€1 Satu Kali: Sistem Tanpa Kepatuhan untuk Kejahatan Keuangan Dibangun Agar Bisa Melihat

Apa yang Dibeli oleh Pembayaran Ini

Setiap transfer adalah satu euro. Kadang dua. Mereka meninggalkan akun yang sama dalam suksesi cepat, selama satu bulan yang sama. Mereka tiba di puluhan penerima yang berbeda — akun-akun yang tidak memiliki hubungan yang terlihat, dalam beberapa kasus lintas batas.

Pembayaran-pembayaran ini telah didokumentasikan — dalam laporan regulatori oleh FATF, FinTRAC, dan AUSTRAC — sebagai digunakan untuk membeli akses ke materi pelecehan seksual terhadap anak: video, foto, dan sesi yang disiarkan langsung dan diarahkan secara real time oleh pengirim.

Ini bukan sesuatu yang hipotetis. Menurut laporan FATF 2024 tentang eksploitasi seksual online terhadap anak, inilah tipologi pembayaran yang terdokumentasi untuk kategori kejahatan finansial tertentu yang terus berkembang — salah satu yang mengalir terutama melalui jaringan mobile money dan platform remittance, bukan bank. FinTRAC memperbarui panduan operasionalnya pada 2025 untuk mencerminkan peningkatan yang terukur dalam pola ini. AUSTRAC telah menjadikannya kategori khusus untuk pelaporan hal mencurigakan.

Infrastruktur itu ada. Pembayarannya terjadi. Yang sebagian besar tidak ada adalah kapasitas untuk mendeteksi semuanya secara otomatis, pada skala besar, di dalam data transaksi yang sudah dipegang oleh operator.

Masalah yang Tak Ada yang Menyelesaikannya

Pertimbangkan satu akun yang diamati selama beberapa hari. Akun itu mengirim 396 transaksi. Nilai median: €1.00. Total volume keluar: €485. Saldo masuk peer-to-peer miliknya sendiri: nol — seluruh likuiditas berasal dari beberapa operasi cash-in.

Akun ini bukan pengumpul. Ia adalah distributor. Ia menerima dana dari luar jaringan, lalu segera menyebarkannya ke luar dalam jumlah mikro ke banyak penerima yang berbeda.

Pola ini — simpul pusat yang memuat dana via cash-in lalu menyebar ke puluhan transfer bernilai rendah — adalah yang kami sebut a Pola Transfer Mikro Terkoordinasi (CMTP). Pola ini memiliki topologi jaringan yang spesifik, tanda temporal yang spesifik, dan kombinasi fitur yang terukur yang membedakannya dari aktivitas yang sah bernilai volume tinggi.

Sistem AML tradisional tidak mendeteksinya. Bukan karena data tidak ada — ada. Karena sistem-sistem ini tidak dirancang untuk melihat struktur. Mereka dirancang untuk melihat transaksi.

Kejahatan itu bukan pada transaksi. Kejahatan itu ada pada strukturnya.

Mengapa Sistem Saat Ini Buta

Infrastruktur kepatuhan berbasis aturan beroperasi dengan logika sederhana: tetapkan ambang batas, pantau pelanggaran, tandai penyimpangan dari pola yang diketahui. Ini dibangun untuk model ancaman yang berbeda — jumlah besar, sedikit akun, dan arah yang jelas.

Di sini, ia gagal karena empat alasan spesifik.

Jumlahnya berada di bawah ambang batas, secara desain. Satu euro bukan transaksi yang mencurigakan. Dua euro pun bukan. Pelanggarannya tidak terletak pada transaksi individual mana pun. Pelanggarannya terletak pada perilaku agregat ratusan transaksi dari satu akun ke banyak penerima, dalam jendela waktu yang dipadatkan. Aturan mengevaluasi baris. Pola ini hidup dalam bentuk data.

Analisis transaksi individual melewatkan topologi. Seorang petugas kepatuhan yang meninjau sebuah log melihat daftar. Data yang sama, ketika ditampilkan sebagai grafik, mengungkap bentuk bintang: satu simpul pusat dengan puluhan sisi keluar, didanai oleh operasi cash-in, mengirim jumlah mikro yang seragam dalam suksesi cepat. Bentuk itu langsung anomal. Dalam bentuk tabel, itu tidak terlihat.

Snapshot statis melewatkan transisi perilaku. Akun-akun yang terlibat dalam pola ini tidak berperilaku konsisten dari waktu ke waktu. Mereka menunjukkan changepoint statistik — momen ketika properti dari deret waktu transaksi bergeser secara tiba-tiba. Sebelum cash-in: hampir tidak aktif. Setelah: aktivitas keluar frekuensi tinggi dalam hitungan menit. Transisi ini adalah tanda perilaku. Itu tidak muncul dalam laporan kepatuhan statis mana pun.

Model yang berpusat pada identitas melewatkan pola yang berpusat pada aliran. Pertanyaan “apakah orang ini terlihat mencurigakan?” lebih lemah daripada pertanyaan “apakah struktur ini terlihat mencurigakan?” Yang terakhir lebih sulit untuk dihindari, lebih konsisten lintas yurisdiksi, dan dapat dideteksi tanpa memerlukan informasi identitas.

