pak firstman,
sharing yang menarik, pak. turut berduka atas kejadian yg dialami mertua.
saya setuju banget dengan pendapat bapak di akhir.
kira-kira, jika kita minta gambar cctv ORANG YANG MENEMPEL BROSUR CALL CENTER
PALSU DI ATM BANK tsb,
apakah kita akan dikasih?
Untuk ini, kiranya bank BNI lebih bijaksana juga dengan membantu customernya
yang kesusahan.
regard,
subekti
----- Original Message -----
From: Firstman R Marpaung
To: [email protected]
Sent: Sunday, May 01, 2011 10:47 PM
Subject: Re: [Mugi] OOT : Penipuan Via ATM
Mas darmawan thanks sharingnya, cukup membantu
Tapi ada bebrapa hal yang masih mengganjal, terutama bagian ini
Pertanyaannya: Apakah anda mau diminta pertanggungjawaban jika ada user yang
merasa dirugikan karena kelalaian user tersebut menjaga password login mereka ?
:)
Kalau saya jawab, pasti tidak J,
Tetapi jika user tersebut memohon kepada kita untuk meminta bantuan melacak
dan meminimalisir kerugian mereka, kalau saya, pasti saya bantu
Tentunya kita orang IT bisa melihat log transaksi yang terjadi, misalnya
1. jika data hilang langsung di copy dalam disket/cd/flasdisk (untuk kasus
bank, langsung tarik tunai) kita akan infokan bahwa ini akan sulit di lacak
2. jika data tersebut di copy ke komputer lain ( untuk kasus bank,
ditransfer ke rekening lain) tentunya kita akan membantu me-lock komputer lawan
transaksi tersebut, untuk menghindari penyebaran data lebih jauh (untuk kasus
bank, saya harapkan bank memblokir noRek lawan transaksi)
3. jika user tersebut meminta kita melapor pada management tentang adanya
pencurina data (kasus bank, nasabah memohon bank untuk melaporkan ke polisi),
tentu saja saya akan membantu
4. disisi lain, saya akan merasa ikut bertanggung jawab, karena system yang
di pakai user adalah system buatan kita (orang IT) dimana user adalah pemakai
saja, (untuk kasus bank, nasabah adalah user, dan kita orang it adalah Orang
bank), dan saya akan berusaha melakukan sesuatu agar pencurian itu mencapai
kerugian yang minimal
alangkah naifnya saya sebagai orang IT, bila user memohon tindakan 1-3
diatas, tapi kita hanya menjawab, "maaf kesalahan di anda, anda tidak menyimpan
dengan baik userID dan Password anda, dan itu adalah urusan anda"
untuk kasus ini tentu saja saya tidak meminta tanggung jawab bank dalam arti
mengembalikan dana yang tercuri, tetapi saya meminta tindakan dari pihak bank
untuk meminimalisir kerugian yang kami derita, misalnya dengan langsung
memblokir sementara no rek lawan transaksi bukan sekedar memberikan black note
terhadap norek tersebut, sehingga bila dana itu belum dicairkan tentu saja akan
sangat membantu pihak nasabah yang tertipu.
Tentang prosedure harus lewat kepolisian, alangkah bijaksananya jika bank
mengambil inisiatif untuk bekerja sama dengan polisi, jika ada laporan penipuan
seperti ini, misalnya bank langsung meminta ijin polisi untuk memblokir Norek
lawan transaksi tersebut, tanpa harus menunggu surat laopran polisi dari
nasabah, dimana kondisi saat ini mental dan psikologi nasabah dalam kondisi
terendah dan dalam kondisi stress..
Intinya, bank tidak hanya berlindung di balik prosedure dan aturan yang
mereka bkin untuk nasabah, bank juga sebaiknya membantu nasabah paska
kejadian..
