Pembobolan
dana nasabah melalui anjungan tunai mandiri (ATM) merupakan suatu hal
yang mengkhawatirkan konsumen dan nasabah. Dari pencermatan Anda selaku
ketua Yayasan Lembaga Konsumen Indonesia (YLKI), sejauh mana bank
bertanggung jawab?
Kita
melihat selama ini bank tidak pernah bertanggung jawab mengenai hal
ini. Di satu sisi, kita melihat ada unsur kegagalan bank dalam menjaga
keamanan bank, baik dari sistem atau teknologi yang mereka gunakan.
Terbukti ini bisa terbobol sehingga merugikan nasabah dan konsumen.
Sebetulnya kasus ini bukan sekarang saja. Ramainya memang baru sekarang,
tapi sebenarnya sudah ada pengaduan-pengaduan pada tahun-tahun
sebelumnya, tapi tidak bersifat masal seperti saat ini. Dalam hal ini
selalu posisi konsumen atau nasabah yang disalahkan karena pihak
perbankan selalu merujuk pada data perbankan yang mereka miliki. Melalui
catatan perbankan, mereka melihat transaksi sukses dan normal. Jadi
sepenuhnya itu menjadi kesalahan nasabah yaitu tidak hati-hati dalam
menjaga personal identification number (PIN) atau meninggalkan ATM dalam
keadaan kondisi masih aktif. Hal-hal yang sebetulnya tidak masuk akal
dari sisi konsumen, artinya kerugian yang dialami oleh konsumen dalam
hal ini nasabah sangat variatif kasusnya.
Dalam kasus yang terakhir ini, apakah alasan-alasan demikian masih bisa diterima dengan akal sehat?
Dalam
kasus terakhir, terbukti nasabah telah menjaga kartu dan PIN tapi
ternyata ini tetap terjadi. Terbukti bahwa bank mengabaikan hal-hal yang
pernah terjadi. Setelah banyak nasabah terkena dampak, mereka kemudian
mulai bereaksi dan memberikan berjuta alasan untuk hal itu. Contoh kasus
dalam kejadian kemarin, bank kemudian secara otomatis mengganti uang
nasabah yang hilang, dan sudah terjadi pada beberapa nasabah. Semoga
semua nasabah akan menerima uang pengganti dalam proses waktu yang tidak
lama. Contoh lainnya pada 2008, nasabah melaporkan hal ini dan bank
meresponnya hanya dengan menyampaikan bahwa nasabahnya kebobolan. Dari
penjelasan ini terkesan bahwa nasabah lemah ketika berhadapan dengan
bank, ini betul karena kita tidak punya bukti lain.
Apakah ada mekanisme verifikasi terkait dengan hal ini? Seberapa jauh kita dapat mengakses data dari perbankan?
Kita
tidak bisa mengakses data dari perbankan dan bank tidak bisa memberikan
informasi kalau kita kebobolan karena tidak langsung diinformasikan
seperti itu. Menyambung yang saya sampaikan, bank mengatakan uang
ditransfer ke A, B, C, tapi setelah diselidiki adalah fiktif padahal
dari bank yang sama. Jadi seharusnya itu menjadi tanggung jawab dari
bank karena pada saat pembukaan rekening tidak ada hal itu. Konsumen
atau nasabah harus merelakan uang itu karena tidak bisa dilacak, dan
kehilangan itu tidak menjadi tanggung jawab bank.
Pembobolan
dana nasabah melalui ATM sudah terjadi. Apakah ini karena lemahnya
sistem teknologi informasi ATM atau bentuk kejahatan yang dilakukan
secara sistematis atau keduanya?
Yang
pasti memang ada unsur kejahatan dan lemahnya sistem serta teknologi
karena jelas bank tidak mampu mengantisipasi potensi-potensi
penyalahgunaan teknologi atau sistem yang mereka gunakan dan berakibat
seperti ini.
Ketika
konsumen melakukan tuntutan atau complain kepada pihak bank, apa
jaminan yang akan diberikan kepada konsumen oleh pihak bank agar muncul
lagi rasa percaya?
Menurut saya, untuk kasus seperti ini cara bank merespon hal itu akan sangat mempengaruhi terhadap menjaga kepercayaan nasabah.
Apakah respon yang diberikan bank pada kasus terakhir sudah cukup memberikan keamanan bagi nasabah?