Dua Struktur, Satu Kejahatan

Data mengungkapkan bukan satu pola, melainkan dua struktur yang saling melengkapi yang sering muncul bersama dalam jaringan transaksi yang sama.

Simpul distribusi. Pemegang akun melakukan cash-in, lalu segera menyebarkan transfer mikro ke banyak penerima. Dialah pembelinya — atau perantara yang bertindak atas nama para pembeli.

Simpul pengumpulan. Akun yang menerima transfer mikro dari banyak sumber dan mengakumulasikannya tanpa redistribusi. Ini adalah infrastruktur penerima — sebuah akun yang dipegang oleh seorang fasilitator, mengumpulkan pembayaran dari banyak pembeli sebelum satu peristiwa cash-out tunggal.

Kedua struktur itu anomal. Keduanya dapat dideteksi melalui analisis graf. Keduanya muncul dalam tipologi terdokumentasi untuk pendanaan pelecehan seksual terhadap anak dan eksploitasi. Sistem pendeteksian yang efektif harus mengidentifikasi keduanya — dan mengenali kapan keduanya berada dalam jarak dekat dalam jaringan transaksi yang sama.

Dimensi Temporal

Akun yang dijelaskan di atas diamati selama kira-kira satu bulan. Perilakunya tidak konstan.

Dana dimuat oleh pemegang akun sebelum redistribusi. Yang terjadi setelah setiap cash-in, dalam beberapa jam, adalah serentetan transfer mikro keluar. Waktu yang berlalu antara cash-in dan transfer keluar pertama diukur dalam menit. Jumlah transfer yang mengikuti tidak konsisten dengan pola pengeluaran pribadi mana pun yang normal.

Untuk mendeteksi ini, Anda perlu menganalisis bukan seperti apa sebuah akun pada titik waktu tertentu, melainkan bagaimana dan kapan perilakunya berubah. Pendeteksian changepoint yang diterapkan pada arus transaksi mobile money memunculkan transisi ini secara otomatis, pada skala besar, di seluruh jutaan akun — mengembalikan himpunan bagian spesifik yang menggabungkan topologi struktural yang dijelaskan di atas dengan pergeseran perilaku yang terlihat dalam tampilan temporal.

Yang Dibutuhkan dari Operator

Perusahaan penyedia jasa uang tunduk pada Rekomendasi 16 FATF, yang mengharuskan pemantauan transaksi yang sebanding dengan tipologi risiko yang terdokumentasi. Transfer bernilai rendah berfrekuensi tinggi yang menampilkan tanda CMTP berada dalam panduan spesifik yang diterbitkan oleh FATF, FinTRAC, dan AUSTRAC terkait pendanaan pelecehan seksual terhadap anak dan eksploitasi.

Pemenuhan kewajiban ini membutuhkan kemampuan untuk menjawab lima pertanyaan tentang setiap akun di dalam jaringan:

2. Apakah akun ini menunjukkan perilaku fan-out atau sink yang tidak konsisten dengan profil akunnya?

3. Apakah distribusi jumlah transaksi tidak wajar secara abnormally uniform — koefisien Gini tinggi?

4. Apakah terjadi changepoint yang signifikan secara statistik pada kecepatan transaksi dalam sebuah jendela yang didefinisikan?

5. Apakah waktu antar-kedatangan konsisten dengan perilaku manusia independen, atau dengan pengiriman yang diskenariokan dan terkoordinasi?

6. Apakah lingkungan jaringan akun tersebut menunjukkan tanda aktivitas terkoordinasi?

Ini bukan pertanyaan yang dapat dijawab oleh sistem berbasis aturan, seperti yang saat ini diterapkan dalam sebagian besar infrastruktur kepatuhan MSB. Sistem tersebut tidak dirancang untuk menjawabnya. Mereka membutuhkan analisis struktural berbasis graf, pendeteksian changepoint temporal, dan pemodelan profil perilaku berbasis banyak fitur — diterapkan secara terus-menerus, pada skala besar, di seluruh graf transaksi.

Kesenjangan Infrastruktur

Pola-pola yang dijelaskan dalam artikel ini bukanlah sesuatu yang teoretis. Pola-pola itu ada — terdokumentasi, terukur, dan berbeda secara struktural — di dalam data transaksi mobile money. Metode analitis untuk mendeteksinya sudah ada. Kewajiban regulatori untuk bertindak atas hal itu tidak ambigu.

Yang tersisa adalah kesenjangan infrastruktur: jarak antara apa yang sistem kepatuhan dibangun untuk ditemukan dan apa yang sebenarnya terungkap oleh data, setelah dianalisis dengan benar.

Pertanyaannya bukan apakah pola-pola ini ada di jaringan Anda saat ini. Pertanyaannya adalah apakah ada yang sedang melihatnya.

Referensi

• FATF — Detecting, Disrupting and Investigating Online Child Sexual Exploitation (2024)

• FinTRAC — Operational Alert: Indicators of Online Child Sexual Exploitation (2025)

• AUSTRAC — Financial Crime Guide: Child Sexual Exploitation Transactions (2024)

• University of Nottingham Rights Lab — Payment Methods and Investigation of Financial Transactions in OSEC Cases (2023)

• ACAMS — How Human Traffickers Exploit the Financial System for Child Sexual Abuse (2025)