Publié le 2025-11-04 08:33:00. La police nationale indonésienne enquête sur un vaste piratage informatique visant le système de paiement de la Bank Jakarta, qui aurait eu lieu fin mars 2025. L’attaque aurait permis de détourner plus de 200 milliards de roupies, conduisant à l’arrestation de six suspects jusqu’à présent.
- Six suspects ont été arrêtés suite à une cyberattaque présumée contre la Bank Jakarta.
- Plus de 200 milliards de roupies (environ 15 millions de dollars) auraient été détournés.
- L’enquête se poursuit pour identifier d’éventuels complices et le cerveau de l’opération.
Le général de brigade Himawan Bayu Aji, directeur de la cybercriminalité à la police nationale, a confirmé le piratage présumé du système de paiement de la Bank Jakarta (anciennement Banque DKI). L’incident, survenu fin mars 2025, a généré des transactions anormales d’une valeur dépassant les 200 milliards de roupies indonésiennes (environ 15,2 millions de dollars selon le taux de change approximatif de l’époque). Six individus ont été identifiés comme suspects dans cette affaire.
« Oui, les suspects ont été traités ; certains font l’objet d’une enquête », a déclaré Himawan lors d’une rencontre à Jakarta le mardi 4 novembre 2025. Il n’a pas exclu que d’autres personnes soient impliquées, soulignant que les investigations se poursuivent activement pour élucider toute l’étendue de l’affaire.
Selon les informations recueillies par Tempo, les six suspects ont été interpellés dans deux lieux distincts. Trois d’entre eux, Rani Andriani, Erni Hidayat et Dudi Mangkudilaga, ont été arrêtés à Bandung, dans l’ouest de Java. Les trois autres, M. Benny Ardiansyah, Zulfikar et Syafruddin, ont été appréhendés à Medan, dans le nord de Sumatra.
La répartition des rôles suggère une organisation complexe. Zulfikar, Syafruddin, Rani Andriani et Erni Hidayat auraient joué un rôle clé dans la mise en place des mécanismes de transfert de fonds. Ils auraient créé de nombreux comptes de destinataires au nom d’entreprises fictives, associé à des comptes bancaires mobiles et des portefeuilles de cryptomonnaies, afin de faciliter le détournement des fonds. M. Benny Ardiansyah et Dudi Mangkudilaga sont quant à eux soupçonnés d’avoir géré les comptes récepteurs des fonds illicites. Le principal commanditaire de ces opérations de piratage et de fraude demeure à ce jour en fuite.
Les suspects font face à de multiples accusations en vertu de plusieurs lois, notamment la loi sur l’information et les transactions électroniques (loi ITE), la loi sur les transferts de fonds, la loi sur la prévention et l’éradication des crimes de blanchiment d’argent (TPPU), ainsi que des articles du Code pénal (KUHP).
Il est à noter que la Bank Jakarta, une banque publique régionale (BUMD), aurait déjà été la cible de cyberattaques par le passé, potentiellement dès 2024. L’incident le plus récent et le plus significatif s’est déroulé le 29 mars 2025, exploitant le système de paiement BI-Fast.
L’attaque a ciblé le système de paiement de la Bank Jakarta via le réseau BI-Fast, entraînant des transactions non autorisées sur le compte de la banque auprès de la Bank Negara Indonesia (BNI), utilisé comme compte de règlement pour les services BI-Fast. Les équipes de surveillance de la Bank DKI ont constaté une chute drastique des soldes BI-Fast entre 11h00 et 11h20 WIB (Heure normale d’Indonésie occidentale). Une mesure d’urgence, qualifiée de « bouton de panique », a été activée à 11h36 WIB pour stopper tout décaissement ultérieur, suivie par l’activation du pare-feu à 11h44 WIB.
La banque a réalisé que la diminution de ses soldes n’était pas le résultat d’ordres légitimes, car aucun enregistrement correspondant n’apparaissait dans son système bancaire principal. Pourtant, Artajasa, le fournisseur de l’infrastructure BI-Fast, avait confirmé avoir reçu un ordre de virement de la Bank DKI. Au total, 807 transactions anormales ont été enregistrées, représentant un montant de 227,1 milliards de roupies. Ces chiffres contrastent avec les enregistrements internes de la Bank Jakarta (18,721 milliards de roupies) et le journal du système BI-Fast (245,8 milliards de roupies), révélant une divergence significative.
Ivan Yustiavandana, directeur du Centre de rapports et d’analyse des transactions financières (PPATK), avait précédemment confirmé que son institution suivait l’affaire de près et avait procédé au gel de tous les comptes utilisés par les auteurs pour recevoir les fonds issus du piratage. « Oui, nous avons gelé tous les comptes concernés dès le début », a-t-il déclaré à Tempo le mercredi 15 octobre 2025.