AYOSEMARANG.COM – Bank Jakarta diduga mengalami serangan siber pada sistem pembayaran pada 29 Maret 2025 dan mengakibatkan terjadinya transaksi anomali lebih dari Rp 200 miliar.
Kepala Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK) Ivan Yustiavandana mengatakan, pihaknya telah memonitor kasus tersebut dan memblokir semua rekening yang menampung dana hasil pembobolan rekening tersebut.
“Kami sudah bekukan semua rekening terkait sejak awal dan perkara ini tengah ditangani oleh Direktorat Reserse Siber dan Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri. Semua hasil analisis sudah kami sampaikan ke penyidik,” katanya di Jakarta, Jumat (17/10).
Direktorat Reserse Siber Bareskrim Polri telah menetapkan enam tersangka yang ditangkap di dua lokasi berbeda. Tiga tersangka ditangkap di Bandung, Jawa Barat adalah Rani Andriani, Erni Hidayat, dan Dudi Mangkudilaga.
Sedangkan tiga tersangka lain ditangkap di Medan, Sumatera Utara. Mereka adalah M. Benny Ardiansyah, Zulfikar, dan Syafruddin.
Tersangka Zulfikar, Syafruddin, Rani Andriani, dan Erni Hidayat berperan sebagai pembuat sarana perintah transfer dana. Mereka masing-masing membuat sejumlah rekening penampung dengan mengatasnamakan sebuah perseroan sekaligus membuat akun mobile banking dari rekening-rekening itu.
Selain itu, keempatnya membuat akun kripto untuk memindahkan dana hasil pembobolan yang telah ditransfer ke rekening penampung.
Sedangkan dua tersangka lain, yakni M. Benny Ardiansyah dan Dudi Mangkudilaga, diduga berperan membuat rekening yang digunakan untuk menampung dana hasil pembobolan. Sementara itu, aktor utama dalam kasus peretasan dan pembobolan kasus ini belum berhasil ditangkap oleh polisi.
Keenam tersangka dikenai pasal berlapis, yakni Pasal 46 juncto Pasal 30 Undang-Undang tentang Informasi dan Transaksi Elektronik (UU ITE), dan/atau Pasal 48 juncto Pasal 32 UU ITE, Pasal 51 ayat 91 juncto Pasal 35 UU ITE, dan/atau Pasal 80 ayat (2) dan Pasal 82 Undang-Undang tentang Transfer Dana, dan/atau Pasal 4, 5, dan 10 Undang-Undang tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, dan/atau Pasal 363 Kitab Undang-Undang Hukum Pidana.
Adapun bank badan usaha milik daerah (BUMD) Jakarta itu diduga mengalami peretasan lebih dari sekali sejak 2024. Peretasan terakhir terjadi pada 29 Maret 2025.
Saat itu, peretas menyerang sistem pembayaran Bank Jakarta melalui BI Fast. Serangan tersebut mengakibatkan terjadinya transaksi anomali pada giro Bank Jakarta di Bank Negara Indonesia (BNI) yang digunakan sebagai rekening settlement layanan BI Fast.
Bagian pengawasan Bank DKI menyadari adanya penurunan saldo BI Fast secara drastis pada pukul 11.00 hingga 11.20 WIB. Atas kejadian itu, pada pukul 11.36 mereka mengaktifkan panic button secara keseluruhan agar dana tidak keluar. Panic button di firewall aktif pada 11.44 WIB.
Mereka menyadari penurunan saldo itu diketahui tidak berdasarkan pada perintah Bank DKI karena tidak ada log sistem dan pendebitan pada core banking mereka. Namun pihak Artajasa selaku penyedia infrastruktur BI Fast menginformasikan adanya perintah kredit transfer dari Bank DKI.
Transaksi anomali itu terjadi sebanyak 807 kali dengan total nilai transaksi Rp227,1 miliar. Namun transaksi yang tercatat di core banking Bank Jakarta sebesar Rp18,721 miliar. Nilai tersebut juga berbeda dengan log sistem yang mencatat settlement transfer sebesar Rp245,8 miliar.