Adu Cerdas Melawan Kejahatan Cyber Perbankan
berita
Ekonomika

Sumber Foto : prfmnews.com  (Watyutink.com)

14 March 2018 12:00
Penulis
Mereka yang menyimpan uang dan bertransaksi di bank pasti berharap institusi perbankan yang dipilih dapat dipercaya menyimpan dan mengelola dana nasabah. Nasabah pasti sudah percaya 100 persen bahwa dana mereka akan terlindungi secara baik dengan sistem dan teknologi perbankan, terlebih di era digital seperti sekarang.

Tapi yang terjadi kemarin (13/03/2018) di Kediri, Jawa Timur, berbanding terbalik dengan kepercayaan nasabah. Dana sekitar 33 nasabah BRI di sana tiba-tiba raib menyusut Rp1 juta hingga puluhan juta rupiah. Uniknya, setelah dananya tertarik tanpa seizin pemilik rekening, nasabah dikirimi sms bahwa telah terjadi transaksi penarikan dana sesuai sistem penarikan dana di bank tersebut.  

Meski Otoritas Jasa Keuangan (OJK) wilayah Kediri dan dan juga OJK pusat sudah menginvestigasi kasus itu dan menyatakan bukanlah kasus sistemik, tetapi hal itu sebuah indikasi bahwa sistem pengamanan perbankan kita amat lemah dan gampang dibobol mereka yang berniat jahat.

Di era tekno digital seperti sekarang, mengapa sistem proteksi dana nasabah di perbankan kita jadi gampang di’embat’ pelaku kejahatan cyber? Apakah sistem proteksinya yang lemah atau memang ada aroma persekongkolan? Padahal IT di perbankan selalu mengklaim punya teknologi tercanggih untuk mencegah aksi pencurian dana nasabah. Terlebih di era cryptocurrency yang high-tech, aksi pencurian dana pemilik akun cryptocurrency telah beberapa kali terjadi dengan nilai fantastis. Dimana kelemahan sistem proteksi dana nasabah di perbankan nasional saat ini?

Ihwal aksi pencurian dana nasabah lewat internet telah terjadi beberapa kali. Pada Maret 2015, dana nasabah Rp 130 miliar di tiga bank nasional amblas akibat aksi pencurian oleh penjahat cyber. Belakangan diketahui komplotan peretas itu bermarkas di lokasi nun jauh, Ukraina. Aksi pencurian itu sukses berkat ‘fasilitator’ dalam negeri yang memberi informasi nomor rekening nasabah beserta password, dan mendapat 10 persen dari hasil kejahatan.  

Pada 2007 juga terjadi kasus skimming (kloning kartu ATM) di beberapa ATM perbankan dengan kerugian sekitar Rp300 juta. Pelakunya juga sindikat internasional dari Bulgaria, Ukraina, Rumania, dan Krosia yang bekerja sama dengan tiga penjahat lokal. Harap diketahui, modus kejahatan cyber perbankan biasanya melalui aksi skimming/kloning kartu ATM, SIM swap, phising/pencurian identitas kartu kredit, dan pemalsuan tampilan di e-banking. Di luar itu, ada juga kasus kejahatan perbankan ‘tradisional’ misalnya pemalsuan identitas, pencurian dana nasabah oleh orang dalam bank, dan lain-lain.

Akhir Januari lalu, Bank Indonesia tengah mengkaji risiko dan kemanfaatan dari penggunaan cryptocurrency dan teknologi blockchain dalam sistem perbankan Indonesia, setelah sebelumnya merilis peraturan tentang larangan penggunaan cryptocurrency. Tentunya kajian risiko dan kemanfaatan dari penggunaan cryptocurrency tersebut sudah pula memasukkan klausul sistem pengamanan dana nasabah ‘uang cyber’, jika tak ingin menuai badai kecaman dan tuntutan akibat banyaknya kasus pencurian cyber di wilayah cryptocurrency. Padahal, kasus pencurian dana uang Rupiah di rekening ‘tradisional’ nasabah masih kerap terjadi.

Siapkah perbankan Indonesia masuk ke wilayah teknologi blockchain? Mampukah membangun sistem proteksi paripurna terhadap dana nasabah di era cryptocurrency? Atau, apakah SOP pengamanan dana nasabah harus ditingkatkan lagi di sistem perbankan nasional?

Apa pendapat Anda? Watyutink?

(pso)

SHARE ON
OPINI PENALAR
Kepala Kantor UGM Kampus Jakarta, Institute of Research and Community LPPM UGM

Kejadian raibnya dana nasabah BRI di Kediri di bulan Maret 2018, bukanlah kejadian pertama. Jauh sebelumnya sudah pernah dilaporkan peristiwa hilangnya dana nasabah sejumlah bank di Indonesia dengan beberapa kemiripan.

