INBERITA.COM, Kasus pembobolan bank melalui serangan siber kembali mengemuka, menimbulkan kerugian signifikan yang diperkirakan mencapai Rp200 miliar.
Serangan ini menargetkan sistem teknologi perbankan, khususnya Bank DKI, dan dilaporkan melibatkan delapan bank di Indonesia yang menjadi korban dalam waktu lebih dari satu tahun terakhir.
Peretasan pertama kali terungkap ketika adanya gangguan pada sistem Bank Jakarta (Bank DKI) beberapa bulan lalu.
Berdasarkan informasi yang dihimpun dari Tempo pada Rabu, 10 Desember 2025, serangan siber tersebut terjadi beberapa kali, dengan kejadian terakhir pada 29 Maret 2025.
Berdasarkan penyidikan terbaru dari Bareskrim Polri, peretasan ini berlangsung sejak 2024 hingga Maret 2025, mencakup lebih dari 807 transaksi tidak normal dengan total nilai kerugian mencapai Rp227,1 miliar.
Namun, angka kerugian ini sedikit berbeda dengan laporan internal Bank Jakarta yang tercatat hanya Rp18,721 miliar. Berdasarkan data yang tercatat dalam log sistem settlement statement, jumlah transaksi anomali yang terjadi lebih besar, mencapai Rp245,8 miliar.
Hal ini menunjukkan adanya ketidaksesuaian antara data yang tercatat di sistem core banking dengan yang tercatat dalam sistem log internal.
Modus Peretasan Melalui BI-Fast
Ternyata, peretasan ini bukan hanya menimpa Bank Jakarta. Delapan bank lainnya juga menjadi sasaran serangan dengan modus yang serupa, yaitu peretasan melalui sistem BI-Fast, yang digunakan untuk transaksi antar bank.
Menurut laporan dari PPATK, peretas memanfaatkan celah dengan mengimitasi script server yang digunakan untuk mengakses sistem BI-Fast. Akibatnya, dana dari rekening nasabah dapat dipindahkan tanpa perlu verifikasi dari pihak bank yang bersangkutan.
Selain itu, pihak kepolisian masih terus melakukan penyelidikan terhadap kasus ini. Bareskrim Polri telah menutup sejumlah akun rekening yang terindikasi menerima dana hasil kejahatan ini.
Hingga saat ini, enam orang telah ditetapkan sebagai tersangka terkait peretasan ilegal yang terjadi pada sistem Bank Jakarta, namun sindikat peretasan yang menjadi pelaku utama masih belum tertangkap.
Tanggapan Bank Indonesia dan OJK
Menanggapi kasus ini, Bank Indonesia (BI) menyatakan bahwa pihaknya tengah melakukan pemantauan intensif terhadap peretasan yang melibatkan sistem BI-Fast ini.
BI berkoordinasi dengan Otoritas Jasa Keuangan (OJK) serta pihak berwajib untuk memastikan pemulihan sistem dan penguatan keamanan di sektor perbankan Indonesia.
Kepala Departemen Komunikasi BI, Ramdan Denny Prakoso, mengungkapkan bahwa langkah pemantauan ini sangat penting guna memastikan agar fraud semacam ini tidak mengganggu stabilitas sistem pembayaran dan perlindungan konsumen tetap terjaga.
“Proses ini sangat penting untuk menjaga agar fraud tidak mengganggu stabilitas sistem pembayaran serta perlindungan konsumen tetap terpenuhi,” ujar Denny dalam keterangan tertulisnya.
Denny juga menegaskan bahwa layanan BI-Fast dikembangkan dan dioperasikan dengan standar internasional, termasuk pengamanan yang memadai.
“Pengiriman instruksi transaksi dari bank melalui BI telah dilengkapi dengan pengamanan yang memadai melalui jaringan komunikasi yang aman,” jelas Denny.
Meski demikian, Denny juga mengingatkan agar seluruh peserta BI-Fast memperhatikan keamanan di sisi internal masing-masing, sesuai dengan prinsip keamanan teknologi informasi yang berlaku.
Ia juga menghimbau masyarakat untuk lebih berhati-hati, dengan cara selalu memeriksa data transaksi, menjaga kerahasiaan PIN dan OTP, serta mengaktifkan fitur notifikasi untuk memantau aktivitas dalam rekening mereka.
Kepolisian Terus Mengusut Kasus Ini
Proses penyidikan peretasan sistem perbankan ini masih berlangsung. Meski sudah ada enam tersangka yang ditangkap, pihak kepolisian belum mengungkap siapa pelaku utama yang berada di balik serangan siber besar ini.
Penyelidikan terus dilakukan untuk menemukan jaringan sindikat yang terlibat dalam peretasan ini, yang diketahui sudah menyasar berbagai bank menggunakan metode yang sama.
Pihak kepolisian juga terus bekerja sama dengan Bank Indonesia dan OJK untuk memperkuat sistem pengamanan perbankan di Indonesia.
Serangan ini bukan hanya menjadi masalah bagi bank yang terlibat, namun juga menjadi peringatan bagi lembaga keuangan lainnya untuk memperketat sistem keamanan mereka, mengingat modus yang digunakan oleh pelaku sangat canggih dan dapat menyebabkan kerugian yang sangat besar.
Langkah Pemulihan dan Keamanan yang Diperlukan
Kasus peretasan bank ini menunjukkan pentingnya kolaborasi antara regulator, bank, dan pihak kepolisian dalam menjaga keamanan sistem perbankan di Indonesia.
Masyarakat pun dihimbau untuk lebih berhati-hati dalam bertransaksi melalui media digital, serta selalu memastikan bahwa sistem pengamanan di bank mereka berfungsi dengan baik.
Ke depannya, semakin penting bagi setiap institusi keuangan untuk beradaptasi dengan ancaman siber yang terus berkembang.
Dengan meningkatnya ancaman siber terhadap sektor perbankan, diharapkan langkah-langkah preventif lebih masif dilakukan oleh pihak-pihak terkait, serta upaya untuk meningkatkan sistem keamanan perbankan dan teknologi informasi yang lebih canggih agar kejadian serupa tidak terulang di masa depan. (**)