Senin, 29 Maret 2010

masalah terhadap Internet Banking

Contoh kasus pembobolan uang nasabah bank melalui ATM (Anjungan Tunai Mandiri / Automatic Teller Machine) yang diduga dilakukan dengan bantuan peralatan skimmer dan kamera pengintai itu ternyata sampai dengan hari ini belum sepenuhnya bisa diungkap.

“Pengungkapan masalah petunjuk, saksi atau barang bukti yang kurang, akan sangat sulit”, kata Kapolda Bali, Irjen Polisi Sutisna, pada hari Senin, tanggal 1 Februari 2010.


Kesulitan barang bukti dan petunjuk itu antara lain dikarenakan di beberapa lokasi ATM yang dicurigai digunakan sebagai tempat membobol data nasabah itu ternyata tidak dilengkapi dengan CCTV (Close Circuit Television).

Peralatan skimmer dan kamera pengintai yang diduga telah digunakan oleh pelaku untuk melakukan pembobolan data nasabah itu ternyata juga belum diketemukan.

Ditambah lagi kesulitan ruang gerak polisi yang terbatasi oleh aturan yang ada di UU rahasia bank.

Sebagaimana diketahui, opini yang berkembang di masyarakat sekarang ini, seakan sengaja diarahkan bahwa kasus kejahatan tersebut diatas dapat terjadi lantaran adanya kecerobohan yang dilakukan oleh nasabah dalam melakukan transaksi di ATM.

Dimana nasabah tak pernah merubah PIN (Personal Identification Number) yang digunakan dalam transaksinya di ATM.

Dan, nasabah yang tak memperhatikan dengan cermat adanya alat tambahan skimmer yang dipasang penjahat di alat ATM.

Serta, nasabah yang tak berusaha menutupi gerakan jari jemarinya saat memecet PIN sehingga terintai oleh kamera tersembunyi milik penjahat yang dipasang di ruang ATM.

Juga, beraneka ragam jenis kecerobohan lainnya yang dilakukan oleh nasabah.

Singkatnya, selalu saja disampaikan bahwa andil terbesar sehingga bisa terjadi kejahatan itu adalah karena pihak nasabah yang ceroboh dan kurang berhati-hati.


Sejauh ini, di media massa hampir tak pernah disampaikan bahwa kejadian itu bisa terjadi juga karena ada andil pihak perbankan yang ceroboh, atau kurang memberikan perlindungan yang memadai terhadap keamanan nasabah.

Bahkan juga hampir tak pernah ada yang menyampaikan sekedar dugaan atau semacam indikasi bahwa dimungkinkan adanya titik lemah di sistem sekuriti internal bank tersebut sehingga memungkinkan kebocoran data nasabah.

Mengapa PIN bisa sampai terpantau oleh pihak diluar nasabah ?. Padahal jika nasabah lupa nomor PIN saja, pihak petugas bank tak dapat mengetahui berapa nomor PIN nasabah itu sehingga tak bisa memberitahukannya.

Kenapa dan bagaimana bisa pihak perbankan sebagai pemilik properti ATM baru mengetahui adanya alat skimmer dan kamera pengintai illegal milik penjahat itu setelah pembobolan uang nasabah berlangsung secara masif ?.

Apakah itu bukan berarti pihak perbankan yang ceroboh dalam menjaga properti ATM sehingga keamanan nasabahnya menjadi tak terlindungi ?.


Sebagaimana diketahui, sebelum berlangsungnya kejadian yang masif itu, sesungguhnya sudah cukup banyak nasabah yang mengeluhkan uangnya hilang secara misterius.

Tetapi rupanya kejadian yang pada awalnya tak cukup masif itu tak mampu membuat pihak perbankan menjadi perhatian terhadap kasus-kasus tersebut. Karena tak masif maka pihak perbankan juga tak tergerak untuk secara dini melakukan sesuatu penyelidikan adanya sesuatu yang salah dalam kasus-kasus itu.

Mungkin hal itu juga karena penyelesaian atas kasus-kasus raibnya secara misteriusnya uang nasabah itu selalu saja kerugiannya dibebankan kepada pihak nasabah.

