Panduan

FDS (Fraud Detection System): pengertian, cara kerja, dan regulasinya

Diperbarui 2026-07-11 · Oleh Tim Sokratech

Ilustrasi fraud detection system: analis fraud memantau dasbor keputusan transaksi dengan status approve, review, reject, dan kartu alert

FDS adalah singkatan dari Fraud Detection System, yaitu sistem yang memantau transaksi dan aktivitas nasabah secara real-time, lalu memutuskan apakah sebuah transaksi disetujui, direview, atau ditolak sebelum dana berpindah. Bank, payment gateway, dan fintech menggunakan FDS untuk mencegah penipuan transaksi, pengambilalihan akun, dan rekening mule di seluruh channel: mobile banking, internet banking, ATM, kantor cabang, hingga QRIS.

Di Indonesia, FDS juga merupakan kewajiban regulasi. Sistem inilah yang menjalankan pilar deteksi dalam strategi anti-fraud yang diwajibkan OJK dan Bank Indonesia, di seluruh rail pembayaran seperti BI-FAST, SKN, RTGS, dan QRIS.

Apa itu fraud?

Fraud adalah tindakan penipuan yang disengaja untuk memperoleh keuntungan secara tidak sah. Dalam konteks perbankan bentuknya antara lain: penipuan transaksi, social engineering, pencurian identitas, pengambilalihan akun (account takeover), hingga penyalahgunaan rekening sebagai penampung dana hasil kejahatan (rekening mule). Fraud bergerak secepat rail pembayarannya; dengan transfer instan seperti BI-FAST dan QRIS, dana berpindah dalam hitungan detik. Karena itu deteksinya harus berjalan di jalur pembayaran itu sendiri, bukan di laporan keesokan hari.

Jenis-jenis fraud yang dideteksi FDS

Dalam praktik perbankan, fraud yang dipantau FDS umumnya masuk ke lima kategori:

  • Penipuan transaksi (scam): korban dimanipulasi lewat social engineering untuk mentransfer dana sendiri ke rekening pelaku.
  • Pengambilalihan akun (account takeover): pelaku menguasai akses mobile atau internet banking nasabah, lalu menguras saldo.
  • Pencurian identitas: data pribadi curian dipakai untuk membuka rekening atau mengajukan kredit atas nama korban.
  • Rekening mule: rekening yang disewa atau dibajak untuk menampung dan memindahkan dana hasil kejahatan; hingga November 2025 IASC OJK telah memblokir lebih dari 117 ribu rekening terkait penipuan.
  • Fraud internal: penyalahgunaan akses atau wewenang oleh orang dalam institusi.

Masing-masing meninggalkan pola yang berbeda, dan di sinilah kombinasi rule deteksi dan profil perilaku bekerja: scam terlihat dari transfer yang menyimpang jauh dari kebiasaan nasabah, account takeover dari perangkat dan lokasi baru, rekening mule dari pola dana masuk-keluar yang cepat.

Contoh kasus nyata: penipuan virtual account (VA)

Skala kerugiannya tidak kecil: hingga November 2025, Indonesia Anti-Scam Centre (IASC) OJK menerima laporan kerugian penipuan lebih dari Rp8 triliun. Beberapa kasus yang terdokumentasi di seputar virtual account:

Korban penipuan menerima panggilan telepon sambil diarahkan membuka laptop, modus social engineering yang umum dalam penipuan virtual account

Pada Juli 2026, polisi menangkap otak jaringan pembobolan rekening bank yang menguras dana nasabah lebih dari Rp750 juta. Pelaku memperoleh data pribadi korban dari jejaring daring, lalu menguras saldo lewat penarikan tunai dan transfer secara bertahap. Pola bertahap seperti inilah yang ditangkap FDS sebagai anomali velocity.

Pada 2025, tercatat lima modus penipuan yang mengatasnamakan Shopee, termasuk permintaan pembayaran ke virtual account yang ternyata milik penipu dan pembatalan pesanan agar dana refund berbelok ke rekening pelaku. Sepanjang 2017-2024, Komdigi mencatat sekitar 405 ribu laporan penipuan transaksi online.

Variannya menyasar fitur pembayaran seamless: BCA memperingatkan adanya situs merchant palsu dengan tombol “Bayar di myBCA” tiruan yang mengarah ke halaman login palsu. Nasabah yang memasukkan User ID, password, dan OTP di halaman itu menyerahkan akses rekeningnya ke pelaku. Dari sisi bank, kasus seperti ini muncul sebagai anomali yang bisa ditangkap FDS: transfer ke lawan transaksi baru yang tidak pernah dipakai nasabah, atau login dari perangkat asing yang disusul pengurasan saldo.

Bagaimana cara kerja fraud detection system?

