KEBAYORAN BARU, POSKOTA.CO.ID - Ketua Umum Indonesia Cybersecurity Forum (ICSF), Ardi Sutedja, menyoroti kasus pembobolan rekening dormant atau rekening tidak aktif di salah satu bank milik Badan Usaha Milik Negara (BUMN).
Tidak tanggung-tanggung uang yang dicuri oleh para sindikat pemburu rekening dormant sebesar Rp204 miliar.
Ardi menilai, tindakan pembobolan rekening dormant yang tidak aktif, tapi memiliki simpanan besar itu, bukan semata-mata masalah teknis keamanan siber.
Lebih dari itu, faktor orang dalam menjadi titik krusial yang sering luput dari perhatian. Karena dari segi keamanan pun siber pihak pun bank pun sudah aman.
Baca Juga: Motif Penculikan Kacab Bank untuk Transfer Uang Dormant
“Setiap bank pasti ada orang dalam yang memberikan informasi mengenai rekening yang tidak aktif atau tidak pernah digunakan nasabahnya. Nah, itu yang menjadi sasaran kejahatan, yakni orang dalam yang tidak bertanggung jawab,” jelas Ardi, saat dihubungi, Kamis, 25 September 2025.
Ardi menyatakan, bahwa pembobolan rekening seperti ini tidak mudah dilakukan oleh pelaku yang hanya memiliki keahlian cyber semata.
Karena untuk membobol rekening dormant, pelaku harus paham benar akses dan sistem perbankan, biasanya pegawai bank atau mantan pegawai yang tahu sandi dan prosedur internal.
"Jadi tidak mungkin pelaku yang bukan dari orang dalam bisa melakukan hal tersebut,” ucap Ardi.
Lebih jauh, Ardi menyoroti lemahnya proses penyaringan pegawai di bagian sensitif bank saat ini. Dulu, kata dia, bank akan melakukan analisis keamanan khusus (alitsus) pada saat merekrut pekerja. Namun saat ini, ia menduga dalam rekrutmen karyawan tidak lagi melakukan alitsus.
“Dulu ada alitsus yang ketat untuk pegawai bagian sensitif, sekarang hanya cukup surat kelakuan baik yang dibuat secara formal, bahkan seringkali hanya ‘bayar uang rokok’ saja tanpa pemeriksaan latar belakang yang menyeluruh,” kata Ardi.
