Kasus baru pembobolan uang nasabah di bank, terungkap lagi. Kali ini
tak melalui ATM, juga tak melalui Internet Banking.
Tapi modusnya melalui transaksi yang dilakukan di meja kasir (teller)
bank yang bersangkutan.
Sejumlah dana yang ada di rekening milik Purnama S Simanjuntak di bank
BTN cabang Harmoni Jakarta itu ditransfer ke rekening atas nama Franciscus
Azali di bank BCA cabang Graha Kirana.
Kasus itu saat ini lagi ditangani oleh Bareskrim Mabes Polri. Demikian
yang dikutip dari surat
kabar harian Kompas, hari Kamis, tanggal 4 Februari 2010.
Selama ini, banyak kalangan menduga bahwa rentetan kasus pembobolan
uang nasabah itu lantaran kawanan para pembobol uang nasabah berhasil
mendapatkan data nasabah dari kartu ATM dan/atau jejak data dari pihak nasabah.
Dalam arti kata, titik lemah dari keseluruhan sistem ini ada di pihak
nasabah.. Disitulah para kawanan itu berhasil mendapatkan data yang dipakai
untuk membobol uang nasabah.
Namun, jika menilik dari kronologi kasus tersebut diatas, segelintir
kalangan justru menduga bahwa semua ini justru bermulanya dari kawanan para
pembobol uang nasabah itu berhasil menembus sistem sekuriti di database nasabah
di beberapa bank.
Dalam arti kata, titik lemah dari keseluruhan sistem ini ada di pihak
perbankan. Dari titik itulah para kawanan itu berhasil mendapatkan data yang
dipakai untuk membobol uang nasabah.
Celakanya, menurut kutipan berita itu, sampai saat ini ternyata masih
ada beberapa nasabah yang uang simpanannya hilang itu belum digantikan belum
diganti kerugiannya oleh pihak bank yang bersangkutan.
Terlepas dari adu argumen soal di titik lemah pihak mana yang didaikan
pintu masuknya kawanan bandit itu, seharusnya penelitian dan penelusuran serta
perbaikan atas keseluruhan sistem sekuriti itu fokus utamanya adalah di soal
bagaimana keamanan nasabah dapat terjamin.
Sebab, tidaklah selayaknya jika ada pihak perbankan yang seakan cuci
tangan dengan mengatakan bahwa konsekuensi dari layanan sistem sistem perbankan
modern itu adalah resiko yang harusnya diketahui dan diterima oleh nasabah.
Mengingat layanan perbankan itu seharusnya tak hanya sebatas bagaimana
memberikan kemudahan dan kenyamanan serta imbal balik berupa bunga simpanannya
saja. Namun seharusnya juga memberikan jaminan keamanan atas dana simpanannya
nasabah.
Jika pihak perbankkan tak bisa memberikan jaminan keamanan atas
keutuhan dana simpanan nasabahnya, maka hilanglah satu satu fungsi penting dari
menyimpan di bank.
Wallahualambishshawab..
*
Artikel terkait lainnya :
* ‘Internet Banking, Masih Amankah ?’ dapat diklik di sini .
* ‘Masih Amankah Safe Deposit Box ?’, dapat diklik di sini .
* ‘ATM Dibobol Dengan Skimmer ?’, dapat diklik di sini .
* ‘Kejahatan di Perbankan Elektronik’, dapat diklik di sini .
* ‘Roy Suryo & Roby’, dapat diklik di sini .
* ‘Cueknya Bank BCA’, dapat diklik di sini .
*
Bank Makin Tak
Aman?
http://ekonomi.kompasiana.com/2010/02/04/bank-makin-tak-aman/
*
Kasus pembobolan uang nasabah bank melalui ATM (Anjungan Tunai Mandiri /
Automatic Teller Machine) yang diduga dilakukan dengan bantuan peralatan
skimmer dan kamera pengintai itu ternyata sampai dengan hari ini belum
sepenuhnya bisa diungkap.
