Baca tanpa iklan
TRIBUNNEWS.COM, JAKARTA - Kasus pembobolan dana nasabah di perbankan di Tanah Air hingga saat ini masih terus terjadi. Penyebabnya diduga karena upaya pencegahan oleh industri perbankan sendiri dan Otoritas Jasa Keuangan (OJK) sebagai lembaga pengawas yang belum optimal.
Pengamat siber dan ahli forensik Ruby Alamsyah mengatakan, kasus terkait cyber crime di dunia perbankan seperti ATM fraud, mobile banking fraud, internet banking fraud, dan lain-lain umumnya melibatkan pihak luar dan orang dalam bank sendiri.
Ruby menilai ATM fraud sejak 2009 hingga 2016 masih marak terjadi.
Modusnya dengan memasang alat skimming untuk mengambil data magnetik dari kartu ATM saat nasabah memasukan kartu ATM-nya ke mesin ATM.
"Perbankan dan penegak hukum belum optimal mengungkap dan menangkap pelaku utama ATM skimming. Mereka hanya berhasil menangkap pelaku operasional orang Indonesia, sedangkan otak pelaku utama yaitu orang asing belum juga berhasil terungkap maupun tertangkap," tutur Ruby saat dihubungi, Jakarta, Jumat (13/1/2017).
Sementara untuk internet banking, kata Ruby, pelaku tidak meretas ataupun membobos system perbankan secara langsung, tapi mendapatkan celah keamanan yang paling sederhana yaitu sisi nasabah dengan modus menyebarkan malware (malicious software).
Jika sudah terserang virus tersebut, maka saat nasabah melakukan transaksi melalui internet banking, pelaku bisa mendapatkan informasi detil berikut username, password , bahkan token nasabah.
Pelaku membelokkan transaksi asli ke transaksi lain, sehingga dana nasabah lenyap ke rekening pihak ketiga yang sudah disiapkan oleh pelaku.
"Sayangnya kerap kali nasabah melaporkan kasus ini, bank menganggap bahwa kesalahan bukan pada pihak bank, melainkan nasabah," ujar Ruby.
Menurutnya, jika diterusuri lebih detail terkait kejahatan internet banking, pelaku menyiapkan malware karena adanya celah keamanan pada system internet banking.
"Dari pengamatan langsung saya pada kasus-kasus seperi ini, otak utama modus ini adalah pihak asing," ucapnya.
Sedangkan untuk kasus mobile banking, lebih banyak dilakukan pelaku lokal atau dalam negeri maupun oknum pihak perbankan, dimana celah keamanan yang digunakan adalah dengan mengganti sim card baru terkesan atas nama nasabah kepada pihak operayor gsm.
Hal ini, kata Ruby, masih bisa kerap terjadi karena adanya kelemahan pada penerapan standard operating procedure (SOP) di pihak operator GSM maupun masih mudahnya orang membuat KTP palsu.
"Jadi eran perbankan dan OJK sebenarnya sudah ada tapi terkesan belum optimal, mungkin karena mereka belum merasakan dampak yg besar secara ekonomi bagi mereka," paparnya.
Padahal dengan peran serta multi stakeholder di bidang perbankan, kata Ruby, mestinya kasus-kasus tersebut yang merugikan masyarakat Indonesia cukup besar bisa dapat dikurangi bahkan dihindari dikemudian hari.
Ruby berharap, pihak perbankan maupun regulator dapat menerapkan standar kemanan informasi teknologi yang tinggi pada systemnya, mengedukasi dan mengupdate masyarakat terkait keamanan bertransaksi secara elektronik.
"Kemudian, mengikuti perkembangan modus dan teknik baru para pelaku cyber crime di dunia perbankan serta melihat solusinya secara out-of-the-box seperti yang selama ini dilakukan oleh pelaku, sehingga dalam penanganan kasus dapat mendapatkan solusi yang paling optimal," tutur Ruby.