Senin, 30 April 2012

SISTEM KEAMANAN BANK YANG BAIK

Pembobolan dana nasabah melalui anjungan tunai mandiri (ATM) merupakan suatu hal yang mengkhawatirkan konsumen dan nasabah. Dari pencermatan Anda selaku ketua Yayasan Lembaga Konsumen Indonesia (YLKI), sejauh mana bank bertanggung jawab?

Kita melihat selama ini bank tidak pernah bertanggung jawab mengenai hal ini. Di satu sisi, kita melihat ada unsur kegagalan bank dalam menjaga keamanan bank, baik dari sistem atau teknologi yang mereka gunakan. Terbukti ini bisa terbobol sehingga merugikan nasabah dan konsumen. Sebetulnya kasus ini bukan sekarang saja. Ramainya memang baru sekarang, tapi sebenarnya sudah ada pengaduan-pengaduan pada tahun-tahun sebelumnya, tapi tidak bersifat masal seperti saat ini. Dalam hal ini selalu posisi konsumen atau nasabah yang disalahkan karena pihak perbankan selalu merujuk pada data perbankan yang mereka miliki. Melalui catatan perbankan, mereka melihat transaksi sukses dan normal. Jadi sepenuhnya itu menjadi kesalahan nasabah yaitu tidak hati-hati dalam menjaga personal identification number (PIN) atau meninggalkan ATM dalam keadaan kondisi masih aktif. Hal-hal yang sebetulnya tidak masuk akal dari sisi konsumen, artinya kerugian yang dialami oleh konsumen dalam hal ini nasabah sangat variatif kasusnya.

Dalam kasus yang terakhir ini, apakah alasan-alasan demikian masih bisa diterima dengan akal sehat?

Dalam kasus terakhir, terbukti nasabah telah menjaga kartu dan PIN tapi ternyata ini tetap terjadi. Terbukti bahwa bank mengabaikan hal-hal yang pernah terjadi. Setelah banyak nasabah terkena dampak, mereka kemudian mulai bereaksi dan memberikan berjuta alasan untuk hal itu. Contoh kasus dalam kejadian kemarin, bank kemudian secara otomatis mengganti uang nasabah yang hilang, dan sudah terjadi pada beberapa nasabah. Semoga semua nasabah akan menerima uang pengganti dalam proses waktu yang tidak lama. Contoh lainnya pada 2008, nasabah melaporkan hal ini dan bank meresponnya hanya dengan menyampaikan bahwa nasabahnya kebobolan. Dari penjelasan ini terkesan bahwa nasabah lemah ketika berhadapan dengan bank, ini betul karena kita tidak punya bukti lain.

Apakah ada mekanisme verifikasi terkait dengan hal ini? Seberapa jauh kita dapat mengakses data dari perbankan?

Kita tidak bisa mengakses data dari perbankan dan bank tidak bisa memberikan informasi kalau kita kebobolan karena tidak langsung diinformasikan seperti itu. Menyambung yang saya sampaikan, bank mengatakan uang ditransfer ke A, B, C, tapi setelah diselidiki adalah fiktif padahal dari bank yang sama. Jadi seharusnya itu menjadi tanggung jawab dari bank karena pada saat pembukaan rekening tidak ada hal itu. Konsumen atau nasabah harus merelakan uang itu karena tidak bisa dilacak, dan kehilangan itu tidak menjadi tanggung jawab bank.

Pembobolan dana nasabah melalui ATM sudah terjadi. Apakah ini karena lemahnya sistem teknologi informasi ATM atau bentuk kejahatan yang dilakukan secara sistematis atau keduanya?

Yang pasti memang ada unsur kejahatan dan lemahnya sistem serta teknologi karena jelas bank tidak mampu mengantisipasi potensi-potensi penyalahgunaan teknologi atau sistem yang mereka gunakan dan berakibat seperti ini.

Ketika konsumen melakukan tuntutan atau complain kepada pihak bank, apa jaminan yang akan diberikan kepada konsumen oleh pihak bank agar muncul lagi rasa percaya?

Menurut saya, untuk kasus seperti ini cara bank merespon hal itu akan sangat mempengaruhi terhadap menjaga kepercayaan nasabah.

Apakah respon yang diberikan bank pada kasus terakhir sudah cukup memberikan keamanan bagi nasabah?