“Pengungkapan masalah petunjuk, saksi atau barang bukti yang kurang, akan
sangat sulit”, kata Kapolda Bali, Irjen Polisi Sutisna, pada hari Senin,
tanggal 1 Februari 2010.
Kesulitan barang bukti dan petunjuk itu antara lain dikarenakan di beberapa
lokasi ATM yang dicurigai digunakan sebagai tempat membobol data nasabah itu
ternyata tidak dilengkapi dengan CCTV (Close Circuit Television).
Peralatan skimmer dan kamera pengintai yang diduga telah digunakan oleh pelaku
untuk melakukan pembobolan data nasabah itu ternyata juga belum diketemukan.
Ditambah lagi kesulitan ruang gerak polisi yang terbatasi oleh aturan yang ada
di UU rahasia bank.
Sebagaimana diketahui, opini yang berkembang di masyarakat sekarang ini, seakan
sengaja diarahkan bahwa kasus kejahatan tersebut diatas dapat terjadi lantaran
adanya kecerobohan yang dilakukan olehnasabah dalam melakukan transaksi di ATM.
Dimana nasabah tak pernah merubah PIN (Personal Identification Number) yang
digunakan dalam transaksinya di ATM.
Dan, nasabah yang tak memperhatikan dengan cermat adanya alat tambahan skimmer
yang dipasang penjahat di alat ATM.
Serta, nasabah yang tak berusaha menutupi gerakan jari jemarinya saat memecet
PIN sehingga terintai oleh kamera tersembunyi milik penjahat yang dipasang di
ruang ATM.
Juga, beraneka ragam jenis kecerobohan lainnya yang dilakukan oleh nasabah.
Singkatnya, selalu saja disampaikan bahwa andil terbesar sehingga bisa terjadi
kejahatan itu adalah karena pihak nasabah yang ceroboh dan kurang berhati-hati.
Sejauh ini, di media massa hampir tak pernah disampaikan bahwa kejadian itu
bisa terjadi juga karena ada andil pihak perbankan yang ceroboh, atau kurang
memberikan perlindungan yang memadai terhadap keamanan nasabah.
Bahkan juga hampir tak pernah ada yang menyampaikan sekedar dugaan atau semacam
indikasi bahwa dimungkinkan adanya titik lemah di sistem sekuriti internal bank
tersebut sehingga memungkinkan kebocoran data nasabah.
Mengapa PIN bisa sampai terpantau oleh pihak diluar nasabah ?. Padahal jika
nasabah lupa nomor PIN saja, pihak petugas bank tak dapat mengetahui berapa
nomor PIN nasabah itu sehingga tak bisa memberitahukannya.
Kenapa dan bagaimana bisa pihak perbankan sebagai pemilik properti ATM baru
mengetahui adanya alat skimmer dan kamera pengintai illegal milik penjahat itu
setelah pembobolan uang nasabah berlangsung secara masif ?.
Apakah itu bukan berarti pihak perbankan yang ceroboh dalam menjaga properti
ATM sehingga keamanan nasabahnya menjadi tak terlindungi ?.
Sebagaimana diketahui, sebelum berlangsungnya kejadian yang masif itu,
sesungguhnya sudah cukup banyak nasabah yang mengeluhkan uangnya hilang secara
misterius.
Tetapi rupanya kejadian yang pada awalnya tak cukup masif itu tak mampu membuat
pihak perbankan menjadi perhatian terhadap kasus-kasus tersebut. Karena tak
masif maka pihak perbankan juga tak tergerak untuk secara dini melakukan
sesuatu penyelidikan adanya sesuatu yang salah dalam kasus-kasus itu.
Mungkin hal itu juga karena penyelesaian atas kasus-kasus raibnya secara
misteriusnya uang nasabah itu selalu saja kerugiannya dibebankan kepada pihak
nasabah.
Maka, kasus-kasus itu tak pernah merugikan pihak perbankan, karena pihak
perbankan tidak pada posisi yang kehilangan uang.
Sehingga kasus-kasus itu tak pernah dianggap sebagai sesuatu yang layak
ditelusuri, lantaran pihak perbankan tak pernah merasa terugikan.
