Raibnya saldo secara misterius itu terjadi secara beruntun pada Sabtu (17/3). LDW total kehilangan lebih dari Rp 2,9 juta Dalam mutasi rekening, terlihat uang sejumlah itu ditarik empat kali. Mulai Rp 5.000 sampai Rp 1.789.780,15.
"Saya mendapati saldo saya berkurang tadi siang (kemarin, Red),'' kata LDW kepada Jawa Pos. ''Padahal, kali terakhir saya menggunakan rekening itu pada 12 Maret lalu,'' lanjutnya.
Setiap transaksi rekening LDW juga diikuti charge senilai Rp 20.000. Karena itu, ada anggapan penarikan dilakukan di luar negeri.
Sementara itu, IPH sempat menelepon customer service Bank Mandiri saat mendapati saldo di rekeningnya berkurang. ''Dijelaskan oleh petugas bernama Gerry bahwa saldo itu berkurang karena transaksi dari Malaysia. Padahal, saya di Surabaya,'' ungkapnya.
Selain berkurangnya saldo, ada nasabah yang tiba-tiba kartu ATM-nya terblokir. Di antaranya adalah AGS dan AGK. Tadi malam mereka menelepon ke call center Bank Mandiri untuk mendapat penjelasan.
"Call center bilang kartu saya terblokir karena ada percobaan skimming dari Malaysia,'' kata AGS.
AGK pun berusaha meminta penjelasan kepada call center Bank Mandiri. Sayang, dia tidak bisa mendapat penjelasan kenapa kartu ATM-nya tiba-tiba diblokir. Customer service bernama Iksan hanya menyatakan kartu ATM AGK diblokir tanpa penjelasan sama sekali. "Iksan hanya bilang saya diminta ke kantor Bank Mandiri terdekat besok," kata AGK. "Merepotkan. Saya besok sudah banyak urusan yang harus diselesaikan," keluhnya.
Tidak hanya di Surabaya, saldo seorang warga Kediri juga berkurang di Bank Mandiri. Menyusul sejumlah nasabah Bank BRI di Kediri yang pekan lalu kehilangan saldo.
Corporate Secretary PT Bank Mandiri Tbk Rohan Hafas belum bisa memberikan penjelasan detail terkait kasus tersebut. Pihaknya akan melakukan identifikasi terlebih dahulu, apakah hal itu terkait skimming atau tidak. Jika kejadian itu terbukti merupakan skimming, Bank Mandiri perlu membuktikan terlebih dahulu dari ATM bank mana data nasabah tersebut dicuri. Apakah dari ATM Bank Mandiri atau bukan.
"Identifikasinya 1 hingga 2 hari. Sebab, kartu itu kan bisa ditransaksikan di ATM bank mana saja, tidak harus di ATM Bank Mandiri," kata Rohan.
Terkait saldo LDW yang menghilang sekitar Rp 2,9 juta, Rohan menyebut transaksi berasal dari mesin electronic data capture (EDC). Itu terlihat dari penjelasan transaksinya. Rohan mengatakan bisa jadi itu adalah skimming. "Diduga skimming, tapi masih butuh pembuktian dulu," lanjutnya.
Jika semua nasabah tersebut terbukti menjadi korban skimming, Bank Mandiri akan segera mengganti uang yang hilang kepada nasabah. Namun, sejauh ini Rohan yakin Bank Mandiri tidak kebobolan soal keamanan data nasabah.
Ketua Harian Yayasan Lembaga Konsumen Indonesia (YLKI) Tulus Abadi meminta bank dan pemerintah segera mengganti dana masyarakat yang hilang. Nasabah menjadi pihak yang sangat dirugikan karena peristiwa itu. Meski dana dikembalikan, mereka harus repot-repot mengurus ke bank.
"OJK (Otoritas Jasa Keuangan) harus melakukan audit terhadap sistem perbankan di Indonesia, termasuk BRI. Seringnya kasus serupa terjadi menunjukkan sistem TI perbankan di Indonesia lemah. Hal ini sangat membahayakan bagi perlindungan konsumen dan sektor perbankan itu sendiri," tegas dia.
