FDS (Fraud Detection System): pengertian, cara kerja, dan regulasinya
Diperbarui 2026-07-11 · Oleh Tim Sokratech

FDS adalah singkatan dari Fraud Detection System, yaitu sistem yang memantau transaksi dan aktivitas nasabah secara real-time, lalu memutuskan apakah sebuah transaksi disetujui, direview, atau ditolak sebelum dana berpindah. Bank, payment gateway, dan fintech menggunakan FDS untuk mencegah penipuan transaksi, pengambilalihan akun, dan rekening mule di seluruh channel: mobile banking, internet banking, ATM, kantor cabang, hingga QRIS.
Di Indonesia, FDS juga merupakan kewajiban regulasi. Sistem inilah yang menjalankan pilar deteksi dalam strategi anti-fraud yang diwajibkan OJK dan Bank Indonesia, di seluruh rail pembayaran seperti BI-FAST, SKN, RTGS, dan QRIS.
Apa itu fraud?
Fraud adalah tindakan penipuan yang disengaja untuk memperoleh keuntungan secara tidak sah. Dalam konteks perbankan bentuknya antara lain: penipuan transaksi, social engineering, pencurian identitas, pengambilalihan akun (account takeover), hingga penyalahgunaan rekening sebagai penampung dana hasil kejahatan (rekening mule). Fraud bergerak secepat rail pembayarannya; dengan transfer instan seperti BI-FAST dan QRIS, dana berpindah dalam hitungan detik. Karena itu deteksinya harus berjalan di jalur pembayaran itu sendiri, bukan di laporan keesokan hari.
Jenis-jenis fraud yang dideteksi FDS
Dalam praktik perbankan, fraud yang dipantau FDS umumnya masuk ke lima kategori:
- Penipuan transaksi (scam): korban dimanipulasi lewat social engineering untuk mentransfer dana sendiri ke rekening pelaku.
- Pengambilalihan akun (account takeover): pelaku menguasai akses mobile atau internet banking nasabah, lalu menguras saldo.
- Pencurian identitas: data pribadi curian dipakai untuk membuka rekening atau mengajukan kredit atas nama korban.
- Rekening mule: rekening yang disewa atau dibajak untuk menampung dan memindahkan dana hasil kejahatan; hingga November 2025 IASC OJK telah memblokir lebih dari 117 ribu rekening terkait penipuan.
- Fraud internal: penyalahgunaan akses atau wewenang oleh orang dalam institusi.
Masing-masing meninggalkan pola yang berbeda, dan di sinilah kombinasi rule deteksi dan profil perilaku bekerja: scam terlihat dari transfer yang menyimpang jauh dari kebiasaan nasabah, account takeover dari perangkat dan lokasi baru, rekening mule dari pola dana masuk-keluar yang cepat.
Contoh kasus nyata: penipuan virtual account (VA)
Skala kerugiannya tidak kecil: hingga November 2025, Indonesia Anti-Scam Centre (IASC) OJK menerima laporan kerugian penipuan lebih dari Rp8 triliun. Beberapa kasus yang terdokumentasi di seputar virtual account:

Pada Juli 2026, polisi menangkap otak jaringan pembobolan rekening bank yang menguras dana nasabah lebih dari Rp750 juta. Pelaku memperoleh data pribadi korban dari jejaring daring, lalu menguras saldo lewat penarikan tunai dan transfer secara bertahap. Pola bertahap seperti inilah yang ditangkap FDS sebagai anomali velocity.
Pada 2025, tercatat lima modus penipuan yang mengatasnamakan Shopee, termasuk permintaan pembayaran ke virtual account yang ternyata milik penipu dan pembatalan pesanan agar dana refund berbelok ke rekening pelaku. Sepanjang 2017-2024, Komdigi mencatat sekitar 405 ribu laporan penipuan transaksi online.
Variannya menyasar fitur pembayaran seamless: BCA memperingatkan adanya situs merchant palsu dengan tombol “Bayar di myBCA” tiruan yang mengarah ke halaman login palsu. Nasabah yang memasukkan User ID, password, dan OTP di halaman itu menyerahkan akses rekeningnya ke pelaku. Dari sisi bank, kasus seperti ini muncul sebagai anomali yang bisa ditangkap FDS: transfer ke lawan transaksi baru yang tidak pernah dipakai nasabah, atau login dari perangkat asing yang disusul pengurasan saldo.
Bagaimana cara kerja fraud detection system?