Kalau kemudian mereka mendapat proses ganti rugi yang cepat mungkin bisa membangun kepercayaan, tapi tak cukup sampai di situ. Bank juga harus bisa menunjukkan bahwa tidak hanya ganti rugi, tetapi juga meningkatkan dan melakukan perbaikan keamanan dari sistem yang mereka lakukan. Contoh yang sederhana yaitu keberadaan closed circuit television (CCTV) atau kamera pengintai pada setiap counter ATM masih belum ada.

Dari perspektif para konsumen atau Anda yang melakukan advokasi terhadap para konsumen, apakah bisa dikenakan pasal atau dituntut secara hukum untuk kejahatan perbankan di dalam Undang-Undang (UU) tentang Perlindungan Konsumen?

Yang pasti ini adalah pelanggaran hak konsumen atas keamanan dan kenyaman dalam menggunakan produk barang atau jasa. Pada saat menggunakan kartu ATM, saya menggunakan sistem yang diterapkan oleh bank dan itu tidak aman. Tentu ada hak atas ganti rugi atau kompensasi apabila mereka dirugikan pada saat menggunakan produk dan jasa itu. Tapi lagi-lagi dari sisi kasus ini, bank melihatnya sebagai kasus perbuatan kriminal atau kejahatan yang dilakukan oleh orang lain sehingga kemudian mereka dengan mudah menghindar, dalam arti bukan tanggung jawab mereka karena kesalahan dipandang bukan ada di bank. Mungkin secara spesifik kita bicara pasal di UU tentang Perlindungan Konsumen agak sulit. Tapi yang pasti sebetulnya banyak Peraturan Bank Indonesia (PBI) yang harusnya bisa melindungi nasabah dalam hal itu. Mungkin ada salah satu dari UU Perlindungan Konsumen yang bisa digunakan bahwa setiap pelaku usaha dalam memberikan produk atau jasa harus sesuai dengan standar. Persoalannya, apakah ada standar yang tidak dia penuhi? Apakah standar keamanan atau perlindungan terhadap nasabah memang berjalan dengan baik atau tidak. Jadi kalau kita mau mengkaitkan dengan UU Perlindungan Konsumen maka paling tidak dari sisi itu. Sekarang masalahnya apakah Bank Indonesia (BI) menerapkan satu standar teknologi atau sistem yang digunakan?

Sejauh yang Anda lihat, apakah standarisasi itu sudah ada dan dilakukan BI?

Saya pikir mungkin tidak karena setiap bank rasanya punya keleluasaan untuk memilih sistem atau teknologi yang mereka gunakan. Bukan hanya standar dari sisi sistem dan teknologinya saja, tetapi juga dalam monitoring, audit teknologi dan sistem. Bank mengaku melakukan audit teknologi secara berkala semacam yang mereka lakukan.

Ini bagian dari kejahatan sistem teknologi informasi yang dilakukan via ATM. Sebaik apapun sistem yang kita bangun, para penjahat tentu juga memiliki kreatifitas untuk menerobos hal ini. Apa yang harus dibenahi dan mulai dari mana?

Pertama kontrol dari sisi bank. Ada yang lebih pintar dari pihak bank yang mungkin bisa menyalahgunakan itu. Paling tidak, bank melakukan sistem pengawasan atau kontrol berkala dengan benar. Satu hal lagi yang mungkin kurang dilakukan pihak perbankan adalah verifikasinya. Bagaimana langkah mereka ketika menerima atau mendapatkan ada yang aneh dalam satu transaksi. Menurut kita sebagai nasabah, seharusnya ada alat sistem dari sisi perbankan untuk melihat transaksi ini wajar atau tidak.

Kita, dari pihak konsumen atau nasabah, selalu menginginkan ada transparansi untuk bisa mengakses informasi atau data sehingga ada akuntabilitas. Namun perbankan melihat bahwa itu merupakan kerahasiaan bank. Bagaimana mempertemukan kedua hal ini?

Ini berarti ada kasus di sisi nasabah yang ingin mendapatkan informasi lebih jauh mengapa ini terjadi terutama untuk transaksi-transaksi yang tidak mereka lakukan. Bank seharusnya bisa lebih fleksibel dalam kaitan dengan kasus-kasus khusus tadi. Bank semestinya tidak kaku berpegang pada sistem dan teknologi yang dia miliki tanpa melihat hal-hal lain yang seharusnya menjadi perhatian mereka juga. Saya pikir mungkin fleksibilitas dalam beberapa hal perlu dimiliki oleh bank terutama oleh pengusutan yang terkait dengan kerugian nasabah.

