Tanggapan Bank Danamon perihal Kasus Penipuan dan Pembobolan Rekening
Yth. Redaksi Surat Pembaca Media Konsumen di Tempat Perihal : Tanggapan Bank Danamon Sehubungan dengan pengaduan yang disampaikan oleh Bapak...
Baca Selengkapnya
Kepada Yth. Redaksi Media Konsumen,
Saya, Surya Prabowo, ingin mengajukan pengaduan serius mengenai Bank Danamon, terkait kasus penipuan yang terjadi melalui channel resmi Danamon pada 23 April 2025. Kasus ini tidak hanya mencerminkan kelalaian dalam sistem keamanan, tetapi juga menunjukkan bahwa produk digital Danamon memiliki celah keamanan yang dapat dimanfaatkan oleh pelaku kejahatan siber.
Saya menerima telepon dari nomor +622150111186, yang mengaku sebagai petugas Bank Danamon. Penelepon tersebut menginformasikan adanya transaksi mencurigakan dan meminta saya untuk membatalkan transaksi melalui tautan (domain: eform-laporan.cloud – Hati-hati phishing! – redaksi) yang dikirimkan melalui SMS resmi Bank Danamon dan email yang mengatasnamakan Bank Danamon (domain danamoncare.com – redaksi):
Tautan itu membawa saya ke halaman yang berisi formulir untuk membatalkan transaksi. Meskipun saya tidak pernah memberikan OTP kepada siapapun, pelaku berhasil memanfaatkan modus penyalahgunaan fitur “Appli 2” pada aplikasi D-Bank PRO.
Pelaku tidak meminta OTP, tetapi mengarahkan saya untuk mengakses menu Software Token di Aplikasi Danamon – Appli 2 dan meminta saya untuk memasukkan kode respons ke halaman pembatalan transaksi guna membatalkan transaksi kartu kredit yang dimaksud (terdapat 2 notifikasi transaksi kartu kredit yang diterima melalui saluran SMS resmi Bank Danamon).
Proses ini dilakukan sebanyak 4 kali, dan dari situ pelaku berhasil memproses transaksi tanpa memerlukan OTP. Ini adalah celah serius dalam sistem keamanan aplikasi D-Bank PRO, di mana kode token Appli 2 dapat dieksploitasi tanpa otorisasi langsung dari nasabah.
Lebih parah lagi, tidak ada notifikasi apapun dari Danamon saat login dilakukan dari perangkat baru atau aktivitas yang mencurigakan. Ini menunjukkan bahwa sistem Danamon tidak memiliki deteksi dini terhadap potensi penipuan—bahkan saat proses manipulasi ini berlangsung.
Setelah langkah-langkah manipulatif tersebut, berikut adalah transaksi aktual yang muncul:
Rekening asal: Danamon Lebih PRO (IDR) 9036****3954 a.n. Surya Prabowo
Catatan: Saya tidak mengenal penerima dana dan tidak pernah menyetujui transaksi ini.
Langkah yang sudah saya ambil:
Namun tanggapan Bank Danamon sangat mengecewakan. Pihak Bank Danamon hanya menyampaikan bahwa: “Hasil tindak lanjut dari bank pelapor bahwa dana sudah tidak tersedia di rekening nasabah terlapor.” Tanggapan ini sangat mengecewakan dan tidak mencerminkan tanggung jawab terhadap kegagalan sistem keamanan bank sendiri, mengingat saluran dan produk digital resmi Danamon digunakan dalam skema penipuan ini.
Hingga hari ini, saya masih belum mendapatkan kejelasan dari pihak bank mengenai penyelesaian kasus saya. Meskipun saya telah menyerahkan semua dokumen yang diminta secara lengkap ke kantor cabang Danamon Tangerang BSD. Balasan melalui e-mail justru kembali meminta kelengkapan dokumen yang sama, seolah tidak ada kemajuan yang berarti. Dalam e-mail terakhir yang dikirim pada 29 April 2025, Customer Service menyampaikan bahwa laporan saya masih dalam tahap koordinasi dengan pihak cabang.
