SENIN, 19 MAR 2018 14:38
JawaPos.com - Teror raibnya saldo nasabah secara misterius belum
berakhir. Setelah di Kediri pekan lalu, sejumlah nasabah Bank Mandiri di
Surabaya harus merasakan getirnya berkurangnya saldo mereka secara misterius.
LDW dan IPH mendapati saldonya berkurang jutaan rupiah kemarin (18/3).
Raibnya
saldo secara misterius itu terjadi secara beruntun pada Sabtu (17/3). LDW total
kehilangan lebih dari Rp 2,9 juta Dalam mutasi rekening, terlihat uang sejumlah
itu ditarik empat kali. Mulai Rp 5.000 sampai Rp 1.789.780,15.
"Saya mendapati saldo saya berkurang tadi siang
(kemarin, Red),'' kata LDW kepada Jawa
Pos. ''Padahal, kali terakhir saya menggunakan rekening itu pada 12
Maret lalu,'' lanjutnya
Setiap transaksi rekening LDW juga diikuti charge senilai Rp 20.000. Karena itu, ada
anggapan penarikan dilakukan di luar negeri.
Sementara
itu, IPH sempat menelepon customer service Bank Mandiri saat mendapati saldo di
rekeningnya berkurang. ''Dijelaskan oleh petugas bernama Gerry bahwa saldo itu
berkurang karena transaksi dari Malaysia. Padahal, saya di Surabaya,''
ungkapnya.
Selain berkurangnya saldo, ada nasabah yang tiba-tiba kartu ATM-nya
terblokir. Di antaranya adalah AGS dan AGK. Tadi malam mereka menelepon ke call
center Bank Mandiri untuk mendapat penjelasan.
"Call center bilang kartu saya terblokir karena ada percobaan skimming dari Malaysia,'' kata AGS.
AGK
pun berusaha meminta penjelasan kepada call center Bank Mandiri. Sayang, dia
tidak bisa mendapat penjelasan kenapa kartu ATM-nya tiba-tiba diblokir.
Customer service bernama Iksan hanya menyatakan kartu ATM AGK diblokir tanpa
penjelasan sama sekali. "Iksan hanya bilang saya diminta ke kantor Bank
Mandiri terdekat besok," kata AGK. "Merepotkan. Saya besok sudah
banyak urusan yang harus diselesaikan," keluhnya.
Tidak
hanya di Surabaya, saldo seorang warga Kediri juga berkurang di Bank Mandiri.
Menyusul sejumlah nasabah Bank BRI di Kediri yang pekan lalu kehilangan saldo.
Corporate Secretary PT Bank Mandiri Tbk Rohan Hafas belum bisa
memberikan penjelasan detail terkait kasus tersebut. Pihaknya akan melakukan
identifikasi terlebih dahulu, apakah hal itu terkait skimming atau tidak. Jika
kejadian itu terbukti merupakan skimming, Bank
Mandiri perlu membuktikan terlebih dahulu dari ATM bank mana data nasabah
tersebut dicuri. Apakah dari ATM Bank Mandiri atau bukan.
"Identifikasinya
1 hingga 2 hari. Sebab, kartu itu kan bisa ditransaksikan di ATM bank mana
saja, tidak harus di ATM Bank Mandiri," kata Rohan.
Terkait saldo LDW yang menghilang sekitar Rp 2,9 juta, Rohan
menyebut transaksi berasal dari mesin electronic data capture (EDC). Itu terlihat dari penjelasan
transaksinya. Rohan mengatakan bisa jadi itu adalah skimming. "Diduga
skimming, tapi masih butuh pembuktian dulu," lanjutnya.
Jika
semua nasabah tersebut terbukti menjadi korban skimming, Bank Mandiri akan
segera mengganti uang yang hilang kepada nasabah. Namun, sejauh ini Rohan yakin
Bank Mandiri tidak kebobolan soal keamanan data nasabah.
Ketua
Harian Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi meminta bank dan
pemerintah segera mengganti dana masyarakat yang hilang. Nasabah menjadi pihak
yang sangat dirugikan karena peristiwa itu. Meski dana dikembalikan, mereka
harus repot-repot mengurus ke bank.