Maka, kasus-kasus itu tak pernah merugikan pihak perbankan, karena pihak perbankan tidak pada posisi yang kehilangan uang.

Sehingga kasus-kasus itu tak pernah dianggap sebagai sesuatu yang layak ditelusuri, lantaran pihak perbankan tak pernah merasa terugikan.

Andai para penjahat itu tak keburu nafsu sehingga tak menimbulkan kasus kejadian yang masif, maka sampai hari ini pun bisa jadi perbuatan mereka itu tak akan mengundang perhatian dari pihak perbankan. Oleh sebab pihak perbankan tak begitu memperhatikan kasus-kasus itu, maka bisa jadi sampai sekarang pun mereka masih bisa aman dan nyaman melakukan aksinya.


Kembali ke soal tudingan kepada kecerobohan nasabah. Memang, suka tak suka, nasabah akan selalu dalam posisi yang lemah dihadapan pihak perbankan.

Selalu saja pihak nasabah yang disalahkan, dengan pihak perbankan menyampaikan bahwa berdasarkan data dan laporan sistem sekuriti transaksi menunjukkan transaksi itu legal.

Masih pula customer officer bank akan mengimbuhinya dengan pernyataan-pernyatan yang menyudutkan dan melemparkan kesalahan kepada nasabah. Pernahkah memberikan nomor PIN kepada orang lain ?. Apakah kartunya pernah dipinjamkan kepada orang lain ?.

Dan berbagai pernyataan lainnya yang intinya seakan ingin mengatakan bahwa kalaupun transaksi itu tidak dilakukan oleh nasabah itu namun potensi terjadinya kecerobohan ada di pihak nasabah.


Padahal jika mengacu kepada pernyataan kepolisian seperti yang tersebut diatas, ternyata belum diketemukan bukti peralatan yang diduga dipakai oleh para penjahatnya, seperti skimmer dan kamera pengintai.

Ini tentu menimbulkan dugaan. Jangan-jangan bukan skimmer dan kamera pengintai yang dipakai untuk membobol data nasabah ?. Jangan-jangan data nasabah itu dibobolnya langsung pada sumbernya di database bank yang bersangkutan ?.


Baru-baru ini, giliran polisi Polda Metro Jaya yang menangkap pembobol uang nasabah bank dengan modus melalui internet banking, yang tak menggunakan peralatan skimmer dan kamera pengintai.

“Pelaku mengambil uang korban dengan membobol user ID korban, dengan melakukan pengacakan password”, kata AKBP Tommy Watuliu pada hari Senin tanggal 1 Februari 2010.

Namun, AKBP Tommy Watuliu yang menjabat Kasat Cyber Crime Polda Metro Jaya itu enggan menyebutkan nama banknya.


Jika menilik aksi pelaku itu yang berhasil mengetahui data-data pribadi nasabah, maka ada kemungkinan pelaku itu berhasil menembus sistem keamanan database yang ada di internal perbankan.

Tapi, lagi-lagi pihak perbankan secara dini sudah mengeluarkan bantahan yang mengopinikan bahwa keamanan internet banking itu tak mungkin tertembus, dan kejadian pembobolan di kasus internet banking itu bisa terjadi karena kecerobohan dan kesalahan ada di pihak nasabah.

Salah seorang bankir yang berjabatan cukup tinggi di bank yang tergolong besar mengatakan bahwa “Hingga kini belum pernah ada situs internet banking yang berhasil dibobol oleh hacker. Tapi kejadian kecurian rekening itu lebih disebabkan oleh nasabah yang lalai saat melakukan transaksi perbankan secara online”.

Para pakar juga seperti koor mengamini hal itu. “Jangan sekali-kali memberikan data pribadi, nomor PIN, email, dan tanggal kadaluwarsa, ke orang lain. Harus dipastikan pengetikan alamat website tak ada yang salah dan telah masuk ke website yang benar. Jangan melakukan transaksi internet banking di tempat umum seperti wilayah hotspot, dan sebaiknya menggunakan komputer pribadi”.