Andai para penjahat itu tak keburu nafsu sehingga tak menimbulkan kasus
kejadian yang masif, maka sampai hari ini pun bisa jadi perbuatan mereka itu
tak akan mengundang perhatian dari pihak perbankan. Oleh sebab pihak perbankan
tak begitu memperhatikan kasus-kasus itu, maka bisa jadi sampai sekarang pun
mereka masih bisa aman dan nyaman melakukan aksinya.
Kembali ke soal tudingan kepada kecerobohan nasabah. Memang, suka tak suka,
nasabah akan selalu dalam posisi yang lemah dihadapan pihak perbankan.
Selalu saja pihak nasabah yang disalahkan, dengan pihak perbankan menyampaikan
bahwa berdasarkan data dan laporan sistem sekuriti transaksi menunjukkan
transaksi itu legal.
Masih pula customer officer bank akan mengimbuhinya dengan pernyataan-pernyatan
yang menyudutkan dan melemparkan kesalahan kepada nasabah. Pernahkah memberikan
nomor PIN kepada orang lain ?. Apakah kartunya pernah dipinjamkan kepada orang
lain ?.
Dan berbagai pernyataan lainnya yang intinya seakan ingin mengatakan bahwa
kalaupun transaksi itu tidak dilakukan oleh nasabah itu namun potensi
terjadinya kecerobohan ada di pihak nasabah.
Padahal jika mengacu kepada pernyataan kepolisian seperti yang tersebut diatas,
ternyata belum diketemukan bukti peralatan yang diduga dipakai oleh para
penjahatnya, seperti skimmer dan kamera pengintai.
Ini tentu menimbulkan dugaan. Jangan-jangan bukan skimmer dan kamera pengintai
yang dipakai untuk membobol data nasabah ?. Jangan-jangan data nasabah itu
dibobolnya langsung pada sumbernya di database bank yang bersangkutan ?.
Baru-baru ini, giliran polisi Polda Metro Jaya yang menangkap pembobol uang
nasabah bank dengan modus melalui internet banking, yang tak menggunakan
peralatan skimmer dan kamera pengintai.
“Pelaku mengambil uang korban dengan membobol user ID korban, dengan melakukan
pengacakan password”, kata AKBP Tommy Watuliu pada hari Senin tanggal 1
Februari 2010.
Namun, AKBP Tommy Watuliu yang menjabat Kasat Cyber Crime Polda Metro Jaya itu
enggan menyebutkan nama banknya.
Jika menilik aksi pelaku itu yang berhasil mengetahui data-data pribadi
nasabah, maka ada kemungkinan pelaku itu berhasil menembus sistem keamanan
database yang ada di internal perbankan.
Tapi, lagi-lagi pihak perbankan secara dini sudah mengeluarkan bantahan yang
mengopinikan bahwa keamanan internet banking itu tak mungkin tertembus, dan
kejadian pembobolan di kasus internet banking itu bisa terjadi karena
kecerobohan dan kesalahan ada di pihak nasabah.
Salah seorang bankir yang berjabatan cukup tinggi di bank yang tergolong besar
mengatakan bahwa “Hingga kini belum pernah ada situs internet banking yang
berhasil dibobol oleh hacker. Tapi kejadian kecurian rekening itu lebih
disebabkan oleh nasabah yang lalai saat melakukan transaksi perbankan secara
online”.
Para pakar juga seperti koor mengamini hal itu. “Jangan sekali-kali memberikan
data pribadi, nomor PIN, email, dan tanggal kadaluwarsa, ke orang lain. Harus
dipastikan pengetikan alamat website tak ada yang salah dan telah masuk ke
website yang benar. Jangan melakukan transaksi internet banking di tempat umum
seperti wilayah hotspot, dan sebaiknya menggunakan komputer pribadi”.
Lagi-lagi seperti sebuah upaya para bankir didukung para pakar yang secara
berjamaah berusaha untuk menyudutkan nasabah, bahwa semua kebobolan itu bukan
karena adanya kelemahan di pihak perbankan, namun karena kesalahan ada pada
pihak nasabahnya.
