Penyalahgunaan rekening dormant yang kini menjadi celah kejahatan perbankan. Rekening yang lama tidak aktif seharusnya aman, tetapi justru dimanfaatkan karena lemahnya pengawasan.
Sekretaris Pendiri Indonesian Audit Watch (IAW), Iskandar Sitorus mencontohkan kasus pembobolan rekening BNI yang menyebabkan Rp204 miliar raib dalam 17 menit. Transaksi tersebut terjadi melalui 42 kali pemindahan dana ke lima rekening penampung dengan pelaku berasal dari internal bank.
“Rekening dormant ini sekarang jadi incaran. Bukan karena isinya, tapi karena tidak ada yang jaga,” ujar Iskandar, Minggu, (26/4/2026).
Ia menegaskan pentingnya memahami lembaga yang memiliki mandat menjaga uang masyarakat sebelum menentukan pihak yang bertanggung jawab. Menurutnya, terdapat empat lembaga utama yang secara formal diberi kewenangan menjaga sistem keuangan nasional.
Keempat lembaga tersebut adalah Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI), Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), dan kepolisian. Masing-masing memiliki tugas pokok dan fungsi yang diatur dalam peraturan perundang-undangan.
OJK berperan sebagai pengawas perbankan dengan kewenangan luas yang mencakup pemberian izin hingga pencabutan izin usaha bank. Lembaga ini juga menetapkan regulasi, termasuk Peraturan Otoritas Jasa Keuangan (POJK) Nomor 24 Tahun 2025 tentang rekening tidak aktif dan perlindungan nasabah.
Selain itu, OJK melakukan pengawasan langsung melalui inspeksi ke bank serta pengawasan tidak langsung melalui laporan rutin. OJK juga berwenang menjatuhkan sanksi, melakukan penyidikan, serta memberikan perlindungan kepada konsumen.
Iskandar menilai dengan kewenangan tersebut, pembobolan seperti kasus BNI seharusnya dapat dicegah sejak awal. Namun fakta menunjukkan Rp204 miliar tetap raib tanpa deteksi dini yang memadai.
“Dengan kewenangan seluas ini, seharusnya kasus seperti pembobolan BNI tidak pernah terjadi. Tapi nyatanya Rp204 miliar raib,” katanya.
Ia mempertanyakan intensitas pemeriksaan mendadak yang dilakukan OJK terhadap perbankan. Ia juga menyoroti kemampuan sistem pengawasan dalam membaca laporan kejanggalan.
BI memiliki peran menjaga stabilitas sistem pembayaran nasional. Seluruh transaksi perbankan, termasuk transfer besar, melewati sistem yang diawasi BI seperti BI-FAST (Bank Indonesia Fast Payment) dan BI-RTGS (Bank Indonesia Real Time Gross Settlement).
Iskandar menilai sistem tersebut seharusnya mampu mendeteksi anomali transaksi secara cepat. Ia mempertanyakan keberadaan mekanisme alarm otomatis terhadap transaksi tidak wajar dalam waktu singkat.
“Transaksi Rp204 miliar dalam 17 menit itu pasti melewati sistem BI. Pertanyaannya, apakah ada alarm yang berbunyi?” ujarnya.
PPATK bertugas mendeteksi transaksi mencurigakan yang berindikasi pencucian uang. Lembaga ini menerima laporan dari perbankan, menganalisis data, serta memiliki kewenangan memblokir rekening terkait dugaan tindak pidana.
Iskandar menyebut PPATK sebenarnya telah mengingatkan maraknya penyalahgunaan rekening dormant sebelum kasus terjadi. PPATK juga melakukan pemblokiran massal sebagai langkah pencegahan meskipun kebijakan tersebut menuai kontroversi.
“Kalau PPATK tidak blokir, lalu rekening itu dibobol, publik akan bertanya di mana PPATK. Jadi posisinya serba sulit,” katanya
Ia menilai PPATK kerap berada dalam posisi reaktif karena bertindak setelah kejadian berlangsung. Kondisi tersebut menunjukkan lemahnya sistem pencegahan di sektor perbankan.
Kepolisian Negara Republik Indonesia (Polri) berperan sebagai penegak hukum dalam kasus keuangan setelah terjadi pelanggaran. Dalam kasus BNI, Badan Reserse Kriminal (Bareskrim) Polri telah menetapkan sembilan tersangka serta menyita barang bukti dan melacak aliran dana.
Iskandar menilai langkah cepat kepolisian menunjukkan efektivitas penindakan di hilir. Namun hal tersebut juga menegaskan kegagalan sistem pengawasan pada tahap pencegahan.
“Polri bergerak cepat, tapi selalu jadi pemadam kebakaran. Mereka datang setelah kejadian, bukan mencegah agar tidak terjadi,” ujarnya.
