Kasus pembobolan uang nasabah bank melalui ATM (Anjungan Tunai Mandiri
/ Automatic Teller Machine) yang diduga dilakukan dengan bantuan peralatan
skimmer dan kamera pengintai itu ternyata sampai dengan hari ini belum
sepenuhnya bisa diungkap.
“Pengungkapan masalah petunjuk,
saksi atau barang bukti yang kurang, akan sangat sulit”, kata Kapolda Bali,
Irjen Polisi Sutisna, pada hari Senin, tanggal 1 Februari 2010.
Kesulitan barang bukti dan petunjuk itu antara lain dikarenakan di
beberapa lokasi ATM yang dicurigai digunakan sebagai tempat membobol data
nasabah itu ternyata tidak dilengkapi dengan CCTV (Close Circuit Television).
Peralatan skimmer dan kamera pengintai yang diduga telah digunakan oleh
pelaku untuk melakukan pembobolan data nasabah itu ternyata juga belum
diketemukan.
Ditambah lagi kesulitan ruang gerak polisi yang terbatasi oleh aturan
yang ada di UU rahasia bank.
Sebagaimana diketahui, opini yang berkembang di masyarakat sekarang
ini, seakan sengaja diarahkan bahwa kasus kejahatan tersebut diatas dapat
terjadi lantaran adanya kecerobohan yang dilakukan oleh nasabah dalam melakukan
transaksi di ATM.
Dimana nasabah tak pernah merubah PIN (Personal Identification Number)
yang digunakan dalam transaksinya di ATM.
Dan, nasabah yang tak memperhatikan dengan cermat adanya alat tambahan
skimmer yang dipasang penjahat di alat ATM.
Serta, nasabah yang tak berusaha menutupi gerakan jari jemarinya saat
memecet PIN sehingga terintai oleh kamera tersembunyi milik penjahat yang
dipasang di ruang ATM.
Juga, beraneka ragam jenis kecerobohan lainnya yang dilakukan oleh
nasabah.
Singkatnya, selalu saja disampaikan bahwa andil terbesar sehingga bisa
terjadi kejahatan itu adalah karena pihak nasabah yang ceroboh dan kurang
berhati-hati.
Sejauh ini, di media massahampir tak pernah disampaikan bahwa kejadian itu bisa
terjadi juga karena ada
andil pihak perbankan yang ceroboh, atau kurang memberikan perlindungan yang
memadai terhadap keamanan nasabah.
Bahkan juga hampir tak pernah ada yang menyampaikan sekedar dugaan atau
semacam indikasi bahwa dimungkinkan adanya titik lemah di sistem sekuriti
internal bank tersebut sehingga memungkinkan kebocoran data nasabah.
Mengapa PIN
bisa sampai terpantau oleh pihak diluar nasabah ?.
Padahal jika nasabah lupa nomor PIN saja, pihak petugas bank tak dapat
mengetahui berapa nomor PIN nasabah itu sehingga tak bisa memberitahukannya.
Kenapa dan
bagaimana bisa pihak perbankan sebagai pemilik properti ATM baru mengetahui
adanya alat skimmer dan kamera pengintai illegal milik penjahat itu setelah
pembobolan uang nasabah berlangsung secara masif ?.
Apakah itu
bukan berarti pihak perbankan yang ceroboh dalam menjaga properti ATM sehingga
keamanan nasabahnya menjadi tak terlindungi ?.
Sebagaimana diketahui, sebelum berlangsungnya kejadian yang masif itu,
sesungguhnya sudah cukup banyak nasabah yang mengeluhkan uangnya hilang secara
misterius.
Tetapi rupanya kejadian yang pada awalnya tak cukup masif itu tak mampu
membuat pihak perbankan menjadi perhatian terhadap kasus-kasus tersebut. Karena
tak masif maka pihak perbankan juga tak tergerak untuk secara dini melakukan
sesuatu penyelidikan adanya sesuatu yang salah dalam kasus-kasus itu.
Mungkin hal itu juga karena penyelesaian atas kasus-kasus raibnya
secara misteriusnya uang nasabah itu selalu saja kerugiannya dibebankan kepada
pihak nasabah.
Maka, kasus-kasus itu tak pernah merugikan pihak perbankan, karena
pihak perbankan tidak pada posisi yang kehilangan uang.