Kalau
kemudian mereka mendapat proses ganti rugi yang cepat mungkin bisa
membangun kepercayaan, tapi tak cukup sampai di situ. Bank juga harus
bisa menunjukkan bahwa tidak hanya ganti rugi, tetapi juga meningkatkan
dan melakukan perbaikan keamanan dari sistem yang mereka lakukan. Contoh
yang sederhana yaitu keberadaan closed circuit television (CCTV) atau
kamera pengintai pada setiap counter ATM masih belum ada.
Dari
perspektif para konsumen atau Anda yang melakukan advokasi terhadap
para konsumen, apakah bisa dikenakan pasal atau dituntut secara hukum
untuk kejahatan perbankan di dalam Undang-Undang (UU) tentang
Perlindungan Konsumen?
Yang
pasti ini adalah pelanggaran hak konsumen atas keamanan dan kenyaman
dalam menggunakan produk barang atau jasa. Pada saat menggunakan kartu
ATM, saya menggunakan sistem yang diterapkan oleh bank dan itu tidak
aman. Tentu ada hak atas ganti rugi atau kompensasi apabila mereka
dirugikan pada saat menggunakan produk dan jasa itu. Tapi lagi-lagi dari
sisi kasus ini, bank melihatnya sebagai kasus perbuatan kriminal atau
kejahatan yang dilakukan oleh orang lain sehingga kemudian mereka dengan
mudah menghindar, dalam arti bukan tanggung jawab mereka karena
kesalahan dipandang bukan ada di bank. Mungkin secara spesifik kita
bicara pasal di UU tentang Perlindungan Konsumen agak sulit. Tapi yang
pasti sebetulnya banyak Peraturan Bank Indonesia (PBI) yang harusnya
bisa melindungi nasabah dalam hal itu. Mungkin ada salah satu dari UU
Perlindungan Konsumen yang bisa digunakan bahwa setiap pelaku usaha
dalam memberikan produk atau jasa harus sesuai dengan standar.
Persoalannya, apakah ada standar yang tidak dia penuhi? Apakah standar
keamanan atau perlindungan terhadap nasabah memang berjalan dengan baik
atau tidak. Jadi kalau kita mau mengkaitkan dengan UU Perlindungan
Konsumen maka paling tidak dari sisi itu. Sekarang masalahnya apakah
Bank Indonesia (BI) menerapkan satu standar teknologi atau sistem yang
digunakan?
Sejauh yang Anda lihat, apakah standarisasi itu sudah ada dan dilakukan BI?
Saya
pikir mungkin tidak karena setiap bank rasanya punya keleluasaan untuk
memilih sistem atau teknologi yang mereka gunakan. Bukan hanya standar
dari sisi sistem dan teknologinya saja, tetapi juga dalam monitoring,
audit teknologi dan sistem. Bank mengaku melakukan audit teknologi
secara berkala semacam yang mereka lakukan.
Ini
bagian dari kejahatan sistem teknologi informasi yang dilakukan via
ATM. Sebaik apapun sistem yang kita bangun, para penjahat tentu juga
memiliki kreatifitas untuk menerobos hal ini. Apa yang harus dibenahi
dan mulai dari mana?
Pertama
kontrol dari sisi bank. Ada yang lebih pintar dari pihak bank yang
mungkin bisa menyalahgunakan itu. Paling tidak, bank melakukan sistem
pengawasan atau kontrol berkala dengan benar. Satu hal lagi yang mungkin
kurang dilakukan pihak perbankan adalah verifikasinya. Bagaimana
langkah mereka ketika menerima atau mendapatkan ada yang aneh dalam satu
transaksi. Menurut kita sebagai nasabah, seharusnya ada alat sistem
dari sisi perbankan untuk melihat transaksi ini wajar atau tidak.
Kita,
dari pihak konsumen atau nasabah, selalu menginginkan ada transparansi
untuk bisa mengakses informasi atau data sehingga ada akuntabilitas.
Namun perbankan melihat bahwa itu merupakan kerahasiaan bank. Bagaimana
mempertemukan kedua hal ini?
Ini
berarti ada kasus di sisi nasabah yang ingin mendapatkan informasi
lebih jauh mengapa ini terjadi terutama untuk transaksi-transaksi yang
tidak mereka lakukan. Bank seharusnya bisa lebih fleksibel dalam kaitan
dengan kasus-kasus khusus tadi. Bank semestinya tidak kaku berpegang
pada sistem dan teknologi yang dia miliki tanpa melihat hal-hal lain
yang seharusnya menjadi perhatian mereka juga. Saya pikir mungkin
fleksibilitas dalam beberapa hal perlu dimiliki oleh bank terutama oleh
pengusutan yang terkait dengan kerugian nasabah.
