Waspada, Kejahatan Siber Masih Ancam Nasabah Bank

img

 

Perbankan terus berlomba berinovasi sebagai adaptasi atas perubahan di tengah perkembangan teknologi.

 

Solusi layanan digital kian digali untuk memberi kemudahan bagi nasabah bertransaksi. Kemudahan sudah jadi kunci bagi bank agar bisa bertahan dalam kompetisi.

 

Lantas, layanan transaksi pun serba online saat ini. Boleh dibilang semua layanan keuangan bisa dilakukan hanya lewat gawai. 

Namun, di antara kepraktisan yang kita dapat, konsekuensi kejahatan siber juga kian mengancam.

 

Lalu, sudah sesiap apa bank di Tanah Air menghadapi ancaman siber dan melindungi data nasabahnya? 

 

Baru-baru ini, kasus dugaan pembobolan rekening digital nasabah Bank BTPN viral di media sosial. Pengguna instragram lewat akun @Wisnukumoro mengaku isi rekeningnya di Jenius raib pada 29 Agustus 2019 yang ia duga akibat ulah peretas.

 

Pembobolan diketahui berawal dari pesan masuk ke ponselnya berisi kode verifikasi untuk masuk ke akun. Permintaan lantas ia tolak. Merasa curiga, akun kemudian ia blokir tetapi tidak berhasil.

 

Si peretas tetap bisa masuk dan menguras habis isi rekening secara bertahap.

 

Bank BTPN mengaku tengah melakukan investigasi mendalam atas kasus yang dialami nasabahnya itu. 

 

"Indikasi penyalahgunaan data oleh pihak yang tidak bertanggung jawab itu akan jadi perhatian utama kami," kata Irwan S Tisnabudi, Head of Digital Banking Bank BTPN dalam keterangannya pada Kontan.co.id baru-baru ini. 

 

Pakar IT, Abimanyu Wachjoewidajat menyebut, layanan digital bank memang sangat terbuka pada risiko pembobolan. Menurutnya, kasus peretasan bukan hanya terjadi karena kesalahan bank itu sendiri. 

Bisa jadi juga karena kesalahan mitra bank yang bersangkutan dan keteledoran dari nasabah.

 

Kesalahan bank bisa dilihat dari seberapa kuat dia menjalankan standar operasional prosedur (SOP). Jika SOP lemah maka percuma saja bank berinvestasi besar-besaran dalam sistem IT, kejahatan siber tetap akan mudah terjadi.

 

"Ibarat rumah, punya gerbang dan pintu yang kokoh, tapi cuma dikasih satu gembok dan kuncinya ditinggal pula di luar, jangankan maling, kucing aja bisa gampang masuk," jelas Abimanyu.

 

Keamanan sistem IT mitra bank untuk layanan kliring juga perlu diperhatikan. 

 

Meski bank punya sistem yang kuat dan SOP dijalankan dengan benar, tetap bisa terjadi pembobolan jika integrasi atau penyambung antar bank tidak aman.

 

Dari sisi regulasi, menurut Abimanyu, sudah tidak ada persoalan saat ini. Kontrol sudah dilakukan dengan baik dengan strandardisasi perizinan bagi bank yang ingin menjalankan layanan digital.

 

Menurut Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC), Pratama Persadha, perlindungan tidak cukup hanya dilakukan pada sisi data center, tetapi dari sisi user aplikasi layanan digital juga tidak boleh diabaikan.

 

"Hal ini yang sering terlewatkan selama ini. Edukasi sangat penting bagi publik." ujarnya.

 

Di samping ancaman kejahatan siber, kejahatan perbankan yang paling tua seperti skimming juga masih kerap terjadi. Seorang pengguna Twitter lewat akun @adtynnr pada Rabu (4/9/2019) mengaku telah kehilangan Rp 80 juta dari rekeningnya di BRI.

 

Raibnya simpanannya terjadi secara bertahap sejak 28 Agustus 2019 hingga 3 September 2019 lalu. Namun baru diketahui saat mencetak mutasi rekeningnya pada 2 September 2019.

 

Ketika dikonfirmasi, Corporate Secretary BRI Heri Purnomo menyatakan BRI akan melakukan investigasi terkait kasus ini.

 

“BRI akan bertanggungjawab kepada nasabah yang terindikasi terkena tindak kejahatan perbankan,” katanya.

 

Indra Utoyo, Direktur BRI mengaku pihaknya terus melakukan penguatan sistem keamanan. Setiap tahun BRI mengalokasikan 6 persen dari total capex atau belanja modal IT untuk penguatan tersebut mengacu pada best practice industry. 

 

Direktur Teknologi Informasi & Operasi BNI Dadang Setiabudi juga menyebut pihaknya selalu menyiapkan dana yang cukup besar setiap tahun untuk penguatan keamanan sistem.

 

Hingga Juli, BNI telah menyerap 40 persen dari Rp 1 triliun capex IT tahun ini.

 

Ke depan, BNI akan terus melakukan pengembangan cyber security baik dari sisi sistem, proses, people dan organisasi. (Dina Mirayanti Hutauruk)

 

Sumber: Kompas.com