Kronologi Pembobolan Deposito Rp335 Juta, Mohon OJK Investigasi Sistem Keamanan Krom Bank!

Terima kasih kepada Media Konsumen, yang memberikan tempat kepada konsumen yang dirugikan oleh Krom Bank.

Saya sebagai nasabah dirugikan oleh sistem keamanan bank yang lemah dan lalai. Deposito sebesar ratusan juta rupiah di-break sebelum jatuh tempo oleh maling online pada tanggal 9 Juli 2025 pukul 13.51 (Rabu siang) tanpa ada bukti nasabah membocorkan password, PIN, OTP, dan lain-lain ke pelaku. Ironisnya, kejadian ini hanya terjadi di Krom Bank, sedangkan dana di bank digital lain tetap utuh.

Berikut ini kronologi kejadian pada tanggal 9 Juli 2025:

  • Seseorang yang mengaku sebagai Dukcapil menelepon melalui WA untuk minta pengkinian data dan update status cerai tercatat di IKD sesuai dengan akta sipil 2024.
  • Update bisa di aplikasi IKD (Play Store) dan migrasi ke KTP Digital tanpa harus ke kantor.
  • Dipandu oleh orang tesebut, download berjalan 35 menit, hp panas, saya curiga, saya matikan hp, putus wifi.
  • HP dinyalakan kembali, baru muncul notifikasi WA dan email dari Krom Bank perihal 4 deposito yang di-break, dipindah ke rekening bank lain atas nama orang lain secara in absentia (tanpa diketahui nasabah) sebesar Rp335.000.000.
  • Pemindahan dana dilakukan pelaku tanpa meminta nomor rekening bank, nama bank, password, PIN, OTP. Transaksi ± 21 kali dalam waktu 23 menit, tanpa bisa dideteksi sistem Krom Bank. Ironisnya hanya dana di Krom Bank yang kebobolan, sedang dana di 4 bank digital lain utuh di gadget saya.
  • Laporan Kepolisian diproses di malam kejadian, atas keharusan dan permintaan bank untuk syarat blokir antar bank.
  • Sehubungan dengan transaksi mencurigakan, proses blokir, dan lain lain, saya meminta klarifikasi ke Krom Bank, tapi jawabannya tidak menyelesaikan masalah.

Saya mencoba menyelesaikan kerugian ini di Portal APPK–OJK mulai 11 Juli–8 September 2025 dengan pihak Krom Bank, tetapi menemui jalan buntu. Selain sistem bank yang lemah, usaha pemblokiran bilateral ke bank/institusi penerima dana ilegal sangat terlambat, ada yang telat 2 hari, ada yang 15 hari. Akibatnya, dana saya tidak ada yang selamat. Golden moment penyelamatan menurut OJK adalah 12 jam sejak jam kejadian.

Saya meminta progress dan detail kronologi pemblokiran bilateral, tetapi tidak dipenuhi oleh pihak bank, termasuk tidak mau mengklarifikasi update blokir surat yang sudah dijalankan oleh bank lain/penerima dana.

Mohon OJK menginvestigasi internal Krom Bank. Terima kasih.

Hartono
Surabaya, Jawa Timur

Artikel ini adalah buatan pengguna dan menjadi tanggung jawab penulisnya.
Tanggapan perihal “Kronologi Pembobolan Deposito Rp335 Juta, Mohon OJK Investigasi Sistem Keamanan Krom Bank!”

Terima kasih atas masukan yang Bapak Hartono sampaikan melalui kolom Surat Pembaca MediaKonsumen.com tertanggal 1 Oktober 2025 berjudul “Kronologi Pembobolan...
Baca selengkapnya

65 komentar untuk “Kronologi Pembobolan Deposito Rp335 Juta, Mohon OJK Investigasi Sistem Keamanan Krom Bank!

    • 3 Oktober 2025 - (16:14 WIB)
      Permalink

      Kalau ada WA dari telepon asing mengaku dukcapil, disuruh download aplikasi dan disuruh mengamankan uang di rekening bank, jangan dilakuin. Disinilah letak hacking nya. Pelaku bisa memantau aktivitas di layar HP korban, mulai dari login aplikasi banking sampai memasukkan PIN dan OTP.
      Kalau keamanan bank digital lemah, buat apa si pelaku nelfon dulu? nyuruh ini itu

  • 1 Oktober 2025 - (13:24 WIB)
    Permalink

    Susah untuk kembali uangnya kalau kasusnya begini. Belum tentu juga Bank digital yg lain aman, kalau komunikasi dengan penipu terus berlanjut mungkin saja bisa kena semuanya.