Sebagai
upaya untuk menyelesaikan kasus ini dan sekaligus membangun kepercayaan
publik terhadap bank. Kabarnya, bank akan meluncurkan produk pada
Februari ini. Bagaimana Anda melihat hal ini?
Saya
pikir kalau terkait dengan ATM seperti teknologi yang digunakan saat
ini masih sangat mudah untuk dicopy. Mereka akan mengarah kepada
teknologi dengan menggunakan chip seperti beberapa kartu kredit yang
sudah menggunakan itu. Tapi di sini yang namanya terkait dengan
teknologi, ada saja celahnya. Mungkin dalam hal ini lebih sulit dibobol
saja. Tapi satu hal yang perlu diperhatikan bahwa pada saat kita akan
menerapkan teknologi yang baru, potensi-potensi atau celah-celah yang
bisa disalahgunakan sudah harus diantisipasi oleh BI atau perbankan.
Mereka mengatakan bahwa mengganti sistem merupakan persoalan biaya dan
lain-lain. Kita mengharapkan itu tidak menjadi beban nasabah lagi karena
selama ini sudah begitu banyak biaya-biaya yang diterapkan oleh bank.
Itu
termasuk setiap transaksi yang kita lakukan melalui ATM sering
dikenakan biaya. Apakah itu seharusnya menjadi bagian dari perhatian
perbankan?
Dengan
kita sudah membayar biaya administrasi bank, sebenarnya kita memenuhi
atau membayar transaksi yang dilakukan. Tapi masih banyak sekali biaya
yang dikenakan kepada kita terutama dari bank yang tidak sama. Bahkan
dari bank yang sama pun asalkan lain kota maka bisa dikenakan biaya.
Nanti akan menjadi alasan juga untuk menambah biaya bank karena mengubah
sistem. Saya pikir itu yang harus menjadi perhatian bank dan BI karena
yang mereka tawarkan adalah jaminan keamanan nasabah dan itu menjadi
tanggung jawab mereka.
Jika
kita telusuri atau refleksikan lebih jauh, sesungguhnya kerugian yang
dialami oleh nasabah bisa berdampak kepada kerugian bank karena bisa
saja kemudian menimbulkan krisis kepercayaan terhadap dunia perbankan.
Bagaimana Anda melihat hal ini?
Mungkin
kasus ini bisa menjadi pembelajaran bagi bank. Selama ini bank tidak
peduli saat kasus tersebut muncul satu persatu, dan cenderung diabaikan
oleh bank. Kita melihat respon bank sekarang terkait kebetulan sifat
kasusnya masal walaupun tidak kita harapkan sebagai nasabah. Mereka
memberikan respon yang lebih baik, misalnya, memberikan jaminan
penggantian dan semacamnya. Jadi saya pikir seharusnya bank tidak
bersifat reaktif termasuk juga BI. Selain jaminan penggantian, security
system juga harus dibenahi. Kontrol bank pun harus diperbaiki, bukan
hanya dari sisi bank saja tapi dari kontrol BI sebagai pengawas bank
juga harus dibenahi dan ditingkatkan. Itu yang kita harapkan ke depan.
Bukan hanya sekadar reaksi sesaat karena ada kasus, setelah itu kembali
lagi terjadi kasus-kasus sejenis dengan modus yang mungkin berbeda lagi.
Kejahatan
bisa diredam atau diperkecil jika ada perangkat hukum yang bisa
menimbulkan efek jera terhadap para pelaku kejahatan. Apa perangkat
hukum yang bisa menimbulkan efek jera?
Kalau
kasus seperti tadi sebenarnya kriminal. Jika ada kejahatan pidana
kriminal maka ditangani polisi. Harapan kita adalah bagaimana tindak
lanjut dari penangkapan-penangkapan yang sudah dilakukan kepolisian saat
ini. Kita tidak menginginkan hal ini hilang di jalan. Kadang-kadang
laporan kepolisian hilang begitu saja. Kita harapkan benar-benar ada
penelusuran tuntas dan ada penegakan hukum atau penerapan sanksi hukuman
yang memang benar-benar bisa menjerakan karena keuntungan yang mereka
peroleh mungkin sangat besar. Kalau hukumannya hanya bulan atau tahun,
bisa sangat tidak berarti dan tidak membuat efek jera. Saya pikir
kepolisian dalam menelusuri dan mengusut hal ini menjadi hal yang sangat
penting agar nasabah lebih mempercayai sistem yang sudah berjalan.
Kalau
seandainya bank lalai untuk melakukan sebuah security system yang lebih
baik dan memadai, bukan tidak mungkin orang kemudian mengatakan bank
melakukan toleransi terhadap kejahatan ini, betulkah begitu?
