transaksi di sana, pelaku kejahatan bisa membelokkan dana transferan itu ke sejumlah rekening penampung (money mules).
“Ini bisa terjadi karena challenge code (angka yang muncul saat konfirmasi transaksi) diubah oleh pelaku sehingga rekening tujuan bisa berubah dan saat kode itu diinput ke token dan PIN validasi transaksi dimasukkan, maka uang nasabah berpindah ke rekening money mules,” paparnya.
Adapun, layanan Mandiri Online, sebenarnya digagas untuk menangkal kejahatan perbankan itu. Menurut Ruby, layanani nternet banking konvensional hanya menggunakan dua alat pengamanan: username-password dan token. Dengan adanya sinergitas sistem antara mobile, sms, dan internet banking, kode konfirmasi transaksi yang biasa muncul di browser dialihkan ke pesan pendek (SMS).
“Jadi nasabah punya tiga pengaman: username-password, token, dan SMS. Ini lebih aman,” ungkapnya.