FDS berada di tengah alur transaksi. Saat transfer, pembayaran, atau login masuk, sistem mengevaluasinya dalam hitungan milidetik terhadap dua hal: rule deteksi (limit, velocity check, logika skenario yang disusun tim fraud) dan profil perilaku (baseline kebiasaan setiap nasabah, perangkat, akun, dan lawan transaksi). Hasilnya adalah keputusan (disetujui, direview, atau ditolak) yang dikembalikan ke sistem bank secara real-time; di Sokratech, di bawah 250 ms.
Transaksi berisiko masuk ke antrean alert untuk diinvestigasi analis dengan SLA, dan setiap tindakan tercatat. Sistem modern juga melakukan backtesting: setiap perubahan rule diuji terhadap data transaksi historis bank sebelum naik ke produksi, sehingga catch rate dan false positive diketahui lebih dulu.
Manfaat FDS bagi bank dan nasabah
- Kerugian fraud turun: transaksi berisiko dihentikan sebelum dana berpindah, bukan dipulihkan setelahnya.
- Nasabah lebih terlindungi: pengambilalihan akun dan penipuan terdeteksi dari anomali perilaku, bahkan saat nasabah sendiri belum sadar menjadi korban.
- Kepatuhan lebih mudah dibuktikan: audit trail, persetujuan maker-checker, dan laporan siap diperiksa regulator.
- Tim fraud lebih efisien: alert terprioritas dan false positive ditekan lewat backtesting, sehingga analis fokus pada kasus yang benar-benar berisiko.
Masalah apa yang diselesaikan FDS bagi bank?
Tiga hal utama. Fraud yang lebih cepat dari review manual: rail instan berarti dana hilang dalam hitungan detik, jadi deteksi harus terjadi di jalur pembayaran. Logika deteksi yang tersangkut antrean IT: jika setiap perubahan rule adalah tiket engineering, pola fraud bergerak lebih cepat daripada respons bank. Dan tekanan audit: tata kelola internal maupun regulator sama-sama menuntut jejak yang bisa ditelusuri, mulai dari siapa mengubah rule apa, siapa yang menyetujui, sampai bagaimana setiap alert diselesaikan.
Apakah FDS wajib di Indonesia? Regulasi yang mengaturnya
Secara praktis, ya, dari dua regulator sekaligus. Dari sisi OJK, POJK No. 12 Tahun 2024 tentang Penerapan Strategi Anti Fraud bagi Lembaga Jasa Keuangan (berlaku Oktober 2024) mewajibkan seluruh LJK (bank umum, bank syariah, asuransi, perusahaan pembiayaan) menerapkan strategi anti fraud dengan empat pilar: pencegahan; deteksi; investigasi, pelaporan, dan sanksi; serta pemantauan, evaluasi, dan tindak lanjut. FDS real-time adalah cara LJK menjalankan pilar deteksi di channel digital.

Dari sisi Bank Indonesia, PADG No. 14 Tahun 2025 mewajibkan peserta BI-FAST menerapkan manajemen fraud dengan deteksi di level akun dan transaksi, serta melaporkan insiden fraud dalam 30 menit.
| Regulasi | Berlaku untuk | Kewajiban terkait fraud |
|---|---|---|
| POJK No. 12 Tahun 2024 | Seluruh lembaga jasa keuangan (LJK) | Strategi anti-fraud dengan empat pilar: pencegahan; deteksi; investigasi, pelaporan, dan sanksi; serta pemantauan, evaluasi, dan tindak lanjut |
| PADG No. 14 Tahun 2025 | Peserta BI-FAST | Deteksi fraud di level akun dan transaksi; insiden fraud dilaporkan dalam 30 menit |
Apa yang perlu diperhatikan bank saat memilih FDS?
Kriteria berikut kami himpun dari pengalaman Sokratech menjalani proses evaluasi bersama tim fraud dan manajemen risiko bank, kurang lebih berurutan berdasarkan seberapa sering muncul:
- Latensi real-time: transaksi berisiko dihentikan sebelum fraud terjadi, dengan keputusan di bawah satu detik di jalur pembayaran, cukup cepat untuk rail instan seperti BI-FAST dan QRIS.
- Rule yang dikuasai tim fraud sendiri: rule baru bisa dibuat dan diubah dengan cepat tanpa proses panjang lewat IT. Rule berbasis frekuensi, velocity, nominal, dan durasi harus bisa diterapkan tanpa perlu koding atau UI yang rumit, lalu di-backtest sebelum rilis.