Bisa
jadi begitu, dan katanya ada juga orang dalam bank yang terlibat di
situ. Untuk kejahatannya sendiri harus ada hukuman yang setimpal. Dari
sisi bank, tidak hanya secara sistem yang harus diperbaiki, tapi juga
sumber daya manusia (SDM) di dalam bank seperti bagaimana pengawasannya
sehingga tidak terjadi orang-orang dalam yang memberi celah yang bisa
dimanfaatkan dengan lebih baik lagi oleh para penjahat.
Terhadap kasus ini, apa advokasi yang sudah dilakukan oleh lembaga Anda?
Kita
mengharapkan jaminan standar keamanan yang dilakukan bank harus
diperjelas atau dipertajam, juga dari sisi daya peran BI. Satu hal yang
sebenarnya ingin saya singgung terkait dengan hal ini, selama ini bank
punya sistem dan kebijakan sendiri. Mereka rata-rata untuk transaksi
dalam jumlah kecil, baik pengambilan ataupun pengiriman dana dalam
jumlah tertentu, selalu mendorong atau memaksa nasabah untuk menggunakan
ATM. Kalau nasabah berhadapan dengan teller atau nasabah datang ke
antrian di dalam bank maka dikenakan biaya tertentu. Banyak bank
rata-rata memberlakukan seperti itu. Untuk jumlah tertentu, nasabah
“tidak diterima” bertransaksi secara langsung dengan petugas bank karena
dia dikenakan biaya.
Bukankah dengan mekanisme atau pola seperti itu jauh lebih aman?
Bagi
sebagian masyarakat. Saya ingin menjelaskan bahwa selama ini masyarakat
dipaksa “menggunakan ATM”. Tapi ternyata ATM tidak bisa menjamin
keamanan uang nasabah juga. Sementara kita tahu banyak nasabah yang
masih lebih nyaman untuk berhadapan langsung, melakukan transaksi
langsung karena dia bisa menghitung uangnya secara langsung di depan
petugas bank. Itu seharusnya juga tidak diabaikan oleh bank, ada
kebutuhan-kebutuhan nasabah yang seperti itu. Dalam hal ini saya
mengatakan agar pilihan itu tetap terbuka. Mereka yang ingin cepat dan
nyaman maka pergunakanlah ATM, tapi mereka yang lebih nyaman berhadapan
langsung tetap boleh menggunakan cara konvensional. Saya pikir
alternatif pelayanan itu jangan ditutup oleh pihak bank.
Kata
kuncinya adalah dibutuhkan sebuah evaluasi secara komprehensif yang
dilakukan oleh BI dan dunia perbankan secara umum. Terkait dengan hal
ini, apa harapan Anda ke depan?
Bank
adalah tempat nasabah menitipkan atau menyimpan uangnya. Sekarang
kampanye Ayo ke Bank juga sangat luas. Siapapun didorong untuk bisa
mengakses bank. Mau tidak mau ada unsur bisnis kepercayaan di sini,
mungkin seperti kesehatan dengan dokter. Ada beberapa hal yang saya
pikir bisa membangun kepercayaan nasabah atau calon nasabah pada bank.
Pertama, transparasi dalam produk bank yang ditawarkan, termasuk kita
bicara biaya, risiko, bunga, keuntungan, benefit atau apapun. Selama ini
yang lebih dimunculkan oleh bank adalah persoalan benefitnya. Persoalan
risiko dan lain-lain biasanya tidak secara langsung disampaikan kecuali
kalau konsumennya cukup cerdas untuk bertanya. Hal lain adalah saat ini
bank punya produk-produk yang sebetulnya tidak sepenuhnya produk bank,
kemudian ditawarkan oleh bank. Sementara produk-produk itu tidak ada
dalam jaminan bank, artinya tidak dalam Lembaga Penjamin Simpanan (LPS)
atau semacam itu. Informasi itu juga sangat penting, transparansi dalam
hal itu juga sangat penting. Jadi nasabah bisa tahu, apakah ini
benar-benar produk bank yang mendapat jaminan dari negara melalui LPS
atau produk turunan bank yang tidak didalam lingkup itu. Saya pikir
hal-hal itu yang bisa mengangkat kembali kepercayaan bank. Satu hal
lagi, pengaduan-pengaduan atau complain yang disampaikan oleh nasabah
direspon dengan baik atau tidak. Itu juga menentukan bahwa bank tersebut
baik atau tidak.