Pada Januari 2010, dilaporkan peristiwa kehilangan dana sedikitnya 15 nasabah BCA di Bali. Kemudian bulan Mei 2014, setidaknya 1214 rekening nasabah Bank Mandiri di beberapa kota telah dibobol. Lalu pada bulan Desember 2016 sedikitnya 70 nasabah BNI di Tanjung Balai Karimun, mengalami hal serupa. Bahkan untuk BRI sendiri, sebelumnya sudah pernah terjadi dana nasabah hilang di Mataram pada Oktober 2016, serta di Kalimantan Barat pada Novermber 2016.

Ada benang merah dari semua kejadian tersebut di atas yaitu melibatkan ATM dan modus operandi “skimming”, kemudian pihak bank mengganti dana nasabah yang hilang karena bukan kesalahan nasabah. Namun demikian pelaku kejahatan dari hilangnya dana nasabah bank tersebut belum diberitakan lagi kelanjutannya.

Menjadi pertanyaan kita semua, mengapa hal ini berulang dan belum dapat dituntaskan bahkan dicegah agar tidak terjadi lagi di kemudian hari? Salah satu tanggungjawab yang harus diambil pihak perbankan adalah terus menerus mengevaluasi sistem prosedur pelaksanaan bisnisnya di segala lini. Divisi kepatuhan perbankan dan divisi teknologi informasi pada suatu organisasi bank perlu menjadi ujung tombak kegiatan ini, di samping tentunya segenap anggota organisasi tersebut juga mendukung pencegahan tindak kejahatan seperti di atas.

Pihak terkait lainnya seperti OJK tidak luput dari tanggungjawab terhadap kejadian seperti di atas. Tugas dan fungsi OJK sudah jelas di UU Nomor 21 Tahun 2011 yaitu berperan dalam pengaturan dan pengawasan bank serta untuk melindungi konsumen industri jasa keuangan. Peran ketiga adalah melindungi konsumen industri jasa keuangan menjadi sangat penting terkait kejadian tersebut di atas. Terlebih dengan adanya program Gerakan Nasional Non-Tunai, di mana kesiapan semua lini industri jasa keuangan perlu diperiksa dengan seksama agar transaksi non-tunai tidak malah menimbulkan peristiwa-peristiwa kejahatan keuangan baru.

Teknologi informasi memang telah memberi dampak luar biasa terhadap industri jasa keuangan khususnya perbankan. Efisiensi dan produktivitas menjadi fitur unggulan penting dari aplikasi teknologi pada industri perbankan dalam menghadapi persaingan usaha yang semakin ketat. Namun demikian, penting dan kritikal untuk memastikan keamanan (security) dan ketenangan pikiran (peace of mind) nasabah menjadi fitur-fitur yang wajib ada dalam aplikasi teknologi di industri jasa keuangan, termasuk perbankan. Investasi teknologi informasi yang mencapai angka fantastis menjadi pertaruhannya sekarang. Bisnis jasa keuangan, termasuk perbankan dibangun pada pondasi kepercayaan (trust ), jika kejadian demi kejadian seperti tersebut di atas, berlalu begitu saja dan tidak tuntas maka niscaya pondasi tersebut akan goyah dan bisa merubuhkan bangunan di atasnya kapan saja.

Masyarakat Indonesia tengah bertransformasi, khususnya di industri jasa keuangan dengan bantuan kemajuan teknologi yang demikian hebat. Namun demikian, pada akhirnya faktor manusia menjadi kata kunci untuk penggunaan teknologi tersebut. Manusia harus mengendalikan teknologi bukan sebaliknya. Semoga Indonesia menjadi lebih baik dengan teknologi. (pso)

SHARE ON
Linkedin
Google+
Pinterest
Peneliti INDEF (Institute for Development of Economics and Finance)

Pertama, ikhwal raibnya dana nasabah BRI di Kediri. Memang jika melihat ke depan, salah satu tantangan dunia keuangan adalah digitalisasi. Salah satu risiko yang cukup tinggi adalah risiko teknologi berkaitan dengan keamanan data. Hal itu menyentuh segala aspek bukan hanya sektor keuangan, termasuk juga data e-KTP tempo hari.

Para pengambil kebijakan terlebih di sektor keuangan sudah harus mewaspadai risiko tersebut. Case-nya terkait dugaan terjadinya skimming ini, harus pada kajian dua pihak. Pertama, perbankannya harus lebih hati-hati. Kedua, nasabahnya, karena terjadinya skimming ini sifatnya konvensional. Ada alat skimming, ada kamera yang bisa diakali dan sebagainya yang sebetulnya prosesnya sangat manual.

