Baca berita dengan sedikit iklan, klik disini
TEMPO.CO, Jakarta - Pakar keamanan siber dari Vaksincom, Alfons Tanujaya memberikan analisis atas kasus nasabah PT Bank Central Asia Tbk (BCA) yang kehilangan uang senilai Rp 68,5 juta dari rekening tabungannya. Nasabah mengaku itu terjadi saat sedang naik gunung sehingga ponselnya di luar jangkauan internet. Sementara itu, BCA menyebut transaksinya sah karena Quick Response Code Indonesian Standard (QRIS) hanya bisa dilakukan dari perangkat yang terinstal mobile banking.
Baca berita dengan sedikit iklan, klik disini
Menurut Alfons, seharusnya bank memiliki bukti perangkat yang melakukan transaksi QRIS seperti fingerprint perangkat, IP perangkat, dan posisi perangkat ketika melakukan transaksi. Selain itu, kata dia, ada cara murah untuk verifikasi transaksi QRIS, tidak perlu melakukan forensik digital.
Baca berita dengan sedikit iklan, klik di sini
Baca berita dengan sedikit iklan, klik disini
“Hubungi saja merchant penerima QRIS dan tanyakan transaksi yang bermasalah itu untuk transaksi apa. Kan jadi ketahuan itu transaksi valid, fraud (penipuan), atau karena kesalahan sistem,” ucap Alfons lewat keterangan tertulis pada Jumat, 17 November 2023.
Sehingga, dia melanjutkan, jika merchant atau tokonya valid seharusnya masalah ini selesai. Karena merchant akan memberikan bukti transaksi. Namun, yang menjadi masalah jika merchant-nya menghilang, ini akan menjadi lebih sulit lagi. Artinya kemungkinan besar adalah aksi fraud.
Alfons menyarankan agar bank harus meminta bantuan pihak berwenang untuk menyelidiki lebih jauh dan menangkap aktor di balik merchant fraud ini dan memperbaiki sistem penerimaan merchant-nya. “Hal ini mungkin bisa menjadi perhatian Bank Indonesia atas sistem dan prosedur penerimaan merchant QRIS untuk semua bank,” tutur dia.
Sebaliknya, Alfons berujar, nasabah juga harus membuktikan ponselnya ada di mana ketika saat transaksi. Satu-satunya cara adalah melakukan forensik atas ponsel tersebut untuk melihat ada di mana ponselnya ketika transaksi terseb ut dilakukan. Hal ini bisa menghilangkan kemungkinan adanya faktor lain.
Dugaan kelemahan di sistem BCA
“Seperti mengapa sampai perangkat ponsel yang terinstal m-banking ini bisa digunakan untuk scan QRIS merchant bodong tersebut,” kata Alfons.
Seharusnya, menurut dia, jika pun ada kelemahan di sistem BCA, transaksi itu akan terjadi secara masif, tidak hanya pada satu nasabah saja. Sebagai gambaran, kata Alfons, pengguna QRIS di bank ada 10 juta, jika ada masalah atau celah dalam sistem, 1 persen saja nasabah yang mengalami masalah maka akan ada 100.000 nasabah yang mengalami masalah yang sama. “Dan melakukan komplain.”
Sebelumnya, salah satu nasabah BCA bernama Evita menceritakan pengalamannya kehilangan uang senilai Rp 68,5 juta dari rekening tabungannya. Laporan kehilangan ini pertama kali dibagikan oleh seorang YouTuber, yakni Mr Bert.
Dalam video itu, Evita membeberkan transaksi janggal telah dilakukan sejak 23 September hingga 26 September 2023 melalui QR Code. Transaksi ini dilakukan secara berulang dengan nominal tiap kali transaksi Rp 1 juta. Data tersebut baru diketahui Evita usai menghubungi BCA.
“Saya tuh kehilangan saldo di bank BCA melalui mbanking BCA sebesar Rp 68,5 juta. Saya tahunya 26 September malam, mau transfer lewat mbanking itu saldo saya kurang. Terus saya cek saldo ternyata tinggal Rp 10 juta sekian,” ujarnya melalui unggahan Youtube Mr Bert, dikutip Tempo, Senin, 13 November 2023.
Kemudian, wanita asal Jawa Tengah itu mengaku langsung menghubungi pihak perbankan bersangkutan, HaloBCA. Ia menghubungi HaloBCA untuk meminta pemblokiran rekening dengan alasan terkena pembajakan.
Sementara itu, BCA mengatakan sedang melakukan penelusuran lebih lanjut terkait kasus ini. “Sehubungan dengan kejadian yang menimpa salah satu nasabah di Salatiga, dapat kami sampaikan bahwa saat ini kami masih melakukan investigasi lebih lanjut,” ujar Hera kepada Tempo, Senin lalu.
MOH KHORY ALFARIZI | DEFARA DHANYA PARAMITHA
Pilihan editor: Biaya Admin BCA Blu Per Bulan hingga Limit Transaksi
Foto 
