Rekening Dibobol Scammer, Saldo Dokter di Medan Rp 2 Miliar Raib

Seorang dokter berinisial DT mengaku saldo di rekeningnya sejumlah Rp 2 miliar raib karena kejahatan penipuan atau scammer. Kejadian ini bermula dari dia menerima surat SP2DK dari KPP Medan Polonia pada 10 Oktober 2025 perihal meminta penjelasan data.

Akhirnya pada 20 November 2025, DT mendatangi KPP Medan Polonia dan bertemu seorang pegawai bernama AR. Korban memberikan penjelasan atas data yang diminta. Keesokan hari, sebuah pesan masuk dari nomor 08999173918 ke telepon genggam DT. Sekira pukul 10.00 WIB, seorang mengaku petugas pajak mengirimkan data coretax untuk kepentingan pelaporan SPT 2025.

Pengirim pesan yang mengaku pegawai pajak ini memasang logo Direktorat Jenderal Pajak pada profil akun Whatsapp-nya. Korban menerima file dengan kop surat seolah dari Direktorat Jenderal Pajak Kementerian Keuangan Republik Indonesia.

Inti dari surat tersebut adalah adanya kesalahan data, alamat nomor rumah korban di sistem pajak, sehingga harus lekas diganti. Untuk meyakinkan korban, pegawai pajak gadungan itu memberikan opsi yaitu perbaikan ke KKP langsung atau secara online dengan dipandu sekitar 20 menit.

Korban DT memilih dipandu lewat online atau sambungan telepon. Si penipu meminta DT untuk tersambung video call di HP dan video call di laptop kendati share screen.

"Dipandu untuk cari Playstore di layar, yang ternyata tidak ada lagi di layar. Setelah ditanyakan ke penipu, diarahkan untuk dicari di Chrome palsunya yang sangat mirip dengan asli. Dan setelah di scroll ke bawah didapatlah coretax apk dengan nama file CORETAX1_0_69_20251029.apk untuk diunduh," jelas DT.

Setelah mengklik file terebut, muncul notifikasi keamanan bahwa tidak dijumpai sesuatu yang mencurigakan, dan diperlukan membuat ID dan password Coretax. Setelah berhasil, file apk yang terunduh tersebut muncul di layar korban.

"Di layar HP tampak tampilan persentase proses unduhan yang berjalan tidak normal, bolak-balik berulang ke awal terus hingga memakan waktu hingga 1 jam. Di sinilah proses pembobolan rekening diduga sedang berlangsung," ujar DT.

Dia mengatakan si penipu selalu mewanti-wanti agar layar HP korban jangan disentuh agar proses tidak terganggu. Si penipu mengancam halus dengan mengatakan jika layar HP korban tersentuh maka proses perbaikan data bisa mengulang dari awal.

"Saya ada melihat di layar yang redup, ada pop up notifikasi OCBC 2 kali muncul hanya 1 sampai 2 detik. Saya mulai curiga dan menekan tombol refresh HP beberapa kali selama proses penipuan. Tetapi selalu APK yang sedang proses tetap ada," ucap DT.

Akhirnya ia menekan tombol off selama 10 menit. Namun proses penipuan telah terjadi. Uang dari rekening korban berpindah ke beberapa rekening yang tak dikenal. Ternyata penipu mencoba membobol rekening korban sebanyak 14 kali, di mana 2 kali gagal.

"Bank Permata terjadi 2 kali transaksi. Transaksi pertama dilakukan untuk pelunasan biaya meterai Rp 10 ribu admin Coretax atas instruksi penipu; dan transaksi kedua adalah pembobolan sebesar Rp 4,5 juta oleh penipu. Pada hari yang sama terdata di sistem HSBC ada usaha pembobolan juga oleh penipu, tetapi gagal karena terproteksi sistem," ungkap DT.

DT yang panik menghubungi OCBC pukul 16.00 WIB hari yang sama. Ia selanjutnya diminta untuk membuat laporan polisi. DT selesai membuat laporan polisi pukul 20.00 WIB, dan menyerahkan berkas dengan nomor STTLP/B/967/XI/2025/SPKT/POLSEK Medan Baru ke Bank OCBC. 

Ia juga menghadap Kepala KPP Medan Polonia pada 24 November dan menceritakan kejadian yang dialaminya, karena menduga penipuan ini berhubungan erat dengan adanya kebocoran data korban berurusan di KPP Medan Polonia sehari sebelum kejadian. Pasalnya penipu mengetahui detail data korban dan juga tahu nama pegawai pajak setempat.

Kepala KPP Medan menyampaikan akan investigasi dan evaluasi pengamanan data kunjungan wajib pajak. Sementara itu OCBC pada 11 Desember 2025, menyebut transaksi pembobolan rekening di atas telah memenuhi aspek keamanan transaksi online banking, dan telah mengirim notifikasi dan email ke nasabah.

"OCBC sangat memalukan dan mengecewakan karena tidak menerapkan azas KYC nasabah priority atau voyage. Dan satukalipun tidak ada usaha menghubungi nasabah langsung per telepon untuk konfirmasi transaksi bertubi-tubi dalam jumlah besar yang di luar profil nasabah selama ini," kata DT.

Bank OCBC tetap menilai terjadinya transaksi sesuai SOP perbankan. "Apakah bila transaksi dilakukan 50 kali hingga Rp 10 miliar pun akan berlaku sesuai SOP demikian? Dari call centre OCBC tetap bertahan mereka bertindak sesuai SOP nya," sambung DT.

DT pun mengetahui aplikasi mobile banking OCBC dapat dibuka bersamaan pada 2 perangkat berbeda, dan default limit transaksi harian online antarbank sangat besar dibanding bank lainnya. DT sudah melaporkan kejadian ini ke OJK, dan telah direspons.

"Direspons baik, PPATK direspons baik, IASC direspons membingungkan bolak-balik dimintai surat perbaikan, dan DSPK BI direspons dengan sangat baik. Bahkan saya mendapat balasan dari DSPK BI bahwa telah memanggil dan meminta keterangan dari bank OCBC perihal aduan kami," tutur DT.

Mereka meminta bank untuk perbaikan dalam upaya pencegahan agar kejadian serupa tidak berulang kembali ke nasabah-nasabah lainnya. Kekecewaan korban terhadap Bank OCBC adalah masih tetap kukuh berpendapat mereka tidak melakukan kelalaian apapun.

"Pihak bank OCBC pada 13 Desember, Regional Head, Network Head, Customer Care Head mengundang kami membahas masalah yang terjadi. Tetapi mengingat undangan ini tak ada kejelasan arahnya, maka untuk menghindari masalah semakin tidak terkendali maka saya tolak. Dengan semakin canggihnya ilmu peretasan, semakin masifnya kebocoran data masyarakat dan pembobolan uang nasabah bank maka sudah selayaknya pihak bank lebih tanggap, lebih ketat memproteksi dana nasabah," kata DT.