Sehingga kasus-kasus itu tak pernah dianggap sebagai sesuatu yang layak
ditelusuri, lantaran pihak perbankan tak pernah merasa terugikan.
Andai para penjahat itu tak keburu nafsu sehingga tak menimbulkan kasus
kejadian yang masif, maka sampai hari ini pun bisa jadi perbuatan mereka itu
tak akan mengundang perhatian dari pihak perbankan. Oleh sebab pihak
perbankan tak begitu memperhatikan kasus-kasus itu, maka bisa jadi sampai
sekarang pun mereka masih bisa aman dan nyaman melakukan aksinya.
Kembali ke soal tudingan kepada kecerobohan nasabah. Memang, suka tak
suka, nasabah akan selalu dalam posisi yang lemah dihadapan pihak perbankan.
Selalu saja pihak nasabah yang disalahkan, dengan pihak perbankan
menyampaikan bahwa berdasarkan data dan laporan sistem sekuriti transaksi
menunjukkan transaksi itu legal.
Masih pula customer officer bank akan mengimbuhinya dengan
pernyataan-pernyatan yang menyudutkan dan melemparkan kesalahan kepada
nasabah. Pernahkah memberikan nomor
PIN kepada orang lain ?. Apakah
kartunya pernah dipinjamkan kepada orang lain ?.
Dan berbagai pernyataan lainnya yang intinya seakan ingin mengatakan
bahwa kalaupun transaksi itu tidak dilakukan oleh nasabah itu namun potensi
terjadinya kecerobohan ada di pihak nasabah.
Padahal jika mengacu kepada pernyataan kepolisian seperti yang tersebut
diatas, ternyata belum diketemukan bukti peralatan yang diduga dipakai oleh
para penjahatnya, seperti skimmer dan kamera pengintai.
Ini tentu menimbulkan dugaan. Jangan-jangan
bukan skimmer dan kamera pengintai yang dipakai untuk membobol data nasabah ?..
Jangan-jangan data nasabah itu dibobolnya
langsung pada sumbernya di database bank yang bersangkutan ?.
Baru-baru ini, giliran polisi Polda Metro Jaya yang menangkap pembobol
uang nasabah bank dengan modus melalui internet banking, yang tak menggunakan
peralatan skimmer dan kamera pengintai.
“Pelaku mengambil uang korban
dengan membobol user ID korban, dengan melakukan pengacakan password”, kata
AKBP Tommy Watuliu pada hari Senin tanggal 1 Februari 2010.
Namun, AKBP Tommy Watuliu yang menjabat Kasat Cyber Crime Polda Metro
Jaya itu enggan menyebutkan nama banknya.
Jika menilik aksi pelaku itu yang berhasil mengetahui data-data pribadi
nasabah, maka ada kemungkinan pelaku itu berhasil menembus sistem keamanan
database yang ada di internal perbankan.
Tapi, lagi-lagi pihak perbankan secara dini sudah mengeluarkan bantahan
yang mengopinikan bahwa keamanan internet banking itu tak mungkin tertembus,
dan kejadian pembobolan di kasus internet banking itu bisa terjadi karena
kecerobohan dan kesalahan ada di pihak nasabah.
Salah seorang bankir yang berjabatan cukup tinggi di bank yang tergolong
besar mengatakan bahwa “Hingga kini belum
pernah ada situs internet banking yang berhasil dibobol oleh hacker. Tapi
kejadian kecurian rekening itu lebih disebabkan oleh nasabah yang lalai saat
melakukan transaksi perbankan secara online”.
Para pakar juga
seperti koor mengamini hal itu. “Jangan
sekali-kali memberikan data pribadi, nomor PIN, email, dan tanggal kadaluwarsa,
ke orang lain. Harus dipastikan pengetikan alamat website tak ada yang salah
dan telah masuk ke website yang benar. Jangan melakukan transaksi internet
banking di tempat umum seperti wilayah hotspot, dan sebaiknya menggunakan
komputer pribadi”.
Lagi-lagi seperti sebuah upaya para bankir didukung para pakar yang
secara berjamaah berusaha untuk menyudutkan nasabah, bahwa semua kebobolan itu
bukan karena adanya kelemahan di pihak perbankan, namun karena kesalahan ada
pada pihak nasabahnya.
