TRIBUNNEWS.COM, JAKARTA - Manajemen PT Bank Central Asia (BCA) sudah bersuara terkait berita nasabahnya kehilangan uang Rp68,5 juta melalui transaksi QR code atau QRIS.

Mengutip akun YouTube @Mr Bert pada Selasa (21/11/2023), Evita menyatakan saldonya menguap Rp 68,5 juta ketika dirinya tengah naik gunung di wilayah Jawa Tengah pada 23 September 2023 lalu.

Namun, hal itu baru diketahui tiga hari setelahnya yaitu pada 26 September 2023 pada saat Evita hendak melakukan transaksi.

Baca juga: Cara Bayar Berbagai Transaksi Lewat QRIS BCA, Mandiri, BRI, BNI, dan BTN

"Saya tahu-nya 26 September malam, mau transfer lewat m-banking itu saldo saya kurang terus saya cek saldo ternyata tinggal Rp 10 juta," ujar E dikutip dalam video tersebut.

Kata Manajemen BCA

EVP Corporate Communication and Social Responsibility Hera F. Haryn mengatakan, BCA senantiasa melaksanakan bisnis dan operasional sesuai dengan aturan dan regulasi yang berlaku.

"Saat ini, keluhan nasabah tersebut sedang dalam proses penanganan oleh pihak yang berwenang," kata Hera saat dihubungi Tribunnews, Rabu (22/11/2023).

"BCA menghormati serta akan mendukung proses hukum yang sedang berlangsung sesuai dengan ketentuan hukum yang berlaku," sambungnya.

Hera mengatakan, BCA dalam memberikan layanan kepada nasabah, BCA selalu memperhatikan keamanan nasabah dalam bertransaksi.

Dia juga meminta nasabah untuk tidak memberikan Kode Akses dan Personal Identification Number (PIN) kepada pihak manapun termasuk kerabat orang terdekat.

"BCA juga kembali mengimbau nasabah setia untuk tidak memberikan data yang bersifat rahasia kepada pihak manapun seperti PIN, One Time Password (OTP), Password, Response KeyBCA, Kode akses, Card Verification Code (CVC) atau Card Verification Value (CVV)," tuturnya.

Dugaan Modusnya

Pengamat keamanan siber membeberkan berbagai kemungkinan yang bisa terjadi kepada nasabah BCA yang kehilangan uangnya Rp 68,5 juta dari rekeningnya lewat transaksi QRIS.

Pengamat dan Chairman lembaga riset siber Communication and Information System Security Research Center (CISSReC) Pratama Persadha menilai, pembobolan rekening bank yang sering terjadi biasanya menggunakan modus remote exploitation melalui celah keamanan yang terdapat di perangkat, dengan mengirimkan aplikasi yang disamarkan.

Namun, menurutnya terdapat cukup kecil kemungkinan untuk korban terkena remote exploitation. Pasalnya, korban menyatakan bahwa perangkat yang dipergunakan untuk m-banking dipergunakan khusus untuk kegiatan finansial melalui m-banking.

Terlebih, dugaan pembobolan itu dilakukan secara berulang melalui QRIS, yang biasanya membutuhkan akses langsung ke perangkat untuk memindai kode QR dari merchant.

Pratama mengatakan, ada kemungkinan lain yang dapat terjadi pada korban, seperti melalui metode kloning simcard. Namun, hal ini lebih sulit untuk dilakukan, karena pelaku perlu memalsukan kartu identitas korban untuk dapat mengurus kartu simcard baru ke gerai selular.

“Pelaku juga perlu memiliki kredensial untuk login ke aplikasi m-banking, untuk mendapatkan data ini pelaku harus melakukan phising atau social engineering kepada korban. Setelah semua hal tadi dapat dipenuhi, baru pelaku bisa melakukan aksinya membobol rekening korban,” ujar Pratama.