Bukan menyodorkan perjanjian kepada nasabah yang sedang mengalami shock
karena tertipu saat menggunakan system mereka saat nasabah melaporkan kejadian
Mas budi
Thanks infonya, dan itulah yang saya harapkan dilakukan pihak bank, mengingat
modus ini bukan baru berlangsung 1-10 kali, tapi telah berlaku sering sekali
(silahkan googling, banyak sekali tulisan tentang modus ini)
Kembali ke masalah IT, saya sebagai orang IT pada kasus diatas, tentu akan
melakukan perbaikan keamanan pada system saya, dimana dilakukan sedemikian rupa
sehingga user saya tidak merasa terganggu, tetapi merasa bersysukur dan
berterima kasih ke pada kita orang IT bahwa system yang mereka pakai lebih aman
sekarang walaupun tidak menutup kemungkinan ada kebocoran lagi.
Beberapa pertanyaan saya kepada pihak bank (saya sampaikan kepada mertua saya
ketika mereka melaporkan ke polisi dan harus kembali ke bank untuk menyampaikan
laporan polisi yang di minta bank),
1. apakah CCTV di atm di fungsikan maksimal?
2. Apakah ada pengecekan berkala terhadap ATM2 mereka, terutam atm yang
sering menjadi TKP? (coba googling lagi, ATM BNI Tanjung mas sering terjadi
modus sperti ini)
3. Tindakan apa yang telah di lakukan bank dalam menjaga kemungkinan kasus
sama terjadi? Mengingat modus ini telah berlangsung lebih dari 10x
Ternyata jawaban mereka membuat saya kecewa...
Best Regards,
Firstman R Marpaung
{ Terima Kasih Banyak | Muchas Gracias | Thanks you Verymuch }
From: [email protected] [mailto:[email protected]] On Behalf Of
Darmawan Suandi
Sent: 01 Mei 2011 11:01
To: [email protected]
Subject: Re: [Mugi] OOT : Penipuan Via ATM
topik diskusinya cukup menarik nih, sering terjadi dimasyarakat :)
saya hanya sharing pengalaman ketika masih handle electronic delivery
disalahsatu bank.
saya setuju dgn mas andik bahwa ini salah satu bentuk sosial engineering yang
hanya bisa dihilangkan dengan cara sosialisasi untuk meningkatkan awareness
nasabah itu sendiri.
seperi yang disampaikan oleh rekan2 lain, bahwa sebenarnya nasabah sudah
diberitahukan bahkan saat membuat rekening dan kartu atm juga sdh dijelaskan
dan tertulis jelas pada perjanjian yang berlembar2 dan akhirnya di tanda
tangani oleh nasabah.
challenge-nya: Siapa yang mau baca surat yang berlembar2 itu dan berbahasa
hukum pula ? selain itu, setiap customer service(cs) pun punya SLA dan dihitung
performance-nya berdasarkan rata2 berapa lama cs tersebut meng-handle customer.
sehingga biasanya cs langsung menunjukan posisi dimana calon nasabah harus
membubuhkan tandatangan.
Nah umumnya pihak bank selalu berpatokan pada isi perjanjian ini saja ketika
ada kejadian seperti yang dialami oleh bung firstman. Sehingga seolah-olah
pihak bank pun tidak memperhatikan kondisi yang dialami oleh nasabah.
Sebenarnya pihak bank un melakukan beberapa tindakan untuk meminimalisir
kerugian dari nasabah dgn cara membatasi jumlah dana yang bisa digunakan oleh
nasabah untuk transaksi per hari. Tapi balik lagi, nasabahpun juga banyak yang
complain dgn pembatasan ini, biasanya mrk akan ngomel-ngomel dan bilang
"duit-duit gw, kenapa gw musti dibatas-batas' :)
Mengenai transaksi realtime antar bank pun juga dilakukan atas kebutuhan
nasabah agar dapat melakukan transfer dgn cepat, oleh karena itu akhirnya
muncul jaringan-jaringan online sperti master, visa, prima, atm bersama dll.
terlepas dari itu semua, saya tertarik mengkomentari informasi yang diberikan
bung firstman teakhir mengenai munculnya informasi dilayar CS ketika memasukkan
nomor rekening penipu.
