REGIONAL:
Suara.com - Wartawan senior Ilham Bintang melaporkan tindak kejahatan pencurian nomor kartu subscriber identity module (SIM) ponsel dan pembobolan uang di rekening bank miliknya kepada pihak kepolisian.
Wartawan senior itu juga telah menunjuk Elza Sjarief sebagai kuasa hukum terkait kasus ini, sekaligus telah merampungkan semua data yang dibutuhkan untuk proses hukum.
"Sudah saya laporkan (ke polisi) pada Jumat (17/1/2020)," katanya saat dihubungi di Jakarta beberapa waktu lalu.
Data tersebut mulai dari rekaman CCTV pada 3 Januari 2020 pukul 21.02 WIB di Gerai Indosat, Mal Bintaro Jaya Xchange, Banten, formulir isian terduga pelaku, rincian transaksi di Bank Commonwealth, hingga kartu kredit BNI.
Ilham mengatakan, pencurian nomor kartu ponsel dan pembobolan rekening miliknya berawal dari pertukaran kartu di gerai Indosat yang dilengkapi CCTV. Dari rekaman CCTV menunjukkan terjadinya tindak kejahatan di situ.
"Mestinya ketika mengetahui terjadinya tindak kejahatan pidana seperti itu, harusnya segera dilaporkan kepada pihak kepolisian. Ketika saya melaporkan tindak kejahatan yang menimpa saya kepada pihak kepolisian, saya baru mengetahui bahwa sayalah orang pertama yang melaporkan kasus tersebut," ujarnya.
Menurut Ilham, dia sempat mengatakan kepada pihak Indosat dan Bank Commonwealth bahwa dirinya sebagai korban dirugikan secara konkret, tapi yang sebetulnya dihantam oleh pelaku kejahatan tersebut adalah sistem pengawasan Indosat dan Bank Commonwealth, sehingga hal ini tentunya dapat membuat ketakutan bagi konsumen ke depannya.
Ilham juga menyampaikan pihak Indosat sudah menemuinya dan dalam pertemuan tersebut Indosat memberikan data yang dimintanya mengenai rekaman CCTV, surat yang mengonfirmasi terjadinya pertukaran kartu SIM pada 3 Januari 2020, dan fotokopi formulir yang diisi pelaku.
Sedangkan, dalam pertemuan dengan pihak Commonwealth, Ilham memprotes keras kepada Commonwealth karena gagal menjalankan amanah untuk melindungi dan menjaga nasabah.
"Saya sampaikan protes keras. Saya juga mengungkapkan kekecewaan berat kepada mereka yang saya percayai menyimpan uang, namun tidak menjaga amanah itu dengan baik," sebut wartawan senior tersebut dalam akun resmi Facebooknya.
Dalam pertemuan tersebut Ilham juga langsung menutup rekening dan melakukan penarikan deposito di Bank Commonwealth.
Menurut Ilham, dua tahun lalu memang mengakui keamanan dan perlindungan nasabah di bank tersebut cukup ketat.
"Tapi, pada kejadian pembobolan 6 Januari lalu, hanya dalam waktu beberapa jam saja, uang tabungan saya terkuras habis. Rasanya tidak masuk akal, namun begitulah faktanya. Karena komit pada perlindungan masyarakat, maka penutupan rekening dan penarikan deposito saya umumkan di sini supaya seluruh masyarakat bisa menarik pelajaran berharga," tulis Ilham masih di Facebook.
Pernyataan Indosat
Pihak Indosat menyatakan akan bekerja sama dalam menangani peristiwa pencurian nomor kartu subscriber identity module (SIM) card atau kartu seluler ponsel dan pembobolan rekening yang menimpa wartawan senior Ilham Bintang.
"Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami," ujar SVP-Head Corporate Communications Indosat Ooredoo Turina Farouk saat dihubungi di Jakarta.
Turina mengatakan bahwa pihak Indosat menyesalkan atas peristiwa yang menimpa wartawan senior tersebut dan telah menemui serta menjelaskan kepada Ilham Bintang mengenai apa yang terjadi.
"Kami menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Bapak Ilham Bintang. Kami telah bertemu dengan beliau dan menjelaskan tentang apa yang terjadi," katanya.
Pernyataan Bank Commonwealth
Bank Commonwealth memberikan klarifikasinya mengenai kasus pencurian dana di rekening milik nasabahnya, Ilham Bintang dengan modus pembajakan kartu telepon genggam atau subscriber identity module (SIM).
Senior Vice President Corporate Communications & Financial Inclusion Bank Commonwealth Bayu Irawan, mengaku siap membantu proses dan langkah yang diperlukan, untuk mendapatkan penjelasan atas kejadian tersebut.