    3
    2
    • 1 Oktober 2025 - (15:48 WIB)
      Permalink

      menurut saya ini bukan soal keamanan digital bank nya sih, tapi kelalaian nasabah nya yang memberikan akses ke penipu nya dengan mendownload aplikasi berbahaya. ibarat kasih kunci ke perampok, yah bobol lah.,

      5
      2
    • 3 Oktober 2025 - (16:44 WIB)
      Permalink

      Bank digital lain ada yang pakai verifikasi muka untuk transaksi baru pertama kali dilakukan dengan nominal besar, contohnya seabank.
      Sedangkan krom, cuma pakai password, menggantikan metode PIN, tanpa verifikasi muka, jadi krom ada celah keamanan disini

      1
      3
      • 8 Oktober 2025 - (08:25 WIB)
        Permalink

        Setahu saya aplikasi Fake IKD atau Fake MPajak ini juga bisa tembus muka/liveness karena saya pernah deobfuscate aplikasi tersebut. Semua aplikasi pasti ada celah nya termasuk Seabank jika user/nasabah memberikan akses ke Handphone tersebut.

        1
        13
  • 1 Oktober 2025 - (13:39 WIB)
    Permalink

    rata rata phising link yang berupa APK, adalah aplikasi background yang bersifat keylogger, atau remote

    Sehingga utk membobol, si peretas memperlukan si pemilik asli login terlebih dahulu agar terekam PIN atau password

    Apabila melihat kronologis, yang tiba tiba setelah hape nyala, uang sudah berpindah

    Ada indikasi , pihak bank security nya dapat diretas secara local agar transaksi tidak memperlukan verifikasi, baik PIN maupun fingerprint

    Semoga maslaah ini cepat terselesaikan

    2
    4
  • 1 Oktober 2025 - (13:41 WIB)
    Permalink

    Kasus phishing seperti ini sering kali dituding sebagai kesalahan bank, padahal biasanya yang lalai justru pemilik rekening/nasabah itu sendiri.

    7
    2
  • 1 Oktober 2025 - (14:15 WIB)
    Permalink

    “Dipandu oleh orang tesebut”

    Berarti murni kesalahan Anda sendiri, kok nurut disuruh ini itu.

    9
    1
    • 7 Oktober 2025 - (13:34 WIB)
      Permalink

      Saya juga kalo ada telp ga dikenal apalagi pas doangkat mau nawarin apa gitu. Saya lgs matiin termasuk marketing2x dari marketplace yg nawarin/bank2x lgs saya matikan ketika mrncoba nawarin

  • 1 Oktober 2025 - (14:51 WIB)
    Permalink

    ini memang modus yg sedang marak pak, baru2 ini jg kejadian di BCA dan bank2 lain.
    ini contoh kejadian bobol di MyBCA, persis sama kasus bapak, penipu ngaku dari dukcapil dan minta pengkinian data di aplikasi bodong https://www.instagram.com/p/DN0iKxRZPqD/

    biasanya penipu ngaku2 dari dukcapil atau pajak, lalu minta korban utk download aplikasi bodong, kalo korban percaya untuk download ya wassalam pak kalo udah kena malware atau mirroring, apalagi kalo sampe korban masukin data pribadi. ada yg sampe kebobolan 3-4 aplikasi sekaligus. kalo bapak gak cepet2 matiin hp, mungkin aplikasi yg lain bisa ikut kena bobol jg…

    kalau saya malah lebih penasaran knp pelaku bisa dapet nomor bapak dan tau bapak perlu update status di dukcapil. soalnya polanya sama nih dgn korban lain. pelajaran untuk kita masyarakat agar lebih hati2 dan jgn langsung percaya. semoga diganti dgn yg lbh baik ya pak dan semoga oknum penipuan dan pembocoran data ini cepet tobat deh…

    5
    1
  • 1 Oktober 2025 - (15:09 WIB)
    Permalink

    Dipandu download sesuatu atau klik tautan yang disodorkan bukan perilaku terpuji penganut digital sejati. Pihak bank akan menggunakan kelalaian anda ini untuk berkelit dari tanggung-jawab. Turut prihatin atas kehilangannya, semoga bisa kembali sekalipun tak utuh lagi.