Sebagai upaya untuk menyelesaikan kasus ini dan sekaligus membangun kepercayaan publik terhadap bank. Kabarnya, bank akan meluncurkan produk pada Februari ini. Bagaimana Anda melihat hal ini?

Saya pikir kalau terkait dengan ATM seperti teknologi yang digunakan saat ini masih sangat mudah untuk dicopy. Mereka akan mengarah kepada teknologi dengan menggunakan chip seperti beberapa kartu kredit yang sudah menggunakan itu. Tapi di sini yang namanya terkait dengan teknologi, ada saja celahnya. Mungkin dalam hal ini lebih sulit dibobol saja. Tapi satu hal yang perlu diperhatikan bahwa pada saat kita akan menerapkan teknologi yang baru, potensi-potensi atau celah-celah yang bisa disalahgunakan sudah harus diantisipasi oleh BI atau perbankan. Mereka mengatakan bahwa mengganti sistem merupakan persoalan biaya dan lain-lain. Kita mengharapkan itu tidak menjadi beban nasabah lagi karena selama ini sudah begitu banyak biaya-biaya yang diterapkan oleh bank.

Itu termasuk setiap transaksi yang kita lakukan melalui ATM sering dikenakan biaya. Apakah itu seharusnya menjadi bagian dari perhatian perbankan?

Dengan kita sudah membayar biaya administrasi bank, sebenarnya kita memenuhi atau membayar transaksi yang dilakukan. Tapi masih banyak sekali biaya yang dikenakan kepada kita terutama dari bank yang tidak sama. Bahkan dari bank yang sama pun asalkan lain kota maka bisa dikenakan biaya. Nanti akan menjadi alasan juga untuk menambah biaya bank karena mengubah sistem. Saya pikir itu yang harus menjadi perhatian bank dan BI karena yang mereka tawarkan adalah jaminan keamanan nasabah dan itu menjadi tanggung jawab mereka.

Jika kita telusuri atau refleksikan lebih jauh, sesungguhnya kerugian yang dialami oleh nasabah bisa berdampak kepada kerugian bank karena bisa saja kemudian menimbulkan krisis kepercayaan terhadap dunia perbankan. Bagaimana Anda melihat hal ini?

Mungkin kasus ini bisa menjadi pembelajaran bagi bank. Selama ini bank tidak peduli saat kasus tersebut muncul satu persatu, dan cenderung diabaikan oleh bank. Kita melihat respon bank sekarang terkait kebetulan sifat kasusnya masal walaupun tidak kita harapkan sebagai nasabah. Mereka memberikan respon yang lebih baik, misalnya, memberikan jaminan penggantian dan semacamnya. Jadi saya pikir seharusnya bank tidak bersifat reaktif termasuk juga BI. Selain jaminan penggantian, security system juga harus dibenahi. Kontrol bank pun harus diperbaiki, bukan hanya dari sisi bank saja tapi dari kontrol BI sebagai pengawas bank juga harus dibenahi dan ditingkatkan. Itu yang kita harapkan ke depan. Bukan hanya sekadar reaksi sesaat karena ada kasus, setelah itu kembali lagi terjadi kasus-kasus sejenis dengan modus yang mungkin berbeda lagi.

Kejahatan bisa diredam atau diperkecil jika ada perangkat hukum yang bisa menimbulkan efek jera terhadap para pelaku kejahatan. Apa perangkat hukum yang bisa menimbulkan efek jera?

Kalau kasus seperti tadi sebenarnya kriminal. Jika ada kejahatan pidana kriminal maka ditangani polisi. Harapan kita adalah bagaimana tindak lanjut dari penangkapan-penangkapan yang sudah dilakukan kepolisian saat ini. Kita tidak menginginkan hal ini hilang di jalan. Kadang-kadang laporan kepolisian hilang begitu saja. Kita harapkan benar-benar ada penelusuran tuntas dan ada penegakan hukum atau penerapan sanksi hukuman yang memang benar-benar bisa menjerakan karena keuntungan yang mereka peroleh mungkin sangat besar. Kalau hukumannya hanya bulan atau tahun, bisa sangat tidak berarti dan tidak membuat efek jera. Saya pikir kepolisian dalam menelusuri dan mengusut hal ini menjadi hal yang sangat penting agar nasabah lebih mempercayai sistem yang sudah berjalan.