Tidak Sulit asal Mau
Rentetan kasus pembobolan rekening nasabah bank di Indonesia belakangan menunjukkan adanya celah pada sistem perbankan kita. Auditor informasi dan teknologi dari Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyatakan, bank-bank yang ada di Indonesia rata-rata masih berada pada tingkat keamanan level 5. Dari yang tertinggi level 8.
"Meningkatkan level keamanan itu tidak sulit, asalkan banknya mau," katanya kepada Jawa Pos kemarin (18/3).
Berdasar pengalamannya melakukan berbagai audit sistem di berbagai bank, ada beberapa kelemahan dalam sistem pengÂamanan data di bank. Misalnya, bank-bank di Indonesia sangat bergantung pada pihak ketiga sebagai penyedia jasa pengÂamanan data.
Banyak peran seperti penyediaan alat, sampai mempekerjakan staf TI, diserahkan kepada vendor. "Nah, kalau pengamanan saja diberikan ke pihak ketiga, tentu lebih berisiko," katanya.
Saat terjadi kasus kebocoran data, kata Yanto, untuk mengungkapnya, diperlukan seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat tersebut. "Karena itu, biasanya pengungkapan diserahkan kepada Bareskrim," katanya.
Selanjutnya adalah urusan protokol keamanan sendiri. Menurut Yanto, ada beberapa bank yang membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa. Padahal, seharusnya yang boleh masuk ke ruang pusat data hanya mereka yang punya akses dan kemampuan khusus yang tersertifikasi.
Di Indonesia saat ini belum ada sertifikasi ahli keamanan data dan informasi. "Kawan-kawan kami biasanya ambil serÂtifikat di Singapura," kata anggota Asosiasi Auditor Teknologi Informasi itu.
Secara terpisah, peneliti keamanan siber dari CISSREC Ibnu Dwi Cahyo menuturkan bahwa dunia perbankan di Indonesia memang cukup rawan menjadi sasaran aksi skimming (pencurian data). Apalagi, berdasar data yang diperoleh dari kepolisian Uni Eropa, Indonesia menjadi peringkat ketujuh lokasi favorit para pelaku skimming. Dalam laporan tersebut, Indonesia dan Bali dibedakan.
"Bali menurut Europol (kepolisian Uni Eropa) menjadi lokasi ketiga terfavorit para pelaku skimming ATM," ujar dia kepada Jawa Pos kemarin.
Ibnu mengungkapkan, pada 2015 ada 5.500 kasus skimming ATM di dunia. Sebanyak 1.549 kasus di antaranya terjadi di Indonesia. Artinya, lebih dari sepertiga kejahatan skimming ada di Indonesia. Salah satu contohnya, pada 2017 dua warga Bulgaria ditangkap di Bali karena melakukan aksi skimming.
"Fakta tersebut seharusnya mendorong perbankan di tanah air untuk meningkatkan standar keamanan ATM. Baik dari operating system, hardware, sampai pada pengamanan fisik," tutur dia.
Soal pengamanan fisik seperti mesin ATM, Ibnu menilai aksi kejahatan tersebut lebih banyak dilakukan di daerah. Sebab, pengawasan lebih longgar. Selain itu, masyarakat di daerah belum terlalu mengerti tentang skimming dan peralatan yang dipakai. "Kalau pencuri sudah ngincer ATM di pinggiran yang sepi, memang relatif susah dikontrol," katanya.
Terkait dengan sistem, Ibnu menjelaskan bahwa penyerangan operating system itu bisa sangat berbahaya. Dia mencontohkan kasus yang terjadi di bank sentral Bangladesh pada 2016. Gara-gara aksi peretasan, diduga uang USD 81 miliar dipindahkan ke rekening lain oleh peretas. Berkaca pada kasus tersebut, dia berharap bank sentral dan bank pelat merah bisa lebih waspada.
"Mandiri dan BRI bank terbesar tanah air. Risikonya jauh lebih besar jaringannya sampai daerah. Apalagi, BRI ATM-nya sangat banyak dan sampai ke pelosok," ungkap dia.
(tau/jun/rin/ang)
0 Response to "Kasus Skimming Juga Terjadi di Surabaya, Saldo Nasabah Raib"
Posting Komentar