    2
    2
  • 1 Oktober 2025 - (15:30 WIB)
    Permalink

    Setelah baca postingan ini, langsung ngecek ke websitenya Krom Bank, langsung disambut pop up peringatan penipuan modus dukcapil. Sepertinya ini bukanlah kasus yg pertama dan terakhir, mungkin ada korban-korban lain dengan modus serupa. Apakah aplikasi malicious itu memang menargetkan celah sistem di aplikasi Krom Bank? 🤔

    1
    3
      • 2 Oktober 2025 - (14:07 WIB)
        Permalink

        Betul. Cuma tinggal kita sndiri menanggapi nya kek gimna. Kalau saya langsung blok

    • 2 Oktober 2025 - (11:15 WIB)
      Permalink

      Mungkin mereka menampilkan pop-up info tersebut sebagai bentuk tanggung jawab bank, agar nasabah lebih aware terhadap kejahatan yang sedang marak terjadi, sehingga tidak menimpa nasabah Krom maupun bank lain.

  • 1 Oktober 2025 - (15:45 WIB)
    Permalink

    Setau sy pengkinian data KTP harus datang ke kantor kelurahan dan tdk ada staff yg telpon ke warga palingan disamperin RT ke rmh kalo urgent, di era ai kejahatan akan lbh marak jd waspadalah..

  • 1 Oktober 2025 - (15:45 WIB)
    Permalink

    kena tipu kok nyalahin bank nya lol. ini ibaratnya ngasih kunci ke perampok sih.. yah kebobolan lah

    • 1 Oktober 2025 - (18:01 WIB)
      Permalink

      Gw punya deposito di krom bkn cuma lu yg ratusan juga. Nyalahin krom lagi, itu krn ke*****an km. Gw sudah wanti² klo ada yg bikin cerita kebobolan di MK, jgn sembarangan memberikan izin aplikasi membaca pesan, egk apa² instal app apa aja pasti aman kalau izin aplikasi tdk diberikan. Sangat sederhana, tp utk orang ****** tdk

  • 1 Oktober 2025 - (17:46 WIB)
    Permalink

    Hanya TS yg tau ngapain aja sama si penipu. Disini sy ga bela siapa2. Yg jelas TS sudah dipandu ini itu sama penipu. Kurang detail bagaimana modus penipuannya. Tp sy rasa apk IKD abal2 alias buatan penipu. TS ngaku aja apk IKD tidak didownload di playstore kan? itu sm aja ente memberikan kunci masuk ‘rumah’ ke penjahat

  • 1 Oktober 2025 - (19:00 WIB)
    Permalink

    Ini bukan kesalahan sistem bank tapi kelalaian nasabah. Dari kronologi di atas aja sdh jelas siapa yg salah. Anda mendownload aplikasi yg mengkloning hape anda ke perangkat penipu. 35 menit bukan download tapi upload isi hape anda ke perangkat penipu. Kenapa hanya krom kemungkinan anda menyimpan password krom anda secara auto sedangkan yg lain tidak. Sbenarnya tidak ada golden moment karna penipu jg cerdas begitu pindah buku pasti langsung ditransfer lagi ke rek lain. Jd kemungkinan uang anda selamat adalah mustahil

  • 2 Oktober 2025 - (01:43 WIB)
    Permalink

    Kejadian yg sama jg menimpa nyokap gw bulan lalu. Sama2 kasus pengkinian data dari dukcapil. Nominalnya cukup besar buat keluarga gw di angka 88 juta di 2 bank (BCA dan Capital). Kejadiannya siang hari pas dia lagi sendirian. Dan malamnya dia baru cerita, tanpa tau kalo dia udah ditipu. Maklum aja udah nenek usia 70 tahunan dan agak gaptek.

    Menurut nyokap gw dia disuruh download aplikasi juga dari Playstore. Gw langsung cek hapenya. Playstore nya ilang. Dan ada 1 aplikasi aneh kaya Dukcapil apa gitu.

    Gw cek chrome nya. Ada history buka web dukcapilktp.net. Di dalam web itu ada link download apk seolah2 dari Playstore atau Appstore. Gw mah orang IT jd tau itu boong2an pake logo Playstore atau Appstore. Padahal mah link downloadnya dari direct link.

    Gw buka lagi tuh aplikasi phising nya cmn muter2 aja. Nyokap gw jg gak jelas ceritanya dia disuruh masukin data2 termasuk PIN dan sidik jari apa di aplikasi itu apa bukan.

    Yg pasti dia ditanya ada aplikasi perbankan apa aja. Dan dia hanya sebut 2 itu.

    Ujung2nya pasti duit. Jadi nyokap dikasih tau ada biaya materai 10 ribu dan disuruh transfer ke rekening korban. Jd masuklah nyokap ke BCA dan pas lagi ketik2 norek pelaku, kata pelaku udah bu kelamaan, ganti ke Capital aja. Dan nyokap lakuin yang sama tapi baru ketik2 tau2 panggilan terputus.

