Jakarta, CNBC Indonesia – Pengamat keamanan siber memberi pandangannya soal kasus viral di media sosial soal nasabah PT Bank Central Asia Tbk. (BBCA) di Salatiga yang mengaku kehilangan Rp 68,5 juta dari rekeningnya melalui transaksi QRIS.
Pakar Keamanan Siber Alfons Tanujaya mengatakan, pembuktian kasus tersebut seharusnya tidak sulit. Pasalnya, bank seharusnya memiliki bukti perangkat dalam transaksi QRIS seperti fingerprint perangkat, Internet Protocol (IP) address, dan posisi perangkat ketika bertransaksi.
“Selain itu ada cara mudah untuk verifikasi transaksi qris. Tidak perlu capek-capek lakukan forensik digital,” ujar Alfons kepada CNBC Indonesia, Kamis (16/11/2023).
“Hubungi saja merchant penerima QRIS dan tanyakan transaksi QRIS yang bermasalah itu untuk transaksi apa. Kan, jadi ketahuan itu transaksi valid, fraud atau karena kesalahan sistem,” tambahnya.
Seperti diberitakan sebelumnya, Evita, nasabah tersebut mengaku saldo rekeningnya tersisa Rp10 juta pada 26 September 2023 lalu. Ketika ia mengecek mutasi rekening, tertera ada transaksi QRIS sebesar Rp4 juta pada pagi hari yang tidak ia ketahui.
Ia langsung menghubungi Halo BCA untuk melakukan pemblokiran karena dugaan terjadi pembobolan atau hack. Kemudian, hasil pemeriksaan menunjukkan transaksi misterius lewat QR terjadi dari tanggal 23 hingga 26 September 2023. Nilainya sebesar Rp1 juta dan dilakukan secara berulang kali.
Evita menjelaskan bahwa pada saat transaksi misterius pertama itu dilakukan, dirinya sedang mendaki Gunung Ungaran di Jawa Tengah. Sehingga tidak mungkin dirinya melakukan transaksi itu karena handphonenya tidak mendapatkan sinyal di kawasan gunung.
Evita pun dapat membuktikan itu melalui GPS yang merekam jejaknya tanpa jaringan internet. Ia juga terus menggenggam handphonenya selama perjalanan tersebut.
Anehnya lagi, handphone tersebut tidak memiliki aplikasi lain selain m-Banking BCA, karena memang dikhususkan untuk transaksi bank.
“Saya tuh, di HP ini, nggak pernah terima [kode] OTP. Atau e-mail notif apapun, nggak ada,” ujar Evita di kanal YouTube Mr. Bert, dikutip Selasa (14/11/2023).
Ketika ditanya apa tanggapan BCA terkait hal ini, Evita menyebut dirinya disuruh mencari siapa pihak yang menggunakan handphonenya itu untuk bertransaksi.
“Ya, saya yang disuruh nyari maksudnya saya yang disuruh nyari, ‘Ini dari device-nya Ibu, jadi Ibu cari mungkin dipake anaknya, mungkin dipake suaminya, atau ada yang tau ya’,” ujarnya.
Evita juga mengaku pihak BCA meminta bukti rekaman CCTV bahwa handphone miliknya itu terus berada di genggamannya.
Saat ini kasus tersebut masih berlangsung tengah dalam tahap penyeldikan.
EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn menyampaikan bahwa keluhan nasabah itu sedang dalam proses penanganan oleh pihak yang berwenang.
“Saat ini, keluhan nasabah tersebut sedang dalam proses penanganan oleh pihak yang berwenang. BCA menghormati serta akan mendukung proses hukum yang sedang berlangsung sesuai dengan ketentuan hukum yang berlaku,” ujar Hera dalam keterangan resminya yang diterima CNBC Indonesia pada Kamis (16/11/2023).
Ia menambahkan, dalam memberikan layanan kepada nasabah, BCA selalu memperhatikan keamanan nasabah dalam bertransaksi.
“Hal tersebut dilakukan antara lain dengan meminta nasabah memasukkan Kode Akses dan Personal Identification Number (PIN) saat nasabah melakukan transaksi finansial pada BCA mobile,” kata Hera.
Ia juga mengimbau kepada nasabah untuk tidak memberikan data yang bersifat rahasia kepada siapapun termasuk keluarga dan orang terdekat lainnya. Seperti PIN, One Time Password (OTP), Password, Response BCA, Kode Akses, dan Card Verification Code (CVC) atau Card Verification Value (CVV).
[Gambas:Video CNBC]
Artikel Selanjutnya
BCA Pernah Nyaris Bangkrut Saat di Bawah Kendali Salim
(mkh/mkh)
Sumber: www.cnbcindonesia.com