CONTOH KASUS
Kebijakan Kerahasiaan Nasabah
Berikut
disampaikan kebijakan yang diterapkan oleh Bank Mandiri untuk menjamin
kerahasian dan keamanan bagi Nasabah yang mengunjungi Internet Banking
Mandiri.
Aplikasi
Internet Banking Mandiri dijamin kerahasiaan dan keamanannya, dalam hal
ini Bank Mandiri menggunakan teknologi enkripsi Secure Socket Layer
(SSL) 128 bit, yang akan melindungi komunikasi antara komputer Nasabah
dengan server Bank Mandiri. Untuk menambah keamanan digunakan metode
time out session, dimana setelah 10 menit tanpa aktivitas Nasabah, maka
akses akan tidak aktif lagi.
Selain
itu Bank Mandiri akan menjaga kerahasian data pengguna Internet Banking
Mandiri, dan hanya orang tertentu yang berhak untuk mengakses informasi
tersebut untuk digunakan sebagaimana mestinya (dalam hal ini Bank
Mandiri akan selalu mengingatkan karyawan akan pentingnya menjaga
kerahasian data Nasabah). Bank Mandiri tidak akan memperlihatkan/menjual
data tersebut kepada pihak ke tiga.
Bank
Mandiri juga tidak secara otomatis mengumpulkan informasi data
pengunjung Internet Banking Mandiri, hanya beberapa informasi umum yang
akan dikumpulkan dan digunakan antara lain :
* Nama domain yang akan digunakan Nasabah untuk mengakses internet
* Internet address yang digunakan untuk mengakses web site Bank Mandiri
* Browser yang digunakan
* Hari, tanggal & waktu mengakses internet
* Pilihan yang ditentukan oleh Nasabah untuk memberikan informasi kepada Bank, antara lain jenis rekening
Untuk
dapat mengakses Internet Banking Mandiri Nasabah harus memasukkan
terlebih dahulu User ID dan PIN, dan untuk keamanan Nasabah diharuskan
memasukkan kembali PIN untuk setiap transaksi yang bersifat finansial.
Mengingat
banyaknya variasi internet browser yang ada, dan internet banking harus
mengikuti keamanan masing-masing browser, maka saat ini Bank Mandiri
menyediakan sarana internet banking yang lebih cocok diakses dengan
menggunakan Netscape Communicator 4.7 atau Microsoft Internet Explorer
versi 5 .01 atau versi terakhir.
Nasabah Bank Bali Khawatir
Pembobolan
Dana Nasabah BCA | Rekening Dana Nasabah BCA Di Bali ,Sejumlah nasabah
bank yang memegang kartu ATM menjadi was-was dan khawatir terkait kasus
lenyapnya sejumlah uang milik nasabah di beberapa bank di Bali
belakangan ini.
“Hilangnya
uang milik sejumlah nasabah yang dibobol melalui ATM, telah membuat
kami cukup khawatir. Masalahnya, kejadian itu muncul pada sejumlah bank
di Bali,” kata Supadmi Suparmono (40), nasabah bank di Denpasar, Bali,
Rabu.
Perempuan
yang bekerja di salah satu hotel di kawasan Kuta itu, mengaku bahwa
munculnya kejadian tersebut telah membuat dirinya menjadi ragu menaruh
uang di bank.
“Dulu
orang sering mengatakan, jangan menyimpan uang di bawah bantal, tidak
aman. Namun kini ternyata, nyimpen uang di bank pun, sama saja,” kata
perempuan asal Surabaya ini.
Supadmi,
yang dikuatkan beberapa teman sekerjanya, sangat berharap pihak bank
segera dapat membuat sistem atau perangkat yang canggih, yang dapat
mengamankan keberadaan uang nasabah di bank.
Selain
itu, ia juga berharap munculnya kasus pembobolan uang nasabah melalui
ATM yang kini muncul di Bali, dapat diungkap tuntas oleh pihak
kepolisian.
“Kami
harap kasus itu dapat diungkap petugas, sehingga kekhawatiran dari para
nasabah tidak berdampak pada kepercayaan terhadap bank jadi menurun,”
ujarnya.
Surya
(28), nasabah bank yang lain, mengatakan, meski dirinya tidak menaruh
atau memegang kartu ATM di beberapa bank yang menjadi korban aksi
kejahatan, dirinya mengaku terkejut dengan munculnya kejadian itu.
“Meski
saya tidak menggunakan kartu ATM dari bank yang menjadi korban
pembobolan, tetap saja saya khawatir dan takut kalau kejadian tersebut
merambah ke bank yang saya pakai sekarang,” ucapnya tanpa menyebut nama
bank yang dimaksud.
