Cardovanews.com – Bank Indonesia (BI) menegaskan layanan BI-Fast tetap aman dan berjalan sesuai standar internasional, di tengah mencuatnya dugaan akses ilegal terhadap sistem Bank Jakarta—bank daerah yang sebelumnya dikenal sebagai Bank DKI. Insiden yang beredar luas ini disebut-sebut melibatkan potensi kerugian hingga Rp 200 miliar, meski kepolisian belum mengonfirmasi angka resminya.
Pernyataan BI ini muncul setelah Spesialis Keamanan Teknologi Vaksincom, Alfons Tanujaya, mengungkapkan adanya kemungkinan celah peretasan dalam sistem internal bank peserta, bukan pada infrastruktur BI-Fast. Ia menilai pola kejadian yang hanya terjadi pada satu bank mengindikasikan sumber masalah berada di sisi bank yang terlibat.
“Kalau pembobolan berasal dari sistem BI, itu tidak logis. Insiden hanya muncul pada satu bank tertentu,” ujar Alfons. Menurutnya, skenario paling masuk akal mencakup kompromi terhadap sistem internal Bank Jakarta, antara lain melalui manipulasi API, penyalahgunaan autentikasi, hingga bypass prosedur kontrol.
Alfons menambahkan bahwa operasi semacam itu kemungkinan dilakukan oleh pihak yang memahami struktur teknis bank secara mendalam. “Kalau orang luar perusahaan, tidak mudah melakukan hal seperti ini,” katanya. Ia menekankan perlunya audit log menyeluruh untuk mengetahui jalur transaksi dan pola penipuan. “Bukanya log, kelihatan jelas semua: alurnya, durasinya, sampai pergerakan uang.”
Enam Orang Jadi Tersangka, Pelaku Utama Masih Diburu
Direktorat Tindak Pidana Siber Bareskrim Polri sebelumnya menetapkan enam tersangka terkait akses ilegal terhadap sistem Bank Jakarta. Namun, identitas mereka belum diumumkan karena proses pengejaran masih berlangsung dan polisi menduga masih ada pelaku lain.
Wakil Direktur Tindak Pidana Siber Bareskrim Polri, Kombes Pol. Andri Sudarmadi, menyatakan para tersangka yang diamankan sejauh ini merupakan penerima aliran dana hasil kejahatan. Sementara itu, pelaku utama yang membobol sistem belum teridentifikasi. Terkait nilai kerugian, ia menegaskan masih dalam proses penghitungan, meskipun beberapa laporan media menyebutkan nominal mencapai Rp 200 miliar.
BI: Masalah Berasal dari Aplikasi Bank Jakarta
Kepala Departemen Komunikasi BI, Ramdan Denny Prakoso, mengonfirmasi analisis Alfons bahwa insiden tersebut tidak berasal dari BI-Fast.
“Masalah ini bukan dari sistem BI-Fast, melainkan dari aplikasi di bank terkait,” tegasnya dalam pernyataan resmi. Ia memastikan instruksi transaksi dari bank ke BI-Fast dilindungi jaringan komunikasi berlapis keamanan.
Denny menambahkan bahwa ketahanan sistem pembayaran tidak hanya ditentukan oleh BI, tetapi juga seluruh penyelenggara dan vendor yang terlibat. BI telah meminta Bank Jakarta memperkuat prosedur keamanan internal, mulai dari peningkatan sistem deteksi fraud hingga asesmen keamanan berkala.
Sejak April 2024, BI telah menerapkan ketentuan baru mengenai ketahanan dan keamanan siber di sektor sistem pembayaran, mencakup tata kelola TI, kualitas teknologi, audit rutin, dan kesiapan respons insiden.
Koordinasi BI–OJK–Polri: Stabilitas Sistem Pembayaran Jadi Prioritas
BI menyatakan terus memantau perkembangan penanganan kasus yang sedang berjalan. Denny menegaskan bahwa koordinasi dengan Otoritas Jasa Keuangan (OJK) dan aparat penegak hukum dilakukan secara intensif untuk memastikan pemulihan keamanan berjalan konsisten.
BI juga meminta bank yang terdampak memperkuat pengamanan transaksi untuk memastikan perlindungan konsumen serta mencegah potensi fraud yang dapat mengganggu stabilitas sistem pembayaran nasional.
(SP).