Semacam upaya terencana yang berusaha mengarahkan opini yang menafikan
dan memustahilkan sistem keamanan perbankan yang sedemikian canggih dan
berlapis-lapis itu dapat tertembus.
Tak adakah
sedikitpun pemikiran bahwa bisa jadi sistem keamanan perbankan yang sedemikian
canggih dan berlapis-lapis itu masih ada kemungkinan dapat ditembus dengan
cara-cara yang sederhana ?.
Salah satu contoh yang mungkin tepat untuk menggambarkan bahwa
terkadang sesuatu yang dipersepsikan canggih dan hebat itu ternyata menyimpan
titik kelemahan yang dapat ditaklukkan oleh hal yang relatif sepele dan
sederhana adalah sebuah kasus pembobolan SDB (Safe Deposit Box) yang pernah
terjadi antara bulan September sampai November tahun 2008.
Sepasang bandit berhasil membobol SDB harta milik nasabah
sekurang-kurangnya senilai lebih dari Rp. 6 Miliar yang disimpan di SDB Kantor
Pusat BII (Bank Internasional Indonesia) yang terletak di Jalan MH Thamrin,
Kavling 51, Jakarta Pusat.
Sistem keamanan SDB (Safe Deposit Box) yang hampir tak terpikirkan
dapat ditembus itu ternyata takluk hanya dengan sepasang obeng.
Berkaca pada kasus itu, maka kasus pembobolan melalui ATM dan Internet
Banking itu ada kemungkinan ditaklukannya juga bukan dengan melibatkan
peralatan yang teramat rumit dan canggih. Bisa jadi hanya dengan sesuatu hal
dan cara yang relatif relatif sepele dan sederhana saja.
Sistem jaringan ATM dengan sistem Online Internet Banking itu
dua-duanya secara sistem jaringan dan penyimpanan datanya boleh dibilang tak
jauh berbeda. Maka bisa jadi titik lemahnya pun juga hampir sama. Sehingga
pembobolan data nasabah pun juga dimungkinkan hampir serupa cara dan modusnya.
Sejatinya, inilah PR (Pekerjaan Rumah) yang sesungguhnya bagi para ahli
sistem informatika dan sistem sekuriti perbankan untuk mencari tahu dimana
letak titik-titik lemah pada sistem jaringan dan penyimpanan data yang ada di
pihak perbankan sendiri.
Dan, mencoba mencari tahu dengan modus dan cara apa yang mungkin
dipakai oleh para pembobolnya, baik secara hal yang sangat rumit dan canggih,
maupun tak boleh dinafikan kemungkinannya dibobol dengan cara yang relatif
sepele dan sederhana saja.
Dan, yang tak kalah pentingnya adalah mencoba berfikir bahwa tak
selamanya kesalahan itu selalu ada pada pihak nasabah bank.
Bisa jadi juga, kesalahan itu ada pada pihak perbankan, termasuk
kesalahan di sistem yang dirancang oleh para pakar itu.
Memang tak ada yang salah dengan nasehat bagi para nasabah yang
diberikan oleh para pakar itu. Suatu nasehat yang baik dan mulia serta
bertujuan agar para nasabah bank tak ceroboh sehingga keamanannya terlindungi.
Semua itu tentu dengan kandungan maksud agar dimasa depan para nasabah tak lagi
harus terugikan karenanya.
Lalu, jikapun kemudian para
nasabah sudah mati-matian berusaha untuk sangat berhati-hati dan menghindari
hal-hal yang dikategorikan lalai dan ceroboh itu, namun dengan fakta yang
sampai hari ini ternyata modus yang sebenarnya dalam cara pembobolan data
nasabah itu belum terungkap dengan jelas dan pasti, maka masih amankah sistem
online internet banking itu ?.
Wallahulambishshawab.
*
Artikel terkait :
‘Masih Amankah Safe Deposit Box ?’,
dapat diklik di sini .
‘ATM Dibobol Dengan Skimmer ?’,
dapat diklik di sini .
‘Kejahatan di Perbankan
Elektronik’, dapat diklik di sini .
‘Roy Suryo
& Roby’, dapat diklik di sini .
‘Cueknya Bank BCA’, dapat
diklik di sini .
*
Internet
Banking, Masih Amankah ?
http://teknologi.kompasiana.com/2010/02/03/internet-banking-masih-amankah/
*
[Non-text portions of this message have been removed]