Kalau seandainya bank lalai untuk melakukan sebuah security system yang lebih baik dan memadai, bukan tidak mungkin orang kemudian mengatakan bank melakukan toleransi terhadap kejahatan ini, betulkah begitu?

Bisa jadi begitu, dan katanya ada juga orang dalam bank yang terlibat di situ. Untuk kejahatannya sendiri harus ada hukuman yang setimpal. Dari sisi bank, tidak hanya secara sistem yang harus diperbaiki, tapi juga sumber daya manusia (SDM) di dalam bank seperti bagaimana pengawasannya sehingga tidak terjadi orang-orang dalam yang memberi celah yang bisa dimanfaatkan dengan lebih baik lagi oleh para penjahat.

Terhadap kasus ini, apa advokasi yang sudah dilakukan oleh lembaga Anda?

Kita mengharapkan jaminan standar keamanan yang dilakukan bank harus diperjelas atau dipertajam, juga dari sisi daya peran BI. Satu hal yang sebenarnya ingin saya singgung terkait dengan hal ini, selama ini bank punya sistem dan kebijakan sendiri. Mereka rata-rata untuk transaksi dalam jumlah kecil, baik pengambilan ataupun pengiriman dana dalam jumlah tertentu, selalu mendorong atau memaksa nasabah untuk menggunakan ATM. Kalau nasabah berhadapan dengan teller atau nasabah datang ke antrian di dalam bank maka dikenakan biaya tertentu. Banyak bank rata-rata memberlakukan seperti itu. Untuk jumlah tertentu, nasabah “tidak diterima” bertransaksi secara langsung dengan petugas bank karena dia dikenakan biaya.

Bukankah dengan mekanisme atau pola seperti itu jauh lebih aman?

Bagi sebagian masyarakat. Saya ingin menjelaskan bahwa selama ini masyarakat dipaksa “menggunakan ATM”. Tapi ternyata ATM tidak bisa menjamin keamanan uang nasabah juga. Sementara kita tahu banyak nasabah yang masih lebih nyaman untuk berhadapan langsung, melakukan transaksi langsung karena dia bisa menghitung uangnya secara langsung di depan petugas bank. Itu seharusnya juga tidak diabaikan oleh bank, ada kebutuhan-kebutuhan nasabah yang seperti itu. Dalam hal ini saya mengatakan agar pilihan itu tetap terbuka. Mereka yang ingin cepat dan nyaman maka pergunakanlah ATM, tapi mereka yang lebih nyaman berhadapan langsung tetap boleh menggunakan cara konvensional. Saya pikir alternatif pelayanan itu jangan ditutup oleh pihak bank.

Kata kuncinya adalah dibutuhkan sebuah evaluasi secara komprehensif yang dilakukan oleh BI dan dunia perbankan secara umum. Terkait dengan hal ini, apa harapan Anda ke depan?

Bank adalah tempat nasabah menitipkan atau menyimpan uangnya. Sekarang kampanye Ayo ke Bank juga sangat luas. Siapapun didorong untuk bisa mengakses bank. Mau tidak mau ada unsur bisnis kepercayaan di sini, mungkin seperti kesehatan dengan dokter. Ada beberapa hal yang saya pikir bisa membangun kepercayaan nasabah atau calon nasabah pada bank. Pertama, transparasi dalam produk bank yang ditawarkan, termasuk kita bicara biaya, risiko, bunga, keuntungan, benefit atau apapun. Selama ini yang lebih dimunculkan oleh bank adalah persoalan benefitnya. Persoalan risiko dan lain-lain biasanya tidak secara langsung disampaikan kecuali kalau konsumennya cukup cerdas untuk bertanya. Hal lain adalah saat ini bank punya produk-produk yang sebetulnya tidak sepenuhnya produk bank, kemudian ditawarkan oleh bank. Sementara produk-produk itu tidak ada dalam jaminan bank, artinya tidak dalam Lembaga Penjamin Simpanan (LPS) atau semacam itu. Informasi itu juga sangat penting, transparansi dalam hal itu juga sangat penting. Jadi nasabah bisa tahu, apakah ini benar-benar produk bank yang mendapat jaminan dari negara melalui LPS atau produk turunan bank yang tidak didalam lingkup itu. Saya pikir hal-hal itu yang bisa mengangkat kembali kepercayaan bank. Satu hal lagi, pengaduan-pengaduan atau complain yang disampaikan oleh nasabah direspon dengan baik atau tidak. Itu juga menentukan bahwa bank tersebut baik atau tidak.