- Pengelolaan alert dan investigasi: sistem untuk mengelola tindak lanjut atas setiap alert, memfasilitasi investigasi kasus, dan mendukung pengambilan keputusan mitigasi, dengan jejak audit yang lengkap.
- Kontrol akses berbasis peran (RBAC): hak akses dibatasi per peran dan modul, dengan persetujuan maker-checker (four-eyes) untuk setiap perubahan produksi.
- Cakupan event non-moneter: fraud sering terlihat sebelum transaksi terjadi, jadi FDS perlu memantau event seperti login, penggantian perangkat, dan perubahan PIN atau limit, bukan hanya transfer dana.
- Explainability: setiap keputusan dapat ditelusuri ke rule dan profil yang memicunya, siap untuk pemeriksaan regulator.
- Deployment sesuai kebijakan bank: managed cloud, private cloud, atau sepenuhnya on-premises, sehingga data nasabah tetap di lingkungan institusi.
- Kesesuaian dan dukungan lokal: dukungan rail dan channel lokal, grup daftar regulasi seperti DTTOT dan PEP, serta tim engineer lokal yang membantu implementasi dan integrasi, bukan sekadar dokumentasi.
FDS tradisional vs FDS modern
| FDS tradisional | FDS modern (Sokratech) | |
|---|---|---|
| Kecepatan deteksi | Batch: fraud baru diketahui setelah dana berpindah | Real-time, di bawah 250 ms: transaksi dinilai di jalur pembayaran sehingga fraud dicegah sebelum terjadi |
| Tindak lanjut | Semua alert ditindaklanjuti manual oleh analis | Reject automation: transaksi berisiko tinggi langsung ditolak otomatis berdasarkan rule |
| Deteksi anomali | Rule statis dengan ambang tetap | Behavior profiling real-time: anomali terdeteksi dari penyimpangan kebiasaan tiap nasabah, perangkat, dan lawan transaksi |
| Cakupan channel | Silo per channel: mobile, internet banking, ATM, dan QR dipantau terpisah | Multi-channel: satu profil nasabah lintas channel, pandangan 360 derajat atas seluruh customer journey |
| Cakupan | Deteksi saja; investigasi di sistem terpisah | End-to-end: deteksi, alert, investigasi, hingga case management dalam satu platform |
| Kemudahan pakai | UI kompleks; perubahan rule lewat vendor, IT, atau konsultan | UI modern yang mudah dipakai: tim fraud mengatur rule sendiri tanpa konsultan, rilis di hari yang sama |
| Pengujian | Rule disetel langsung di produksi | Backtesting pada data transaksi historis bank sebelum rilis |
| Deployment | Di-hosting vendor, atau proyek on-prem yang berat | Managed cloud, private cloud, atau on-premises |
Pertanyaan yang sering diajukan
Apa bedanya FDS dengan sistem AML?
FDS berfokus pada deteksi penipuan transaksi secara real-time: menghentikan transaksi berisiko sebelum dana berpindah. Sistem AML (anti pencucian uang) berfokus pada kepatuhan: memantau pola pencucian uang, menyaring daftar seperti DTTOT dan PEP, serta melaporkan transaksi mencurigakan ke PPATK. Keduanya saling melengkapi dan di banyak bank berjalan di atas data transaksi yang sama.
Apa itu POJK anti fraud?
POJK anti fraud adalah sebutan umum untuk POJK No. 12 Tahun 2024, peraturan OJK yang mewajibkan lembaga jasa keuangan menyusun dan menjalankan strategi anti fraud dengan empat pilar: pencegahan, deteksi, investigasi dan pelaporan, serta pemantauan dan evaluasi.
Apakah FDS hanya wajib untuk bank?
Tidak. POJK No. 12 Tahun 2024 berlaku untuk seluruh lembaga jasa keuangan yang diawasi OJK, termasuk asuransi dan perusahaan pembiayaan. Penyedia jasa pembayaran dan peserta BI-FAST tunduk pada ketentuan Bank Indonesia, termasuk kewajiban deteksi fraud di level akun dan transaksi berdasarkan PADG No. 14 Tahun 2025.
Sokratech adalah fraud detection system untuk bank, payment gateway, dan fintech di Indonesia dan Asia Tenggara, tersertifikasi ISO/IEC 27001:2022, dengan keputusan yang explainable di bawah 250 ms dan tata kelola maker-checker di setiap perubahan produksi. Kami mendukung proses RFP / RFI dan review keamanan Anda.
