JAKARTA, HNN - Uang senilai Rp204 miliar raib dari rekening dormant BNI hanya dalam 17 menit melalui 42 kali transfer ke lima rekening penampung. Kasus ini mendorong Indonesian Audit Watch (IAW) mempertanyakan kinerja empat lembaga pengawas keuangan negara, yakni Otoritas Jasa Keuangan (OJK), Bank Indonesia, Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), dan Kepolisian.
"Negara kita punya empat lembaga utama yang secara formal diberi mandat menjaga uang rakyat. Ini bukan basa-basi, ini amanat undang-undang," kata Sekretaris Pendiri IAW, Iskandar Sitorus, Minggu (26/4/3026).
Baca Juga: Awal Perencanaan Dituding Bermasalah, IAW: Sistem Coretax Dapat Ganggu Perpajakan Nasiona
Dia mengurai satu per satu fungsi dan tanggung jawab masing-masing lembaga tersebut. Iskandar menyebutkan bahwa OJK sebagai polisi perbankan yang bisa menyegel bank. Lembaga ini adalah lembaga yang paling bertanggung jawab menjaga kesehatan perbankan Indonesia. Lembaga ini independen, artinya bebas dari intervensi pihak mana pun. Adapun tugasnya yaitu mengawasi bank dari dalam dan luar.
Dia memaparkan beberapa tugas pokok OJK di sektor perbankan. Pertama, memberi izin dan mencabut izin. "OJK yang berhak mengizinkan bank berdiri. OJK juga yang berhak mencabut izin kalau bank nakal. Ini senjata pamungkas," tegas Iskandar.
Kedua, menetapkan aturan main. OJK membuat regulasi tentang bagaimana bank harus beroperasi. Termasuk soal rekening dormant, soal keamanan sistem, soal perlindungan nasabah. "Peraturan Otoritas Jasa Keuangan (POJK) Nomor 24 Tahun 2025 yang mengatur rekening tidak aktif adalah salah satu contohnya," kata Iskandar.
Ketiga, pengawasan langsung (on-site supervision). Artinya, petugas OJK bisa turun ke bank kapan saja. Bisa buka-buka file, cek sistem, wawancara pegawai, bahkan bawa pulang dokumen kalau perlu. "Ini kekuatan besar yang jarang digunakan optimal," ujarnya.
Keempat, pengawasan tidak langsung (off-site supervision). Setiap bulan, bank wajib lapor ke OJK, yang diantaranya yaitu laporan keuangan, laporan risiko, serta laporan kepatuhan. "OJK duduk manis menerima ribuan laporan setiap bulan. Tapi seberapa dalam mereka membaca?" tanya Iskandar.
Kelima, menjatuhkan sanksi. Kalau bank melanggar, OJK bisa memberikan peringatan, baik itu denda administratif, pembekuan kegiatan usaha, hingga pencabutan izin. "Sanksi ini ada, tapi publik jarang melihatnya berdampak signifikan," katanya.
Keenam, melakukan penyidikan. "Ya, OJK punya kewenangan menyidik tindak pidana di sektor jasa keuangan. Mereka punya penyidik sendiri. Bisa tangkap, bisa sita, bisa bawa ke pengadilan. Ini yang sering dilupakan orang," papar Iskandar.
Ketujuh, melindungi konsumen. Menurut Iskandar, hal Ini yang paling penting untuk semua nasabah. Karena itu, OJK wajib mencegah kerugian konsumen, melayani pengaduan, dan melakukan pembelaan hukum untuk nasabah yang dirugikan.
Dengan kewenangan seluas ini, lanjut Iskandar, OJK bisa mengatur, mengawasi, menyidik, memberi sanksi, hingga melindungi konsumen. Sehingga menurutnya, kasus seperti pembobolan BNI seharusnya tidak pernah terjadi. Tapi nyatanya, Rp204 miliar raib.
"Yang gagal mendeteksi itu bukan malingnya pintar, tapi sistem pengawasannya tidur. Pertanyaannya, sudah berapa kali OJK melakukan pemeriksaan mendadak ke BNI? Sudah berapa laporan kejanggalan yang mereka terima sebelum kejadian? Dan yang paling penting, kenapa tidak ada alarm yang berbunyi?" kata Iskandar.
Selain OJK, Iskandar juga menyoroti Bank Indonesia sebagai penjaga sistem pembayaran. "Banyak yang bingung membedakan BI dan OJK. Ini penjelasan sederhana. OJK jaga banknya, BI jaga sistem pembayarannya. BI itu bank sentral dan independen. Jadi tidak bisa diintervensi pemerintah," jelasnya.
Tugas pokok Bank Indonesia itu, kata Iskandar, yaitu pertama menjaga stabilitas nilai rupiah, baik nilai tukarnya, inflasi, dan semua urusan moneter.
Kedua, memelihara stabilitas sistem pembayaran. Semua transaksi perbankan, baik transfer, tarik tunai, setor, harus melalui sistem yang dikelola atau diawasi BI. "BI-FAST untuk transaksi ritel, BI-RTGS untuk transaksi besar. Transaksi Rp204 miliar dalam 17 menit itu pasti melewati sistem BI," ungkap Iskandar.
Ketiga, turut menjaga stabilitas sistem keuangan. BI duduk di Komite Stabilitas Sistem Keuangan (KSSK) bersama OJK, LPS, dan Kemenkeu. Karena itu, BI bertanggung jawab mencegah krisis sistemik.
"Pertanyaan kami, apakah sistem BI mendeteksi kejanggalan transaksi Rp204 miliar dari rekening dormant dalam 17 menit? Apakah ada mekanisme pembekuan otomatis untuk pola transaksi seperti ini? Kalau jawabannya tidak, maka sistem payment, sistem kita rentan. Artinya, sindikat bisa transfer uang sebanyak apa pun dalam waktu sesingkat apa pun, tanpa ada alarm dari bank sentral. Ini bukan masalah kecil. Ini ancaman sistemik," papar Iskandar.
Lembaga lainnya yang turut disoroti Iskandar yaitu PPATK yang disebutnya sebagai pendeteksi uang panas. Tugasnya yaitu mendeteksi transaksi mencurigakan yang berindikasi pencucian uang. "Tugas pokok PPATK yaitu pertama menerima dan menganalisis laporan. Setiap bank wajib melaporkan transaksi mencurigakan ke PPATK. Transaksi di atas Rp100 juta juga wajib dilapor. PPATK duduk di menara gading, menerima jutaan laporan," paparnya.
Kedua, memblokir transaksi. PPATK punya kewenangan memblokir rekening atau transaksi yang diduga kuat terkait tindak pidana. "Ini yang mereka lakukan saat blokir massal rekening dormant, meskipun caranya kontroversial," ujarnya.
Ketiga yaitu berkoordinasi dengan penegak hukum. Hasil analisis PPATK diserahkan ke kepolisian untuk proses hukum lebih lanjut.
"Analisa IAW dalam kasus BNI yaitu PPATK sebenarnya sudah bergerak sebelum kejadian. Mereka sudah mengingatkan soal maraknya jual beli rekening dan rekening dormant yang dieksploitasi untuk pencucian uang. Mereka juga sudah memblokir ribuan rekening dormant sebagai langkah pencegahan," katanya.
Tapi, lanjut Iskandar, publik menolak dan nasabah kecil panik. "Rekening mereka yang berisi tabungan halal tiba-tiba tidak bisa diakses. PPATK dibilang kelewatan dan tidak proporsional," kata Iskandar.
Dia juga mempertanyakan kalau PPATK tidak memblokir, dan kemudian rekening itu dibobol, siapa yang salah. "Publik akan teriak PPATK dimana? Jadi PPATK kena posisi sulit. Tapi justru di situlah masalahnya, kenapa harus lahir kebijakan blokir massal? Karena sistem pengawasan perbankan gagal mendeteksi lebih awal," ujarnya.
"PPATK jadi pemadam api, bukan pencegah api. Mereka datang setelah banyak rekening yang terlanjur jadi sarang penjahat," imbuh Iskandar.
Lebih lanjut, Iskandar juga menyoroti Lembaga kepolisian yang menurutnya adalah penegak hukum di akhir jalan. "Setelah OJK, BI, dan PPATK melakukan tugasnya, atau gagal melakukannya maka ujung tombak penegakan hukum ada di tangan kepolisian," jelasnya.
Dia mengatakan bahwa tugas pokok kepolisian dalam kasus keuangan, yaitu pertama menerima laporan masyarakat. Publik bisa langsung lapor ke polisi jika menjadi korban kejahatan perbankan. Jadi, tidak harus lewat OJK.
Kedua, melakukan penyelidikan dan penyidikan. Polisi punya kewenangan memanggil saksi, menyita barang bukti, menangkap tersangka. Dalam kasus BNI, ungkap Iskandar, Bareskrim Polri sudah menetapkan 9 tersangka.
Ketiga, koordinasi dengan OJK. Aturan terbaru memperjelas bahwa Polri dan OJK sama-sama punya kewenangan menyidik tindak pidana keuangan. Tapi perlu pembagian yang jelas, yaitu OJK fokus pada pelanggaran administratif perbankan, sedangkan kepolisian pada tindak pidana umum.
"Analisa IAW dalam kasus BNI, Polri bergerak cepat. Hanya dalam hitungan minggu setelah laporan, 9 tersangka sudah ditetapkan. Barang bukti disita. Aliran dana dilacak," katanya.
Tapi pertanyaan besarnya, lanjut Iskandar, kenapa Polri harus turun tangan. "Bukankah seharusnya OJK dan sistem internal bank bisa mencegah lebih awal? Jawabannya, karena sistem pengawasan gagal. Jadi Polri jadi pemadam kebakaran. Mereka datang setelah rumah kebakaran, bukan mencegah agar api tidak menyala," katanya.
"Ini pola yang sama berulang kali, yakni bank dibobol lalu lapor polisi kemudian tangkap tersangka. Siklus ini tidak akan berhenti selama sistem pengawasannya tidak diperbaiki dari hulu," sambung Iskandar.
Bagaimana Seharusnya Mereka Bekerja?
Iskandar mengatakan pihaknya bukan mau menghakimi tanpa data, hanya ingin menggambarkan bagaimana seharusnya keempat lembaga ini bekerja secara ideal. "Lalu kita bandingkan dengan fakta di lapangan bagaimana skenario ideal yang seharusnya terjadi," katanya.
Menurut Iskandar, dalam skenario ideal seharusnya ada empat langkah yang berjalan berurutan. Langkah pertama yaitu pencegahan oleh Bank.
"Bank BNI memiliki sistem multi-faktor authentication. Setiap akses ke core banking butuh verifikasi berlapis. User ID tidak bisa dipinjam-pinjam. Transaksi Rp204 miliar dari rekening dormant akan langsung ditolak sistem atau membutuhkan otorisasi minimal tiga level manajemen," paparnya.
Langkah kedua, yaitu dideteksi oleh OJK. Dia bilang, sistem pengawasan OJK terhubung real-time dengan bank. Setiap transaksi mencurigakan, apalagi dari rekening dormant dengan volume besar, langsung muncul di dashboard OJK. Dan OJK bisa mengintervensi sebelum transfer selesai
Langkah ketiga yaitu analisis oleh PPATK. Menurutnya, pola 42 transaksi dalam 17 menit akan langsung terdeteksi sebagai structuring atau smurfing yang menjadi modus khas pencucian uang. "PPATK bisa memblokir rekening penerima dalam hitungan menit," ujarnya.
Langkah keempat yaitu penegakan hukum oleh polisi. "Jika tetap terjadi kebocoran, polisi bisa bergerak cepat dengan bukti yang sudah lengkap. Pelaku tidak bisa kabur ke mana-mana karena aliran dana sudah terblokir," ujarnya.
Namun Iskandar menegaskan, skenario ideal itu sama sekali tidak terjadi dalam kasus BNI. Dia mengungkapkan beberapa fakta yang terjadi dalam kasus tersebut.
Fakta pertama, ungkap Iskandar, user ID teller dan kepala cabang BNI bisa dipinjamkan, serta sistem tidak mendeteksi anomali akses.
Fakta kedua yaitu ada 42 transaksi dalam 17 menit dari rekening dormant, dan ini tidak memicu alarm. Fakta ketiga yaitu PPATK baru tahu setelah kejadian, dan memblokir massal rekening dormant sebagai langkah reaktif.
