Koran Sulindo – Kemajuan teknologi informatika membuat orang menjadi begitu mudah menerima atau mengakses informasi dari berbagai belahan lain dunia. Kondisi ini memberi pengaruh pada perilaku masyarakat, baik positif maupun negatif. Positifnya: masyarakat menjadi bertambah luas wawasannya.

 Negatifnya: masyarakat bisa menjadi rapuh karena mudah menjadi panik secara kolektif begitu mendapat informasi yang berisi hal yang membuat mereka pun berkemungkinan menjadi korban.


Kepanikan dan keresahan masyarakat yang seperti itu terjadi ketika ada berita saldo tabungan 16 nasabah bank BRI unit cabang di Kecamatan Ngadiluwih-Kediri, Jawa Timur, berkurang tiba-tiba. Saldo tabungan mereka berkurang mulai dari Rp 2 juta hingga Rp 5 juta. Berita ini begitu cepat menyebar, terutama lewat media sosial Internet dan layanan kirim pesan telepon seluler. Apalagi, kemudian, media-media memberitakan lagi: ada 140 nasabah PT Bank Mandiri (Persero) Tbk. juga mengalami hal yang sama, dengan kerugian mencapai Rp 260 juta.

Diduga mereka adalah korban dari kejahatan yang menggunakan teknologi perekaman dan penggandaan (skimming) kartu ATM/debit. Semakin panik dan resahlah masyarakat. Banyak pula dari mereka yang kemudian menarik tabungannya dari bank. Mereka umumnya adalah nasabah yang memiliki tabungan dengan jumlah uang relatif kecil.

Tapi, nasabah yang seperti itu justru yang mendominasi jumlah nasabah di bank-bank Indonesia. Jadi, meski masing-masing memiliki nilai simpanan yang relatif kecil di bank, mereka bisa melumpuhkan jagat perbankan Indonesia bila melakukan rush, penarikan pinjaman secara beramai-ramai dan serentak. Menurut data Lembaga Penjaminan Simpanan (LPS) pada tahun 2017 lalu, jumlah nasabah di bank-bank Indonesia yang memiliki simpanan di atas Rp 1 miliar hanya 0,24% dari total 206,89 juta rekening.

Selain itu, bila kejahatan skimming ini tak ditangani dengan cepat dan tepat, reputasi perbankan nasional Indonesia di mata internasional akan rusak. Indonesia pun dapat dianggap tidak aman dan sekaligus tidak nyaman dalam melakukan transaksi perbankan. Pada gilirannya, ini akan memicu terjadinya krisis ekonomi.

Pengamat perbankan yang juga ahli ilmu hubungan internasional dari Universitas Nasional-Jakarta, Hilmi R. Ibrahim, mengatakan pandangan yang seperti itu juga dalam Forum Promoter Polri 2018 bertajuk “Upaya Pencegahan dan Pemberantasan Kejahatan Skimming Perbankan” di Jakarta, 10 April 2018 lalu. Ia juga mengatakan, pelaku kejahatan skimming memiliki pengetahuan teknologi canggih. “Aksi skimming tidak hanya menjadi ancaman sewaktu- waktu, tapi sudah menjadi ancaman setiap saat. Penyebabnya karena  sistem IT security yang digunakan perbankan tampaknya kalah canggih dibandingkan dengan pengetahuan teknologi dari pelaku skimming,” kata Hilmi.

Teknologi awal skimming masih menggunakan alat yang biasanya disebut skimmer, yang ukuran dimensionalnya relatif kecil. Skimmer digunakan untuk merekam jejak penggunaan sebuah kartu kredit atau kartu ATM, yang tersimpan di strip magnetic kartu. Jika alat ini dipasang di sebuah mesin ATM, otomatis semua kartu yang masuk-keluar di mesin ATM akan terekam data dan aktivitasnya, termasuk kartu kredit.
Memang, salah satu kelemahan kartu dengan strip magnetic adalah tidak adanya mekanisme enkripsi dalam penyimpanan datanya, sehingga datanya mudah dicuri. Proses otentikasi juga menggunakan data statis sehingga mudah digandakan.

Biasanya, kemasan luar skimmer terbuat dari plastik yang diletakkan pada card reader, yang dilakukan dengan cara merusak casing cover card reader atau ditempelkan pada mulut ATM. Di skimmer juga dapat diletakkan PIN pad palsu untuk mengetahui PIN nasabah. Pelaku kejahatan pun bisa meletakkan pinhole camera pada pinpad cover ATM, sehingga pelaku dapat mengetahui PIN yang dimiliki nasabah. Setelah memperoleh data kartu dan PIN, clone kartu biasanya dipergunakan di luar negeri, menggunakan jaringan prinsipal internasional dan/atau dipergunakan di dalam negeri untuk social engineering.

Dalam perkembangannya, kejahatan dengan teknologi informatika bisa dilakukan lewat berbagai cara, termasuk lewat jejaring data yang terhubung ke Internet. Misalnya dengan menggunakan malware.