Pratama mengimbau, sebaiknya terdapat data-data yang bisa korban berikan, seperti jenis perangkat, IMEI, IMSI, MSISDN, dan sebagainya, yang akan memudahkan pihak perbankan untuk melakukan investigasi.

“Yang perlu dilakukan investigasi lebih lanjut adalah QRIS yang dipergunakan untuk pembobolan tersebut apakah dari sebuah toko atau merchant, atau mengarah ke rekening bank dan dompet digital sehingga bisa diketahui aliran uang korban,” katanya.

Kronologi

Evita yang merupakan nasabah BCA mengaku kehilangan uang Rp 68,5 juta melalui transaksi QR Code. Hal ini diungkap akun YouTube @Mr Bert pada Selasa (21/11/2023).

Saat kehilangan uang, Ia mengaku sedang naik gunung di wilayah Jawa Tengah pada 23 September 2023 lalu.

Tetapi, hal itu baru diketahui tiga hari setelahnya yaitu pada 26 September 2023 pada saat Evita hendak melakukan transaksi.

"Saya tahunya 26 September malam, mau transfer lewat m-banking itu saldo saya kurang terus saya cek saldo ternyata tinggal Rp 10 juta," ujar E dikutip dalam video tersebut.

Evita kemudian mengecek mutasi transaksi di mobile banking nya serta menemukan riwayat transaksi sebesar Rp 4 juta pada 22 September pagi.

Padahal, Evita menegaskan dirinya tak melakukan transaksi apapun.

"Terus saya cek mutasi saya lihat di tanggal 26 pagi itu ada transaksi sebesar Rp 4 juta. Saya kaget karena saya ga kemana-mana kok ada transaksi QR," jelasnya.

Setelah merasa ada yang janggal, Evita lalu menghubungi halo BCA untuk memblokir kartu ATM dan mobile banking BCA nya.

Pihak BCA kemudian menelusuri rekam jejak transaksi yang diduga hilang tanpa sebab. Akhirnya ditemukan transaksi mencurigakan yang bermula sejak tanggal 23 September sampai 26 September 2023.

"Akhirnya saya langsung telpon halo BCA untuk saya minta blokir m-banking blokir kartu ATM. Terus ditanya kenapa, saya Jawa karena saya ada hack di tanggal 26. Akhirnya langsung di cek rekening secara mundur dari 26 sampai 23 September," ungkap dia.

Baca juga: Tekan Pembobolan Data Nasabah Bank, Literasi Keuangan Masyarakat Dinilai Perlu Ditingkatkan

"Ternyata transaksi itu terjadi dimulai sejak tanggal 23 sampai 26 transaksi yang tidak saya lakukan berupa QR," sambungnya.

Di satu sisi, akun YouTube @Mr Bert menarasikan bahwa nasabah Evita ini merupakan nasabah BCA asal Salatiga, Jawa Tengah. Evita mendapat transaksi aneh dari mobile BCA yang mengirim uang sendiri.

"Video ini tidak mengatakan BCA bersalah. Bisa aja Evita yang salah. Namun salahnya dimana belum bisa dibuktikan," tulis dalam description box akun tersebut.

Akun @Mr Bert juga mengatakan bahwa Evita juga telah mengambil langkah hukum terkait peristiwa itu. Hanya saja sampai saat ini belum memiliki kejelasan. Bahkan Evita mendapat tekanan dari pihak BCA.

"PENTING!!! Evita juga sudah melaporkan ke pihak ketiga yaitu kepolisian namun sampai sekarang belum ada kepastian. Bahkan Evita justru mendapat tekanan yang diberikan pihak BCA yang mengatakan semua transaksi itu dilakukan oleh hape Evita itu sendiri," ungkapnya.

"Jika benar ada transaksi aneh seperti itu terjadi maka BCA harus mengembalikan dana dan memperbaiki sistemnya. Namun jika Evita yang salah maka Evita juga harus klarifikasi dan kita tetap akan mengatakan BCA adalah bank yang paling aman," tulisnya.