Surya
berharap seluruh bank dapat menjamin keamanan uang nasabahnya, sehingga
masyarakat, terlebih kaum pegawai kecil, tidak menjadi korban
berikutnya.
“Dalam
kasus seperti ini pihak bank seharusnya dapat menjamin dan mengganti
uang nasabah yang hilang, karena kesalahan ataum keteledoran bukan
berada pada pihak pemegang ATM,” ujar pria yang seorang PNS itu.
Sementara
di tempat terpisah, Kabid Humas Polda Bali Kombes Pol Gde Sugianyar
mengatakan, dari laporan yang masuk ke jajarannya, diketahui bahwa
nasabah yang menjadi korban pembobolan berjumlah 15 hingga 20 orang.
Korban
sebanyak itu tercatat sebagai nasabah pada tiga bank, yakni Bank BCA,
Permata dan BNI, dengan jumlah kerugian yang mencapai ratusan juta
rupiah.
Kepada
para nasabah, Sugianyar mengharapkan tidak mudah panik, melainkan
secepat mungkin dapat mengecek saldo, bahkan bila perlu mengganti nomor
PIN dari ATM yang selama ini dipegang.
“Mengganti
nomor PIN secara reguler kami rasa sangat penting untuk memberikan
keamanan kepada para nasabah atas uangnya yang tersimpan di bank,”
ujarnya.
Keamanan Nasabah Belum Terjamin
DUNIA
perbankan nasional kembali diguncang kasus yang sangat meresahkan,
menyusul pembobolan dana nasabah lewat anjungan tunai mandiri (ATM) di
sejumlah bank besar di negeri ini. Pembobolan ATM ini diduga dilakukan
oleh sindikat internasional yang sudah terorganisasi.
Untuk
membobol kartu ATM, mereka menggunakan alat yang dinamakan skimmer.
Bank Indonesia (BI) mencatat, untuk kasus yang terjadi di kantor wilayah
Bali saja, nilai pembobolan rekening nasabah beberapa bank swasta
mencapai Rp 2 miliar dengan jumlah nasabah yang kebobolan diperkirakan
200 orang. Bank swasta yang kebobolan, antara lain BCA (korban
terbanyak), BRI, Mandiri, BNI, Permata, dan BII. Dalam kasus di wilayah
kantor BI cabang Bali ini, sebagian besar uang korban, termasuk warga
negara Amerika Serikat dan Rusia, dibobol melalui sejumlah ATM di
kawasan wisata internasional Kuta.
Dengan
demikian, ancaman pembobolan bank melalui ATM kian mengkhawatirkan
publik. Data terakhir, malah sudah ratusan orang dibobol dengan kerugian
lebih Rp 5 miliar. Meski bank-bank yang dibobol sudah menegaskan bahwa
kerugian nasabah akan diganti, masih ada kecemasan dan kekhawatiran
publik. Ada dugaan, kejahatan itu menggunakan pengintipan PIN atau
sistem komputer.
Menurut
Deny Daruri, direktur Center for Banking Crisis, pembobolan ATM
berbahaya, baik dengan pola lama maupun baru sehingga harus cepat
diatasi.
Akibat
pembobolan ATM, misalnya, potensi kerugian PT Bank Rakyat Indonesia
(Persero) Tbk atau BRI diduga bisa bertambah. Hingga pekan ketiga di
bulan Januari 2010, tercatat tiga nasabah yang menjadi korban kasus ini
dengan total kerugian sebesar Rp 48,5 juta. Mungkin masih ada korban
lainnya, tetapi belum melaporkan.
Para
analis melihat, salah satu faktor utama yang menyebabkan kejahatan di
ATM adalah keamanan yang tidak terjamin. Banyak ATM yang tidak
dilengkapi sistem keamanan memadai sehingga dengan mudah dimanfaatkan
pelaku kejahatan.
Analis
forensik teknologi Ruby Z Alamsyah mengungkapkan, saat ini BI harus
lebih menekankan bahwa salah satu bagian dari teknologi informasi di
perbankan adalah keamanan ATM. Salah satu cara pembobolan dilakukan
dengan teknik skimming (pengopian data magnetik secara ilegal).
Prosesnya sangat cepat dan instan.