“Kami mohon maaf atas ketidaknyamanan yang telah Bapak alami. Saya Maul*** Muth****** yang akan menangani keluhan Bapak. Terkait dengan nomor laporan 27598620, saat ini kami sedang melakukan koordinasi dengan cabang Tangerang BSD. Mohon untuk bersabar.”
Namun hingga saat ini, pengecekan dokumen saja belum juga selesai dan sudah memakan waktu satu bulan. Hal ini menimbulkan keraguan atas keseriusan dan profesionalisme pihak Bank dalam menangani keluhan nasabah. Bagaimana mungkin proses investigasi dapat segera dilakukan jika tahap awal seperti verifikasi dokumen saja berjalan begitu lambat?
Tuntutan Saya:
Saya mendesak Bank Danamon untuk bertanggung jawab penuh atas kerugian ini, bukan hanya dari sisi nasabah, tetapi juga demi reputasi dan keamanan ekosistem digital perbankan yang ada.
Regards,
Surya Prabowo
Kab. Tangerang, Banten
Update (4 Juni 2025): Surat pembaca di atas kembali mendapat tanggapan dari pihak Bank Danamon sebagai berikut:
Yth. Redaksi Surat Pembaca Media Konsumen di Tempat Perihal : Tanggapan Bank Danamon Sehubungan dengan pengaduan yang disampaikan oleh Bapak...
Baca Selengkapnya
Komentar
Klo tuntutan harus di uji di pengadilan
Untuk membuktikan yg salah nasabah atau bank..ga mungkin bank mau ganti kesalahan nasabah..
Apabila saya membaca cara penulisan surat ini, saya rasa penulis memiliki intelektual lebih dan knowledge lebih
Seharusnya TS mengikuti perkembangan berita di dalam negeri
Sehubungnya banyaknya scam, phising, terutama menggunakan SMS Blast yang dialami oleh si penulis
Mengingat juga situs eform-laporan.cloud ; sangat jelas sekali situs ini bukanlah situs resmi apapun (domain .cloud)
Dan setahu saya domain resmi perbankan Indonesia menggunakan domain .co.id bukan .com
terlebih .danamoncare.com bukan danamon.co.id
Menurut saya utk penggantian rugi 100% dana kayaknya mustahil diapprove
Semoga mendapatkan solusi yang terbaik bagi penulis
Iya keliatannya intelek si Bapak korban ini. Tapi aneh kok ga liat dulu email yg dituju. Jelas2 bukan pakai @danamon.id atau @danamon.co.id kok main masukkan saja data.
Dan juga kalo mau sanggah transaksi kan cukup via telp saja atau via aplikasi "tanpa perlu memasukkan kode apapun"
waspada penipu bergentayangan di mana2. Mengerikan sekali.
kalo bank hanya akan menjawab 'kami prihatin namun itu kesalahan nasabah"
Saya juga pernah dapat sms dari Bank B*A isinya link tukar poin yang akan hangus dalam 2 hari. Tapi pihak Bank sudah wanti-wanti jangan klik sembarang link jadi saya abaikan saja meskipun pengirimnya B*A. Penipu sekarang makin pintar dan canggih, kita harus tetap tenang dan waspada.
Spoofing Nama Pengirim (Sender ID Spoofing)
Penipu menggunakan teknik spoofing untuk mengirim SMS dengan nama pengirim (Sender ID) yang sama persis dengan nama bank resmi, seperti "BCA", "MANDIRI", atau "BNI". Karena banyak ponsel mengelompokkan SMS berdasarkan nama pengirim, pesan palsu ini muncul dalam thread SMS yang sama dengan pesan asli dari bank.
Ini membuat korban sulit membedakan mana pesan asli dan mana yang palsu.
Nama modusnya Fake BTS 👉 https://www.bca.co.id/id/informasi/awas-modus/2025/03/21/08/02/awas-modus-penipuan-sms-dengan-metode-fake-bts
Wow.. masih ada lgi yg kena tipu. Hampir serupa dg penulis sebelahnya yang terkena link pishing di BCA. yang ini modusnya pembatalan transaksi yg ilegal... Mudahnya percaya bahwa itu benar dari bank... wkwk
Kok banyak jempol kebawah ya ???