FDS berada di tengah alur transaksi. Saat transfer, pembayaran, atau login masuk, sistem mengevaluasinya dalam hitungan milidetik terhadap dua hal: rule deteksi (limit, velocity check, logika skenario yang disusun tim fraud) dan profil perilaku (baseline kebiasaan setiap nasabah, perangkat, akun, dan lawan transaksi). Hasilnya adalah keputusan (disetujui, direview, atau ditolak) yang dikembalikan ke sistem bank secara real-time; di Sokratech, di bawah 250 ms.

TRANSAKSI
FDS
RULE DETEKSI
PROFIL PERILAKU
< 250 ms
DisetujuiDireviewDitolak
ANTREAN ALERT

Transaksi berisiko masuk ke antrean alert untuk diinvestigasi analis dengan SLA, dan setiap tindakan tercatat. Sistem modern juga melakukan backtesting: setiap perubahan rule diuji terhadap data transaksi historis bank sebelum naik ke produksi, sehingga catch rate dan false positive diketahui lebih dulu.

Manfaat FDS bagi bank dan nasabah

  • Kerugian fraud turun: transaksi berisiko dihentikan sebelum dana berpindah, bukan dipulihkan setelahnya.
  • Nasabah lebih terlindungi: pengambilalihan akun dan penipuan terdeteksi dari anomali perilaku, bahkan saat nasabah sendiri belum sadar menjadi korban.
  • Kepatuhan lebih mudah dibuktikan: audit trail, persetujuan maker-checker, dan laporan siap diperiksa regulator.
  • Tim fraud lebih efisien: alert terprioritas dan false positive ditekan lewat backtesting, sehingga analis fokus pada kasus yang benar-benar berisiko.

Masalah apa yang diselesaikan FDS bagi bank?

Tiga hal utama. Fraud yang lebih cepat dari review manual: rail instan berarti dana hilang dalam hitungan detik, jadi deteksi harus terjadi di jalur pembayaran. Logika deteksi yang tersangkut antrean IT: jika setiap perubahan rule adalah tiket engineering, pola fraud bergerak lebih cepat daripada respons bank. Dan tekanan audit: tata kelola internal maupun regulator sama-sama menuntut jejak yang bisa ditelusuri, mulai dari siapa mengubah rule apa, siapa yang menyetujui, sampai bagaimana setiap alert diselesaikan.

Apakah FDS wajib di Indonesia? Regulasi yang mengaturnya

Secara praktis, ya, dari dua regulator sekaligus. Dari sisi OJK, POJK No. 12 Tahun 2024 tentang Penerapan Strategi Anti Fraud bagi Lembaga Jasa Keuangan (berlaku Oktober 2024) mewajibkan seluruh LJK (bank umum, bank syariah, asuransi, perusahaan pembiayaan) menerapkan strategi anti fraud dengan empat pilar: pencegahan; deteksi; investigasi, pelaporan, dan sanksi; serta pemantauan, evaluasi, dan tindak lanjut. FDS real-time adalah cara LJK menjalankan pilar deteksi di channel digital.

Diagram empat pilar strategi anti-fraud POJK 12/2024: pencegahan, deteksi, investigasi dan pelaporan, serta pemantauan dan evaluasi

Dari sisi Bank Indonesia, PADG No. 14 Tahun 2025 mewajibkan peserta BI-FAST menerapkan manajemen fraud dengan deteksi di level akun dan transaksi, serta melaporkan insiden fraud dalam 30 menit.

RegulasiBerlaku untukKewajiban terkait fraud
POJK No. 12 Tahun 2024Seluruh lembaga jasa keuangan (LJK)Strategi anti-fraud dengan empat pilar: pencegahan; deteksi; investigasi, pelaporan, dan sanksi; serta pemantauan, evaluasi, dan tindak lanjut
PADG No. 14 Tahun 2025Peserta BI-FASTDeteksi fraud di level akun dan transaksi; insiden fraud dilaporkan dalam 30 menit

Apa yang perlu diperhatikan bank saat memilih FDS?

Kriteria berikut kami himpun dari pengalaman Sokratech menjalani proses evaluasi bersama tim fraud dan manajemen risiko bank, kurang lebih berurutan berdasarkan seberapa sering muncul:

