Bank Jakarta Diduga Dibobol via BI-Fast, Ahli IT Ungkap Potensi Celah Peretasan

Bank Indonesia menyatakan BI-Fast aman di tengah kabar akses ilegal ke sistem Bank Jakarta, sebelumnya bernama Bank DKI, Rp 200 miliar. Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya mengungkapkan potensi celah peretasan dalam kasus ini.

Dikutip dari Tribarata pada bulan lalu, Dittipidsiber Bareskrim Polri menetapkan enam orang tersangka kasus ilegal akses sistem Bank Jakarta. Nama-nama tersangka belum diungkap, karena masih dilakukan pengejaran dan pendalaman tersangka lain.

Wakil Direktur Tindak Pidana Siber Bareskrim Polri Kombes Pol. Andri Sudarmadi mengatakan para tersangka merupakan penerima uang hasil kejahatan, sementara pelaku yang mengakses sistem Bank Jakarta secara ilegal belum diketahui.

Ia juga belum dapat memerinci nilai kerugian, sementara beberapa media menyebut nilainya mencapai Rp 200 miliar.

Sementara itu, Spesialis Keamanan Teknologi Vaksincom Alfons Tanujaya menduga pembobolan bukan lewat sistem BI-Fast BI, melainkan bank peserta, dalam hal ini Bank Jakarta. Sebab, insiden hanya terjadi di bank tertentu.

“Jadi, kalau (pembobolan) dari sistem BI, seharusnya tidak logis. Sebab, terjadinya hanya di bank tertentu,” kata Alfons kepada Katadata.co.id, Rabu (10/12).

Menurut dia, skenario paling mungkin dilakukan pelaku yakni kompromi terhadap sistem bank peserta, baik melalui rekayasa Application Programming Interface atau Antarmuka Pemrograman Aplikasi (API), manipulasi autentikasi, maupun bypass proses internal.

“Ini kemungkinan melibatkan orang yang sangat mengerti sistem. Kalau orang dari luar (perusahaan), tidak mudah melakukan hal ini,” ujarnya.

Alfons menekankan pentingnya audit log secara menyeluruh untuk mengetahui proses, alur transfer, hingga pelaku mengelabui sistem. Ia menyatakan bukti-buktinya akan terlihat jelas jika log dibuka dan dianalisis secara forensik.

“Coba diperhatikan, ambil log-nya. Itu kelihatan semua kok buktinya. Sudah jalan berapa lama, ditransfer ke mana, prosesnya bagaimana,” katanya.

BI Pastikan BI-Fast Aman

Katadata.co.id mengonfirmasi soal dugaan yang disampaikan oleh Alfons kepada Kepala Departemen Komunikasi BI Ramdan Denny Prakoso. Denny memastikan sistem BI-Fast beroperasi dengan aman dan sesuai standar internasional.

“Masalah tersebut bukan berasal dari sistem BI-Fast, melainkan dari aplikasi di bank terkait,” kata Denny dalam pernyataan pers yang diterima Katadata.co.id, Rabu (10/12). BI kini berkoordinasi dengan OJK dan aparat penegak hukum untuk memastikan pemulihan keamanan berjalan konsisten.

Denny menegaskan, instruksi transaksi yang dikirimkan bank ke BI telah dilindungi dengan jaringan komunikasi yang aman. Namun ia mengingatkan bahwa keamanan sistem juga bergantung pada titik terlemah dari penyelenggara yang terlibat, termasuk vendor pendukung.

Ia menyebut telah meminta bank yang terlibat untuk memperkuat prosedur keamanan internal, termasuk fraud detection system dan asesmen keamanan berkala. Sejak April 2024, BI juga telah menerbitkan ketentuan khusus mengenai ketahanan dan keamanan siber untuk seluruh penyelenggara sistem pembayaran.

“Penguatan dilakukan melalui peningkatan tata kelola TI, keandalan teknologi, audit, serta kesiapan respons insiden,” ujar Denny.

BI Koordinasi dengan OJK dan Polisi

BI terus mencermati perkembangan penanganan kasus penipuan yang marak terjadi. Kasus ini berupa aktivitas transfer ilegal atas dana di beberapa bank dan saat ini tengah ditangani oleh kepolisian.

Denny memastikan BI terus berkoordinasi dengan Otoritas Jasa Keuangan dan penegak hukum. “Ini untuk memastikan langkah pemulihan dan penguatan keamanan terus berjalan secara konsisten,” kata Denny.

Bank Indonesia juga meminta perbankan yang terkait dalam kasus ini untuk melakukan penguatan prosedur pengamanan transaksi. Proses ini penting dalam menjaga agar fraud tidak mengganggu stabilitas sistem pembayaran dan perlindungan konsumen terpenuhi.