Bayu menjelaskan transaksi perbankan melalui gawai (mobile banking) dan juga transaksi melalui jaringan internet (internet banking) yang disanggah di rekening, telah dilakukan dengan akun dan kata sandi yang benar.
"Transaksi mobile dan internet banking yang disanggah telah dilakukan dengan akun dan kata sandi yang benar. Sebelum transaksi dijalankan, bank selalu mengirimkan OTP (one time password) untuk konfirmasi transaksi, baik yang melalui mobile banking maupun internet banking sesuai dengan prosedur bank," ujarnya.
Sesudah transaksi dijalankan, kata Bayu, sesuai dengan prosedur bank telah mengirimkan notifikasi melalui SMS dan pesan elektronik (email).
Bayu mengatakan Commonwealth akan bekerja sama dengan baik untuk mengungkap kasus ini.
"Sejak saat pengaduan diterima dari nasabah pada 6 Januari 2020, tim kami selalu berkomunikasi dengan Bapak IB (Ilham Bintang), baik melalui Relationship Manager, call center, dan pejabat senior bank," kata dia.
Keterangan Pakar
CEO & Chief Digital Forensic Indonesia, Ruby Alamsyah, mengungkapkan modus dan tahapan pencurian kartu SIM ponsel milik Wartawan Senior Ilham Bintang, yang berujung pada pembobolan rekening bank.
Ruby menyebutkan bahwa tindak kejahatan yang dilakukan pelaku bernama "SIM swap fraud", yakni pergantian kartu SIM secara ilegal sehingga dapat menguasai seluruh akses dari SIM card korban. Dalam kasus Ilham Bintang, informasi terhadap perbankan melalui aplikasi mobile banking adalah yang diincar pelaku.
"Kejahatan 'SIM swap fraud' ini utamanya membobol rekening bank korban lewat aplikasi mobile banking. Kejahatan ini jelas bukan salah petugas operator," kata Ruby.
Ruby menjelaskan bahwa sebelum pelaku akhirnya berhasil membobol rekening korban, ada tiga tahap yang dilakukan. Pertama, pelaku melakukan pendekatan ke korban yang dinamakan "phising" atau mengelabui korban untuk mendapatkan data-data pribadi.
Modus "phising" dapat dilakukan melalui telepon menghubungi korban, SMS, maupun mengirim link palsu. Perlu diketahui, korban "phising" ini bisa secara acak atau orang tertentu yang dikejar. Dalam kasus Ilham Bintang ini, modus tersebut belum bisa dipastikan.
"Phising ini misalnya saya sebagai pelaku mengaku dari operator bank, menelepon korban untuk verifikasi, bilang ada transaksi mencurigakan sehingga perlu tahu 'username' mobile banking korban," kata Ruby.
Dengan posisi Ilham Bintang yang saat itu sedang di luar negeri, ada kemungkinan korban memberi tahu informasi rekening pribadi yang ia tidak sadari. Di tahap ini pun, pelaku juga bisa mendapatkan identitas korban, seperti NIK, alamat, nama ibu kandung, dan lain sebagainya.
Langkah kedua setelah mendapatkan username tersebut, pelaku mendatangi gerai Indosat dan berpura-pura telah kehilangan SIM. Dengan sudah berbekal data di tahap pertama, pelaku dapat mengisi formulir untuk mendapatkan kartu SIM nomor korban.
Langkah ketiga setelah mendapatkan SIM, pelaku mengunduh atau "download" aplikasi mobile banking yang digunakan korban. Pada kasus Ilham Bintang, mobile banking Commonwealth menggunakan username dan password untuk masuk (login) ke dalam aplikasi.
Saat tahap pertama berhasil mendapatkan username, kini tahap selanjutnya yang diperlukan korban adalah "password" login, di mana dapat dilakukan reset password, yang nantinya kode verifikasi dikirimkan lewat SMS.
Setelah berhasil mendapatkan username dan password, kini pelaku hanya tinggal mendapatkan kode PIN untuk transaksi perbankan di mobile banking.
"Pelaku melakukan reset password dan reset PIN, sehingga akhirnya korban sudah dikelabui seutuhnya. Digunakanlah waktu secepat mungkin dua sampai tiga jam, saat korban kesulitan telpon karena sedang di luar negeri. Saat itu pula, dilakukanlah transfer-transfer ilegal," kata Ruby.
Menurut Ruby, kejahatan "SIM swap fraud" telah umum terjadi di berbagai negara, dan informasi yang didapatkan pelaku adalah rekening perbankan korban melalui pencurian kartu SIM.
Dalam melakukan kejahatan ini, pelaku tidak harus memiliki alat software canggih. Kunci dari kejahatan ini adalah ketidaksadaran korban terhadap pencurian data pribadi pada tahap pertama "phising". (Antara)
TERPOPULER
