Bank Enggan Perhatikan Keamanan Sistem, Indonesia Favorit Para Skimmer

\"Ada BTS-nya (base transceiver station) di sana.  Teridentifiasinya sudah beberapa waktu yang lalu, sama kita di Himbara (Himpunan Bank-Bank Milik Negara) juga sudah pada tahu,\" ujar Indra. Untuk memasuki kampung itu, susah sekali karena para penduduk di sana sudah saling bekerja sama menjadi koplotan penjahat. Dia menambahkan polisi sedang berupaya menemukan cara agar bisa menangkap komplotan itu.

Indra juga menegaskan tidak akan melaporkan nasabahnya yang bernama Andi Maulana. Sebelumnya, beredar pesan whatsapp mengenai rencana BRI melaporkan Andi Maulana atas dugaan pencemaran nama baik. Andi diketahui memberikan pernyataan bahwa uangnya di rekening ludes dan hanya tersisa Rp 57 ribu.

Dia juga mengaku menerima telepon dari yang mengetahui datanya di BRI dan menanyakan apakah data-data tersebut benar. Data-data itu seperti nama lengkap, alamat dan lain-lain. Lantas, ia menerima SMS verifikasi one time password (OTP) dari BRI untuk bertransaksi di e-commerce mataharimall.com.

Indra mengatakan Andi Maulana yang merupakan pegawai Bawaslu DKI Jakarta itu telah terbukti memberikan 3 digit angka di belakang kartu atau card verification code (CVV) dan OTP-nya kepada orang lain yang mengaku dari BRI. Semestinya, hal itu tidak boleh dilakukan dan nasabah harus waspada.

\"Kami empati juga kepada beliau karena beliau juga kehilangan uangnya. Tidak ada rencana melaporkan beliau,\" tuturnya.

Untuk meningkatkan keamanan, BRI sedang mengkaji kemungkinan penerapan teknologi biometric untuk verifikasi dan otentikasi nasabah dalam bertransaksi non tunai. Metodenya menggunakan sidik jari atau retina mata nasabah sehingga sulit dipalsukan. Untuk itu, BRI akan berkoordinasi dengan regulator untuk pengkajian penggunaan teknologi ini. Sebelumnya, pada 2015 lalu teknologi biometric sudah pernah diujicobakan secara terbatas oleh BNI dan perusahaan kartu kredit asal Jepang JCB. Saat itu JCB mengenalkan otentikasi menggunakan pembuluh darah di telapak tangan nasabah.

Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Widjanarko menambahkan, penggunaan biometric untuk otentikasi memang lebih mudah. Namun biayanya mahal. BI juga tengah mengkaji keamanan biometric tersebut. \"Yang dikaji datanya ada di mana, dikelola siapa, menjaga privacy dan security-nya seperti apa. Investasinya di back end pasti mahal,\" katanya. Meski begitu dia menyambut baik jika ada perbankan yang serius menerapkan teknologi tersebut.

Di sisi lain beberapa nasabah Bank Mandiri mengaku kehilangan uangnya secara misterius. Seorang nasabah di Kediri Jatim mengaku uangnya tiba-tiba berkurang Rp 1 juta. Sementara nasabah lain di Surabaya mengaku kehilangan uang sekitar Rp 1 juta, dan mendapat keterangan dari customer service Bank Mandiri bahwa uangnya hilang karena ada transaksi dari Malaysia.

Terkait hal ini, Corporate Secretary Bank Mandiri mengaku masih butuh identifikasi apakah ini termasuk skimming atau tidak. Kemudian jika itu merupakan skimming, dari ATM bank mana data nasabah tersebut dicuri. Apakah dari ATM Bank Mandiri atau bukan. \"Identifikasinya sekitar 1-2 hari. Karena, kartu itu kan bisa ditransaksikan di ATM bank mana saja, tidak harus di ATM Bank Mandiri,\" urainya.

Terpisah, peneliti keamanan siber dari CISSREC Ibnu Dwi Cahyo menuturkan dunia perbankan di Indonesia memang cukup rawan menjadi sasaran aksi skimming (pencurian data). Apalagi, dari data yang diperoleh dari kepolisian Uni Eropa, Indonesia menjadi peringkat ketujuh lokasi favorit para pelaku skimming. Dalam laporan terebut dibedakan antara Indonesia dan Bali.

”Bali menurut Europol (Kepolisian Uni Eropa) menjadi lokasi ketiga tervaforit para pelaku tindak skimming ATM,” ujar dia kepada Jawa Pos, kemarin.

Dia mengungkapkan pada 2015 ada 5.500 kasus skimming ATM di dunia. Sebanyak 1.549 kasus di antaranya terjadi di Indonesia, artinya lebih dari sepertiga kejahatan skimming ada di Indonesia. Salah satu contohnya, pada 2017 dua warga Bulgaria ditangkap di Bali karena melakukan aksi skimming.

”Fakta ini seharusnya mendorong perbankan di tanah air untuk meningkatkan standar keamanan ATM, baik dari operating system, hardware sampai pada pengamanan fisik,” ujar dia.

Soal pengamanan fisik seperti mesin ATM, dia menilai aksi kejahatan tersebut lebih banyak dilakukan di daerah. Lantaran pengawasan yang lebih longgar. Selain itu, masyarakat di daerah juga belum terlalu mengerti tentang skimming dan peralatan yang dipakai. ”Kalo pencuri sudah ngincer ATM di pinggiran yang sepi memang relatif susah dikontrol,” kata Ibnu.

Meskipun di ATM tersebut terpasang oleh kamera pengawas dan secara berkala dicek oleh petugas. Misalnya pada saat pengisian ulang uang di ATM. Penggunaan kamera di ATM tersebut tentu efektif. ”Tapi pelaku skimming lebih pinter. Karena mereka pasang dan lepas alat skimmer pada hari yang sama,” tambah dia.

Sumber: