Pencegahan dan Tanggapan BCA Terhadap Kasus Fraud Melalui QRIS

Fraud dalam perusahaan : Pencegahan dan Tanggapan BCA Terhadap Kasus Fraud Melalui QRIS yang Menimpa Nasabah.

Fraud adalah sebuah tindakan penipuan atau kecurangan yang dilakukan secara sengaja untuk mendapatkan keuntungan pribadi atau merugikan pihak lain. Fraud dapat merugikan secara finansial maupun reputasi. Fraud juga dapat disebut sebagai serangkaian ketidakberesan (irregularities) dan perbuatan melawan hukum (illegal act) yang dilakukan oleh suatu pihak guna mendapatkan keuntungan pribadi.

Beberapa hal yang menjadi penyebab terjadinya fraud sebagai berikut:

• Lemahnya kebijakan dan hukum, lemahnya kebijakan dan penegakan hukum. Kurangnya sanksi pidana yang tegas terkait praktik fraud membuat pelaku merasa tidak takut untuk melakukannya.
• Motivasi individu. Moral mencakup kemunculan keserakahan yang mendo dorong seseorang untuk berbuat curang. Sementara itu, kategori motivasi seringkali berkaitan dengan ketidakpuasan terhadap kebutuhan yang tidak terpenuhi, sehingga fraud menjadi pilihan untuk mencapainya.
• Seseorang yang menghadapi tekanan finansial sering kali berusaha untuk memenuhi kebutuhan ekonominya dengan cara-cara yang tidak etis. Desakan dari situasi ekonomi ini dapat memicu individu untuk mengambil keputusan yang keliru, yang pada akhirnya berujung pada tindak kecurangan demi keuntungan pribadi.

Salah satu kasus fraud yang terjadi di Indonesia adalah adanya kasus dari nasabah BCA yang kehilangan sejumlah dana sebesar Rp 68,5 juta pada tahun 2023, dana tersebut hilang melalui transaksi QRIS yang dilakukan oleh nasabah. Pihak dari BCA yang sedang menganalisis dan melakukan penanganan atas kehilangan dana nasabah tersebut. Dari pihak BCA akan memberikan pelayanan dengan baik dan memperhatikan keamanan data nasabah agar tidak terulang kasus tersebut. Penggunaan QRIS ini memang perlu hati -- hati dalam melakukan transaksi dengan orang lain. Pihak BCA telah menghimbau kepada nasabah untuk menjaga kerahasiaan data dan tidak memberikan data kepada orang lain, seperti PIN, OTP dan verifikasi kode lainnya yang berkaitan dengan transaksi bank. Penggunaan transaksi menggunakan QRIS memang sangat mudah digunakan, namun perlu diwaspadai jika hal tersebut menjadi sasaran bagi pelaku fraud.

Setelah terjadinya kasus tersebut, pihak bank akan memiliki beragam prosedur dan upaya untuk memitigasi serta menindaklanjuti kejadian fraud yang telah dilaporkan oleh nasabah tersebut. BCA telah memiliki Biro Anti Fraud yang berfungsi mengawasi penerapan strategi anti fraud dan evaluasi implementasinya. Biro Anti fraud juga bertugas untuk meningkatkan efektivitas strategi anti fraud, dengan ruang lingkup yang sesuai dengan peraturan OJK No. 39/POJK.03/2019.

Upaya pencegahan anti-fraud di BCA dilakukan melalui beberapa langkah strategis, antara lain optimasi penerapan anti gratifikasi, sosialisasi mengenai praktik anti-fraud, pelaksanaan audit dan pengawasan internal, peningkatan sistem keamanan data, serta penguatan pemahaman mengenai fungsi whistleblowing system. BCA melaksanakan audit secara berkala terhadap seluruh kantor cabang setiap tiga tahun, dengan prioritas berdasarkan hasil penilaian. Jika terdapat indikasi fraud, Internal Audit BCA memiliki hak untuk melakukan investigasi langsung pada kantor cabang atau unit kerja yang terkait. Seluruh kantor wilayah, kantor cabang, dan unit kerja operasional di kantor pusat telah dilengkapi dengan unit pengawasan internal.

Beberapa upaya penanganan, komunikasi dan pencegakan anti fraud, antara lain:

• Employee awareness yang dilakukan melalui e-learning, pengisian Pakta Integritas, sosialisasi anti fraud, video edukasi anti fraud.
• Customer wareness pelaksanaan edukasi/sosialisasi kepada nasabah untuk meningkatkan awareness/ kewaspadaan nasabah terhadap modus penipuan/kejahatan perbankan terkini beserta tips keamanan bertransaksi yang disosialisasikan antara lain melalui website BCA, Banner KlikBCA, Vira, media online, social media (Facebook, Youtube, Twitter dan Instagram;
• Identifikasi Kerawanan secara berkala unit kerja di Cabang/Wilayah/Kantor Pusat wajib melakukan proses identifikasi, pengukuran, pemantauan, dan pengendalian risiko operasional, yaitu Risk Control Self Assessment (RCSA) melalui koordinasi dengan Satuan Kerja Manajemen Risiko;
• Know Your Employee penerapan dilakukan antara lain melalui pelaksanaan rotasi/mutasi/promosi, pelaksanaan cuti wajib 5 hari.

Tanggapan Pihak BCA

Pihak BCA segera merespons laporan tersebut dengan melakukan investigasi internal. Hera F. Haryn, EVP Corporate Communication & Social Responsibility BCA, menyatakan bahwa bank sangat serius dalam menangani masalah keamanan nasabah. Ia menekankan pentingnya nasabah untuk menjaga kerahasiaan data pribadi mereka, termasuk PIN dan informasi login. BCA juga meminta Evita untuk mencari tahu apakah ada pihak lain yang mungkin memiliki akses ke ponselnya pada saat itu. Mereka juga menyarankan agar Evita mengumpulkan bukti-bukti seperti rekaman CCTV dari lokasi kejadian untuk membantu penyelidikan.

Klarifikasi dari OJK

Otoritas Jasa Keuangan (OJK) menegaskan bahwa tidak ada kebocoran data dari pihak BCA terkait kasus ini, meskipun beberapa informasi di media sosial menunjukkan kemiripan dengan data nasabah lain. Pakar keamanan siber, Alfons Tanujaya, menyoroti bahwa bank seharusnya memiliki bukti perangkat dalam transaksi QRIS, seperti fingerprint perangkat dan IP address, untuk membantu verifikasi dan investigasi lebih lanjut. Kasus ini menjadi pengingat bagi semua pengguna layanan perbankan digital untuk tetap waspada terhadap potensi penipuan dan menjaga keamanan informasi pribadi mereka.

Kesimpulannya

Kasus fraud yang terjadi pada nasabah BCA adalah bentuk ancaman yang dapat merugikan pihak nasabah, dimana kemungkinan akan terjadi jika tidak ditindaklanjuti dan dilakukan penanganan yang sesuai, agar keamanan data dan informasi nasabah tetap terjamin dan tidak ada pihak yang dirugikan. Pencegahan dan penanganan yang benar sesuai kebijakan dan prosedur akan mengurangi terjadinya kasus fraud.

Terima kasih.