Semacam upaya terencana yang berusaha mengarahkan opini yang menafikan dan
memustahilkan sistem keamanan perbankan yang sedemikian canggih dan
berlapis-lapis itu dapat tertembus.
Tak adakah sedikitpun pemikiran bahwa bisa jadi sistem keamanan perbankan yang
sedemikian canggih dan berlapis-lapis itu masih ada kemungkinan dapat ditembus
dengan cara-cara yang sederhana ?.
Salah satu contoh yang mungkin tepat untuk menggambarkan bahwa terkadang
sesuatu yang dipersepsikan canggih dan hebat itu ternyata menyimpan titik
kelemahan yang dapat ditaklukkan oleh hal yang relatif sepele dan sederhana
adalah sebuah kasus pembobolan SDB (Safe Deposit Box) yang pernah terjadi
antara bulan September sampai November tahun 2008.
Sepasang bandit berhasil membobol SDB harta milik nasabah sekurang-kurangnya
senilai lebih dari Rp. 6 Miliar yang disimpan di SDB Kantor Pusat BII (Bank
Internasional Indonesia) yang terletak di Jalan MH Thamrin, Kavling 51, Jakarta
Pusat.
Sistem keamanan SDB (Safe Deposit Box) yang hampir tak terpikirkan dapat
ditembus itu ternyata takluk hanya dengan sepasang obeng.
Berkaca pada kasus itu, maka kasus pembobolan melalui ATM dan Internet Banking
itu ada kemungkinan ditaklukannya juga bukan dengan melibatkan peralatan yang
teramat rumit dan canggih. Bisa jadi hanya dengan sesuatu hal dan cara yang
relatif relatif sepele dan sederhana saja.
Sistem jaringan ATM dengan sistem Online Internet Banking itu dua-duanya secara
sistem jaringan dan penyimpanan datanya boleh dibilang tak jauh berbeda. Maka
bisa jadi titik lemahnya pun juga hampir sama. Sehingga pembobolan data nasabah
pun juga dimungkinkan hampir serupa cara dan modusnya.
Sejatinya, inilah PR (Pekerjaan Rumah) yang sesungguhnya bagi para ahli sistem
informatika dan sistem sekuriti perbankan untuk mencari tahu dimana letak
titik-titik lemah pada sistem jaringan dan penyimpanan data yang ada di pihak
perbankan sendiri.
Dan, mencoba mencari tahu dengan modus dan cara apa yang mungkin dipakai oleh
para pembobolnya, baik secara hal yang sangat rumit dan canggih, maupun tak
boleh dinafikan kemungkinannya dibobol dengan cara yang relatif sepele dan
sederhana saja.
Dan, yang tak kalah pentingnya adalah mencoba berfikir bahwa tak selamanya
kesalahan itu selalu ada pada pihak nasabah bank.
Bisa jadi juga, kesalahan itu ada pada pihak perbankan, termasuk kesalahan di
sistem yang dirancang oleh para pakar itu.
Memang tak ada yang salah dengan nasehat bagi para nasabah yang diberikan oleh
para pakar itu. Suatu nasehat yang baik dan mulia serta bertujuan agar para
nasabah bank tak ceroboh sehingga keamanannya terlindungi. Semua itu tentu
dengan kandungan maksud agar dimasa depan para nasabah tak lagi harus terugikan
karenanya.
Lalu, jikapun kemudian para nasabah sudah mati-matian berusaha untuk sangat
berhati-hati dan menghindari hal-hal yang dikategorikan lalai dan ceroboh itu,
namun dengan fakta yang sampai hari ini ternyata modus yang sebenarnya dalam
cara pembobolan data nasabah itu belum terungkap dengan jelas dan pasti, maka
masih amankah sistem online internet banking itu ?.
Wallahulambishshawab.
*
Artikel terkait :
‘Masih Amankah Safe Deposit Box ?’, dapat diklik di sini .