Nasabah sudah harus kembali diingatkan tentang perlunya membangun self security ketika mengambi uang di ATM. Misalnya jangan meminta tolong kepada orang yang bukan pihak perbankan ketika ATM nya macet, dan sebagainya. Karena alat-alat kejahatan berteknologi tinggi itu saya dengar ada di pasar gelap, seperti alat skimming misalnya atau alat pelacak. Itu semua adalah bagian dari risiko teknologi yang kita semua harus siap menghadapinya.

Jika sekarang masih terjadi kasus seperti di BRI Kediri berarti kesiapan atau kewaspadaan kita masih kurang. Bisa pada perbankannya bisa juga kekurang siapan pada level masyarakatnya. Nah, itu semua gambaran masyarakat kita yang harus disiapkan. Terlebih kita baru bergerak dari era tunai ke non tunai.

Kedua, yang lebih rumit adalah yang tidak menggunakan aspek-aspek tradisional seperti di atas, memang murni kejahatan hacker/cracker.  Kecenderungan cyber crime sekarang tengah meningkat, seperti data-data pencurian dana bitcoin di Jepang yang menyeret pihak provider di sana. Itu fakta bahwa tekno informasi/digitalisasi meskipun praktis tetapi tingkat risiko nya cukup tinggi.

Di Indonesia tantangan digitalisasi sektor keuangan masih cukup besar selain SDM nya masih terbatas. Inti masalah dari tantangan digitalisasi sektor keuangan ke arah cryptocurrency dan teknologi tinggi informasi adalah kita tidak menguasai core teknologi tinggi tersebut. Jadi teknologi tinggi informasi itu rata-rata yang menguasai kalau bukan Amerika, Rusia, atau Israel dan Jerman. Itu intinya. Kita tidak menguasai, tapi ingin menggunakan teknologinya, karena mungkin sektor keuangan ingin segera selevel dengan negara-negara lain dalam hal layanan, fasilitas dan lain-lain. Sehingga yang kita lakukan adalah mengadopsi mentah-mentah atau membeli teknologi itu.  

Ahli-ahli IT kita sebetulnya sudah ada satu dua yang menguasai teknologi informasi tersebut, tapi jumlahnya belum banyak. Tapi ke depan ini akan semakin banyak. Masalahnya sekarang pada strategi mengadopsi teknologi itu yang harus segera dirumuskan oleh para pengambil kebijakan. Misalnya dengan pengiriman secara masif kader-kader muda IT ke negara yang menjadi pusat pengembangan teknologi informasi (e-commerce) untuk menyerap ilmunya. Itu lebih punya daya adopsi teknologi yang lebih cepat, ketimbang mengundang ahli IT luar negeri ke Indonesia.

Misalnya sekarang dalam rangka mempercepat penerapan teknologi digital perbankan mutakhir, akan diundang ahli-ahli IT dari luar negeri. Tapi yakinlah bahwa transfer teknologi yang kita peroleh tidak akan sesuai harapan. Karena  inti dari masalah perkembangan teknologi perbankan di perusahaan penyedia layanan IT internasional bukan pada aspek finansialnya (kerahasiaan keuangan dan lain-lain). Itu masa lalu, karena sekarang pajak sudah mulai terbuka dan lain-lain. Tapi pada aspek core teknologi mereka, nilai lebihnya tidak akan mungkin mereka share ke pihak lain. Ketika core teknologi itu tidak dengan mudah kita dapatkan, maka jelas harus extra effort menguasainya. Baru soal skimming saja kemarin kita harus minta bantuan ke negara lain, karena kita tidak menguasai core teknologinya. Padahal teknologinya sangat konvensional.

Ke depan, untuk menghindari persekongkolan dari kejahatan teknologi keuangan ‘hightech ’, pengukuran tingkat kesehatan bank tidak cukup hanya dinilai dari aspek nominal seperti NPL, CAR, dan lain-lain tapi juga harus menyertakan ukuran atas aspek kualitatif. Misalnya, tingkat pelanggaran yang semakin berkurang di internalnya. (pso)

SHARE ON
Linkedin
Google+
Pinterest
close

PENALAR

PENALAR TERPRODUKTIF

Ujang Komarudin, Dr., M.Si.

Pengamat Politik dan Dosen Universitas Al Azhar Indonesia

Enny Sri Hartati, Dr.

Direktur Institute for Development of Economics & Finance (INDEF)

FOLLOW US

Perlu Inventarisasi Perundangan dan Peraturan             Bukan Jumlah Peraturan Tapi Korupsinya Yang Penting             Sektor Pertanian Masih Gunakan Paradigma Lama             Gelombang Spekulasi Politik             Demokrasi Tanpa Jiwa Demokrat             Rekonsiliasi Sulit Terjadi Sebelum 22 Mei             Industri Manufaktur Memperkokoh Internal Perekonomian             Dibutuhkan Political Will, Bukan Regulasi             Kasus Makar Bernuansa Politis             Pasal Makar Ancam Demokrasi