Waspadai Kejahatan Internet Banking

redaksi.co.id - Waspadai Kejahatan Internet Banking Salah satunya yakni pembobolan rekening PT Bank Permata Tbk (PermataBank) milik Tjho Winarto yang merupakan nasabah prioritas PermataBank.Winarto mengalami pembobolan...

385 0

redaksi.co.id – Waspadai Kejahatan Internet Banking

Salah satunya yakni pembobolan rekening PT Bank Permata Tbk (PermataBank) milik Tjho Winarto yang merupakan nasabah prioritas PermataBank.

Winarto mengalami pembobolan rekening sebanyak Rp 245 juta. Rekeningnya dibobol ketika dirinya melakukan perjalanan dinas ke Sorong 28 Agustus 2014. Kala itu, akun internet banking diretas oleh pembobol dengan melakukan reset password internet banking.

Dia mendapatkan laporan dari pihak Telkomsel, ada seseorang yang meminta pembuatan SIM Card nomor ponsel miliknya di Grapari Telkomsel Gambir, Jakarta Pusat 28 Agustus. Orang tersebut menyerahkan surat kuasa palsu dan fotokopi KTP milik Winarto.

Setelah pembuatan SIM Card selesai, terjadi proses pemindahan uang dari rekening Winarto ke tiga rekening yakni bank Danamon, Bank Tabungan Negara (BTN) dan Bank Rakyat Indonesia (BRI).

Winarto mengatakan, saat ini Polda Metro Jaya sudah menangkap empat orang pelaku yang menguras uang di rekening miliknya. “Pelaku sudah ditangkap. Dari penerima surat kuasa palsu yang mengurusi sim card sampai ke orang yang menjebol sistem PermataBank,” tambah dia.

Menurut Winarto, pelaku pembobol rekening miliknya bekerjasama dengan penyedia data. “Jadi pembobol bekerjasama dan mereka bagi hasil dengan penyedia data,” kata Winarto.

Selain kasus Winarto, ada lagi modus kejahatan perbankan yang menggunakan perangkat lunak computer yang berhasil menguras Rp 5 miliar dana di tiga bank besar yang terjadi pada kuartal I tahun ini.

Bank Indonesia (BI) sebagai otoritas sistem pembayaran berupaya melakukan berbagai kebijakan untuk meminimalisir risiko terjadinya tindak kejahatan perbankan (fraud) antara lain melalui koordinasi, edukasi, dan sosialisasi serta selalu mengikuti perkembangan terkini di industri Sistem Pembayaran.

Direktur Eksekutif Departemen Kebijakan dan Pengawasan Sistem Pembayaran BI, Eni V Panggabean mengatakan penyelenggara jasa layanan sistem pembayaran memiliki peran yang penting untuk meningkatkan kemampuan sistem untuk mendeteksi fraud.

Seperti pengembangan notifikasi transaksi melalui SMS dan melakukan edukasi ke nasabah, kata Eni.

Dalam kaitan ini, Asosiasi Sistem Pembayaran Indonesia (ASPI) diharapkan untuk lebih berperan dalam koordinasi antar bank dan menyepakati mekanisme (bye laws) penanganan fraud.

Sebagai informasi, kasus kejahatan sistem pembayaran yang mungkin terjadi antara lain berupa skimming, phishing dan malware. Skimming adalah tindakan mencuri data nasabah, dengan memasang alat perekam data, umumnya dilakukan pada mesin EDC dan ATM.

Phishing adalah tindakan ilegal untuk memperoleh informasi sensitif seperti user id dan password, detil kartu kredit, dan lain-lain. Sementara malware merupakan software atau kode yang diciptakan seseorang dengan tujuan jahat.

Berdasarkan data global, Indonesia sejak 2012 hingga kini masih menempati posisi terendah untuk tingkat kejahatan perbankan (Fraud Rate) dibandingkan negara Asia Tenggara lainnya.

Data Bank Indonesia selama 2014 hingga Februari 2015 menunjukkan bahwa fraud alat pembayaran dengan menggunakan kartu (APMK) hanya sebesar 0,0008 persen dari total nominal transaksi. Meskipun relatif kecil, Bank Indonesia tetap berkomitmen untuk menjaga keamanan transaksi dalam rangka menjaga kepercayaan masyarakat terhadap instrumen pembayaran APMK.

Kasus kejahatan di bidang sistem pembayaran saat ini tercatat masih relatif rendah dibandingkan negara lain, namun memiliki modus operandi yang semakin bervariasi. Dengan demikian, sangat diperlukan kewaspadaan dan upaya peningkatan keamanan dalam rangka memitigasi risiko.

Kewaspadaan dan peningkatan keamanan tidak dapat dilakukan hanya oleh penyelenggara dan otoritas, namun masyarakat juga diminta lebih berhati-hati sebelum melakukan transaksi melalui berbagai jalur transaksi seperti internet banking, mobile banking, sms banking, transaksi melalui ATM dan EDC.

Nasabah juga diharapkan untuk senantiasa menjaga perangkat yang digunakan dengan tidak membuka situs-situs yang tidak aman, serta senantiasa melakukan pengkinian anti virus.

Pengamat IT dari Institut Teknologi Bandung (ITB), Agung Harsoyo mengatakan kejahatan internet banking biasanya terjadi karena ada celah di sistem perbankan maupun jaringan internet nasabah.

Biasanya ada link aneh yang sebenarnya itu malware, tapi untuk nasabah yang kurang mengerti mereka meng-klik dan komputernya terinfeksi, kata Agung saat dihubungi.

Menurut Agung, untuk menekan risiko terjadinya fraud pada electronic channel bank, nasabah harus rutin untuk mengganti nomor PIN ATM, password internet banking. Nasabah juga harus waspada dengan email-email palsu yang dikirimkan oleh malware.

Nasabah juga harus jeli memperhatikan email yang masuk, jika ada email yang masuk dan meminta untuk mereset password, baiknya diperiksa dulu alamat pengirim, jika bukan domain dari bank yang bersangkutan lebih baik diabaikan, biasanya bank tidak pernah meminta nasabah untuk mengganti password melalui email, kata dia.

Bank Mandiri melakukan penguatan sistem internet banking dengan penggunaan token dan captcha atau kode berupa angka dan huruf untuk transaksi finansial. Captcha merupakan kode kode yang tidak bisa dibaca oleh mesin.

Selain itu, Bank Mandiri juga gencar memberikan himbauan dan edukasi kepada nasabah secara berkala melalui berbagai media informasi. Kresno mengimbau, kepada nasabah untuk teilti memperhatikan alamat pengirim surat elektronik. Pada 2015 Menyiapkan dana 180 juta dolar AS untuk penguatan sistem IT.

Untuk pengamanan transaksi melalui internet banking atau cimbclicks, PT Bank CIMB Niaga Tbk (CIMB Niaga) menggunakan kode enkripsi 128 bit. Selain itu, juga menerapkan sistem time-out, yakni apabila tidak aktifitas selama 10 menit, maka otomatis sesi CIMB clicks akan diputus untuk mencegah akses oleh pihak tidak berwenang.

Untuk transaksi finansial, CIMB Niaga juga membutuhkan mPIN yakni kode berupa angka untuk mengeksekusi perintah transaksi sebagai keamanan tambahan.

(red/ambertus/usi/urek/LLH)

In this article

Komentar


Jadilah orang pertama yang memberikan komentar!