Ahli IT Sebut Dua Modus dari Pembobolan Bank DKI Rp 32 Miliar

Gubernur DKI Jakarta Anies Baswedan melaporkan kasus pembobolan ATM Bank DKI ke Polda Metro Jaya. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menyebutkan, ada dua kemungkinan skema atau modus dari pembobolan ATM tanpa mengurangi saldo rekening itu.

Pertama, ia menduga kejadian melibatkan pegawai Bank DKI. "Pasti melibatkan ‘orang dalam’ karena kalau melihat angkanya (Rp 32 miliar) logikanya begitu," kata Alfons kepada Katadata.co.id di Jakarta, hari ini (20/11). 

Menurut dia, umumnya pembobolan lewat penarikan ATM sekitar Rp 10 juta hingga Rp 15 juta. "Pelaku mau tarik (uang dari ATM) berapa kali? Sampai tua juga tidak akan dapat itu Rp 32 miliar," kata dia.

Kemungkinan kedua, pelaku berhasil menerobos sistem Bank DKI. "Ada system bridge, pelaku berhasil masuk ke dalam (sistem),” kata dia. Namun, ia ragu petugas satuan polisi pamong praja (satpol pp) yang menjadi tersangka bisa meretas sistem.

(Baca: Anies Pecat Lima Satpol PP Pembobol Bank DKI Rp 32 Miliar)

Sepengetahuannya, pembobolan bank miliaran rupiah terjadi beberapa kali. Ia mencontohkan, hal serupa menimpa Bank Rakyat Indonesia (BRI) dan Bank Negara Indonesia (BNI) beberapa waktu lalu.

Alfons mengatakan, ada beberapa hal yang dapat dilakukan untuk mengantisipasi kejadian serupa. Pertama, sistem pengamanan terpusat. Kedua, memasang peringatan jika ada transaksi yang tidak biasa.

Ketiga, memperketat mandat (credential) pada penggunaan username, password, hingga kunci digital sekali pakai alias one time password (OTP). "Apalagi, sekarang OTP itu merupakan standar yang digunakan walaupun sifatnya internal," katanya.