Rekening Dormant Jadi Sasaran, Rp204 Miliar Hilang Tanpa Alarm Sistem Bank

Pembobolan rekening dormant senilai Rp204 miliar di BNI menyoroti kegagalan mendasar pada sistem pengawasan keuangan yang seharusnya bekerja berlapis. Peristiwa ini menunjukkan lemahnya pengendalian internal bank serta tidak efektifnya fungsi pengawasan oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), dan kepolisian.

Sekretaris Pendiri Indonesian Audit Watch (IAW), Iskandar Sitorus, menyatakan analisis tersebut disusun dari pola temuan berulang dalam Laporan Hasil Pemeriksaan (LHP) Badan Pemeriksa Keuangan (BPK) selama sepuluh tahun terakhir. Ia menilai peringatan yang terus muncul tidak pernah ditindaklanjuti secara serius oleh lembaga terkait.

“Ini bukan sekadar kejahatan kriminal, ini kegagalan sistem pengawasan yang terjadi secara serentak di empat institusi yang seharusnya melindungi uang rakyat,” kata Iskandar, Selasa (28/4/2026).

IAW menggambarkan kondisi tersebut sebagai sistem yang memiliki perangkat lengkap tetapi tidak dijalankan secara efektif. Pengawasan ada secara formal, namun tidak berfungsi dalam praktik.

Dalam kasus ini, pelaku memanfaatkan akses internal tanpa merusak sistem. Dana berpindah dalam 17 menit melalui 42 transaksi ke lima rekening penampung.

“IAW akan mengurai satu per satu siapa yang paling bertanggung jawab berdasarkan temuan LHP BPK agar publik paham dan yang lalai tidak bisa kabur,” ujarnya

IAW menegaskan penilaian tanggung jawab mengacu pada kerangka hukum dan fakta operasional. Setiap lembaga ditempatkan sesuai fungsi dalam sistem pengawasan.

“Kami tidak sedang menyusun peringkat prestasi, tetapi menyusun tingkat tanggung jawab berdasarkan undang-undang dan fakta di lapangan,” katanya

Bank ditempatkan sebagai pihak utama karena mengelola sistem dan dana nasabah sesuai Undang-Undang Nomor 10 Tahun 1998. Dalam kasus ini, pengendalian internal dinilai tidak berjalan.

“Bank yang menerbitkan rekening, mengelola sistem, dan memungut biaya, maka bank yang paling pertama dan utama bertanggung jawab menjaga uang nasabah,” ujarnya.

Akses sistem disebut digunakan tanpa pengamanan memadai. Identitas pengguna internal dimanfaatkan sehingga transaksi tidak terdeteksi.

“User ID teller dan kepala cabang diserahkan ke sindikat, 42 transaksi tidak memicu alarm satu pun, dan sistem bisa diakses tanpa autentikasi berlapis,” kata dia.

OJK sebagai pengawas perbankan dinilai tidak optimal menjalankan fungsi pengawasan sesuai Undang-Undang Nomor 21 Tahun 2011. Instrumen pengawasan tersedia, namun tidak efektif mencegah kejadian.

“Kapan terakhir OJK melakukan pemeriksaan mendadak ke cabang yang bermasalah dan apakah membaca LHP BPK selama 10 tahun yang memperingatkan kelemahan sistem pengendalian internal bank,” ungkapnya.

IAW menilai deteksi dini tidak berjalan meski kewenangan luas dimiliki. Risiko yang telah teridentifikasi tidak direspons secara memadai.

“Pintu bank bisa terbuka lebar, alarm mati, tetapi mereka tidak tahu dan tidak peduli,” katanya

PPATK dinilai menghadapi keterbatasan akses real-time dalam menjalankan fungsi intelijen keuangan sesuai Undang-Undang Nomor 8 Tahun 2010. Hal ini membuat pencegahan tidak berjalan efektif.

“Beberapa minggu setelah pemblokiran dihentikan, rekening dormant justru dibobol Rp204 miliar, ini ironi yang tidak bisa diabaikan,” ujarnya.

IAW menilai tindakan PPATK cenderung terjadi setelah transaksi berlangsung. Kondisi ini membatasi kemampuan intervensi cepat.

“PPATK tidak punya akses real-time ke sistem perbankan, mereka tahu ada potensi kejahatan tetapi tangannya terikat oleh keterbatasan kewenangan,” katanya.

