batampos.co.id – Rentetan kasus skimming ATM dan Kartu kredit yang terjadi belakangan menandakan bahwa bank-bank di indonesia masih abai terhadap sistem keamanan.

Auditor Informasi dan Teknologi dari Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyebut, di antara bank-bank yang ada di indonesia, BCA masih merupakan yang terbaik dalam hal keamanan sistem. Diikuti bank-bank BUMN, Mandiri, BNI, setelah itu BRI.

Saat ini, kata Yanto, Bank BUMN rata-rata masih berada pada tingkat keamanan level 5. ”Meningkatkan level keamanan itu tidak sulit, asalkan bank-nya mau,” katanya pada Jawa Pos (grup Batam Pos), Minggu (18/3).

Dari pengalamannya melakukan berbagai audit sistem di di berbagai bank, ada beberapa kelemahan dalam sistem pengamanan data di bank. Di antaranya adalah bank-bank di indonesia sangat tergantung dengan pihak ketiga sebagai penyedia jasa pengamanan data.

Banyak peran seperti penyediaan alat, sampai mempekerjakan staf IT, diserahkan ke vendor.

“Nah, kalo pengamanan saja diberikan ke pihak ketiga, tentu lebih berisiko,” katanya.

Saat terjadi kasus kebocoran data. Untuk mengungkapnya, kata Yanto, perlu seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat ini. “Maka dari itu, biasanya pengungkapan diserahkan pada Bareskrim,” katanya.

Selain itu, Yanto menyebut bank juga belum mau atau enggan untuk investasi Sumber Daya Manusia (SDM) dalam pengamanan sistem data dan informasinya. Beberapa hanyalah karyawan biasa dengan gaji tidak besar. Dengan kerja yang tidak terbatas waktu.

“Sehingga banyak SDM nya yang pindah-pindah,” katanya.

Direktur Digital Banking dan Teknologi PT Bank Rakyat Indonesia Tbk, Indra Utoyo, mengatakan pengungkapan sindikat pelaku skimming oleh Polda Metro Jaya membuka kesadaran perbankan agar lebih peka terhadap berbagai kemungkinan modus kejahatan yang baru dan lebih canggih.

Jika BRI dinilai lebih jarang melapor kepada polisi mengenai gejala fraud dibanding bank-bank lainnya, maka BRI berniat lebih meningkatkan tindakan preventif. “Ini introspeksi juga dari kami supaya lebih proaktif melapor soal cyber crime dan lebih cepat menangani tanpa harus menunggu ada pelaporan (dari nasabah, Red),” ujarnya.

BRI yang mengaku telah mengetahui keberadaan sindikat pencuri data kartu nasabah juga terus berkoordinasi dengan pihak kepolisian. Sebelumnya, BRI mengungkapkan telah menemukan lokasi sindikat tersebut yakni di daerah Talang Selatan, Kabupaten Ogan Komering Ilir, Sumatera Selatan. Lokasi tersebut menjadi sarang pelaku kejahatan perbankan. Salah satunya mengatasnamakan BRI dengan modus pengiriman one time password (OTP) untuk transaksi di e-commerce.

“Ada BTS-nya (base transceiver station) di sana. Teridentifikasinya sudah beberapa waktu yang lalu, sama kita di Himbara (Himounan Bank-Bank Milik Negara) juga sudah pada tahu,” ujar Indra. Untuk memasuki kampung itu, susah sekali karena para penduduk di sana sudah saling bekerja sama menjadi komplotan penjahat. Dia menambahkan polisi sedang berupaya menemukan cara agar bisa menangkap komplotan itu.

Untuk meningkatkan keamanan, BRI sedang mengkaji kemungkinan penerapan teknologi biometric untuk verifikasi dan otentikasi nasabah dalam bertransaksi non tunai. Metodenya menggunakan sidik jari atau retina mata nasabah sehingga sulit dipalsukan. Untuk itu, BRI akan berkoordinasi dengan regulator untuk pengkajian penggunaan teknologi ini.

Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Widjanarko menambahkan, penggunaan biometric untuk otentikasi memang lebih mudah. Namun biayanya mahal. Meski begitu dia menyambut baik jika ada perbankan yang serius menerapkan teknologi tersebut.

Di sisi lain beberapa nasabah Bank Mandiri mengaku kehilangan uangnya secara misterius. Seorang nasabah di Kediri Jatim mengaku uangnya tiba-tiba berkurang Rp 1 juta. Sementara nasabah lain di Surabaya mengaku kehilangan uang sekitar Rp 1 juta, dan mendapat keterangan dari customer service Bank Mandiri bahwa uangnya hilang karena ada transaksi dari Malaysia.

Terkait hal ini, Corporate Secretary Bank Mandiri mengaku masih butuh identifikasi apakah ini termasuk skimming atau tidak. Kemudian jika itu merupakan skimming, dari ATM bank mana data nasabah tersebut dicuri. Apakah dari ATM Bank Mandiri atau bukan. “Identifikasinya sekitar 1-2 hari. Karena, kartu itu kan bisa ditransaksikan di ATM bank mana saja, tidak harus di ATM Bank Mandiri,” urainya.

ilustrasi

Terpisah, peneliti keamanan siber dari CISSREC Ibnu Dwi Cahyo menuturkan dunia perbankan di Indonesia memang cukup rawan menjadi sasaran aksi skimming (pencurian data). Apalagi, dari data yang diperoleh dari kepolisian Uni Eropa, Indonesia menjadi peringkat ketujuh lokasi favorit para pelaku skimming.

Dia mengungkapkan pada 2015 ada 5.500 kasus skimming ATM di dunia. Sebanyak 1.549 kasus di antaranya terjadi di Indonesia, artinya lebih dari sepertiga kejahatan skimming ada di Indonesia. Salah satu contohnya, pada 2017 dua warga Bulgaria ditangkap di Bali karena melakukan aksi skimming.

”Fakta ini seharusnya mendorong perbankan di tanah air untuk meningkatkan standar keamanan ATM, baik dari operating system, hardware sampai pada pengamanan fisik,” ujar dia.

Selain itu, potensi raibnya dana nasabah bisa jadi karena penjualan data nasabah. Dia menyebutkan hal itu mungkin saja terjadi lagi lantaran sebelumnya pernah ada penjualan data 2 juta nasabah pada Agustus 2017. Ibnu menuturkan data nasabah itu bisa bocor dari berbagai saluran. Bukan hanya bank saja. ”Yang kemarin bocor dari data leasing kemungkinan besar,” imbuh dia.

Sebagai langkah antisipasi, konsumen pun harus lebih cerdas dalam melakukan transaksi perbankan. Di antaranya mengenal betul bentuk fisik mesin ATM. Minimal pada mulut kartu dan keyboard pad. ”Karena skimmer (mesin pencurii data) yang ditambahkan pasti akan menambah bentuk mesin ATM sehingga terlihat tidak seperti biasanya,” kata dia.

Selain itu, konsumen juga bisa memilih ATM yang relatif ramai dan dijaga. Misalnya ATM di minimarket atau di bank. Pengecekan secara berkala saldo lewat internet banking juga bisa menjadi solusi. Bila ada kejanggalan langsung diketahui, atau mengaktifkan notifikasi SMS banking saat ada transaksi pengambilan maupun pembelanjaan yang cukup besar.
(tau/jun/rin)

Respon Anda?

komentar