Dengan cara ini, pelaku menyebarkan malware untuk melakukan pengintaian di Internet, agar mendapatkan username dan password pengguna Internet. Pelaku akan menerima notifikasi dari malware itu saat calon korban yang diintai aktif di Internet. Jadi, malwareini bukan berada di situs layanan bank, tapi ada di browser bank yang dibuka korban.

Setelah menerima notifikasi kemudian muncul pemberitahuan untuk sinkronisasi token. Kode token tersebut dipakai untuk melakukan transaksi yang saat itu sedang online. Kode token yang diminta ada dua: satu untuk mendaftarkan rekening dan satu lagi untuk konfirmasi transaksi. Dengan cara ini, uang korban dikirim ke rekening pelaku yang sudah disiapkan.

Ada juga cara lain, yakni dengan membajak SIM card. Sebelumnya, pelaku telah mendapatkan data nasabah (nama pemilik rekening, nama ibu kandung, dan lain-lain). Dengan data itu, pelaku datang ke gerai operator seluler untuk mendapatkan SIM carddengan identitas hasil pencurian tersebut. Dengan SIM card yang baru didapat itu, pelaku menelepon call center bank untuk me-reset password Internet banking. Pelaku mendapat notifikasi one time password (OTP), dengan begitu pelaku dapat bertransaksi dengan akun korban.

SEBENARNYA, Bank Indonesia sudah mengantisipasi sejak beberapa tahun lampau terhadap akan maraknya kejahatan skimming. Karena itu, pada tahun 2012 diterbitkanlah Peraturan Bank Indonesia (PBI) Nomor 14/2/PBI/2012 tentang National Standard Indonesian Chip Card Specification (NISCCS). Pengunaan cip diwajibkan pada kartu ATM dan kartu kredit, untuk meningkatkan pengamanan bertransaksi mengunakan kartu ATM atau kartu kredit.


Berbeda dengan kartu strip magnetic, kartu dengan cip membuat penyimpanan data aman karena mekanisme enkripsi. Proses otentisifikasi-nya pun menggunakan data dinamis, menggunakan algoritma tertentu, sehingga sulit ditiru.



Namun, Hilmi menilai, implementasinya sangat lamban, karena batas waktu yang diberikan juga cukup lama, dengan sistem progres berjenjang. Batas waku 31 Desember 2019 untuk  50% dari seluruh pengguna kartu ATM dan 80% pada ahir tahun 2020 serta 31 Desember 2021 sebagai batas ahir implemetasi penuh  penggunaan cip. “Bank Indonesia memberi tenggat waktu sembilan tahun sejak PBI tentang NISCCS. Dari sisi regulasi serta jaminan keamanan penguna kartu tidak dapat diantisipasi lebih cepat,” katanya.



Mestinya, untuk menjaga reputasi perbankan nasional, batas waktu implementasi  penuh penguna cip kartu perlu dievaluasi dan dipercepat. Dengan demikian, kejadian seperti yang dialami nasabah BRI dan Mandiri itu tidak terjadi lagi atau setidaknya dapat diminimalkan.



Pada acara yang sama, Wakil Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Komisaris Besar Polisi Daniel Tahi Monang Silitonga mengatakan, kejahatan dengan memanfaatkan Internet atau cybercrime telah menjadi ancaman stabilitas nasional, karena teknik kejahatannya terus berkembang. Karena itu, berbagai pihak diminta pro-aktif untuk bersama-sama memerangi kejahatan canggih tersebut, termasuk para nasabah bank.



Diingatkan lagi oleh Daniel, nasabah bank sebaiknya melindungi identitasnya dan jangan perang memberitahukan PIN, saldo tabungan, ataupun informasi apa pun tentang rekening atau ATM kepada orang lain. Bila ada pesan pendek (SMS), e-mail, atau telepon dari orang yang memberikan atau menanyakan informasi terbaru tentang ATM, pastikan orang itu benar-benar pihak yang berwewenang.



“Kelola dan kontrol penggunaan akses aktivitas Internet banking. Lindungi juga komputer pribadi dari serangan cybercrime,” tutur Daniel. Ia pun meminta nasabah bank untuk membuat salinan dokumen pribadi untuk mengantisipasi jika terjadi pencurian data.



Nasabah bank yang menjadi korban kejahatan ini harus segera melaporkan ke pihak bank. Menurut pihak Bank Indonesia yang menjadi narasumber dalam acara Forum Promoter Polri 2018 itu, pihak bank harus menyelesaikan masalah ini dalam waktu 20 hari kerja. Bila tidak selesai, diberi waktu lagi 20 hari kerja.


Bila tidak terjadi kesepakatan antara pihak nasabah yang menjadi korban dengan pihak bank penyelenggara sistem pembayaran, nasabah itu bisa mengadu ke Bank Indonesia. Pengaduan bisa dilakukan lewat telepon, surat, atau e-mail.  [PUR]





























BACA SUMBER : https://koransulindo.com/penjahat-ca...gu-stabilitas/