Mas darmawan thanks sharingnya, cukup membantu
Tapi ada bebrapa hal yang masih mengganjal, terutama bagian ini
Pertanyaannya: Apakah anda mau diminta pertanggungjawaban jika ada user yang
merasa dirugikan karena kelalaian user tersebut menjaga password login
mereka ? :)
Kalau saya jawab, pasti tidak J,
Tetapi jika user tersebut memohon kepada kita untuk meminta bantuan melacak
dan meminimalisir kerugian mereka, kalau saya, pasti saya bantu
Tentunya kita orang IT bisa melihat log transaksi yang terjadi, misalnya
1. jika data hilang langsung di copy dalam disket/cd/flasdisk (untuk kasus
bank, langsung tarik tunai) kita akan infokan bahwa ini akan sulit di lacak
2. jika data tersebut di copy ke komputer lain ( untuk kasus bank,
ditransfer ke rekening lain) tentunya kita akan membantu me-lock komputer
lawan transaksi tersebut, untuk menghindari penyebaran data lebih jauh
(untuk kasus bank, saya harapkan bank memblokir noRek lawan transaksi)
3. jika user tersebut meminta kita melapor pada management tentang adanya
pencurina data (kasus bank, nasabah memohon bank untuk melaporkan ke
polisi), tentu saja saya akan membantu
4. disisi lain, saya akan merasa ikut bertanggung jawab, karena system
yang di pakai user adalah system buatan kita (orang IT) dimana user adalah
pemakai saja, (untuk kasus bank, nasabah adalah user, dan kita orang it
adalah Orang bank), dan saya akan berusaha melakukan sesuatu agar pencurian
itu mencapai kerugian yang minimal
alangkah naifnya saya sebagai orang IT, bila user memohon tindakan 1-3
diatas, tapi kita hanya menjawab, "maaf kesalahan di anda, anda tidak
menyimpan dengan baik userID dan Password anda, dan itu adalah urusan anda"
untuk kasus ini tentu saja saya tidak meminta tanggung jawab bank dalam arti
mengembalikan dana yang tercuri, tetapi saya meminta tindakan dari pihak
bank untuk meminimalisir kerugian yang kami derita, misalnya dengan langsung
memblokir sementara no rek lawan transaksi bukan sekedar memberikan black
note terhadap norek tersebut, sehingga bila dana itu belum dicairkan tentu
saja akan sangat membantu pihak nasabah yang tertipu.
Tentang prosedure harus lewat kepolisian, alangkah bijaksananya jika bank
mengambil inisiatif untuk bekerja sama dengan polisi, jika ada laporan
penipuan seperti ini, misalnya bank langsung meminta ijin polisi untuk
memblokir Norek lawan transaksi tersebut, tanpa harus menunggu surat laopran
polisi dari nasabah, dimana kondisi saat ini mental dan psikologi nasabah
dalam kondisi terendah dan dalam kondisi stress..
Intinya, bank tidak hanya berlindung di balik prosedure dan aturan yang
mereka bkin untuk nasabah, bank juga sebaiknya membantu nasabah paska
kejadian..
Bukan menyodorkan perjanjian kepada nasabah yang sedang mengalami shock
karena tertipu saat menggunakan system mereka saat nasabah melaporkan
kejadian
Mas budi
Thanks infonya, dan itulah yang saya harapkan dilakukan pihak bank,
mengingat modus ini bukan baru berlangsung 1-10 kali, tapi telah berlaku
sering sekali (silahkan googling, banyak sekali tulisan tentang modus ini)
Kembali ke masalah IT, saya sebagai orang IT pada kasus diatas, tentu akan
melakukan perbaikan keamanan pada system saya, dimana dilakukan sedemikian
rupa sehingga user saya tidak merasa terganggu, tetapi merasa bersysukur dan
berterima kasih ke pada kita orang IT bahwa system yang mereka pakai lebih
aman sekarang walaupun tidak menutup kemungkinan ada kebocoran lagi.
Beberapa pertanyaan saya kepada pihak bank (saya sampaikan kepada mertua
saya ketika mereka melaporkan ke polisi dan harus kembali ke bank untuk
menyampaikan laporan polisi yang di minta bank),
1. apakah CCTV di atm di fungsikan maksimal?
2. Apakah ada pengecekan berkala terhadap ATM2 mereka, terutam atm yang
sering menjadi TKP? (coba googling lagi, ATM BNI Tanjung mas sering terjadi
modus sperti ini)
3. Tindakan apa yang telah di lakukan bank dalam menjaga kemungkinan kasus
sama terjadi? Mengingat modus ini telah berlangsung lebih dari 10x
Ternyata jawaban mereka membuat saya kecewa...
Best Regards,
Firstman R Marpaung
{ Terima Kasih Banyak | Muchas Gracias | Thanks you Verymuch }
From: [email protected] [mailto:[email protected]] On Behalf Of
Darmawan Suandi
Sent: 01 Mei 2011 11:01
To: [email protected]
Subject: Re: [Mugi] OOT : Penipuan Via ATM
topik diskusinya cukup menarik nih, sering terjadi dimasyarakat :)
saya hanya sharing pengalaman ketika masih handle electronic delivery
disalahsatu bank.
saya setuju dgn mas andik bahwa ini salah satu bentuk sosial engineering
yang hanya bisa dihilangkan dengan cara sosialisasi untuk meningkatkan
awareness nasabah itu sendiri.
seperi yang disampaikan oleh rekan2 lain, bahwa sebenarnya nasabah sudah
diberitahukan bahkan saat membuat rekening dan kartu atm juga sdh dijelaskan
dan tertulis jelas pada perjanjian yang berlembar2 dan akhirnya di tanda
tangani oleh nasabah.
challenge-nya: Siapa yang mau baca surat yang berlembar2 itu dan berbahasa
hukum pula ? selain itu, setiap customer service(cs) pun punya SLA dan
dihitung performance-nya berdasarkan rata2 berapa lama cs tersebut
meng-handle customer. sehingga biasanya cs langsung menunjukan posisi dimana
calon nasabah harus membubuhkan tandatangan.