    Pas gw cek mutasi rekening 2 bank itu, dua2nya gak ada transaksi 10 ribu. Yg ada transaksi senilai total saldo disisain di bawah 100 ribu.

    Tapi nyokap gw sebenernya ada 1 aplikasi bank lain di hapenya yaitu Mandiri.

    Tapi dia gak kasih tau ke penipunya. Dan pas gw coba buka, ada warning dari aplikasi Livin Mandiri kalo di hape nyokap gw ada aplikasi phising. Jd gak bisa masuk ke dalam. Menu login jg gak muncul.

    Pas cek ke ATM Mandiri, dananya aman. Tandanya aplikasi Mandiri salah 1 yang sudah aware soal kasus beginian. Dan terbukti lebih bagus dari bank lain.

    Rekening pelaku dari OCBC dan setelah investigasi sebulan, mereka gak bisa kasih info apa2 sesuai yg kami tanyakan, di kota mana pelaku tinggal, dimana transaksinya, apa ada CCTV nya? dan apakah rek pelaku sudah berkali2 dilaporkan nipu atau baru kali ini? apakah KTP yang dipakai buat daftar ke bank asli apa palsu?

    Rek pelaku atas nama Nurhayani no 693819002181

    Pihak OCBC bilang, semua pertanyaan dari kami tidak bisa dijawab karena kerahasiaan data nasabah. Lah gw kan korban.

    Pantes aja penipu2 kaya gini banyak berkeliaran karena blm tentu sama pihak bank tempat akun bank penipu, bener2 di investigasi. Toh mereka jg gak akan dikenain sanksi apa2. Disuruh ganti dana yg hilang jg gak. Blm tentu jg mereka datengin dan cek ke alamat KTP penipu.

    Jd posisi kita sebagai korban emang bener2 lemah. Tidak ada perlindungan konsumen.

    Tidak perlu sampe balik dana. Karena emang kelalaian kita sendiri. Tapi minimal info pelaku HARUS dikasih tau semua ke kita sebagai korban.

    Untuk TS, kalau anda masih muda dan tidak gaptek, sayang sekali bisa ketipu yang kaya gini. Beda cerita kalau kaya modelan nyokap gw.

    6
    1
    • 2 Oktober 2025 - (10:25 WIB)
      Permalink

      Wah turut prihatin dengan musibah yang dialami, kalo sudah menyangkut orang tua lanjut usia sih kasihan sekali. Semoga diganti dengan yg lebih baik ya

    • 2 Oktober 2025 - (11:04 WIB)
      Permalink

      detail2 kaya gini yg saya rasa kurang jelas diungkap oleh TS, apakah korban ada memasukkan data pribadi/keamanan di aplikasi scam nya (NIK, password, PIN, dll), apakah korban ada login/masuk ke aplikasi bank terlebih dahulu dan melakukan transaksi (diminta untuk bayar materai misalnya), dsb.

      karena jika posisi korban sudah login/masuk ke aplikasi bank lalu di remote/mirroring dari aplikasi scam yg di-install, ya pelaku bisa dengan mudah masuk ke aplikasi tanpa login lg dan tinggal lanjutkan transaksi.

      padahal kalo diceritakan secara gamblang, bisa jadi pelajaran untuk kita semua terkait modusnya seperti apa dan bisa berbenah diri sebelum menyalahkan pihak lain.

      • 2 Oktober 2025 - (12:32 WIB)
        Permalink

        Setuju banget. Cerita pengalaman bro @sounding bagus sekali, semoga bisa jadi pencerahan buat kita semua

    • 2 Oktober 2025 - (11:19 WIB)
      Permalink

      Sebagai seorang cyber security expert, saya juga penasaran dengan hal ini. Saya baru saja mencoba aplikasi Krom dan beberapa aplikasi bank lainnya. Ternyata, Krom tidak mengizinkan saya membuka aplikasinya karena di HP saya terdeteksi beberapa aplikasi tidak resmi dan berpotensi berbahaya. Sepertinya Krom termasuk bank yang sangat aware terhadap isu-isu keamanan.

