Pages

Sabtu, 11 Juni 2011

Informasi/Berita

Peristiwa Penjahat Cyber Bobol Bank Permata Rp.110 Juta

I. PENDAHULUAN.
Dalam kehidupan kita sehari-hari bertransaksi menjadi sesuatu yang tidak dapat dihindarkan. Manusia adalah mahluk sosial yang membutuhkan satu sama lain. Sehingga jual beli ataupun bertukar barang dan jasa menjadi sesuatu yang sudah biasa terjadi dalam kehidupan kita. Pada masyarakat bisnis yang modern mungkin sekali mereka membutuhkan suatu sarana transaksi khususnya transaksi keuangan dalam jumlah yang cukup besar dan cepat. Dengan demikian biasanya lembaga Bank dengan segala aplikasi layanan yang ditawarkannya menjadi suatu alternatif pilihan yang dapat digunakan untuk bertransaksi dengan jumlah yang cukup besar dan cepat. Biasanya di era cyber sekarang ini pihak Bank pun tidak mau ketinggalan untuk menawarkan layanan-layanan yang menggunakan Teknologi Informasi untuk memudahkan nasabah dalam menjalankan aktifitas transaksi mereka sehari-hari. Dengan Teknologi Informasi itu dimana dan kapan pun mereka dapat dengan cepat melakukan berbagai transaksi keuangan yang mereka inginkan. Namun segala kemudahan tersebut bukan tanpa masalah, karena dapat diakses dari mana saja dan kapan saja akan sangat memungkinkan orang-orang yang tidak bertanggung jawab dapat berusaha untuk melakukan pencurian (cyber crime) terhadap uang nasabah yang disimpan di Bank tersebut dengan berbagai cara.
Pada makalah ini penulis berusaha melakukan sebuah analisa sederhana terhadap sebuah kasus yang terjadi pada beberapa bulan yang lalu, terjadi pada Bank Permata yang dibobol penjahat cyber sehingga menderita kerugian lebih kurang Rp. 110 juta. Tema ini kami ambil dari situs: http://www.detikinet.com/read/2009/07/13/164802/1164230/323/penjahat-cyber-bobol-bank-permata-rp-110-juta. Tertanggal: Senin, 13 Juli 2009
II. PERMASALAHAN.
2.1. Modus Operandi.
Kasus ini terjadi pada lebih kurang 10 orang nasabah Bank Permata di Samarinda yang mengakibatkan raibnya uang nasabah dengan jumlah lebih kurang Rp. 110 juta. Polisi telah menangkap 2 warga Samarinda yang diduga masuk dalam komplotan penjahat cyber tersebut dan menyita kartu ATM serta KTP sebagai barang bukti.
Modus yang dilakukan para penjahat cyber inilah adalah dengan mengacak 10.000 nomor Telephone Identification Number (TIN), yaitu nomor yang digunakan oleh nasabah Bank Permata sebagai akses kode rahasia dalam menggunakan layanan mobile banking maupun internet banking. Pelaku berhasil menembus 17 nomor TIN dan digunakan untuk mengambil uang tunai sebesar lebih kurang Rp.110 juta milik nasabah Bank Permata. Uang yang mereka dapat, ditransfer ke rekening Bank lain melalui mesin ATM.
Untuk mengaburkan aksinya, pelaku membentuk sejumlah agen yang bekerja membuka rekening tabungan di sejumlah Bank, diantaranya Bank Muamalat dan Bank Central Asia (BCA), dengan menggunakan identitas palsu berupa KTP untuk menyimpan uang hasil pembobolan. [1]
2.2. Catatan Pihak Kepolisian.
Menurut informasi penyidikan kepolisian didapatkan keterangan bahwa para pelaku kejahatan cyber ini memanfaatkan kelemahan sistem penggunaan TIN bagi nasabah Bank Permata. Ketujuhbelas nomor TIN yang berhasil dibobol kawanan penjahat cyber itu merupakan nomor TIN standar yang dikeluarkan pihak Bank usai nasabah mendaftarkan kode rahasia di mesin ATM untuk kepentingan transaksi elektronik mobile dan internet banking. Seharusnya TIN itu segera diubah oleh nasabah. Polisi juga mensinyalir bahwa para penjahat cyber ini besar kemungkinan tidak berada di kota Samarinda, tapi berada di luar Samarinda. [1]
2.3. Langkah Antisipasi.
Pihak polisi telah meminta pihak Bank Permata untuk memblokir ketujuhbelas nomor rekening nasabah yang telah berhasil dibobol penjahat cyber tersebut. Pemblokiran juga dilakukan terhadap sejumlah Bank yang diduga menjadi tempat penyimpanan hasil kejahatan cyber tersebut. [1]
III. USULAN PENANGANAN MASALAH.
Menurut pandangan penulis, kita dapat membagi penanganan masalah ini dengan melihat dari beberapa sisi, yaitu: dari sisi Bank sebagai penyedia layanan, dari sisi nasabah sebagai pengguna layanan, dari sisi pemerintah sebagai penguasa yang memiliki kewenangan atas hukum di negara ini.
3.1. Bank
Dari sisi Bank tentunya Bank yang akan menyediakan layanan di dunia maya atau bertransaksi online harus mengantisipasi dan mempersiapkan segala sesuatu yang berhubungan dengan hal tersebut dengan sangat baik. Baik dari sisi teknologi, infrastruktur, dan SDM yang memang handal di bidangnya sehingga dapat mengantisipasi segala kemungkinan yang ada. Kesemuanya itu tentu membutuhkan resource dan dana yang tidak sedikit, apalagi bila Bank tersebut memiliki jaringan yang luas di seluruh Indonesia tentunya akan lebih sulit membangun dan merawat serta mengamankan jaringan dengan wilayah yang demikian besar. Mungkin akan lebih baik bila transaksi on-line dimulai di cabang yang telah memiliki kesiapan menjalankan bentuk layanan on-line yang handal. Sehingga kualitas keamanan layanan juga lebih dapat dipertanggungjawabkan.
Selain menyediakan layanan tersebut, juga sebaiknya pihak Bank melakukan edukasi berupa penyuluhan ataupun sosialisasi tentang cara bertransaksi on-line yang aman bagi para nasabahnya. Sehingga diharapkan mereka dapat lebih tercerahkan dengan kegiatan tersebut. Apalagi jika didapatkan bahwa sebagian besar nasabah Bank tersebut adalah orang-orang yang tidak berlatar belakang komputer atau teknologi informasi sehingga mereka sangat rentan terhadap kemungkinan menjadi korban kejahatan cyber, terutama di daerah-daerah yang mungkin sistem keamanan on-linenya tidak begitu terpantau dengan baik.
Pihak Bank juga harus melakukan pembinaan serta menerapkan mekanisme pengawasan yang ketat terhadap pegawai mereka, karena mereka mengurus sebuah asset yang penting dan sangat rentan untuk terjadi penyalahgunaan terhadap jabatan ataupun posisi yang ada di lembaga perbankan tersebut. Tidak sedikit pembobolan atau penyalahgunaan rekening dilakukan oleh ataupun karena bantuan dari orang dalam Bank tersebut.
3.2. Nasabah.
Dari sisi nasabah sebaik nasabah juga dapat dengan aktif mencari-cari informasi bagaimana cara bertransaksi on-line yang aman dan baik. Banyak referensi yang dapat dijadikan sumber, dari buku, majalah, ataupun internet. Dengan demikian nasabah juga diharapkan dapat meng-edukasi diri melalui sumber-sumber tersebut. Menurut berbagai sumber ada beberapa hal yang bisa dilakukan nasabah agar dapat bertransaksi dengan aman, yaitu:
  1. Pada saat awal memiliki kartu ATM biasanya kita akan mendapatkan surat yang berisi PIN (Personal Identification Number) untuk bertransaksi melalui ATM dan TIN (Telephone Identification Number) untuk transaksi phone banking maupun sms banking.  Sebaiknya dan seharusnya setiap awal mengaktifkan transaksi di ATM, nasabah harus segera merubah nomor TIN /PIN standar yang dikeluarkan oleh pihak Bank. Dan musnahkan lembaran TIN/PIN yang Anda terima dari Bank setelah aktifasi di ATM.
  2. Gunakan ATM diruangan yang aman. Jika terpaksa ATM berada di ruang terbuka pastikan tidak ada orang yg dapat melihat Anda mengetikan kode PIN Anda. Sebelum Anda meninggalkan mesin ATM pastikan bahwa Anda telah mengambil kartu ATM dari mesin ditangan Anda.
  3. Jangan menuliskan PIN Anda pada kartu, menyimpan PIN bersama kartu atau memberitahukan PIN pada orang lain. Petugas Bank tidak pernah menanyakan PIN kepada pemegang kartu ATM.
  4. Jika menggunakan internet banking pastikan Anda telah login dan logout sesuai dengan ketentuan yang telah ditetapkan.
  5. Jangan menuliskan informasi pribadi yang sensitif seperti tanggal lahir, tanggal pernikahan di situs jejaring sosial seperti Facebook, Twitter, karena biasanya orang menuliskan hal tersebut sebagai password di rekening mereka.
  6. Jangan membuang secara sembarangan slip transaksi Anda. Bisa jadi itu menjadi informasi bagi pihak yang tidak bertanggungjawab untuk membobol rekening Anda.
  7. Jangan menitipkan ATM untuk ambil uang kepada orang lain, seperti: Office Boy, rekan kerja, dll
  8. Usahakan secara intensif dan kontinyu melakukan print out terhadap buku tabungan Anda. Agar segala transaksi Anda dapat terpantau dengan baik.
  9. Jangan membuang ataupun menaruh buku tabungan sembarangan. Jika sudah habis halamannya atau berganti buku yang baru, buku yang lama sebaiknya dibakar dan dimusnahkan.[2]
3.3. Pemerintah.
Dari sisi pemerintah selaku regulator memiliki wewenang untuk melakukan uji kelayakan apakah sebuah Bank telah memiliki fasilitas layanan on-line yang aman dan handal atau tidak. Apabila telah lulus uji kelayakan tersebut maka sebuah Bank boleh menjalankan transaksi on-linenya, dan akan terus diperbaharui uji kelayakan tersebut secara berkala. Penulis juga belum mengetahui apakah ada standar tersebut dan lembaga apa yang bertugas melakukan uji kelayakan tersebut. Berdasarkan beberapa sumber di internet yang penulis baca sebenarnya bisa saja dilakukan pengawasan transaksi on-line ini dengan kerjasama Bank Indonesia sebagai induk Bank di Indonesia dengan pengawas internet yang diberi nama Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII) yang berada di bawah Departemen Komunikasi dan Informasi (DEPKOMINFO). Lembaga ini berdiri berdasarkan Peraturan Menteri Nomor 26/PER/M.KOMINFO/5/2007 tentang Pengamanan Pemanfaatan Jaringan Telekomunikasi Berbasis Protokol Internet. Menteri Komunikasi dan Informatika dalam hal ini menunjuk Indonesia Security Incident Response Team on Internet and Infrastructure (ID-SIRTII) yang bertugas melakukan pengawasan keamanan jaringan telekomunikasi berbasis protokol internet.
ID-SIRTII memiliki tugas pokok melakukan sosialisasi dengan pihak terkait tentang IT security (keamanan sistem informasi), melakukan pemantauan dini, pendeteksian dini, peringatan dini terhadap ancaman terhadap jaringan telekomunikasi dari dalam maupun luar negeri khususnya dalam tindakan pengamanan pemanfaatan jaringan, membuat/menjalankan/mengembangkan dan database log file serta statistik keamanan Internet di Indonesia. ID-SIRTII memberikan bantuan asistensi/pendampingan untuk meningkatkan sistem pengamanan dan keamanan di instansi/lembaga strategis (critical infrastructure) di Indonesia dan menjadi sentra koordinasi (coordination center/CC) tiap inisiatif di dalam dan di luar negeri sekaligus sebagai single point of contact. ID-SIRTII juga menyelenggarakan penelitian dan pengembangan di bidang pengamanan teknologi informasi/sistem informasi. Saat ini fasilitas laboratorium yang telah dimiliki antara lain: pusat pelatihan, laboratorium simulasi pengamanan, digital forensic, malware analysis, data mining dan menyelenggarakan proyek content filtering, anti spam dll.
ID-SIRTII juga memiliki peran pendukung dalam penegakan hukum khususnya terhadap kejahatan yang memanfaatkan teknologi informasi. Terutama dalam penyajian alat bukti elektronik, ID-SIRTII memiliki fasilitas, keahlian dan prosedur untuk melakukan analisa sehingga dapat menjadikan material alat bukti tersebut bernilai secara hukum. Dalam suatu penyidikan, ID-SIRTII memiliki peran sentral dalam memberikan informasi seputar statistik dan pola serangan (insiden) di dalam lalu lintas internet Indonesia. [3]
Lembaga ini pun didukung oleh berbagai kalangan yang penulis rasa sudah mewakili berbagai pihak yang sangat kompeten dibidangnya, seperti :
1.   AWARI (Asosiasi Warung Internet Indonesia). www.awari.or.id
2.   MASTEL (Masyarakat Telematika Indonesia). www.mastel.or.id
3.   APJII (Asosiasi Penyelenggara Jasa Internet Indonesia). www.apjii.or.id
4.   POLRI (Kepolisian Repulik Indonesia). www.polri.go.id
5.   KEJAGUNG (Kejaksaan Agung Republik Indonesia). www.kejaksaan.go.id
6.   DIRJENPOSTEL (Direktorat Jenderal Pos dan Telekomunikasi). www.postel.go.id
7.   BI (Bank Indonesia) dan Asosiasi Kartu Kredit Indonesia. www.bi.go.id [3]
Sehingga harapannya agar lembaga ini dapat berfungsi secara maksimal.Untuk mengantisipasi dan mencegah terjadinya kejahatan di dunia internet.
Referensi:
[1] http://www.detikinet.com/read/2009/07/13/164802/1164230/323/penjahat-cyber-bobol-bank-permata-rp-110-juta
[2] http://www.detikinet.com/read/2010/01/20/150003/1282521/398/nasabah-lalai-rekening-bobol
[3] http://www.idsirtii.or.id/index.php/sejarah-id-sirtii/

Diposting oleh di

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)