"OJK
(Otoritas Jasa Keuangan) harus melakukan audit terhadap sistem perbankan di
Indonesia, termasuk BRI. Seringnya kasus serupa terjadi menunjukkan sistem TI
perbankan di Indonesia lemah. Hal ini sangat membahayakan bagi perlindungan
konsumen dan sektor perbankan itu sendiri," tegas dia.
Tidak Sulit asal Mau
Rentetan
kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan
adanya celah pada sistem perbankan kita. Auditor informasi dan teknologi dari
Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyatakan,
bank-bank yang ada di Indonesia rata-rata masih berada pada tingkat keamanan
level 5. Dari yang tertinggi level 8.
"Meningkatkan level keamanan itu tidak sulit, asalkan banknya
mau," katanya kepada Jawa Pos kemarin
(18/3).
Berdasar
pengalamannya melakukan berbagai audit sistem di berbagai bank, ada beberapa
kelemahan dalam sistem pengÂamanan data di bank. Misalnya, bank-bank di
Indonesia sangat bergantung pada pihak ketiga sebagai penyedia jasa pengÂamanan
data.
Banyak
peran seperti penyediaan alat, sampai mempekerjakan staf TI, diserahkan kepada
vendor. "Nah, kalau pengamanan saja diberikan ke pihak ketiga, tentu lebih
berisiko," katanya.
Saat
terjadi kasus kebocoran data, kata Yanto, untuk mengungkapnya, diperlukan
seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat
tersebut. "Karena itu, biasanya pengungkapan diserahkan kepada
Bareskrim," katanya.
Selanjutnya
adalah urusan protokol keamanan sendiri. Menurut Yanto, ada beberapa bank yang
membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa.
Padahal, seharusnya yang boleh masuk ke ruang pusat data hanya mereka yang
punya akses dan kemampuan khusus yang tersertifikasi.
Di
Indonesia saat ini belum ada sertifikasi ahli keamanan data dan informasi.
"Kawan-kawan kami biasanya ambil serÂtifikat di Singapura," kata
anggota Asosiasi Auditor Teknologi Informasi itu.
Secara terpisah, peneliti keamanan siber dari CISSREC Ibnu Dwi
Cahyo menuturkan bahwa dunia perbankan di Indonesia memang cukup rawan menjadi
sasaran aksi skimming (pencurian data). Apalagi, berdasar data yang diperoleh
dari kepolisian Uni Eropa, Indonesia menjadi peringkat ketujuh lokasi favorit
para pelaku skimming. Dalam laporan tersebut,
Indonesia dan Bali dibedakan.
"Bali menurut Europol (kepolisian Uni Eropa) menjadi lokasi
ketiga terfavorit para pelaku skimming ATM,"
ujar dia kepada Jawa Pos kemarin.
Ibnu
mengungkapkan, pada 2015 ada 5.500 kasus skimming ATM di dunia. Sebanyak 1.549
kasus di antaranya terjadi di Indonesia. Artinya, lebih dari sepertiga
kejahatan skimming ada di Indonesia. Salah satu contohnya, pada 2017 dua warga
Bulgaria ditangkap di Bali karena melakukan aksi skimming.
"Fakta tersebut seharusnya mendorong perbankan di tanah air
untuk meningkatkan standar keamanan ATM. Baik dari operating system, hardware, sampai
pada pengamanan fisik," tutur dia.
Soal
pengamanan fisik seperti mesin ATM, Ibnu menilai aksi kejahatan tersebut lebih
banyak dilakukan di daerah. Sebab, pengawasan lebih longgar. Selain itu,
masyarakat di daerah belum terlalu mengerti tentang skimming dan peralatan yang
dipakai. "Kalau pencuri sudah ngincer ATM di pinggiran yang sepi, memang
relatif susah dikontrol," katanya.
Terkait
dengan sistem, Ibnu menjelaskan bahwa penyerangan operating system itu bisa
sangat berbahaya. Dia mencontohkan kasus yang terjadi di bank sentral
Bangladesh pada 2016. Gara-gara aksi peretasan, diduga uang USD 81 miliar
dipindahkan ke rekening lain oleh peretas. Berkaca pada kasus tersebut, dia
berharap bank sentral dan bank pelat merah bisa lebih waspada.
"Mandiri
dan BRI bank terbesar tanah air. Risikonya jauh lebih besar jaringannya sampai
daerah. Apalagi, BRI ATM-nya sangat banyak dan sampai ke pelosok," ungkap
dia.
0 komentar:
Posting Komentar