INDOPOS.CO.ID – Kasus pembobolan rekening nasabah Bank Negara Indonesia (BNI) memasuki masa persidangan di ruang Garuda 2 PN Surabaya, Jawa Timur (Jatim) belum lama ini.
Jaksa Penuntut Umum (JPU) Diah Ratri Hapsari dalam dakwaannya mengatakan, para terdakwa mengenkripsi dengan menggunakan aplikasi Charles web debugging proxy. Mereka menggunakan aplikasi Android dicompiler untuk mendapatkan source code. Dan, mereka bisa melihat username, password dan PIN mobile banking nasabah BNI.
Kemudian, lanjut dia, mereka membuat aplikasi mobile banking versi sendiri yang dinamai BNI dan BNI tools. “Mereka operasikan aplikasi BNI dan BNI tools tersebut dioperasikan dengan cara memasukkan username, password dan PIN untuk keperluan cek saldo dan transfer,” ungkap Diah.
Dua aplikasi buatan mereka itu, masih ujar dia, dijalankan dengan cara memasukkan data nasabah berupa username, password ,SIM serial number, device type, OS version ke aplikasi mobile banking buatan sendiri. Dan memasukkan password acak ke dalam aplikasi BNI tools, lalu mengubahnya sedemikian rupa PIN menjadi kode PIN mobile banking milik nasabah.
“PIN itu kemudian dimasukkan ke dalam kolom password pada aplikasi m-banking bikinan sendiri. Setelah berhasil login, mereka lalu menguras uang dalam rekening nasabah,” katanya.
“Untuk menarik dana nasabah, mereka menggunakan pilihan transfer uang sesuai tujuan. Dan akan muncul notifikasi sukses, apabila berhasil,” imbuhnya.
Ia mengungkapkan, pembobolan rekening nasabah tersebut telah dilakukan selama Maret hingga Juli lalu. Dalam empat bulan tersebut, para terdakwa berhasil membobol 150 rekening nasabah. Dan mendapatkan keuntungan Rp150 juta hingga Rp400 juta.
Sementara itu, pihak BNI mengaku merugi sebesar Rp838,1 juta. Kerugian tersebut berasal dari nilai ganti rugi tabungan nasabah yang hilang.
“Ada 26 nasabah yang rekeningnya dibobol para terdakwa. Dan pihak bank baru tahu setelah para nasabah melaporkan kehilangan uang dalam rekeningnya,” ungkap Tintus Affandi, karyawan BNI saat memberikan kesaksian.
“Kami lihat data-datanya ada transfer dari rekening nasabah ke rekening bank lain,” imbuhnya.
Saksi lainnya, salah seorang nasabah Sawiyah mengatakan, tabungan dalam rekeningnya senilai Rp8 juta hilang. Saat dicek ke kantor BNI disebutkan ada bukti transaksi dengan cara mentransfer ke rekening bank. “Saya tidak pernah mengambil uangnya,” tandas dia.
Para para terdakwa yang tidak didampingi pengacara membenarkan dakwaan Jaksa dan keterangan saksi.
Sebelumnya, Maulana Arifin, M Husni Mubaroq bersama- sama dengan terdakwa Riki Fernandes, Haris Azhar dan Adi Ramadan –dalam berkas terpisah– didakwa pembobolan nasabah BNI. Pada awalnya, mereka meretas aplikasi mobile banking yang diunduh dari aplikasi play store versi 4.5 dengan HP dan laptop.
Aplikasi mobile banking itu sendiri mereka bongkar menggunakan aplikasi Android Jadx untuk mendapatkan algoritma Android dan file config JavaScript yang berisi data konfigurasi key beserta modulus. Pembobolan mereka lakukan di kamar hotel di Semarang, Jawa Tengah. (nas)