Selain berkurangnya saldo, ada nasabah yang tiba-tiba kartu ATM-nya terblokir. Di antaranya adalah AGS dan AGK. Tadi malam mereka menelepon ke call centre Bank Mandiri untuk mendapat penjelasan. ”Call center bilang kartu saya terblokir karena ada percobaan skimming dari Malaysia,” kata AGS.
Corporate Secretary PT Bank Mandiri Tbk Rohan Hafas belum bisa memberikan penjelasan detail terkait kasus tersebut. Pihaknya akan melakukan identifikasi terlebih dahulu, apakah hal itu terkait skimming atau tidak. Jika kejadian itu terbukti merupakan skimming, Bank Mandiri perlu membuktikan terlebih dahulu dari ATM bank mana data nasabah tersebut dicuri. Apakah dari ATM Bank Mandiri atau bukan. ”Identifikasinya 1 hingga 2 hari. Sebab, kartu itu kan bisa ditransaksikan di ATM bank mana saja, tidak harus di ATM Bank Mandiri,” kata Rohan.
Terkait saldo LDW yang menghilang sekitar Rp 2,9 juta, Rohan menyebut transaksi berasal dari mesin electronic data capture (EDC). Itu terlihat dari penjelasan transaksinya. Rohan mengatakan bisa jadi itu adalah skimming. ”Diduga skimming, tapi masih butuh pembuktian dulu,” lanjutnya.
Jika semua nasabah tersebut terbukti menjadi korban skimming, Bank Mandiri akan segera mengganti uang yang hilang kepada nasabah. Namun, sejauh ini Rohan yakin Bank Mandiri tidak kebobolan soal keamanan data nasabah.
Ketua Harian Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi meminta bank dan pemerintah segera mengganti dana masyarakat yang hilang. Nasabah menjadi pihak yang sangat dirugikan karena peristiwa itu. Meski dana dikembalikan, mereka harus repot-repot mengurus ke bank.
”OJK (Otoritas Jasa Keuangan) harus melakukan audit terhadap sistem perbankan di Indonesia, termasuk BRI. Seringnya kasus serupa terjadi menunjukkan sistem TI perbankan di Indonesia lemah. Hal ini sangat membahayakan bagi perlindungan konsumen dan sektor perbankan itu sendiri,” tegas dia.
Tidak Sulit asal Mau
Rentetan kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan adanya celah pada sistem perbankan kita. Auditor informasi dan teknologi dari Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyatakan, bank-bank yang ada di Indonesia rata-rata masih berada pada tingkat keamanan level 5. Dari yang tertinggi level 8. ”Meningkatkan level keamanan itu tidak sulit, asalkan banknya mau,” katanya kepada koran ini, kemarin (18/3).
Berdasar pengalamannya melakukan berbagai audit sistem di berbagai bank, ada beberapa kelemahan dalam sistem pengamanan data di bank. Misalnya, bank-bank di Indonesia sangat bergantung pada pihak ketiga sebagai penyedia jasa pengamanan data.
Banyak peran seperti penyediaan alat, sampai mempekerjakan staf TI, diserahkan kepada vendor. ”Nah, kalau pengamanan saja diberikan ke pihak ketiga, tentu lebih berisiko,” katanya.
Saat terjadi kasus kebocoran data, kata Yanto, untuk mengungkapnya, diperlukan seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat tersebut. ”Karena itu, biasanya pengungkapan diserahkan kepada Bareskrim,” katanya.
Selanjutnya adalah urusan protokol keamanan sendiri. Menurut Yanto, ada beberapa bank yang membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa. Padahal, seharusnya yang boleh masuk ke ruang pusat data hanya mereka yang punya akses dan kemampuan khusus yang tersertifikasi.
Di Indonesia saat ini belum ada sertifikasi ahli keamanan data dan informasi. ”Kawan-kawan kami biasanya ambil sertifikat di Singapura,” kata anggota Asosiasi Auditor Teknologi Informasi itu.
Secara terpisah, peneliti keamanan siber dari CISSREC Ibnu Dwi Cahyo menuturkan bahwa dunia perbankan di Indonesia memang cukup rawan menjadi sasaran aksi skimming (pencurian data). Apalagi, berdasar data yang diperoleh dari kepolisian Uni Eropa, Indonesia menjadi peringkat ketujuh lokasi favorit para pelaku skimming. Dalam laporan tersebut, Indonesia dan Bali dibedakan. ”Bali menurut Europol (kepolisian Uni Eropa) menjadi lokasi ketiga terfavorit para pelaku skimming ATM,” ujar dia kepada koran ini kemarin.
Ibnu mengungkapkan, pada 2015 ada 5.500 kasus skimming ATM di dunia. Sebanyak 1.549 kasus di antaranya terjadi di Indonesia. Artinya, lebih dari sepertiga kejahatan skimming ada di Indonesia. Salah satu contohnya, pada 2017 dua warga Bulgaria ditangkap di Bali karena melakukan aksi skimming.
”Fakta tersebut seharusnya mendorong perbankan di tanah air untuk meningkatkan standar keamanan ATM. Baik dari operating system, hardware, sampai pada pengamanan fisik,” tutur dia.
Soal pengamanan fisik seperti mesin ATM, Ibnu menilai aksi kejahatan tersebut lebih banyak dilakukan di daerah. Sebab, pengawasan lebih longgar. Selain itu, masyarakat di daerah belum terlalu mengerti tentang skimming dan peralatan yang dipakai. ”Kalau pencuri sudah ngincer ATM di pinggiran yang sepi, memang relatif susah dikontrol,” katanya.
Terkait dengan sistem, Ibnu menjelaskan bahwa penyerangan operating system itu bisa sangat berbahaya. Dia mencontohkan kasus yang terjadi di bank sentral Bangladesh pada 2016. Gara-gara aksi peretasan, diduga uang USD 81 miliar dipindahkan ke rekening lain oleh peretas. Berkaca pada kasus tersebut, dia berharap bank sentral dan bank pelat merah bisa lebih waspada.
”Mandiri dan BRI bank terbesar tanah air. Risikonya jauh lebih besar jaringannya sampai daerah. Apalagi, BRI ATM-nya sangat banyak dan sampai ke pelosok,” ungkap dia. (*)
Sumber : Padangekpress
No comments
Post a Comment