      2
      5
      • 2 Oktober 2025 - (12:03 WIB)
        Permalink

        Sudah pasti lah ya.
        Mereka kan bikin aplikasinya harus sesuai standar internasional ISO 27001, PCI DSS, OWASP MASVS.
        kalau ada transaksi SWIFT, mereka juga harus ikut standard SWIFT Customer Security Programme (CSP).
        Mereka juga menggunakan Logging & monitoring dengan SIEM untuk mendeteksi aplikasi tidak resmi yang berpotensi fraud.
        itu semua standard minimal aplikasi perbankan

      • 2 Oktober 2025 - (14:04 WIB)
        Permalink

        awalnya menarik untuk di baca pas liat judul. Pas liat download apk pishing udh gak syaa baca. Langsung saya scroll ke kolom komentar. Ini bukan kesalahan bank. udh jelas kelalaian nasabah yg terhipnotis omongan penipu

    • 2 Oktober 2025 - (11:19 WIB)
      Permalink

      btw saya kebetulan ada aplikasi yg di download bukan dari playstore, saya coba login ke Krom dan Krom sudah bisa detect sehingga saya ga bisa masuk ke aplikasinya. sepertinya dari mereka jg sudah ada penjagaan buat kasus2 seperti ini

  • 2 Oktober 2025 - (09:35 WIB)
    Permalink

    Kasus pembobolan nasabah bank melalui telepon Dukcapil palsu memang sedang marak di Indonesia, ini adalah penipuan di mana pelaku mengaku sebagai petugas Dukcapil untuk meminta data pribadi atau OTP, dengan tujuan mencuri informasi untuk mengakses dan menguras dana nasabah dari rekening bank. Modus operandi ini sering kali melibatkan pengiriman tautan palsu untuk mengunduh aplikasi berbahaya atau memandu korban mengklik kode QR yang juga palsu, yang akhirnya memungkinkan pelaku menguasai ponsel dan menguras dana tabungan

    Cara Menghindari Penipuan

    Waspadai Permintaan Data Pribadi: Dinas Dukcapil tidak pernah menghubungi secara langsung untuk meminta data pribadi, kode OTP, atau mengarahkan melalui tautan atau kode QR.

    Verifikasi Informasi: Pastikan informasi yang diterima berasal dari sumber resmi, seperti situs http://www.dukcapil.kemendagri.go.id atau akun media sosial resmi Dukcapil.

    Unduh Aplikasi dari Sumber Resmi: Aplikasi IKD yang asli hanya dapat diunduh melalui Play Store dan App Store dengan kata kunci yang benar.

    Jangan Klik Tautan atau Pindai Kode QR: Jangan pernah mengklik tautan atau memindai kode QR yang tidak dikenal atau mencurigakan yang dikirimkan melalui pesan singkat atau email.

  • 2 Oktober 2025 - (11:24 WIB)
    Permalink

    Saya juga kena mirip bapak 200jt di maybank dari penipu ngaku petugas pajak dapat data pajak perusahaan sy untuk mancing, dipandu berbagi layar via untuk pemutakhiran data pajak dan kena nya di finger print yg dia kopas. Dugaan saya mereka ini kersama dgn pihak bank yg mengintip orang2 yg punya dana banyak. Coba cek aja cabang bank bapak itu disitu mungkin banyak korbannya dicabang itu.

    • 2 Oktober 2025 - (19:17 WIB)
      Permalink

      Banyak yg penasaran kan dari mana para penipu itu bisa dapat nama , nomor HP bahkan sampai data KTP lengkap pun mereka punya.

      Jadi gini, setahu saya data itu diperjual belikan oleh beberapa pihak (tapi saya ga bisa bilang pihaknya) takutnya malah jadi fitnah atau pencemaran nama baik, mohon maaf.

      Lantas pertanyaan selanjutnya pihak yg memperjual belikan data itu dapat data kita dari mana,..?? Salah satunya klo kita pernah cicil kendaraan/elektronik, beli pulsa melalui counter pulsa, termusk e-commerce, dll. tanpa kita sadari kita sudah memberikan sebagian data kita pada mereka. Sekalinya kita buka CC/asuransi dari bank A, nanti tiba² marketing bank B tlp kita nawarin CC/asuransi padahal kita ga pernah ngasih no hp sama marketing bank B.

      Bahkan ada kasus yg lebih parah, data kita disalahgunakan untuk pinjol oleh oknum yg tidak bertanggung jawab.

      Dan saya pernah ada kasus sama salah satu e-commerce. Setelah selesai daftar (pembeli) kemudian input metode pembayaran (CC) kemudian belanja terus CO, besoknya ada penipu yg tlp mengatasnamakan dari pihak bank (CC) bahwa saya ada transaksi di e commerce tsb senilai puluhan juta dan menawarkan pembatalan. Sudah jelas itu penipuan.

      Jadi sekali lagi berhati²lah saat kita memberikan data pribadi kita (KTP, no HP, rekening, dll) kepada pihak lain. Dan jangan pernah meng klik tautan apapun sesuai arahan mereka (wa, sms, email, dll)

  • 2 Oktober 2025 - (12:28 WIB)
    Permalink

    Hilangnya Rp335 juta dari rekening nasabah Krom Bank harus dibaca sebagai alarm keras: perlindungan data dan keamanan sistem bank digital belum sekuat yang diklaim.
    Ini bukan sekadar kesalahan pengguna. Pertanyaan utama yang harus dijawab adalah: dari mana pelaku tahu siapa yang punya deposito besar? Jika kebocoran data terbukti, maka bank, regulator, dan seluruh ekosistem perbankan digital wajib bertanggung jawab.