Yup, kondisi tersebut membuktikan bahwa pihak bank sudah mengidentifikasikan
bahwa rekening tersebut seharusnya sudah tidak diperkenankan dipergunakan dalam
transaksi apapun.
Selain itu, ini juga menandakan bahwa program KYC (Know Your Customer,
program ini wajib dari BI) tidak berjalan dengan baik. Mungkin rekan-rekan
pernah mengalami tidak diperkenankan membuka rekening oleh bank karena KTP
rekan2 tidak dalam daerah yang sama dgn lokasi cabang bank tersebut. Biasanya
pihak bank akan meminta surat keterangan dari kantor atau yang lainnya yang
menjelaskan bahwa anda berada di skitar lokasi bank itu karena memang bekerja
atau yang lainya.
Intinya, pihak bank (cabang) harus mengetahui siapa calon nasabah mereka
dengan baik, bagaimana behavior transaksi dari nasabah tersebut. Mereka
diwajibkan membuat laporan harian jika ada transaksi yang diluar kebiasaan dan
melaporkan ke kantor pusat dan BI.
saya melihat ada learning curve yang bisa diambil dan mengingatkan kita
kembali mengenai tingkat security akan berbanding terbalik dengan kenyamanan
semakin kita menyediakan kenyamanan user/customer yang tinggi maka semakin
tinggi challenge keamanan sistem maupun prosedur keamanan lainnya.
kembali ke dunia kita di IT, terkadang kita pun sulit untuk menghindari
kejadian serupa dilingkungan kita. Misalnya, masih ada saja user yang menulis
password login di kertas/post-it dan ditempel di layar monitornya. bahkan, ada
juga yang sharing loginnya ke temen2nya. hal ini biasanya terjadi di kantor
cabang.
Jika ditanya alasannya, mereka seringkali mengatakan "biar ndak lupa", "biar
cepat pak, masa approval musti nunggu orang cuti", "biar cepat pak, kita bisa
bantu mereka input pake user id-nya, khan ini mempengaruhi KPI kami ", dan
masih banyak lagi alasan mereka dgn dalih mempermudah mereka.
Saya yakin rekan-rekan yang memiliki role admin system, team security, atau
IT Audit juga sudah berupaya membuat policy dan campaign (bahkan poster yang
besar-besar) mengenai pentingnya tidak men-share, menulis password dan
menaruhnya sembarangan.
Pertanyaannya: Apakah anda mau diminta pertanggungjawaban jika ada user yang
merasa dirugikan karena kelalaian user tersebut menjaga password login mereka ?
:)
-ds-
2011/5/1 ditya <[email protected]>
Makanya niru Fir'aun ajah.... hartanya baru bisa kecolong setelah
beratus-ratus tahun.. Gak bingung pake enkripsi. Orang tua yang melahirkan
bapak dan ibu kita, sehingga lahir bibit masa depan yang super dan penghuni
milis ini, dulu hartanya juga aman sehat dan tentram disimpen cuman pake
celengan atau dibalik kutang, kalo yg ini berani ambil secara langsung
securitynya berupa knock out telak..
Nah, kenapa dijaman secanggih dan dahsyat begini yang katanya canggih, kok
malah ke jaman jahiliyah lagi..
Kata si mbah, "wong saiki, soyo pinter, soyo keblnger" - orang sekarang
makin pinter makin keblinger.. :D
- ditya
[deleted]
------------------------------------------------------------------------------
_______________________________________________
To unsubscribe from this group, send an email to:
[email protected]
Get Free 5 GB mailbox Check this http://www.mugi.or.id
Powered by bisnismedia.com_______________________________________________
To unsubscribe from this group, send an email to:
[email protected]
Get Free 5 GB mailbox Check this http://www.mugi.or.id
Powered by bisnismedia.com