"Fakta terakhir polisi mengejar dan menangkap, tapi uang Rp204 miliar sudah terlanjur mengalir dan sebagian sudah dinikmati sindikat. Jadi, di mana letak kegagalannya? Bukan di satu lembaga. Ternyata di semua lembaga," ungkap Iskandar.
Baca Juga: Parah, Kebocoran Anggaran di DJBC Diduga Berlangsung Sistemik
Kolaborasi yang (konon) Sudah Terjadi
Iskandar menegaskan IAW tidak ingin bersikap tidak objektif. Dia mengakui bahwa sebenarnya keempat lembaga ini sudah mulai berkolaborasi. OJK, PPATK, dan bahkan BSSN (Badan Siber dan Sandi Negara) sudah menandatangani perjanjian kerja sama untuk memerangi kejahatan siber dan pencucian uang. Ruang lingkupnya luas dari pertukaran data, pemanfaatan informasi, asistensi forensik digital, hingga pembentukan pusat kontak siber.
"Ini langkah maju.Tapi publik bertanya, collaboration agreement-nya sudah ada, tapi kenapa kasus BNI tetap terjadi? Apakah perjanjian itu hanya di atas kertas? Apakah implementasinya lambat? Apakah ada ego sektoral yang menghambat?" ungkapnya.
"IAW tidak punya jawaban. Tapi publik berhak mendapatkan jawaban dari para komisioner dan pimpinan lembaga tersebut," lanjut Iskandar.
Dari penelaahan tugas pokok dan fungsi masing-masing lembaga, Iskandar menarik lima kesimpulan. Pertama, OJK punya kewenangan penuh mengawasi bank, tapi kegagalan deteksi dini terjadi berulang. "Mereka lebih nyaman di belakang meja menerima laporan daripada turun langsung melakukan pemeriksaan mendadak," katanya.
Kedua, Bank Indonesia punya sistem pembayaran yang canggih, tapi tidak memiliki mekanisme deteksi anomali transaksi berbasis risiko. "Mereka melihat volume, bukan pola," ujar Iskandar.
Ketiga, PPATK punya data dan analisis, tapi kewenangan blokirnya kontroversial dan bergerak setelah kebakaran terjadi, bukan mencegah lebih awal.
Keempat, kepolisian bergerak cepat setelah kejadian, tapi ini pola yang sama berulang. Menurutnya kepolisian selalu jadi pemadam api, bukan bagian dari sistem pencegahan terpadu.
Kelima, kolaborasi antarlembaga sudah mulai, tapi belum cukup cepat mengimbangi kecepatan sindikat kriminal yang terus berinovasi.
Atas dasar itu, Iskandar menyampaikan sejumlah pesan kepada masing-masing lembaga. "Untuk OJK, gunakan kewenangan penyidikan dan pemeriksaan khusus Anda. Jangan hanya jadi 'pengawas karpet' yang duduk di belakang meja. Turun ke lapangan. Lakukan inspeksi mendadak. Temukan kelemahan sebelum sindikat menemukannya," katanya.
Kepada Bank Indonesia, Iskandar meminta agar sistem pembayaran sebagai tulang punggung transaksi nasional dilengkapi dengan mekanisme deteksi anomali berbasis kecerdasan buatan, sehingga pola transaksi seperti 42 kali transfer dalam 17 menit dari rekening dormant langsung terdeteksi sebagai transaksi mencurigakan.
Sedangkan kepada PPATK, Iskandar meminta lembaga tersebut menggunakan data, analisis, dan kewenangannya secara bijak dengan tidak melakukan pemblokiran massal yang merugikan nasabah kecil, namun tetap berani memblokir jika indikasi kejahatan sudah kuat.
Adapun kepada kepolisian, Iskandar mengapresiasi kecepatan penanganan kasus, namun mendorong agar keterlibatan polisi tidak hanya berhenti pada penindakan, melainkan juga masuk ke dalam sistem peringatan dini sebagai upaya pencegahan.
"Untuk kita semua, sebagai publik, awasi mereka. Tagih janji mereka. Jangan biarkan mereka tidur nyenyak sementara uang kita raib diam-diam. Sebab, rekening dormant mungkin tidur, tapi tanggung jawab negara tidak boleh tidur," tegas Iskandar.
Editor : Redaktur