CONTOH KASUS

Kebijakan Kerahasiaan Nasabah

Berikut disampaikan kebijakan yang diterapkan oleh Bank Mandiri untuk menjamin kerahasian dan keamanan bagi Nasabah yang mengunjungi Internet Banking Mandiri.

Aplikasi Internet Banking Mandiri dijamin kerahasiaan dan keamanannya, dalam hal ini Bank Mandiri menggunakan teknologi enkripsi Secure Socket Layer (SSL) 128 bit, yang akan melindungi komunikasi antara komputer Nasabah dengan server Bank Mandiri. Untuk menambah keamanan digunakan metode time out session, dimana setelah 10 menit tanpa aktivitas Nasabah, maka akses akan tidak aktif lagi.

Selain itu Bank Mandiri akan menjaga kerahasian data pengguna Internet Banking Mandiri, dan hanya orang tertentu yang berhak untuk mengakses informasi tersebut untuk digunakan sebagaimana mestinya (dalam hal ini Bank Mandiri akan selalu mengingatkan karyawan akan pentingnya menjaga kerahasian data Nasabah). Bank Mandiri tidak akan memperlihatkan/menjual data tersebut kepada pihak ke tiga.

Bank Mandiri juga tidak secara otomatis mengumpulkan informasi data pengunjung Internet Banking Mandiri, hanya beberapa informasi umum yang akan dikumpulkan dan digunakan antara lain :

* Nama domain yang akan digunakan Nasabah untuk mengakses internet
* Internet address yang digunakan untuk mengakses web site Bank Mandiri
* Browser yang digunakan
* Hari, tanggal & waktu mengakses internet
* Pilihan yang ditentukan oleh Nasabah untuk memberikan informasi kepada Bank, antara lain jenis rekening

Untuk dapat mengakses Internet Banking Mandiri Nasabah harus memasukkan terlebih dahulu User ID dan PIN, dan untuk keamanan Nasabah diharuskan memasukkan kembali PIN untuk setiap transaksi yang bersifat finansial.

Mengingat banyaknya variasi internet browser yang ada, dan internet banking harus mengikuti keamanan masing-masing browser, maka saat ini Bank Mandiri menyediakan sarana internet banking yang lebih cocok diakses dengan menggunakan Netscape Communicator 4.7 atau Microsoft Internet Explorer versi 5 .01 atau versi terakhir.
Nasabah Bank Bali Khawatir

Pembobolan Dana Nasabah BCA | Rekening Dana Nasabah BCA Di Bali ,Sejumlah nasabah bank yang memegang kartu ATM menjadi was-was dan khawatir terkait kasus lenyapnya sejumlah uang milik nasabah di beberapa bank di Bali belakangan ini.

“Hilangnya uang milik sejumlah nasabah yang dibobol melalui ATM, telah membuat kami cukup khawatir. Masalahnya, kejadian itu muncul pada sejumlah bank di Bali,” kata Supadmi Suparmono (40), nasabah bank di Denpasar, Bali, Rabu.

Perempuan yang bekerja di salah satu hotel di kawasan Kuta itu, mengaku bahwa munculnya kejadian tersebut telah membuat dirinya menjadi ragu menaruh uang di bank.

“Dulu orang sering mengatakan, jangan menyimpan uang di bawah bantal, tidak aman. Namun kini ternyata, nyimpen uang di bank pun, sama saja,” kata perempuan asal Surabaya ini.

Supadmi, yang dikuatkan beberapa teman sekerjanya, sangat berharap pihak bank segera dapat membuat sistem atau perangkat yang canggih, yang dapat mengamankan keberadaan uang nasabah di bank.

Selain itu, ia juga berharap munculnya kasus pembobolan uang nasabah melalui ATM yang kini muncul di Bali, dapat diungkap tuntas oleh pihak kepolisian.

“Kami harap kasus itu dapat diungkap petugas, sehingga kekhawatiran dari para nasabah tidak berdampak pada kepercayaan terhadap bank jadi menurun,” ujarnya.

Surya (28), nasabah bank yang lain, mengatakan, meski dirinya tidak menaruh atau memegang kartu ATM di beberapa bank yang menjadi korban aksi kejahatan, dirinya mengaku terkejut dengan munculnya kejadian itu.

“Meski saya tidak menggunakan kartu ATM dari bank yang menjadi korban pembobolan, tetap saja saya khawatir dan takut kalau kejadian tersebut merambah ke bank yang saya pakai sekarang,” ucapnya tanpa menyebut nama bank yang dimaksud.

