Hal yang dikhawatirkan nasabah bank akhirnya menjadi kenyataan. Keamanan internet perbankan nasional ternyata mampu dibobol oleh peretas. Total sebanyak 300 nasabah di tiga bank nasional menjadi korban peretasan yang diungkap oleh Bareskrim Mabes Polri. Kerugian yang dialami nasabah mencapai Rp 130 miliar!
Pembobolan rekening internet banking tersebut dilakukan melalui virus melicius ware (walware). Direktur Tindak Pidana Ekonomi Khusus Bareskrim Polri Brigjen Victor Edy Simanjuntak mengungkapkan, pembobolan tersebut tergolong canggih karena peretas berada di Ukraina.

Bagaimana cara kerja malware yang menyerang internet banking ini? Victor menjelaskan, virus disebarkan melalui layar komputer nasabah pengguna internet banking. Virus tersebut dimasukkan ke dalam aplikasi untuk melakukan transaksi internet banking. Menurut Victor, nasabah tidak menyadari transaksinya justru dibelokkan oleh pengendali di Ukraina. Ini karena aplikasi yang digunakan nasabah hampir mirip dengan yang dari bank.

Ketika virus menyebar di komputer nasabah, secara otamatis setiap transaksi dengan bank akan dikendalikan peretas Ukraina. "Tinggal menunggu ketika nasabah transaksi karena di komputer ada virus, maka transfer masuk ke cybercrime," kata Victor, di Bareskrim Polri, Rabu (15/4).

Pengendali kemudian merekrut WNI menjadi kurir yang diminta membuka rekening penampungan uang yang dibelokkan tadi. Kurir ini ada lebih 50 orang. Mereka mendapatkan bagian dari uang nasabah. Kemudian, kurir mengirimkan uang sisanya ke Ukraina melalui Western Union Moneygram.

Pembobolan melalui virus malware, kata Victor, dapat membuat bank menjadi bangkrut. "Yang lapor bank, bayar kerugian ke nasabah, kalau berlanjut terus bisa kolaps bank itu," ujar Victor. Siapa perbankan nasional yang kena retas, Victor masih merahasiakan identitasnya.

Victor mengakui, Bareskrim belum mampu melakukan penghapusan malware. Karena itu, saat ini Bareskrim sedang berbicara dengan ahli guna mencari solusi virus tersebut.

Menurut dia, kasus ini muncul karena pengguna internet banking belum memahami cara penggunaan yang aman. Selain itu, nasabah internet banking juga menggunakan software palsu. Ia meminta masyarakat tak mengunduh program internet yang tak dimengerti.

Kabareskrim Komjen Budi Waseso mengatakan, belum mengetahui apakah pengendali itu warga Ukraina atau WNI yang tinggal di negara tersebut. Kini, Polri bekerja sama dengan Ukraina mengejar sindikat pembobolan bank dengan malware.

Deputi Komisioner Bidang Pengawasan Perbankan Otoritas Jasa Keuangan (OJK) Irwan Lubis berkelit dengan menegaskan total kerugian tiga bank yang dibobol sindikat jaringan internasional tidak mencapai Rp 130 miliar. Pembobolan pada dua bank di antaranya merupakan kasus lama.

Versi OJK, kerugian di satu bank mencapai ratusan juta rupiah. Kemudian, di bank satu lagi Rp 3 miliar dan semuanya sudah diganti dengan baik. Irwan menjelaskan, kasus tersebut terkait dengan kasus internet banking di mana komputer nasabah diserang virus.

Dari penyerangan virus itu, peretas meminta instruksi yang tidak lazim sehingga ada nasabah yang terkena kasus penipuan itu. Saat pembobolan dilakukan, pada komputer nasabah ada permintaan, seperti sinkronisasi token yang ilegal bukan dari sistem bank.

Setelah adanya kasus tersebut, kata Irwan, OJK meminta bank untuk memperbaiki sistem keamanan teknologi informasinya. Apabila terjadi lagi instruksi yang tidak lazim, langsung tidak bisa diproses atau terblokir oleh sistem.

Irwan mengklaim, saat ini sistem keamanan internet banking sudah diperbaiki sehingga tidak bisa dilakukan lagi dengan motif yang sama dan sudah diatasi bank. Irwan tak menyangkal adanya keterlibatan peretas luar negeri. OJK juga mengaku sudah mengedukasi nasabah agar bertransaksi secara aman.

Salah satunya, jika bertransaksi harus menjaga nomor identifikasi, user ID, serta beberapa data inti, seperti nama ibu kandung. Masyarakat juga diimbau jika saat bertransaksi menemukan instruksi tidak langsung agar tak diikuti, tetapi menghubungi call center bank bersangkutan.

Kemarin, seorang nasabah Bank Nagari, Edison (53 tahun), mengaku kehilangan uang dari tabungannya sebesar Rp 350 juta. Menurutnya, ada yang salah dengan sistem keamanan Bank Nagari.

"ATM ada sama saya, buku tabungan juga. Artinya, buku tabungan yang ada sama pelaku itu palsu. Ada apa dengan sistem keamanan Bank Nagari," kata nasabah Bank Nagari cabang Bukittinggi itu. Menurut dia, ada seseorang yang mengatasnamakan dirinya dan menarik dana.

Direktur Umum Bank Nagari Amrel Amir menuturkan telah menyerahkan kasus raibnya uang nasabah Rp 350 juta itu kepada kepolisian. "Prosesnya sekarang di kepolisian, kami tunggu dulu apa hasilnya karena secara prosedur tidak ada yang salah," katanya.

Mantan kepala tim Lembaga Sandi Negara untuk IT Kepresidenan Pratama D Persadha menilai, kasus ini terjadi lantaran kelalaian pada kedua pihak, yaitu nasabah dan pihak bank. Dalam menjaga keamanan transaksi, nasabah harus waspada.

Nasabah mesti mengunduh aplikasi dan memasuki aplikasi yang dia yakini aman. Sayangnya, lanjut Pratama, tidak semua nasabah sudah terbekali kemampuan IT yang baik. "Nah, dengan begitu bank seharusnya antisipasi, bank membuat sistem transaksi yang aman."

Ia mencontohkan, perbankan seharusnya tidak meloloskan transaksi apabila transaksi itu terautentifikasi oleh user atau nasabah yang tidak valid. Ia mengatakan, yang menjadi masalah bila nasabah melakukan internet banking.

Lalu, di tengah jalan transaksi melalui internet itu disadap, sedangkan transaksi yang dilakukan dalam bentuk plain. Ia menjelaskan, plain artinya adalah transaksi yang bisa dibaca dengan mata manusia. Ia mencontohkan, pelaku cybercrime bisa saja membalikkan nomor rekening tujuan dari "354" menjadi "345".

Untuk itu, Pratama mendesak agar bank menyiapkan edukasi kepada nasabah untuk memberikan aplikasi perbankan yang aman. Jangan biarkan nasabah mengunduh aplikasi yang tidak aman. "Bank harus sadar diri mesti menjamin dana nasabah."