    1
    5
    • 2 Oktober 2025 - (16:19 WIB)
      Permalink

      kejadian ini bukan satu2nya pak, dan dari kasus2 yg sudah terjadi di bank2 lain gak cuma menargetkan nasabah yg saldo/depositonya besar kok, yg punya saldo 10 juta pun ada yg kena, bahkan ada yg kena bobol di beberapa aplikasi bank/pinjaman sekaligus. emang kebetulan aja si bapak ini apes kena di aplikasi bank yg kebetulan ada deposito besar. lagian kalo emang menargetkan cuma yg deposito besar, saya yakin banyak calon korban lain yg punya tabungan sampai milyaran, tp kenyataannya yg beberapa juta kena sikat jg. alias si pelaku ini bergerak secara acak.

      sebelum jauh2 mikir apakah data bank nya yg bocor, saya lebih tertarik kenapa pelaku bisa tau kalo korbannya ada keperluan pengkinian data di dukcapil. soalnya ini terjadi di korban2 lain juga. salah satu contoh kejadian di MyBCA https://www.instagram.com/p/DN0iKxRZPqD/

      • 2 Oktober 2025 - (16:47 WIB)
        Permalink

        Menurut saya juga bukan masalah security sistem Bank nya.
        Penipuan yang banyak terjadi bukan membobol sistem banknya, tapi “merayu” pemilik akunnya (social-engr).
        Para penipu sadar sulitnya membobol sistem bank.

        Penipuan model rayuan seperti ini memang trend di seluruh dunia. Bahkan enggineer Microsoft nyaris masuk dalam jebakan si penipu.
        Modusnya hampir mirip, bedanya bukan dukcapil (karena disana memang gak lagi benahin data dukcapil hehhe)

  • 2 Oktober 2025 - (15:42 WIB)
    Permalink

    Ini murni kelalaian, karna telah menuruti instruksi penipu dgn menginstal aplikasi. Kenapa hanya krom yg kena? Ya karna yg lain belum sempat keburu di off hpnya. Kalo sampai selesai bisa habis semua nya karna data dalam hpnya sudah di kuasai si penipu.

  • 2 Oktober 2025 - (18:07 WIB)
    Permalink

    Kebocoran Data: Masalah yang Lebih Serius
    Nilai kerugian Rp335 juta, 10jt, 50jt tidak kecil, , dan jelas bukan target acak. Ada dugaan kuat bahwa pelaku sudah mengetahui profil korban: bahwa ia memiliki deposito/tabungan dalam jumlah signifikan.
    Sumber kebocoran bisa berasal dari:
    • Insider bank yang menyalahgunakan akses database.
    • Data breach pada sistem atau vendor pihak ketiga.
    • Social engineering ke call center untuk mengonfirmasi status saldo.
    • Lintas ekosistem (fintech, aggregator, atau partner API) yang punya data terkait.
    Jika benar ada kebocoran data, ini lebih serius daripada sekadar kegagalan OTP. UU Perbankan mewajibkan kerahasiaan data nasabah. Pelanggaran ini menyentuh aspek hukum, etika, dan kepercayaan publik.
    ________________________________________
    Kegagalan Step-Up Authentication
    Di perbankan internasional, transaksi berisiko (nilai besar, penerima baru, atau jumlah beruntun) memicu step-up authentication. Namun dalam kasus ini, 21 transaksi tetap diproses tanpa verifikasi tambahan. Itu mengindikasikan kelemahan algoritma deteksi risiko.
    ________________________________________
    Golden Moment yang Hilang
    Koordinasi antarbank juga bermasalah. Tanpa protokol freeze cepat, transfer kilat akan selalu lebih unggul dari sistem pengamanan. Keterlambatan 2–15 hari menjadikan recovery nyaris mustahil.
    ________________________________________
    Minim Transparansi
    Nasabah mengeluhkan tidak diberi detail: siapa penerima dana, kapan pemblokiran diajukan, dan bagaimana prosesnya. Ketertutupan ini melemahkan posisi korban dan memperburuk reputasi bank.
    ________________________________________
    Dampak Sistemik
    Kasus Rp335 juta ini bukan sekadar masalah individu. Ia menyingkap risiko sistemik: bila data nasabah bernilai tinggi bisa bocor, maka ribuan lainnya bisa jadi sedang dipantau jaringan kriminal. Bila bank digital tidak mampu melindungi nasabah high-value, maka seluruh ekosistem fintech Indonesia terancam kehilangan kepercayaan.

