Kronologi Kejadian

Kasus ini pertama kali dilaporkan oleh Yayasan Prama Guna Nasional (PGN), lembaga pelaksana Program Makan Bergizi Gratis (MBG) di lokasi tersebut. 

Laporan itu tercatat dalam dokumen Laporan Khusus (Lapsus) Nomor: 001/PGN/SPPG-PANGAUBANIX/2025, yang disampaikan kepada BGN pada awal November 2025.

Dalam laporan dijelaskan, insiden terjadi pada Jumat, 31 Oktober 2025, sekitar pukul 18.30 WIB. Saat itu Kepala SPPG Pangauban, Mochamad Cakra Aji Saputra, tengah memproses approval transaksi keuangan melalui sistem BNI Direct. Namun, tiba-tiba sistem meminta penggantian kata sandi dan memunculkan notifikasi keamanan.

Cakra kemudian menghubungi layanan live chat resmi bank, tetapi tak lama setelah itu dihubungi oleh seseorang yang mengaku sebagai pihak bank. Pelaku memberikan tautan untuk mengganti kata sandi dengan alasan keamanan. Karena meyakini komunikasi tersebut legal, Cakra mengikuti seluruh instruksi, termasuk memberikan kode challenge dan response yang bersifat rahasia.

Keesokan harinya, kontak yang digunakan tidak bisa dihubungi lagi. Setelah dilakukan pengecekan, saldo rekening yang semula sekitar Rp1 miliar tersisa hanya Rp12 juta. BGN memastikan kasus tersebut merupakan bentuk phishing atau penipuan siber yang menargetkan akses perbankan.

Akibat kejadian itu, SPPG Pangauban harus menghentikan operasional sementara. Padahal, unit ini baru beroperasi selama 10 hari, dan setiap harinya memproduksi 3.500 porsi menu MBG untuk delapan sekolah di wilayah Batujajar.

(dec/spt)