Lagi-lagi seperti sebuah upaya para bankir didukung para pakar yang secara berjamaah berusaha untuk menyudutkan nasabah, bahwa semua kebobolan itu bukan karena adanya kelemahan di pihak perbankan, namun karena kesalahan ada pada pihak nasabahnya.

Semacam upaya terencana yang berusaha mengarahkan opini yang menafikan dan memustahilkan sistem keamanan perbankan yang sedemikian canggih dan berlapis-lapis itu dapat tertembus.

Tak adakah sedikitpun pemikiran bahwa bisa jadi sistem keamanan perbankan yang sedemikian canggih dan berlapis-lapis itu masih ada kemungkinan dapat ditembus dengan cara-cara yang sederhana ?.

Salah satu contoh yang mungkin tepat untuk menggambarkan bahwa terkadang sesuatu yang dipersepsikan canggih dan hebat itu ternyata menyimpan titik kelemahan yang dapat ditaklukkan oleh hal yang relatif sepele dan sederhana adalah sebuah kasus pembobolan SDB (Safe Deposit Box) yang pernah terjadi antara bulan September sampai November tahun 2008.

Sepasang bandit berhasil membobol SDB harta milik nasabah sekurang-kurangnya senilai lebih dari Rp. 6 Miliar yang disimpan di SDB Kantor Pusat BII (Bank Internasional Indonesia) yang terletak di Jalan MH Thamrin, Kavling 51, Jakarta Pusat.

Sistem keamanan SDB (Safe Deposit Box) yang hampir tak terpikirkan dapat ditembus itu ternyata takluk hanya dengan sepasang obeng.


Berkaca pada kasus itu, maka kasus pembobolan melalui ATM dan Internet Banking itu ada kemungkinan ditaklukannya juga bukan dengan melibatkan peralatan yang teramat rumit dan canggih. Bisa jadi hanya dengan sesuatu hal dan cara yang relatif relatif sepele dan sederhana saja.

Sistem jaringan ATM dengan sistem Online Internet Banking itu dua-duanya secara sistem jaringan dan penyimpanan datanya boleh dibilang tak jauh berbeda. Maka bisa jadi titik lemahnya pun juga hampir sama. Sehingga pembobolan data nasabah pun juga dimungkinkan hampir serupa cara dan modusnya.

Sejatinya, inilah PR (Pekerjaan Rumah) yang sesungguhnya bagi para ahli sistem informatika dan sistem sekuriti perbankan untuk mencari tahu dimana letak titik-titik lemah pada sistem jaringan dan penyimpanan data yang ada di pihak perbankan sendiri.

Dan, mencoba mencari tahu dengan modus dan cara apa yang mungkin dipakai oleh para pembobolnya, baik secara hal yang sangat rumit dan canggih, maupun tak boleh dinafikan kemungkinannya dibobol dengan cara yang relatif sepele dan sederhana saja.

Dan, yang tak kalah pentingnya adalah mencoba berfikir bahwa tak selamanya kesalahan itu selalu ada pada pihak nasabah bank.

Bisa jadi juga, kesalahan itu ada pada pihak perbankan, termasuk kesalahan di sistem yang dirancang oleh para pakar itu.


Memang tak ada yang salah dengan nasehat bagi para nasabah yang diberikan oleh para pakar itu. Suatu nasehat yang baik dan mulia serta bertujuan agar para nasabah bank tak ceroboh sehingga keamanannya terlindungi. Semua itu tentu dengan kandungan maksud agar dimasa depan para nasabah tak lagi harus terugikan karenanya.

Lalu, jikapun kemudian para nasabah sudah mati-matian berusaha untuk sangat berhati-hati dan menghindari hal-hal yang dikategorikan lalai dan ceroboh itu, namun dengan fakta yang sampai hari ini ternyata modus yang sebenarnya dalam cara pembobolan data nasabah itu belum terungkap dengan jelas dan pasti, maka masih amankah sistem online internet banking itu ?.

sumber : http://teknologi.kompasiana.com/2010/02/03/internet-banking-masih-amankah/

Tidak ada komentar:

Posting Komentar