Jakarta, CNBC Indonesia – Belakangan ini heboh nasabah PT Bank Central Asia Tbk. (BBCA) di Salatiga yang kehilangan saldo Rp68,5 juta dari rekeningnya melalui transaksi QRIS. Transaksi misterius tersebut dilakukan berulang kali tanpa sepengetahuan Evita, nasabah tersebut.
BCA pun menyatakan bahwa kasus ini tengah dalam penanganan baik di internal bank maupun oleh pihak yang berwenang. Proses ini masih berlangsung.
Pengamat siber pun menilai pembuktian kasus ini seharusnya tidak sulit. Pakar Keamanan Siber Alfons Tanujaya mengatakan bank seharusnya memiliki bukti perangkat dalam transaksi QRIS seperti fingerprint perangkat, Internet Protocol (IP) address, dan posisi perangkat ketika bertransaksi.
Sementara itu, Otoritas Jasa Keuangan (OJK) pun telah menanggapi hal kasus ini. Menurutnya, Kepala Eksekutif Pengawas Perbankan Dian Ediana Rae, tidak ada kebocoran data dalam kasus ini.
Lantas, bagaimana kronologi dari kasus tersebut?
Evita, membagikan peristiwa tidak enak yang menimpanya ini pada kanal YouTube Mr. Bert. Peristiwa ini terjadi pada 26 September lalu, saat Evita hendak melakukan transaksi tetapi gagal karena saldo di rekeningnya kurang. Saat ia mengecek info saldo, saldonya tersisa Rp10 juta.
Ketika Evita mengecek mutasi rekening, ada transaksi lewat QR sebesar Rp4 juta pada pagi hari, yang tidak ia tidak ketahui. Ia langsung menghubungi Halo BCA untuk melakukan pemblokiran karena dugaan terjadi pembobolan atau hack.
Kemudian, hasil pemeriksaan menunjukkan transaksi misterius lewat QR terjadi dari tanggal 23 hingga 26 September 2023. Nilainya sebesar Rp1 juta dan dilakukan secara berulang kali.
Evita menjelaskan bahwa pada saat transaksi misterius pertama itu dilakukan, dirinya sedang mendaki Gunung Ungaran di Jawa Tengah. Sehingga tidak mungkin dirinya melakukan transaksi itu karena handphonenya tidak mendapatkan sinyal di kawasan gunung. Evita pun dapat membuktikan itu melalui GPS yang merekam jejaknya tanpa jaringan internet.
Ia juga terus menggenggam handphonenya selama perjalanan tersebut.
Anehnya lagi, handphone tersebut tidak memiliki aplikasi lain selain m-Banking BCA, karena memang dikhususkan untuk transaksi bank.
“Saya tuh, di HP ini, nggak pernah terima [kode] OTP. Atau e-mail notif apapun, nggak ada,” ujar Evita di kanal YouTube Mr. Bert, dikutip Senin (13/11/2023).
Ketika ditanya apa tanggapan BCA terkait hal ini, Evita menyebut dirinya disuruh mencari siapa pihak yang menggunakan handphonenya itu untuk bertransaksi.
“Ya, saya yang disuruh nyari maksudnya saya yang disuruh nyari, ‘Ini dari device-nya Ibu, jadi Ibu cari mungkin dipake anaknya, mungkin dipake suaminya, atau ada yang tau ya’,” ujarnya.
Evita juga mengaku pihak BCA meminta bukti rekaman CCTV bahwa handphone miliknya itu terus berada di genggamannya.
Tidak berhenti sampai di situ, ia mengaktifkan m-Banking BCA dengan kartu ATM yang baru di handphone tersebut pada 19 Oktober 2023. Kali ini, saldo rekening tersebut kecil, hanya Rp172.000.
Ia kemudian melakukan transaksi di Shopee sebesar Rp120.000 dengan pembayaraan melalui Virtual Account.
“Di situ, saya kaget, saya dapet saldo masuk berupa QR. Jadi kayak saya nyiptain barcode, saya kasih ke orang untuk orang itu scan,” jelasnya.
Evita mengaku mendapatkan saldo masuk sebesar Rp2 juta melalui QR padahal ia tidak pernah membuat QR untuk rekeningnya. Pada tanggal 26 Oktober, pihak BCA disebut menghubunginya dan menjelaskan transaksi itu merupakan refund dari transaksi sebelumnya.
Evita pun menghubungi Mr. Bert setelah sudah merasa buntu dalam memperoleh kembali kerugiannya. Mr. Bert sendiri mengk sudah meminta Evita menyelesaikan dengan BCA dahulu.
Tanggapan BCA
EVP Corporate Communication & Social Responsibility BCA Hera F. Haryn menyampaikan bahwa keluhan nasabah itu sedang dalam proses penanganan oleh pihak yang berwenang.
“Saat ini, keluhan nasabah tersebut sedang dalam proses penanganan oleh pihak yang berwenang. BCA menghormati serta akan mendukung proses hukum yang sedang berlangsung sesuai dengan ketentuan hukum yang berlaku,” ujar Hera dalam keterangan resminya yang diterima CNBC Indonesia pada Kamis (16/11/2023).
Ia mengatakan dalam memberikan layanan kepada nasabah, BCA selalu memperhatikan keamanan nasabah dalam bertransaksi.
“Hal tersebut dilakukan antara lain dengan meminta nasabah memasukkan Kode Akses dan Personal Identification Number (PIN) saat nasabah melakukan transaksi finansial pada BCA mobile,” kata Hera.
Ia juga mengimbau kepada nasabah untuk tidak memberikan data yang bersifat rahasia kepada siapapun termasuk keluarga dan orang terdekat lainnya. Seperti PIN, One Time Password (OTP), Password, Response BCA, Kode Akses, dan Card Verification Code (CVC) atau Card Verification Value (CVV).
[Gambas:Video CNBC]
Artikel Selanjutnya
Heboh Nasabah BCA Kebobolan Rp68,5 Juta, Begini Kronologinya
(fsd/fsd)
Sumber: www.cnbcindonesia.com
