Penanganan 'Cyber Crime' Industri Perbankan Belum Optimal
ATM fraud sejak 2009 hingga 2016 masih marak terjadi dengan modus pemasangan alat skimming atau alat yang mengambil data dari ATM
Penulis: Seno Tri Sulistiyono
Editor: Sanusi
TRIBUNNEWS.COM, JAKARTA - Masalah pembobolan dana nasabah bank di Tanah Air hingga saat ini masih terjadi.
Langkah pencegahan untuk mengatasi hal ini dari industri perbankan, Otoritas Jasa Keuangan (OJK), dan penegak hukum diduga belum optimal.
Pengamat siber dan ahli forensik Ruby Alamsyah mengatakan, kasus terkait cyber crime di dunia perbankan seperti ATM fraud, mobile banking fraud, internet banking fraud, dan lain-lainnya yang melibatkan pihak luar maupun pihak dalam perbankan itu sendiri.
Ruby melihat, ATM fraud sejak 2009 hingga 2016 masih marak terjadi dengan modus pemasangan alat skimming atau alat yang mengambil data dari magnetik kartu ATM saat nasabah memasukan kartu ATM-nya ke mesin ATM.
"Pihak perbankan dan penegak hukum belum optimal mengungkap dan menangkap pelaku utama ATM skimming, hanya berhasil menangkap pelaku operasional orang Indonesia, sedangkan otak pelaku utama yaitu orang asing belum juga berhasil terungkap maupun tertangkap," tutur Ruby saat dihubungi, Jakarta, Jumat (13/1/2017).
Sementara untuk internet banking, kata Ruby, pelaku tidak meretas ataupun membobol system perbankan secara langsung, tapi mendapatkan celah keamanan yang paling sederhana yaitu sisi nasabah dengan modus menyebarkan malware (malicious software).
Jika sudah terserang virus tersebut, maka saat nasabah melakukan transaksi melalui internet banking, pelaku bisa mendapatkan informasi detil berikut username, password, bahkan token nasabah.
Dimana, pelaku membelokkan transaksi asli ke transaksi lain, sehingga dana nasabah lenyap ke rekening pihak ketiga yang sudah disiapkan oleh pelaku.
"Sayangnya kerap kali nasabah melaporkan kasus ini, bank menganggap bahwa kesalahan bukan pada pihak bank, melainkan nasabah," ujar Ruby.
Menurutnya, jika diterusuri lebih detail terkait kejahatan internet banking, pelaku menyiapkan malware karena adanya celah keamanan pada system internet banking.
"Dari pengamatan langsung saya pada kasus-kasus seperi ini, otak utama modus ini adalah pihak asing," ucapnya.
Sedangkan untuk kasus mobile banking, lebih banyak dilakukan pelaku lokal atau dalam negeri maupun oknum pihak perbankan, dimana celah keamanan yang digunakan adalah dengan mengganti sim card baru terkesan atas nama nasabah kepada pihak operayor gsm.
Hal ini, kata Ruby, masih bisa kerap terjadi karena adanya kelemahan pada penerapan standard operating procedure (SOP) di pihak operator GSM maupun masih mudahnya orang membuat KTP palsu.
"Jadi peran perbankan dan OJK sebenarnya sudah ada tapi terkesan belum optimal, mungkin karena mereka belum merasakan dampak yang besar secara ekonomi bagi mereka," paparnya.
Padahal dengan peran serta multi stakeholder di bidang perbankan, kata Ruby, mestinya kasus-kasus tersebut yang merugikan masyarakat Indonesia cukup besar bisa dapat dikurangi bahkan dihindari dikemudian hari.
Ruby berharap, pihak perbankan maupun regulator dapat menerapkan standar kemanan informasi teknologi yang tinggi pada systemnya, mengedukasi dan mengupdate masyarakat terkait keamanan bertransaksi secara elektronik.
"Kemudian, mengikuti perkembangan modus dan teknik baru para pelaku cyber crime di dunia perbankan serta melihat solusinya secara out-of-the-box seperti yang selama ini dilakukan oleh pelaku, sehingga dalam penanganan kasus dapat mendapatkan solusi yang paling optimal," tutur Ruby.