Padahal sudah ada kasus penipuan penukaran poin
Komplit ini modus penipuannya, via telepon, SMS, email dan website. Artinya ini kejahatan terorganisir. Yang pasti pelaku sudah mengetahui data-data penting nasabah, sebelum melakukan modus phishing melalui fake BTS dan situs phishing. 😈
Yang saya belum paham, itu kode token Appli-nya pelaku input ke mana yah? Apakah pelaku berhasil login ke akun m-banking atau internet banking korban? 🤔
Saya Juga Pernah Mengalami Pembobolan..
Awalnya Kartu Saya Standart Chartered lalu menjadi Danamon, karena Standart Mundur dari Bisnis Kartu Kredit dan Menjual Ke Danamon.. Beberapa Waktu Setelah Menjadi Danamon, Kartu Saya Di bobol Sampe Limit Habis...
Anda mengklik link dan melakukan sesuatu yg disuruh pelaku itu sudah kelalaian nasabah. Itu bukan salah bank dan sistem bank. Anda tidak memberikan otp tapi klik apli 2. Dan websitenya jg replika dari web aslinya
harap maklum, berhubung TS nya sok tahu / sok pintar jd langsung menyimpulkan semua itu berasal dr channel resmi danamon
Bos... Bos.... Anda yg melakukan sesuatu yg diperintahkan orang, anda yg lgsg nurut. Knp anda gak mikir kl hal semacam itu bs sj penipuan? Bisa kan menelepon CS layanan kartu kredit bank Danamon yg beneran utk pertanyakan dulu? Ini anda main nurut aja, giliran ketipu lgsg pasang aksi hubungi sana sini dan mau nuntut pihak Danamon. Kl anda pintar, gak mgkn sekelas BANK DANAMON mau dgn bodoh nya kasih duit ganti rugi yg anda tuntut. Pasti DANAMON akan bawa masalah ini ke pengadilan. Disitu nanti ketahuan bahwa sesungguhnya anda sendiri yg melakukan aksi yg bukan berasal dari pihak Danamon. Ya sudah lah, selamat berjuang. Semoga masalah ini bs jd pembelajaran bagi anda. Pesan saya... Secerdas dan setinggi apapun pendidikan kita, kl kita gak waspada, kita akan habis. Gak ada cerita nya, yg salah diri sendiri malah nuntut ganti rugi pd pihak lain. Gak akan ada pihak manapun yg mau ganti rugi atas kesalahan yg anda perbuat. Itu saja. Maaf kl tdk berkenan. Salam sehat.
Ada kelalaian nasabah kecil kemungkinan menang. Namun saya kira mungkin ada celah keamanan dan kebocoran data di danamon karena banyak yang kena saya cek di media sosial kebanyakan bank danamon.
Ampe kiamat pun g bakalan bs nuntut bank krna anda yg salah klo baca dr cerita anda . Tidak hati2. Iklasin aja g bakal balik duitnya, cm perlu lebih berhati2 aja kedepannya
Ngeklik sendiri, buka sendiri trs nyalahin bank. Mau nanya ke siapapun itu salah.
Dah merasa paling bener dan berwawtTS tp nyata nya paling noob kena tepu cr pembenaran.... Selamat menikmati hasil buah pengalaman penting TS jd orang cek ricek lagi semua
Terlepas dari kesalahan pengguna/nasabah juga, kita saat ini sebagai konsumen sudah sepatutnya bukan hanya mengandalkan kewaspadaan.
Tapi juga mempertanyakan apakah data kita aman di bank? Kenapa begitu banyak penipuan SMS bisa tahu nama kita, dan bank kita? Apakah datanya leaking? Diperjual belikan oleh oknum internal bank? Atau hal lain?
Kedua, mengapa setiap pengaduan, setiap kali ada laporan, bank terkesan lambat, apakah sebegitu rumitnya proses pelacakannya? Harusnya ada sistem bank dapat membekukan dana ketika ada pengaduan yang legit. Semoga ada perbaikan keamanan di republik kita dalam institusi perbankan.