Ia menjelaskan bahwa sistem ideal seharusnya dimulai dari pencegahan oleh bank melalui keamanan berlapis dan otorisasi berjenjang. Transaksi besar dari rekening dormant seharusnya ditolak atau memerlukan persetujuan manajemen tingkat tinggi.
OJK dalam skenario ideal harus mampu mendeteksi transaksi mencurigakan secara real-time melalui sistem pengawasan terintegrasi. Intervensi dapat dilakukan sebelum transaksi selesai.
PPATK seharusnya langsung mengenali pola 42 transaksi dalam 17 menit sebagai indikasi “structuring” atau “smurfing”. Dengan deteksi tersebut, pemblokiran rekening penerima dapat dilakukan dalam hitungan menit.
Kepolisian kemudian berperan menindak dengan dukungan bukti yang telah lengkap dan aliran dana yang sudah terhenti. Pelaku tidak memiliki ruang untuk melarikan diri karena sistem telah bekerja sejak awal.
Namun fakta di lapangan menunjukkan kondisi yang berbeda dari skenario ideal tersebut. Sistem internal bank memungkinkan user ID dipinjamkan tanpa terdeteksi.
Transaksi dalam jumlah besar dari rekening dormant tidak memicu alarm pada sistem pengawasan. PPATK baru bertindak setelah kejadian berlangsung dan melakukan pemblokiran sebagai respons.
Dana Rp204 miliar telah terlanjur mengalir ke berbagai rekening sebelum penindakan dilakukan. Sebagian dana tersebut bahkan sudah dinikmati oleh sindikat pelaku.
Iskandar menegaskan bahwa kegagalan ini tidak terjadi pada satu lembaga saja. Ia menyebut kondisi tersebut sebagai kegagalan sistemik yang melibatkan seluruh elemen pengawasan.
IAW juga mencatat adanya kerja sama antara OJK, PPATK, dan Badan Siber dan Sandi Negara (BSSN) dalam penanganan kejahatan siber. Kolaborasi tersebut mencakup pertukaran data, asistensi forensik digital, dan penguatan koordinasi.
Meski demikian, Iskandar mempertanyakan efektivitas implementasi kerja sama tersebut di lapangan. Ia menilai masih terdapat kesenjangan antara kesepakatan formal dan pelaksanaan nyata.
“Perjanjiannya sudah ada, tapi kenapa kasus seperti ini tetap terjadi?” katanya.
IAW menyimpulkan bahwa OJK belum optimal dalam deteksi dini meskipun memiliki kewenangan luas. BI dinilai belum memiliki sistem deteksi anomali transaksi berbasis risiko.
PPATK dianggap masih bersifat reaktif dalam penanganan kasus. Polri dinilai efektif dalam penindakan, tetapi berada pada tahap akhir dalam rantai pengawasan.
Kolaborasi antar lembaga telah berjalan, tetapi belum mampu mengimbangi kecepatan dan inovasi kejahatan finansial. Kondisi ini dinilai berpotensi terus berulang jika tidak segera diperbaiki.
Iskandar mendorong OJK menggunakan kewenangan penyidikan dan pemeriksaan khusus secara lebih aktif melalui inspeksi mendadak. Ia menilai pengawasan tidak cukup hanya berbasis laporan, tetapi harus menyentuh langsung operasional perbankan.
Ia juga mendorong BI mengembangkan sistem deteksi anomali transaksi berbasis kecerdasan buatan dalam sistem pembayaran nasional. Menurutnya, pola transaksi tidak wajar harus dapat dikenali secara otomatis dan dihentikan sebelum dana berpindah.
Selanjutnya, ia meminta PPATK menjaga keseimbangan antara pencegahan dan perlindungan masyarakat dalam kebijakan pemblokiran rekening. Ia menilai tindakan harus tetap tegas terhadap indikasi kuat kejahatan tanpa merugikan nasabah yang sah.
Ia turut mendorong Polri untuk tidak hanya berperan sebagai penindak setelah kejadian. Keterlibatan dalam sistem peringatan dini dinilai penting untuk memperkuat pencegahan.
Baca Juga: Patron Soroti Bahaya Jual atau Pinjamkan Rekening, Ada Konsekuensi Hukum!
Iskandar menegaskan bahwa dana dalam rekening dormant merupakan milik masyarakat. Dana tersebut mencakup tabungan hidup, biaya pendidikan, hingga modal usaha.
“Ketika Rp204 miliar raib dalam 17 menit, itu bukan sekadar berita kriminal. Itu pelanggaran terhadap kepercayaan publik,” ujarnya.
Ia menekankan pentingnya sistem yang mampu bekerja secara nyata dalam melindungi nasabah. Kepercayaan publik, menurutnya, hanya dapat dibangun melalui pengawasan yang efektif.
“Rekening dormant mungkin tidur, tapi tanggung jawab negara tidak boleh tidur,” pungkasnya.
