Bank Enggan Perhatikan Keamanan Sistem, Indonesia Favorit Para Skimmer

JAKARTA - Rentetan kasus skimming ATM dan Kartu kredit yang terjadi belakangan menandakan bahwa bank-bank di indonesia masih abai terhadap sistem keamanan.

Auditor Informasi dan Teknologi dari Badan Pengkajian dan Penerapan Teknologi (BPPT) Yanto Sugiharto menyebut, diantara bank-bank yang ada di indonesia, Bank BCA masih merupakan yang terbaik dalam hal keamanan sistem. Diikuti bank-bank BUMN, Mandiri, BNI, setelah itu BRI.

Saat ini, kata Yanto Bank BUMN rata-rata masih berada pada tingkat keamanan level 5. ”Meningkatkan level keamanan itu tidak sulit, asalkan Bank nya mau,” katanya pada Jawa Pos (Induk Jambi Ekspres) kemarin (18/3).

Dari pengalamannya melakukan berbagai audit sistem di di berbagai Bank, ada beberapa kelemahan dalam sistem pengamanan data di Bank. Yang pertama adalah bank-bank di indonesia sangat tergantung dengan pihak ketiga sebagai penyedia jasa pengamanan data.

Banyak peran seperti penyediaan alat, sampai mempekerjakan staf IT, diserahkan ke vendor. “Nah, kalo pengamanan saja diberikan ke pihak ketiga, tentu lebih beresiko,” katanya.  

Saat terjadi kasus kebocoran data. Untuk mengungkapnya, kata Yanto, perlu seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat ini. “Maka dari itu, biasanya pengungkapan diserahkan pada Bareskrim,” katanya.

Selanjutnya adalah urusan protokol keamanan sendiri. Menurut Yanto, ada beberapa bank yang membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa. Padahal, seharusnya yang boleh masuk ke ruang data centre hanya mereka yang punya akses dan kemampuan khusus yang tersertifikasi.

Di indonesia saat ini, belum ada sertifikasi ahli keamanan data dan informasi “Kawan-kawan kami biasanya ambil sertifikat di Singapura,” kata anggota Asosiasi Auditor Tekonologi Informasi ini.

          Selain itu, Yanto menyebut Bank juga belum mau atau enggan untuk investasi Sumber Daya Manusia (SDM) dalam pengamanan sistem data dan informasinya. Beberapa hanyalah karyawan biasa dengan gaji tidak besar. Dengan kerja yang tidak terbatas waktu. “Sehingga banyak SDM nya yang pindah-pindah,” katanya.

Anggota Ombudsman RI, Ahmad Rifelson Saragih mengatakan, harus segera diterbitkan regulasi fundamental untuk menjamin keamanan IT dan perlindungan data pribadi. Lembaga pengawas juga harus diperkuat. Masing-masing lembaga pemerintah yang berkaitan dengan publik juga mesti diwajibkan untuk membuat sistem peringatan dini  yang terus update.

“Pemerintah harus segera membangun sistem penanganan aduan yang mudah, cepat dan efektif. Kesadaran masyrakat juga harus dibangkitkan dengan edukasi publik,” katanya.

Selama ini, kata Rifelson, tak ada unit kerja di pemerintah yang bertanggung jawab untuk mengawasi dan memaksa lembaga publik dan korporasi untuk secara berkala meningkatkan keamanan teknologi informasi yg mereka gunakan.   

Sementara itu, Direktur Digital Banking dan Teknologi PT Bank Rakyat Indonesia Tbk Indra Utoyo mengatakan pengungkapan sindikat pelaku skimming oleh Polda Metro Jaya membuka kesadaran perbankan agar lebih peka terhadap berbagai kemungkinan modus kejahatan yang baru dan lebih canggih. Jika BRI dinilai lebih jarang melapor kepada polisi mengenai gejala fraud dibanding bank-bank lainnya, maka BRI berniat lebih meningkatkan tindakan preventif. \"Ini introspeksi juga dari kami supaya lebih proaktif melapor soal cyber crime dan lebih cepat menangani tanpa harus menunggu ada pelaporan (dari nasabah, Red),\" ujarnya.

BRI yang mengaku telah mengetahui keberadaan sindikat pencuri data kartu nasabah juga terus berkoordinasi dengan pihak kepolisian. Sebelumnya, BRI mengungkapkan telah menemukan lokasi sindikat tersebut yakni di daerah Talang Selatan Kabupaten Ogan Komering Ilir, Sumatera Selatan. Lokasi tersebut menjadi sarang pelaku kejahatan perbankan. Salah satunya mengatasnamakan BRI dengan modus pengiriman one time password (OTP) untuk transaksi di e-commerce.

Sumber: