Benarkah Data SLIK OJK Bisa Dipakai Membobol Rekening Bank?

Benarkah Data SLIK OJK Bisa Dipakai Membobol Rekening Bank?
UANG | 22 Februari 2020 08:00 Reporter : Idris Rusadi Putra

Merdeka.com - Sistem Layanan Informasi Keuangan (SLIK) OJK belakangan ini ramai dibicarakan. Ini bermula dari pembobolan rekening bank melalui nomor telepon yang dialami wartawan senior Ilham Bintang. Menurut laporan Kepala Bidang Humas Polda Metro Jaya, Kombes Yusri Yunus pembobolan rekening bermula dari jual beli data SLIK nasabah kepada orang yang tidak bertanggung jawab.

Namun, benarkan pembobolan rekening bank bisa dilakukan melalui data SLIK OJK?

Kepala Eksekutif Pengawas Perbankan OJK, Heru Kristiyana menjelaskan, awal pembobolan rekening belum tentu berdasarkan data SLIK OJK. Sebab, data yang tercantum dalam SLIK OJK hanya data pokok debitur seperti nama, NIK, jenis kelamin, tempat tanggal lahir, alamat, pekerjaan, tempat bekerja, bidang usaha dan status gelar.

"Jadi orang kalau ada yang mau membobol enggak usah pakai SLIK juga bisa. Ini kan data pokok bisa diakses di mana-mana, misalnya ada di KTP juga kan. Semborono memberikan KTP bisa juga (memicu) kan," kata Heru di Jakarta.

Heru menegaskan, dalam data SLIK OJK tidak dicantumkan sama sekali nama ibu kandung yang biasanya menjadi acuan perbankan untuk meneruskan transaksi. Data ibu kandung biasanya juga diperlukan untuk mengganti SIM Card sebagai akses mobile banking ataupun SMS banking.

"Nah KTP kan bisa dipalsu, ganti foto dan datang ke perusahaan telekomunikasi minta nomor baru. Saya juga enggak tahu kenapa pembobol itu bisa mengetahui nama ibu kandung," katanya heran.

Setelah nomor HP duplikat dikuasai, maka akses mobile banking dan sms banking bisa dilakukan. Dalam kasus Ilham Bintang, pelaku mendapatkan One Time Password (OTP) yang dikirimkan saat mereset password. Setelah berhasil meretas email, mereka mulai melakukan keterampilannya untuk membuka rekening perbankan milik Ilham Bintang di beberapa bank.

"Enggak bisa diperjual belikan password dan username, saya enggak ngerti cara mereka menjebol, jadi aneh username sama password bisa tahu di hack."

Selain itu, Heru menjelaskan bahwa dalam data SLIK OJK sama sekali tidak tercantum jumlah tabungan atau simpanan. Namun data kredit dan riwayat pembayaran memang tertera dalam SLIK OJK. Jadi, bisa dipastikan para pembobol tidak mendapat data tabungan Ilham Bintang dari data SLIK OJK.

"Sama sekali enggak ada simpanan dan penyimpan. Kalau data kredit enggak rahasia, boleh diakses tapi enggak sembarangan. Biasanya yang akses petugas pemberian kredit dan ada aturannya juga mengakses SLIK OJK," katanya.

1 dari 2 halaman

Cara Akses SLIK OJK

slik ojk rev2

SLIK OJK selama ini bisa diakses beberapa pihak dengan beberapa alasan. Pihak yang bisa mengakses data SLIK OJK yaitu pelapor, debitur (atas nama sendiri), LPIP (biro kredit) dan pihak lain sesuai UU atau telah menandatangani MoU dengan OJK. Akses SLIK juga tidak bisa dilakukan sembarangan karena harus ada alasan untuk membuka ini.

Permintaan pembukaan data SLIK OJK harus disertakan dengan underlying dan ditatausahakan. Misalnya untuk kelancaran pemberian kredit atau pembiayaan, manajemen risiko, pemenuhan ketentuan OJK atau pihak lain yang berwenang. Jika permintaan data ini dilakukan tanpa underlying maka bank akan kena sanksi denda Rp50 juta per data.

"Kita sudah denda bank Rp8 miliar karena ngawur output data diambil dan enggak ada underlying," katanya.

Heru menegaskan, OJK juga melakukan pengawasan terhadap penggunaan data LIK OJK. Pengawasan dilakukan dengan absensi penyampaian laporan, evaluasi kualitas laporan, evaluasi hak akses, pemantauan permintaan data.

"Kita juga melakukan pemerintah umum dan pemeriksaan khusus jika terjadi indikasi penyalahgunaan permintaan data," jelas Heru.

2 dari 2 halaman

Mitigas Perbaikan Perlindungan Data SLIK

perlindungan data slik rev1

Heru Kristiyana menjelaskan, selama ini yang bisa mengakses data SLIK sesuai aturan adalah pelapor dan petugas yang diberikan izin akses oleh perbankan.

Kalau pun kemudian terjadi penyalahgunaan itu dilakukan orang yang tidak bertanggung jawab. Untuk menutup celah kejahatan itulah, OJK memutuskan mengambil langkah mitigasi lebih lanjut.

"Jadi kami menutup celah untuk kepentingan tidak benar, sebagai bentuk perlindungan data konsumen," tegas dia.

Langkah mitigasi pertama dengan mewajibkan kepada perbankan meminta izin terlebih dahulu sebelum mengakses data SLIK nasabah. Sebelumnya, akses bisa dibuka lebih dulu sementara izin akan dimintakan kemudian.

Langkah mitigasi kedua, berkaitan dengan pembatasan jam akses yang hanya bisa dilakukan pada jam kantor. Sementara yang ketiga, OJK akan memantau proses akses data SLIK. Bila terjadi hal yang berbeda dari kebiasaan, maka OJK akan segera mengetahuinya dan melakukan pemeriksaan lebih lanjut.

"Semoga dengan mitigasi ini mereka tidak bisa lagi. Kita periksa apakah SLIK digunakan dengan baik dan tidak disalahgunakan," dia menandaskan. (mdk/idr)

Baca juga:
Hidup Terancam Setelah Data Pribadi Dicuri
Mafia Jual Beli Data Pribadi
Perang Dagang hingga Virus Corona Buat Kinerja Pasar Modal Melemah di Awal 2020
OJK Harap Pemblokiran Rekening Efek Terkait Jiwasraya Selesai Akhir Bulan Ini
Lindungi Investor dari Goreng Saham, OJK Beri 'Tato' Perusahaan Bermasalah
Tahun Depan OJK Bakal Beri Rating Perusahaan Jasa Keuangan

Ingatlah untuk menjaga komentar tetap hormat dan mengikuti pedoman komunitas kami