Surya berharap seluruh bank dapat menjamin keamanan uang nasabahnya, sehingga masyarakat, terlebih kaum pegawai kecil, tidak menjadi korban berikutnya.

“Dalam kasus seperti ini pihak bank seharusnya dapat menjamin dan mengganti uang nasabah yang hilang, karena kesalahan ataum keteledoran bukan berada pada pihak pemegang ATM,” ujar pria yang seorang PNS itu.

Sementara di tempat terpisah, Kabid Humas Polda Bali Kombes Pol Gde Sugianyar mengatakan, dari laporan yang masuk ke jajarannya, diketahui bahwa nasabah yang menjadi korban pembobolan berjumlah 15 hingga 20 orang.

Korban sebanyak itu tercatat sebagai nasabah pada tiga bank, yakni Bank BCA, Permata dan BNI, dengan jumlah kerugian yang mencapai ratusan juta rupiah.

Kepada para nasabah, Sugianyar mengharapkan tidak mudah panik, melainkan secepat mungkin dapat mengecek saldo, bahkan bila perlu mengganti nomor PIN dari ATM yang selama ini dipegang.

“Mengganti nomor PIN secara reguler kami rasa sangat penting untuk memberikan keamanan kepada para nasabah atas uangnya yang tersimpan di bank,” ujarnya.
Keamanan Nasabah Belum Terjamin

DUNIA perbankan nasional kembali diguncang kasus yang sangat meresahkan, menyusul pembobolan dana nasabah lewat anjungan tunai mandiri (ATM) di sejumlah bank besar di negeri ini. Pembobolan ATM ini diduga dilakukan oleh sindikat internasional yang sudah terorganisasi.

Untuk membobol kartu ATM, mereka menggunakan alat yang dinamakan skimmer. Bank Indonesia (BI) mencatat, untuk kasus yang terjadi di kantor wilayah Bali saja, nilai pembobolan rekening nasabah beberapa bank swasta mencapai Rp 2 miliar dengan jumlah nasabah yang kebobolan diperkirakan 200 orang. Bank swasta yang kebobolan, antara lain BCA (korban terbanyak), BRI, Mandiri, BNI, Permata, dan BII. Dalam kasus di wilayah kantor BI cabang Bali ini, sebagian besar uang korban, termasuk warga negara Amerika Serikat dan Rusia, dibobol melalui sejumlah ATM di kawasan wisata internasional Kuta.

Dengan demikian, ancaman pembobolan bank melalui ATM kian mengkhawatirkan publik. Data terakhir, malah sudah ratusan orang dibobol dengan kerugian lebih Rp 5 miliar. Meski bank-bank yang dibobol sudah menegaskan bahwa kerugian nasabah akan diganti, masih ada kecemasan dan kekhawatiran publik. Ada dugaan, kejahatan itu menggunakan pengintipan PIN atau sistem komputer.

Menurut Deny Daruri, direktur Center for Banking Crisis, pembobolan ATM berbahaya, baik dengan pola lama maupun baru sehingga harus cepat diatasi.
Akibat pembobolan ATM, misalnya, potensi kerugian PT Bank Rakyat Indonesia (Persero) Tbk atau BRI diduga bisa bertambah. Hingga pekan ketiga di bulan Januari 2010, tercatat tiga nasabah yang menjadi korban kasus ini dengan total kerugian sebesar Rp 48,5 juta. Mungkin masih ada korban lainnya, tetapi belum melaporkan.

Para analis melihat, salah satu faktor utama yang menyebabkan kejahatan di ATM adalah keamanan yang tidak terjamin. Banyak ATM yang tidak dilengkapi sistem keamanan memadai sehingga dengan mudah dimanfaatkan pelaku kejahatan.

Analis forensik teknologi Ruby Z Alamsyah mengungkapkan, saat ini BI harus lebih menekankan bahwa salah satu bagian dari teknologi informasi di perbankan adalah keamanan ATM. Salah satu cara pembobolan dilakukan dengan teknik skimming (pengopian data magnetik secara ilegal). Prosesnya sangat cepat dan instan.