    30
    4
    • 2 Oktober 2025 - (21:19 WIB)
      Permalink

      Penjabaran detail sekali semoga Bapak diangkat jadi mentri kominfo agar data masyarakat lbh aman tdk kaya skarang minim sanksi dan pengawasan, hehee

      15
      5
      • 8 Oktober 2025 - (08:36 WIB)
        Permalink

        Poin-poin yang disampaikan memang valid, kebocoran data tidak bisa dianggap remeh. Namun, penting juga untuk berhati-hati dalam menarik kesimpulan tanpa bukti forensik yang jelas.

        Baru baca begituan doang langsung bilang “semoga diangkat jadi Menteri Kominfo”? Astaga, itu terlalu receh dan spekulatif. Menebak-nebak kebocoran database seperti ini hanyalah pengetahuan umum yang mudah ditemukan di internet, bukan analisis mendalam. Itu sekadar opini dangkal tanpa dasar investigasi teknis yang kuat. Jangan lah mudah mendoakan orang jadi pemimpin jika tidak tahu attitude dan kapabilitas nya. Bisa rusak ini negara,

        Seperti saya katakan sebelumnya: bila benar terjadi kebocoran sistem database, ini hampir pasti bukan masalah tunggal. Kasus serupa sudah terbukti berulang kali terjadi di berbagai institusi perbankan baik dalam amount/skala besar maupun kecil dan berdampak pada banyak nasabah.

        Yang dibutuhkan sekarang bukan sensasi, tapi fact-based analysis dan koordinasi nyata antara bank, regulator, dan otoritas keamanan siber untuk menuntaskan investigasi secara menyeluruh. Jadi alih-alih melempar tuduhan, langkah paling bijak adalah menunggu hasil audit keamanan dan temuan resmi. Kalau memang ada kelemahan sistemik, itu harus diperbaiki secara menyeluruh bukan sekadar dijadikan bahan sensasi publik.

        1
        51
    • 4 Oktober 2025 - (00:00 WIB)
      Permalink

      Bagaimana cara dapatkan data pribadi termasuk bank ?
      Cukup mudah.. pelaku sebar aplikasi mata mata ke calon target, target mulai di monitoring hpnya
      Pelaku lakukan profiling target.
      Beraksi..

      Intinya apes aja lbih hti hti.

      4
      2
  • 2 Oktober 2025 - (18:28 WIB)
    Permalink

    Memang ada unsur social engineering, tapi poin kritis yang sering luput adalah: pelaku bisa menarget nasabah dengan deposito/tabungan besar, bukan random. Ini indikasi ada kebocoran data yang seharusnya ditelusuri OJK. Jadi bukan hanya salah korban, tapi juga ada tanggung jawab bank

    16
    3
    • 2 Oktober 2025 - (23:03 WIB)
      Permalink

      Kalo bukan random menurut saya kurang tepat om, temen saya ada yg pengangguran ada yg kerja cuma gaji 2jt ada yg cuma ngarepin duit bulanan dr Ortu tapi 7 orang itu saldo nya sama semua cuma di bwh 1jt dan 5 dr 7 orang juga pernah di hubungi penipu dngn berbagai modus, karena kalo gak random seharusnya temen2 saya yg kurang mampu gak mungkin jadi sasaran penipuan, kayak nya kalo yg saldo nya dikit trs kena tipu lebih milih pasrah maka nya jarang masuk media atau sosmed, adek saya yg duit di bank gak sampe 50rb aja masih tetep di spam berbagai penipuan hampir tiap bulan ada 2 kasus 😂

      1
      5
  • 2 Oktober 2025 - (18:34 WIB)
    Permalink

    Intinya, modus boleh berubah wajah, semakin canggih dan sulit dideteksi. Namun akar masalah tetap sama: data yang rawan bocor, sistem keamanan perbankan yang tidak bergerak secepat inovasi kejahatan digital, serta edukasi publik yang belum menyeluruh.
    Solusinya bukan sekadar melempar tanggung jawab kepada nasabah untuk “lebih hati-hati”, tetapi memperkuat proteksi dari hulu ke hilir. Bank harus menutup celah data, regulator wajib mengawasi dengan transparan, dan masyarakat perlu dibekali literasi digital yang nyata. Hanya dengan pendekatan sistemik inilah kita bisa menekan kejahatan digital, bukan sekadar menunggu korban berikutnya.