  • Latensi real-time: transaksi berisiko dihentikan sebelum fraud terjadi, dengan keputusan di bawah satu detik di jalur pembayaran, cukup cepat untuk rail instan seperti BI-FAST dan QRIS.
  • Rule yang dikuasai tim fraud sendiri: rule baru bisa dibuat dan diubah dengan cepat tanpa proses panjang lewat IT. Rule berbasis frekuensi, velocity, nominal, dan durasi harus bisa diterapkan tanpa perlu koding atau UI yang rumit, lalu di-backtest sebelum rilis.
  • Pengelolaan alert dan investigasi: sistem untuk mengelola tindak lanjut atas setiap alert, memfasilitasi investigasi kasus, dan mendukung pengambilan keputusan mitigasi, dengan jejak audit yang lengkap.
  • Kontrol akses berbasis peran (RBAC): hak akses dibatasi per peran dan modul, dengan persetujuan maker-checker (four-eyes) untuk setiap perubahan produksi.
  • Cakupan event non-moneter: fraud sering terlihat sebelum transaksi terjadi, jadi FDS perlu memantau event seperti login, penggantian perangkat, dan perubahan PIN atau limit, bukan hanya transfer dana.
  • Explainability: setiap keputusan dapat ditelusuri ke rule dan profil yang memicunya, siap untuk pemeriksaan regulator.
  • Deployment sesuai kebijakan bank: managed cloud, private cloud, atau sepenuhnya on-premises, sehingga data nasabah tetap di lingkungan institusi.
  • Kesesuaian dan dukungan lokal: dukungan rail dan channel lokal, grup daftar regulasi seperti DTTOT dan PEP, serta tim engineer lokal yang membantu implementasi dan integrasi, bukan sekadar dokumentasi.

FDS tradisional vs FDS modern

FDS tradisionalFDS modern (Sokratech)
Kecepatan deteksiBatch: fraud baru diketahui setelah dana berpindahReal-time, di bawah 250 ms: transaksi dinilai di jalur pembayaran sehingga fraud dicegah sebelum terjadi
Tindak lanjutSemua alert ditindaklanjuti manual oleh analisReject automation: transaksi berisiko tinggi langsung ditolak otomatis berdasarkan rule
Deteksi anomaliRule statis dengan ambang tetapBehavior profiling real-time: anomali terdeteksi dari penyimpangan kebiasaan tiap nasabah, perangkat, dan lawan transaksi
Cakupan channelSilo per channel: mobile, internet banking, ATM, dan QR dipantau terpisahMulti-channel: satu profil nasabah lintas channel, pandangan 360 derajat atas seluruh customer journey
CakupanDeteksi saja; investigasi di sistem terpisahEnd-to-end: deteksi, alert, investigasi, hingga case management dalam satu platform
Kemudahan pakaiUI kompleks; perubahan rule lewat vendor, IT, atau konsultanUI modern yang mudah dipakai: tim fraud mengatur rule sendiri tanpa konsultan, rilis di hari yang sama
PengujianRule disetel langsung di produksiBacktesting pada data transaksi historis bank sebelum rilis
DeploymentDi-hosting vendor, atau proyek on-prem yang beratManaged cloud, private cloud, atau on-premises

Pertanyaan yang sering diajukan

Apa bedanya FDS dengan sistem AML?

FDS berfokus pada deteksi penipuan transaksi secara real-time: menghentikan transaksi berisiko sebelum dana berpindah. Sistem AML (anti pencucian uang) berfokus pada kepatuhan: memantau pola pencucian uang, menyaring daftar seperti DTTOT dan PEP, serta melaporkan transaksi mencurigakan ke PPATK. Keduanya saling melengkapi dan di banyak bank berjalan di atas data transaksi yang sama.

Apa itu POJK anti fraud?

POJK anti fraud adalah sebutan umum untuk POJK No. 12 Tahun 2024, peraturan OJK yang mewajibkan lembaga jasa keuangan menyusun dan menjalankan strategi anti fraud dengan empat pilar: pencegahan, deteksi, investigasi dan pelaporan, serta pemantauan dan evaluasi.

Apakah FDS hanya wajib untuk bank?

Tidak. POJK No. 12 Tahun 2024 berlaku untuk seluruh lembaga jasa keuangan yang diawasi OJK, termasuk asuransi dan perusahaan pembiayaan. Penyedia jasa pembayaran dan peserta BI-FAST tunduk pada ketentuan Bank Indonesia, termasuk kewajiban deteksi fraud di level akun dan transaksi berdasarkan PADG No. 14 Tahun 2025.

Sokratech adalah fraud detection system untuk bank, payment gateway, dan fintech di Indonesia dan Asia Tenggara, tersertifikasi ISO/IEC 27001:2022, dengan keputusan yang explainable di bawah 250 ms dan tata kelola maker-checker di setiap perubahan produksi. Kami mendukung proses RFP / RFI dan review keamanan Anda.

Ready to operationalize fraud control across your transaction flow?

Talk to Sokratech about real-time fraud detection, explainable decisioning, maker-checker governance, and deployment options for banks, payment gateways, and fintechs.

SaaS, private cloud, or on-premise. Built for teams operating under OJK, BI, BSP, MAS, AFASA, and payment-system expectations.

Five Sokratech risk specialists reviewing a fraud case together on a laptop
Talk to our experts