Untuk
bisa mencuri tabungan seorang nasabah, pelaku juga harus mengetahui
nomor PIN. Saat melakukan aksinya, pelaku membutuhkan sebuah perangkat
magnetic card reader. Alat ini sangat sederhana, bisa dirangkai
portabel, dan dijual bebas di pasaran. Alat tersebut biasanya dikemas
dengan desain tertentu sehingga saat dipasang di depan ’’mulut’’ ATM
tidak dikenali nasabah. ’’Dia akan membaca data magnetik kartu ATM yang
melewatinya. Data ini akan direkam dalam memori,’’ ujarnya.
Ruby
menjelaskan, rekaman inilah yang nanti akan dipakai untuk menggandakan
(kloning) kartu ATM. Selain magnetic card reader, pelaku juga akan
memasang kamera perekam untuk mencuri PIN pengguna ATM. Kamera yang
dipakai sangat kecil, disebut pin hole spycam. Lagi-lagi, barang ini
juga dijual bebas di pasaran. ’’Karena ukurannya tipis memanjang, kamera
bisa ditempel di mulut ATM mengarah ke tombol untuk menuliskan PIN,’’
ujar Ruby.
Waktu
kerja kamera tersebut akan diatur sedemikian rupa sehingga bisa sinkron
dengan waktu perekaman kartu magnetik. Selanjutnya, jelas Ruby, yang
akan dilakukan pelaku adalah melakukan kloning kartu ATM. Hal ini bisa
dilakukan dengan magnetic card writer. Data magnetik kartu yang dicuri
disalin dan dimasukkan ke kartu kosong. ’’Prosesnya sangat cepat,
instan, dan bisa dilakukan di tempat,’’ ujar Ruby.
Bahkan,
sebuah kartu bisa digandakan berapa pun keinginan pembuatnya. Jadi,
begitu satu kartu berhasil di-skim, pencurian dana bisa dilakukan banyak
orang.
Menurut
Ruby, kejahatan semacam ini bukan hal baru. Apalagi, peralatan yang
diperlukan semuanya dijual bebas, baik legal maupun ilegal. Magnetic
card reader, spycam, dan magnetic card writer, masing-masing bisa dibeli
terpisah. Tapi, ada pula yang menjual seperangkat skimmer yang memang
ditujukan untuk kriminalitas. ’’Satu set ATM skimmer bisa dibeli online
sekitar 1.600 dolar AS. Kalau mau pesan sekarang pun bisa, tinggal
tunggu datang beberapa hari lagi,’’ ujarnya.
Artinya,
kejahatan ini juga bisa dilakukan siapa pun. ’’Tidak perlu seorang
hacker untuk melakukannya. Semua orang yang berniat jahat juga bisa,’’
jelas Ruby.
Namun
biasanya, skimming hanya dilakukan di ATM-ATM jenis lama. Sebab,
ATM-ATM ini, paling gampang dipakai pelaku karena sangat terbuka.
Skimmer ditempel di mulut ATM tempat memasukkan kartu. Alat ini biasanya
dibuat dari gipsum dan didesain cocok dengan bentuk ATM. Warnanya pun
disesuaikan dengan warna ATM.
Tapi,
sebenarnya gampang dikenali. Warnanya pasti sedikit beda dengan badan
ATM dan bisa retak. Karena diimpor dari Amerika, biasanya alat ini
kemungkinan retak selama di perjalanan.
Skimmer
umumnya hanya ditempel dengan double tape atau diplester dari luar.
’’Goyang-goyang saja agak kuat, kalau lepas, berarti skimmer,’’ saran
Ruby. Sebab, lanjut dia, biasanya elemen ATM tidak mungkin ditempel
selemah skimmer tersebut.
Sementara
untuk mengenali kamera, biasanya pelaku memasang di badan ATM atau
sekitarnya. Kamera tersembunyi ukurannya tipis dan memanjang sehingga
bisa ditempel di atas atau samping tombol untuk mengetik PIN. Tempat
lain yang perlu diwaspadai adalah kotak di samping ATM yang biasa
dipakai untuk menaruh leaflet. Kata Ruby, pokoknya semua yang mengarah
ke tombol untuk mengetik PIN harus diwaspadai.
Namun,
untuk meyakinkan ATM aman, menurut Ruby, pilih yang dijaga petugas
satpam atau keamanan. Sebisa mungkin hindari ATM yang terbuka dan model
lama.
Sejauh
ini ada fakta bahwa masih ada ATM yang tidak dilengkapi kamera CCTV.
Meski demikian, menurut Ruby, kamera CCTV saja tak cukup untuk menjamin
keamanan karena tidak jarang kamera yang dipasang tidak aktif atau
diputar ke arah lain.