BI sebagai pengelola sistem pembayaran dinilai belum optimal mendeteksi pola transaksi tidak wajar meski seluruh aliran dana melewati infrastrukturnya. Peran ini diatur dalam Undang-Undang Nomor 23 Tahun 1999.

“Apakah sistem BI mampu mendeteksi 42 transaksi dalam 17 menit dan apakah ada mekanisme pembekuan otomatis untuk pola yang tidak wajar,” tuturnya.

IAW menilai fokus pada indikator makro membuat pengawasan transaksi individu kurang diperhatikan. Celah ini dimanfaatkan dalam praktik kejahatan.

“BI terlalu fokus pada inflasi dan suku bunga, tetapi lupa bahwa keamanan transaksi perorangan adalah fondasi sistem pembayaran,” kata Iskandar.

Kepolisian sebagai penegak hukum bertindak setelah kejadian sesuai Undang-Undang Nomor 2 Tahun 2002. Penanganan dinilai cepat, namun bersifat reaktif.

“Polisi datang setelah uang raib dan masih bekerja dengan pendekatan konvensional menghadapi kejahatan digital yang berkembang cepat,” ujarnya.

IAW juga menyoroti temuan BPK yang menunjukkan kelemahan berulang pada pengendalian internal, monitoring transaksi, validitas data nasabah, serta tata kelola. Pola tersebut muncul konsisten dalam berbagai laporan selama satu dekade.

“BPK sudah 10 tahun memperingatkan bahwa sistem internal lemah, pengawasan transaksi tidak efektif, data nasabah tidak valid, dan governance tidak berjalan,” ucap Iskandar.

IAW menilai tidak adanya perbaikan menunjukkan lemahnya tindak lanjut terhadap hasil audit. Temuan yang sama terus berulang tanpa penyelesaian tuntas.

“Kasus ini persis seperti pola yang ditemukan BPK selama bertahun-tahun dan tidak pernah diperbaiki secara serius,” jelasnya.

IAW mengidentifikasi tiga faktor utama, yakni ego sektoral, budaya menghindari risiko, serta ketiadaan sanksi. Kondisi ini membuat koordinasi antar lembaga tidak efektif.

“Setiap lembaga merasa paling benar dan berjalan sendiri, sementara sindikat bekerja terpadu lintas jaringan,” beber Iskandar.

Budaya birokrasi yang pasif dinilai memperparah situasi. Banyak pihak memilih tidak bertindak untuk menghindari konsekuensi.

“Ini adalah paralisis birokrasi karena semua pihak takut disalahkan sehingga memilih diam,” tegasnya.

IAW juga menyoroti tidak adanya konsekuensi terhadap kelalaian sistemik di tingkat pimpinan. Hal ini membuat perbaikan tidak menjadi prioritas.

“Tidak ada sanksi untuk kelalaian sistemik, sehingga tidak ada dorongan untuk memperbaiki keadaan,” kata Iskandar.

IAW menekankan perlunya pembenahan melalui penguatan peran bank, fokus pada pencegahan, serta akuntabilitas pimpinan. Pendekatan ini dinilai penting untuk memperbaiki sistem pengawasan.

“Negara maju fokus pada pencegahan dengan pengawasan ketat, sedangkan kita masih sibuk mengejar pelaku setelah uang hilang,” ucapnya.

Baca Juga: Tekan Kenaikan Harga Tiket Pesawat, Pemerintah Berikan Fasilitas Lewat Insentif Pajak

IAW menegaskan rekening dormant harus mendapat perlindungan setara dengan rekening aktif. Lemahnya pengawasan terhadap rekening pasif dinilai menjadi celah utama.

“Rekening dormant harus dijaga dengan standar yang sama karena itu tetap hak milik nasabah,” katanya.

IAW menilai peristiwa ini mencerminkan kegagalan kolektif, bukan sekadar kecanggihan pelaku. Sistem pengawasan dinilai tidak bekerja sebagaimana mestinya.

“Rp204 miliar raib dalam 17 menit bukan karena pencuri jenius, tetapi karena empat lembaga penjaga tidur bersama-sama,” bebernya.

IAW mengingatkan potensi kejadian serupa akan terus terbuka tanpa perbaikan mendasar. Penguatan sistem dan koordinasi dinilai menjadi kebutuhan mendesak.

“Jangan tidur lagi, karena rakyat sudah lelah membangunkan kalian,” pungkasnya.