Untuk bisa mencuri tabungan seorang nasabah, pelaku juga harus mengetahui nomor PIN. Saat melakukan aksinya, pelaku membutuhkan sebuah perangkat magnetic card reader. Alat ini sangat sederhana, bisa dirangkai portabel, dan dijual bebas di pasaran. Alat tersebut biasanya dikemas dengan desain tertentu sehingga saat dipasang di depan ’’mulut’’ ATM tidak dikenali nasabah. ’’Dia akan membaca data magnetik kartu ATM yang melewatinya. Data ini akan direkam dalam memori,’’ ujarnya.

Ruby menjelaskan, rekaman inilah yang nanti akan dipakai untuk menggandakan (kloning) kartu ATM. Selain magnetic card reader, pelaku juga akan memasang kamera perekam untuk mencuri PIN pengguna ATM. Kamera yang dipakai sangat kecil, disebut pin hole spycam. Lagi-lagi, barang ini juga dijual bebas di pasaran. ’’Karena ukurannya tipis memanjang, kamera bisa ditempel di mulut ATM mengarah ke tombol untuk menuliskan PIN,’’ ujar Ruby.

Waktu kerja kamera tersebut akan diatur sedemikian rupa sehingga bisa sinkron dengan waktu perekaman kartu magnetik. Selanjutnya, jelas Ruby, yang akan dilakukan pelaku adalah melakukan kloning kartu ATM. Hal ini bisa dilakukan dengan magnetic card writer. Data magnetik kartu yang dicuri disalin dan dimasukkan ke kartu kosong. ’’Prosesnya sangat cepat, instan, dan bisa dilakukan di tempat,’’ ujar Ruby.

Bahkan, sebuah kartu bisa digandakan berapa pun keinginan pembuatnya. Jadi, begitu satu kartu berhasil di-skim, pencurian dana bisa dilakukan banyak orang.

Menurut Ruby, kejahatan semacam ini bukan hal baru. Apalagi, peralatan yang diperlukan semuanya dijual bebas, baik legal maupun ilegal. Magnetic card reader, spycam, dan magnetic card writer, masing-masing bisa dibeli terpisah. Tapi, ada pula yang menjual seperangkat skimmer yang memang ditujukan untuk kriminalitas. ’’Satu set ATM skimmer bisa dibeli online sekitar 1.600 dolar AS. Kalau mau pesan sekarang pun bisa, tinggal tunggu datang beberapa hari lagi,’’ ujarnya.

Artinya, kejahatan ini juga bisa dilakukan siapa pun. ’’Tidak perlu seorang hacker untuk melakukannya. Semua orang yang berniat jahat juga bisa,’’ jelas Ruby.

Namun biasanya, skimming hanya dilakukan di ATM-ATM jenis lama. Sebab, ATM-ATM ini, paling gampang dipakai pelaku karena sangat terbuka. Skimmer ditempel di mulut ATM tempat memasukkan kartu. Alat ini biasanya dibuat dari gipsum dan didesain cocok dengan bentuk ATM. Warnanya pun disesuaikan dengan warna ATM.

Tapi, sebenarnya gampang dikenali. Warnanya pasti sedikit beda dengan badan ATM dan bisa retak. Karena diimpor dari Amerika, biasanya alat ini kemungkinan retak selama di perjalanan.

Skimmer umumnya hanya ditempel dengan double tape atau diplester dari luar. ’’Goyang-goyang saja agak kuat, kalau lepas, berarti skimmer,’’ saran Ruby. Sebab, lanjut dia, biasanya elemen ATM tidak mungkin ditempel selemah skimmer tersebut.

Sementara untuk mengenali kamera, biasanya pelaku memasang di badan ATM atau sekitarnya. Kamera tersembunyi ukurannya tipis dan memanjang sehingga bisa ditempel di atas atau samping tombol untuk mengetik PIN. Tempat lain yang perlu diwaspadai adalah kotak di samping ATM yang biasa dipakai untuk menaruh leaflet. Kata Ruby, pokoknya semua yang mengarah ke tombol untuk mengetik PIN harus diwaspadai.

Namun, untuk meyakinkan ATM aman, menurut Ruby, pilih yang dijaga petugas satpam atau keamanan. Sebisa mungkin hindari ATM yang terbuka dan model lama.

Sejauh ini ada fakta bahwa masih ada ATM yang tidak dilengkapi kamera CCTV. Meski demikian, menurut Ruby, kamera CCTV saja tak cukup untuk menjamin keamanan karena tidak jarang kamera yang dipasang tidak aktif atau diputar ke arah lain.