Nah umumnya pihak bank selalu berpatokan pada isi perjanjian ini saja ketika
ada kejadian seperti yang dialami oleh bung firstman. Sehingga seolah-olah
pihak bank pun tidak memperhatikan kondisi yang dialami oleh nasabah.
Sebenarnya pihak bank un melakukan beberapa tindakan untuk meminimalisir
kerugian dari nasabah dgn cara membatasi jumlah dana yang bisa digunakan
oleh nasabah untuk transaksi per hari. Tapi balik lagi, nasabahpun juga
banyak yang complain dgn pembatasan ini, biasanya mrk akan ngomel-ngomel dan
bilang "duit-duit gw, kenapa gw musti dibatas-batas' :)
Mengenai transaksi realtime antar bank pun juga dilakukan atas kebutuhan
nasabah agar dapat melakukan transfer dgn cepat, oleh karena itu akhirnya
muncul jaringan-jaringan online sperti master, visa, prima, atm bersama dll.
terlepas dari itu semua, saya tertarik mengkomentari informasi yang
diberikan bung firstman teakhir mengenai munculnya informasi dilayar CS
ketika memasukkan nomor rekening penipu.
Yup, kondisi tersebut membuktikan bahwa pihak bank sudah mengidentifikasikan
bahwa rekening tersebut seharusnya sudah tidak diperkenankan dipergunakan
dalam transaksi apapun.
Selain itu, ini juga menandakan bahwa program KYC (Know Your Customer,
program ini wajib dari BI) tidak berjalan dengan baik. Mungkin rekan-rekan
pernah mengalami tidak diperkenankan membuka rekening oleh bank karena KTP
rekan2 tidak dalam daerah yang sama dgn lokasi cabang bank tersebut.
Biasanya pihak bank akan meminta surat keterangan dari kantor atau yang
lainnya yang menjelaskan bahwa anda berada di skitar lokasi bank itu karena
memang bekerja atau yang lainya.
Intinya, pihak bank (cabang) harus mengetahui siapa calon nasabah mereka
dengan baik, bagaimana behavior transaksi dari nasabah tersebut. Mereka
diwajibkan membuat laporan harian jika ada transaksi yang diluar kebiasaan
dan melaporkan ke kantor pusat dan BI.
saya melihat ada learning curve yang bisa diambil dan mengingatkan kita
kembali mengenai tingkat security akan berbanding terbalik dengan kenyamanan
semakin kita menyediakan kenyamanan user/customer yang tinggi maka semakin
tinggi challenge keamanan sistem maupun prosedur keamanan lainnya.
kembali ke dunia kita di IT, terkadang kita pun sulit untuk menghindari
kejadian serupa dilingkungan kita. Misalnya, masih ada saja user yang
menulis password login di kertas/post-it dan ditempel di layar monitornya.
bahkan, ada juga yang sharing loginnya ke temen2nya. hal ini biasanya
terjadi di kantor cabang.
Jika ditanya alasannya, mereka seringkali mengatakan "biar ndak lupa",
"biar cepat pak, masa approval musti nunggu orang cuti", "biar cepat pak,
kita bisa bantu mereka input pake user id-nya, khan ini mempengaruhi KPI
kami ", dan masih banyak lagi alasan mereka dgn dalih mempermudah mereka.
Saya yakin rekan-rekan yang memiliki role admin system, team security, atau
IT Audit juga sudah berupaya membuat policy dan campaign (bahkan poster yang
besar-besar) mengenai pentingnya tidak men-share, menulis password dan
menaruhnya sembarangan.
Pertanyaannya: Apakah anda mau diminta pertanggungjawaban jika ada user yang
merasa dirugikan karena kelalaian user tersebut menjaga password login
mereka ? :)
-ds-
2011/5/1 ditya <[email protected]>
Makanya niru Fir'aun ajah.... hartanya baru bisa kecolong setelah
beratus-ratus tahun.. Gak bingung pake enkripsi. Orang tua yang melahirkan
bapak dan ibu kita, sehingga lahir bibit masa depan yang super dan penghuni
milis ini, dulu hartanya juga aman sehat dan tentram disimpen cuman pake
celengan atau dibalik kutang, kalo yg ini berani ambil secara langsung
securitynya berupa knock out telak..
Nah, kenapa dijaman secanggih dan dahsyat begini yang katanya canggih, kok
malah ke jaman jahiliyah lagi..
Kata si mbah, "wong saiki, soyo pinter, soyo keblnger" - orang sekarang
makin pinter makin keblinger.. :D
- ditya
[deleted]
_______________________________________________
To unsubscribe from this group, send an email to:
[email protected]
Get Free 5 GB mailbox Check this http://www.mugi.or.id
Powered by bisnismedia.com