Karena
itu, Ruby Z Alamsyah heran, mengapa ada bank yang tidak memasang kamera
CCTV. Padahal, keamanan bertransaksi di ATM merupakan bagian dari hak
konsumen yang harus dipenuhi bank. Apalagi, selama ini konsumen juga
telah dibebani biaya tambahan untuk layanan tersebut.
Menyusul
kasus ini, Yayasan Lembaga Konsumen Indonesia (YLKI)melalui ketuanya,
Husna Zahir telah meminta agar perbankan tidak melepas tanggung jawabnya
terkait banyaknya kasus pembobolan dana nasabah melalui ATM. Sebab,
bagaimana pun juga perbankan harus melihat bahwa pembobolan terjadi
karena lemahnya sistem teknologi informasi pada ATM.
Menurut
dia, komplain nasabah soal raibnya dana melalui ATM akibat kejahatan
sudah sering dan disampaikan kepada bank yang bersangkutan, namun
nasabah selalu pada posisi yang lemah. Hal ini disebabkan nasabah tidak
bisa menunjukkan bukti bahwa rekeningnya bobol oleh orang yang tidak
bertanggung jawab sehingga nasabah selalu jadi pihak yang salah.
Menurut
catatan YLKI, penyalahgunaan layanan perbankan masuk lima besar
pengaduan masyarakat yang disampaikan kepada lembaga tersebut, selain
perumahan, listrik, telekomunikasi, dan air.
Bahkan,
layanan perbankan seakan menjadi kebutuhan pokok karena terkait dengan
aktivitas keseharian masyarakat, sehingga otoritas moneter (BI) juga
harus mengevaluasi sistem teknologi ATM dengan standar pengamanan yang
lebih tinggi.
Dalam
hal perlindungan terhadap konsumen, YLKI berpegangan kepada dua
instrumen hukum penting yang menjadi landasan kebijakan perlindungan
konsumen di Indonesia, yakni UUD 1945 dan UU 8/1999 tentang Perlindungan
Konsumen (UUPK).
Kepada
YLKI atau beberapa media massa, nasabah umumnya mengeluhkan semakin
buruknya pelayanan bank. Sementara di lain pihak YLKI dalam hal ini
tidak mempunyai kekuatan untuk memaksa perbankan menanggapai hal
tersebut.
Menurut
Kepala Biro Humas BI Dify A Johansyah, pihaknya senantiasa mengimbau
bank untuk tetap memperhatikan prinsip perlindungan nasabah. Dalam hal
ini, apabila nasabah merasa terdapat transaksi yang mencurigakan pada
rekeningnya, dapat segera menghubungi bank tempat nasabah membuka
rekening. Dengan demikian bank tersebut akan melakukan investigasi
terhadap laporan yang masuk berdasarkan bukti-bukti, sesuai aturan yang
ada.
Menyikapi
kasus pembobolan ATM ini, BI sudah berkordinasi dengan perbankan untuk
menginvestigasi masalah, mengidentifikasi risiko, dan merumuskan
langkah-langkah yang dapat dilakukan dalam jangka pendek dan menengah.
Salah
satu upaya jangka pendek, lanjut Dify, BI mendorong perbankan segera
mengimplementasikan penggunaan teknologi chip pada kartu dan mesin
ATM/debet, sehingga dapat meningkatkan keamanan dan mengurangi risiko
kloning data. Selain itu BI mengimbau nasabah mengganti PIN secara
berkala sebagaimana telah diingatkan oleh pihak bank selama ini.
Sejak
lama BI membentuk mediasi perbankan sebagai sarana yang sederhana,
murah, dan cepat dalam hal penyelesaian pengaduan nasabah. Lembaga ini
dibentuk sesuai Peraturan Bank Indonesia No 8/5/PBI/2006 tanggal 30
Januari 2006 dan Surat Edaran Bank Indonesia No 8/14/DPNP tanggal 1 Juni
2006.
Upaya
membentuk lembaga ini merupakan salah satu langkah kebijakan yang
ditempuh BI sebagaimana tertuang dalam Arsitektur Perbankan Indonesia
(API). Keberadaan lembaga tersebut sebetulnya merupakan suatu terobosan
seperti di negara lain yakni ingin memberdayakan konsumen (nasabah).
Hadirnya
mediasi perbankan, bukan ingin melindungi nasabah atau bank dari
tuntutan hukum tapi lebih memperjelas mekanisme komplain. Intinya,
nasabah akan memperoleh hak-haknya, serta penyelesaian atas masalah atau
komplain lebih sederhana, murah, dan cepat.
Sumber : www.google.com
Tidak ada komentar:
Posting Komentar