Karena itu, Ruby Z Alamsyah heran, mengapa ada bank yang tidak memasang kamera CCTV. Padahal, keamanan bertransaksi di ATM merupakan bagian dari hak konsumen yang harus dipenuhi bank. Apalagi, selama ini konsumen juga telah dibebani biaya tambahan untuk layanan tersebut.

Menyusul kasus ini, Yayasan Lembaga Konsumen Indonesia (YLKI)melalui ketuanya, Husna Zahir telah meminta agar perbankan tidak melepas tanggung jawabnya terkait banyaknya kasus pembobolan dana nasabah melalui ATM. Sebab, bagaimana pun juga perbankan harus melihat bahwa pembobolan terjadi karena lemahnya sistem teknologi informasi pada ATM.

Menurut dia, komplain nasabah soal raibnya dana melalui ATM akibat kejahatan sudah sering dan disampaikan kepada bank yang bersangkutan, namun nasabah selalu pada posisi yang lemah. Hal ini disebabkan nasabah tidak bisa menunjukkan bukti bahwa rekeningnya bobol oleh orang yang tidak bertanggung jawab sehingga nasabah selalu jadi pihak yang salah.

Menurut catatan YLKI, penyalahgunaan layanan perbankan masuk lima besar pengaduan masyarakat yang disampaikan kepada lembaga tersebut, selain perumahan, listrik, telekomunikasi, dan air.

Bahkan, layanan perbankan seakan menjadi kebutuhan pokok karena terkait dengan aktivitas keseharian masyarakat, sehingga otoritas moneter (BI) juga harus mengevaluasi sistem teknologi ATM dengan standar pengamanan yang lebih tinggi.

Dalam hal perlindungan terhadap konsumen, YLKI berpegangan kepada dua instrumen hukum penting yang menjadi landasan kebijakan perlindungan konsumen di Indonesia, yakni UUD 1945 dan UU 8/1999 tentang Perlindungan Konsumen (UUPK).

Kepada YLKI atau beberapa media massa, nasabah umumnya mengeluhkan semakin buruknya pelayanan bank. Sementara di lain pihak YLKI dalam hal ini tidak mempunyai kekuatan untuk memaksa perbankan menanggapai hal tersebut.

Menurut Kepala Biro Humas BI Dify A Johansyah, pihaknya senantiasa mengimbau bank untuk tetap memperhatikan prinsip perlindungan nasabah. Dalam hal ini, apabila nasabah merasa terdapat transaksi yang mencurigakan pada rekeningnya, dapat segera menghubungi bank tempat nasabah membuka rekening. Dengan demikian bank tersebut akan melakukan investigasi terhadap laporan yang masuk berdasarkan bukti-bukti, sesuai aturan yang ada.

Menyikapi kasus pembobolan ATM ini, BI sudah berkordinasi dengan perbankan untuk menginvestigasi masalah, mengidentifikasi risiko, dan merumuskan langkah-langkah yang dapat dilakukan dalam jangka pendek dan menengah.

Salah satu upaya jangka pendek, lanjut Dify, BI mendorong perbankan segera mengimplementasikan penggunaan teknologi chip pada kartu dan mesin ATM/debet, sehingga dapat meningkatkan keamanan dan mengurangi risiko kloning data. Selain itu BI mengimbau nasabah mengganti PIN secara berkala sebagaimana telah diingatkan oleh pihak bank selama ini.

Sejak lama BI membentuk mediasi perbankan sebagai sarana yang sederhana, murah, dan cepat dalam hal penyelesaian pengaduan nasabah. Lembaga ini dibentuk sesuai Peraturan Bank Indonesia No 8/5/PBI/2006 tanggal 30 Januari 2006 dan Surat Edaran Bank Indonesia No 8/14/DPNP tanggal 1 Juni 2006.

Upaya membentuk lembaga ini merupakan salah satu langkah kebijakan yang ditempuh BI sebagaimana tertuang dalam Arsitektur Perbankan Indonesia (API). Keberadaan lembaga tersebut sebetulnya merupakan suatu terobosan seperti di negara lain yakni ingin memberdayakan konsumen (nasabah).

Hadirnya mediasi perbankan, bukan ingin melindungi nasabah atau bank dari tuntutan hukum tapi lebih memperjelas mekanisme komplain. Intinya, nasabah akan memperoleh hak-haknya, serta penyelesaian atas masalah atau komplain lebih sederhana, murah, dan cepat.

Sumber : www.google.com

Tidak ada komentar:

Poskan Komentar