AYOSEMARANG.COM -- Kasus serangan siber yang menimpa sistem pembayaran Bank Jakarta pada 29 Maret 2025 masih terus bergulir. Peretasan itu menyebabkan transaksi anomali senilai lebih dari Rp200 miliar, dan kini enam orang telah ditetapkan sebagai tersangka oleh Direktorat Reserse Siber Bareskrim Polri.
Direktur Eksekutif Etos Indonesia Institute, Iskandarsyah, menilai lemahnya pengawasan dan celah pada sistem keamanan Bank Jakarta menjadi penyebab utama kebocoran dana besar tersebut.
“Kelemahan sistem keamanan dari Bank Jakarta dan lemahnya pengawasan menjadi sebab terjadinya masalah tersebut. Diduga ada keterlibatan orang dalam Bank Jakarta sehingga dana nasabah bisa hilang hingga Rp200 miliar,” katanya di Jakarta, Selasa 21 Oktober 2025.
Menurutnya, Bank Jakarta harus bertanggung jawab penuh atas kerugian nasabah akibat serangan tersebut.
“Meskipun kasusnya sudah ditangani Bareskrim Polri, Bank Jakarta wajib mengembalikan 100 persen dana nasabah yang terkena serangan siber sesuai dengan bukti-bukti yang sudah ada,” ujarnya.
Iskandarsyah juga mengingatkan masyarakat agar lebih cermat dalam memilih lembaga keuangan.
“Masyarakat sebaiknya memilih bank yang sudah teruji sistem keamanannya sehingga dana yang disimpan di rekening tidak mudah dibobol oleh pihak lain,” tambahnya.
Sementara itu, Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), Ivan Yustiavandana, mengonfirmasi bahwa pihaknya telah memblokir seluruh rekening yang diduga digunakan untuk menampung dana hasil pembobolan.
“Kami sudah bekukan semua rekening terkait sejak awal dan perkara ini tengah ditangani oleh Direktorat Reserse Siber dan Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri. Semua hasil analisis sudah kami sampaikan ke penyidik,” katanya di Jakarta, Jumat 17 Oktober 2025.
Enam tersangka yang telah ditangkap polisi ditahan di dua kota berbeda. Di Bandung, Jawa Barat, aparat mengamankan Rani Andriani, Erni Hidayat, dan Dudi Mangkudilaga. Sedangkan di Medan, Sumatera Utara, polisi menangkap M. Benny Ardiansyah, Zulfikar, dan Syafruddin.
Berdasarkan hasil penyelidikan, empat tersangka—Zulfikar, Syafruddin, Rani Andriani, dan Erni Hidayat—berperan sebagai pembuat sistem perintah transfer dana serta rekening penampung yang disamarkan menggunakan nama perusahaan. Mereka juga membuat akun mobile banking dan akun kripto untuk memindahkan dana hasil pembobolan.
Sementara dua tersangka lainnya, M. Benny Ardiansyah dan Dudi Mangkudilaga, diduga menyiapkan rekening penampung dana curian. Namun, aktor utama di balik serangan siber ini masih buron.
Para tersangka dijerat dengan pasal berlapis, antara lain Pasal 46 jo Pasal 30, Pasal 48 jo Pasal 32, serta Pasal 51 ayat (1) jo Pasal 35 UU Informasi dan Transaksi Elektronik (ITE). Mereka juga dijerat Pasal 80 ayat (2) dan Pasal 82 UU Transfer Dana, serta Pasal 4, 5, dan 10 UU Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang (TPPU), dan Pasal 363 KUHP.
Diketahui, Bank Jakarta yang merupakan badan usaha milik daerah (BUMD) itu telah mengalami peretasan lebih dari satu kali sejak 2024. Serangan terakhir pada 29 Maret 2025 dilakukan melalui sistem BI Fast, yang memicu transaksi tidak wajar pada giro Bank Jakarta di Bank Negara Indonesia (BNI) sebagai rekening settlement.