‘ATM Dibobol Dengan Skimmer ?’, dapat diklik di sini .
‘Kejahatan di Perbankan Elektronik’, dapat diklik di sini .
‘Roy Suryo & Roby’, dapat diklik di sini .
‘Cueknya Bank BCA’, dapat diklik di sini .
*
Internet Banking, Masih Amankah ?
http://teknologi.kompasiana.com/2010/02/03/internet-banking-masih-amankah/
*
Sebuah berita di surat kabar beroplah nasional memberitakan bahwa sejumlah Safe
Deposit Box (SDB) yang terletak di Kantor Pusat Bank Internasional Indonesia
(BII) di Jalan MH Thamrin kavling 51 Jakarta Pusat, telah dibobol sepasang
bandit berinisial Fr dan Es.
Menurut pengakuan tersangka, membobol Safe Deposit Box yang dijaga ketat selama
24 jam itu tidaklah terlampau sulit. Hanya dengan menggunakan sepasang obeng,
kedua tersangka itu berhasil membobol harta benda milik nasabah lain yang di
simpan di Safe Deposit Box pada bank itu.
Kedua bandit itu ternyata tidak beroperasi dalam suatu jaringan mafia pembobol
bank. Salah seorang tersangka berinisial Fr yang berasal dari Tanjung Balai
Sumatera Utara, sehari-harinya hanyalah seorang pekerja pemasaran di sebuah
perusahaan yang tidak disebutkan namanya.
Walau begitu namun kenyataannya kedua tersangka ini begitu licin. Polisi
membutuhkan waktu selama 6 (enam) bulan untuk memburu dan menangkap kedua
tersangka ini. Jejak awal mereka berhasil diendus oleh polisi setelah anggota
reserse melakukan penyusupan dan menelusuri informasi dari jaringan toko emas
dan perhiasan di Jakarta.
Menurut pengakuan tersangka, mereka berhasil menjarah harta benda di dalam SDB
yang dijarahnya itu mencapai Rp. 15 Milyar (Lima Belas Milyar Rupiah). Angka
kerugian berbeda dengan pelaporan dari para korban yang senilai sekitar Rp. 6
Milyar (Enam Milyar rupiah) diduga ini disebabkan masih ada nasabah lain
penyewa SDB di bank itu yang belum melaporkan jumlah kerugiannya.
Harta benda yang dijarah sebagian besar adalah perhiasan. Polisi berhasil
menyita tak kurang dari 4.000 potong perhiasan, disamping arloji-arloji mewah
antara lain seperti Raymond Weil, Geneve, Lanvin, Paris, Guy Laroche, Cyma,
Titus, Channel, Bvlgari.
Ternyata penampilan lemari besi Safe Deposit Box yang tampaknya kokoh dan kuat,
mudah dibobol hanya dengan menggunakan alat sederhana, obeng.
Bagaimana pun juga kasus ini sedikit banyaknya tentu akan menimbulkan
pertanyaan bagi sebagian khalayak pemakai jasa penyewaan Safe Deposit Box.
Masih amankah menyimpan harta benda di Safe Deposit Box ?.
Bagaimana dengan jaminan penjagaan atas kerahasian harta benda yang disimpan
oleh nasabahnya di SDB itu ?.
Bagaimana dengan jaminan keamanan dari bank sebagai penyedia jasanya ?.
Bagaimana jaminan atas kerugian yang diderita nasabah dari bank penyedia SDB
itu andai terjadi kehilangan ?.
Bagaimana perlindungan dan pemenuhan atas hak-hak konsumen dalam kasus yang
seperti ini ?.
Ini pekerjaan rumah bagi pihak-pihak terkait untuk mencarikan solusinya dimasa
depan.
sumber berita :
http://cetak.kompas.com/read/xml/2009/06/01/03270275/pembobol.kotak.deposit.bii.ditangkap
*
Masih Amankah Safe Deposit Box ?
http://umum.kompasiana.com/2009/06/01/masih-amankah-safe-deposit-box/
*
[Non-text portions of this message have been removed]