    6
    3
  • 3 Oktober 2025 - (06:27 WIB)
    Permalink

    Saya sering di spam penipu di hp kedua saya tapi saya tidak gubris sampai ditelepon tidak saya angkat, modusnya pengkinian data di dpjonline wkkwkwkwk

    Hampir tiap bulan mereka melancarkan aksi berbagai cara tapi saya tidak pernah respon mereka

    • 3 Oktober 2025 - (10:22 WIB)
      Permalink

      Yang jadi pertanyaan saya…kok bisa ambil dana deposito sebelum jatuh tempo yaa…

      2
      2
      • 3 Oktober 2025 - (10:27 WIB)
        Permalink

        Setau saya Deposito cair harus sesuai dengan tgl perjanjian…giman alur mekanimesnya krom bank ya…

        2
        3
      • 3 Oktober 2025 - (10:35 WIB)
        Permalink

        Deposito umumnya bisa dicairkan sebelum jatuh tempo, tapi ada pinalti.
        Kasus penipuan seperti ini, tidak perlu ada bocoran data.
        Mereka bisa acak. Yang penting korbannya berhasil dibujuk sampai masuk ke Akun banking.

        • 3 Oktober 2025 - (11:28 WIB)
          Permalink

          Di krom bank dana 335 jt… pencairan dana sebelum jatuh tempo tergolong cepat ya… padahal birokrasinya setau saya rumit dan harus persetujuan ini itu.. mungkin tiap bank berbeda..

          1
          3
          • 3 Oktober 2025 - (12:57 WIB)
            Permalink

            Pengalaman saya menggunakan Livin Mandiri, proses deposito cepat. Yang penting, masuk ke akun dan ketik PIN.

            1
            1
          • 5 Oktober 2025 - (13:33 WIB)
            Permalink

            Dukcapil TIDAK PERNAH nelpon warga utuk update KTP atau apa pun itu. Apalagi nelpon nya via WA dan pake pandu panduan lagi, waadduh. Itu pasti penipuan. Semoga lebih meningkatkan lagi kewaspadaan yaa.

      • 4 Oktober 2025 - (17:28 WIB)
        Permalink

        Andai semua orang melakukan seperti yg anda lakukan, mendownload data untuk update dukcapil, terus dananya hilang , apa msh menyalahkan bank tempat menyimpan dana? Nasabah yg menyimpan dana di bank digital atau telah memakai perangkat digital banking, harus memiliki pengetahuan digital yg lebih bnyk dibanding nasabah tradisional

        1
        1
        • 4 Oktober 2025 - (19:39 WIB)
          Permalink

          Mungkin yang jadi masalah sama Dana DEPOSITO secepat itu hilang sebelum jatuh tempo..MEMANG BISA DI CAIR KAN SECEPAT ITU…??? DANA DEPOSITO SEBELUM JATUH TEMPO, hiya memang bisa di cairkan sebelum jatuh tempo dengan kena pinalti dan bunga tidak bisa cair.. nah ini kron bank.hanya kurun waktu 35 menit… padahal walaupun dengan persetujuan pemilik rekening pun… persyaratannya ini itu butuh verifikasi dan waktu lama kalau di bank lain.. berdasarkan pengalaman saya di Bank Himbara..tapi saya memang tidak tau kalau krom beda persyaratannya

          • 4 Oktober 2025 - (20:28 WIB)
            Permalink

            Kalau di Mandiri memang cepat.
            Mekanisme online melalui Livin.
            Tinggal pindah angka aja, dari deposito ke tabungan.
            Prinsipnya, harus login ke Akun Livin.
            Kalau jatuh tempo, juga otomatis pindah ke tabungan.
            Hanya ada notifkasi 2-3 hari sebelum jatuh tempo. Notifikasi jika ingin Roll-over.
            Kalau tidak kita respon, otomatis saat jatuh tempo, terminate dan pindah ke yabungan.
            Validasinya di login Akun.
            Kalau berhasil login berarti proses dilakukan oleh pemilik akun.

          • 4 Oktober 2025 - (20:53 WIB)
            Permalink

            Sebelum era i-Banking, buka deposito lumayan ribet.
            Datang ke Bank, isi form, cetak sertifikat Deposito.
            Saat mencairkan, harus bawa sertifikat dan ID pendukung, verifikasi, baru cair.
            Sekarang lebih praktis. Tapi ya itu, kitanya harus ekstra hati2.

 Apa Komentar Anda?

Ada 65 komentar sampai saat ini..

Kronologi Pembobolan Deposito Rp335 Juta, Mohon OJK Investigasi Sistem…

oleh Har Tono dibaca dalam: 1 menit
65