Kasus OTP Bobol, Perbankan Bungkam Melanggar Hukum

APAKAH ada yang janggal pada pengungkapan sindikat pembobol akun nasabah bank melalui one-time password (OTP) dan penipuan akun aplikasi Grab? Kasus ini menyimpan banyak pertanyaan dan belum tuntas, masyarakat sebagai pihak yang paling dirugikan belum dapat keadilan dalam memperoleh informasi. Terutama, perbankan yang bungkam sangat merugikan publik.

Jika berpedoman pada pemberitaan di media massa yang berkaitan dengan kasus ini semuanya seragam, termasuk Cyberthreat.id, yaitu bersumber pernyataan Kepala Divisi Hubungan Masyarakat (Kadiv Humas) Polri, Irjen Raden Prabowo Argo Yuwono.

Direktorat Tindak Pidana Siber (Ditipidsiber) Mabes Polri mengungkap kejahatan siber tersebut berdasarkan laporan yang masuk pada Juni 2020. Para sindikat penjahat siber membobol Rp 21 miliar. Secara terang disebut kerugian Grab Rp 2 miliar, selebihnya kerugian perbankan. Dalam pemberitaan Cyberthreat.id, muncul angka Rp 100 miliar kerugian perbankan.

Pertanyaannya yang belum terjawab di sini adalah mengapa yang muncul secara terang dan jelas adalah Grab dengan kerugian tak sampai 10 persen dari Rp 21 miliar tersebut. Sedangkan, kerugian perbankan yang jauh lebih besar itu tidak disebutkan secara detail, bahkan nama bank yang telah dibobol itu pun tidak dipublikasikan.

Coba kita lihat lebih dalam lagi. Pada keterangan polisi, modus operandi yang sangat detail justru pada kasus pembobolan bank. Dimulai dari menyamar sebagai pegawai bank, hingga meminta kode OTP dengan alasan perbaikan sistem, dan menipu nasabah. Sebaliknya dalam kasus Grab, detail modusnya tak diterangkan hanya muncul nama korporasinya.

Khusus pada kasus ini, Grab lebih terbuka. Mengakui ada persoalan tersebut, berterimakasih kepada polisi, Grab aktif membantu polisi dalam mengungkap kasus ini, dan menjadi bagian dari manajemen Grab dalam melindungi mitra pengemudinya yang menjadi korban penjahat siber melalui tindak penipuan social engineering, serta berkomitmen meningkatkan kekuatan teknologinya agar lebih tahan dan nyaman.

Sebaliknya, berkaitan dengan perbankan sama sekali gelap. Kepolisian tak mengungkap identitas banknya, dan perbankan juga bungkam. Apa yang disembunyikan? Dan menariknya, penjelasan polisi mengenai pola pembobolan perbankan justru sangat detail. Di sinilah letak ketimpangan informasi yang mengalir ke publik. Dalam posisi ini, publik yang paling dirugikan.

Ketertutupan perbankan juga diungkapkan oleh Wakil Direktur Direktorat Tindak Pidana Siber Bareskrim Polri Kompol Suyudi Ario Seto dalam webinar “Strengthening Industry Collaboration to fight Cyber Threat in Banking Operation”, Rabu (7 Oktober 2020). Sama sekali tidak berkontribusi pada informasi. Ketertutupan itu menjadi hambatan utama bagi polisi dalam memerangi kejahatan siber, baik ke sesama bank maupun dengan pihak Polri.

Sebetulnya, perbankan yang bermain di ranah publik dan membisniskan uang yang berasal dari publik, maka wajib hukumnya memberikan informasi yang terang pada publik. Sebab, informasi yang berkaitan dengan kasus kejahatan siber yang terjadi pada perbankan adalah informasi publik dan berkaitan langsung dengan kepentingan publik.

Karena itu, perbankan yang termasuk badan publik wajib mematuhi Undang–Undang Nomor 14 Tahun 2008 Tentang Keterbukaan Informasi Publik. Selain itu, keterbukaan informasi ini juga berkaitan dengan Peraturan Otoritas Jasa Keuangan No. 6/ POJK. 03/ 2015 Tentang Transparansi dan Publikasi Laporan Bank, dan Peraturan Bank Indonesia No: 8/ 4/ PBI/ 2006 Tentang Pelaksanaan Good Corporate Governance Bagi Bank Umum.

Perbankan tidak dapat berlindung di balik kerahasiaan bank. Sebab Undang-Undang Nomor 10 tahun 1998 tentang Perbankan, pada Pasal 1 angka 28, membatasi kerahasiaan bank hanya pada segala sesuatu yang berhubungan dengan keterangan mengenai nasabah penyimpanan dan simpanannya. Jadi, sungguh sangat tak beralasan bagi perbankan untuk menyembunyikan berbagai persoalan yang merugikan publik dan mencederai informasi yang harus diterima oleh publik.[]

Artikel ini sudah dipublikasi di Cyberthreat.id