Timor Express

NASIONAL

Jaga Rahasia Data Seaman Mungkin

Terkait Raibnya Uang Nasabah

JAKARTA, TIMEX–Nasabah perbankan harus berhati-hati. Pasalnya, modus penipuan semakin beragam. Yang terbaru, 16 nasabah BRI di Kediri, Jatim, mengaku kehilangan uang dari rekeningnya secara tiba-tiba pada Senin (12/3). Di sisi lain, ada juga nasabah yang menerima SMS notifikasi one time password (OTP) dari BRI untuk bertransaksi di Ayopop.com. Ayopop adalah perusahaan jasa pembayaran yang melayani pembayaran air, listrik, BPJS, pembelian pulsa dan lain-lain. Nasabah yang menerima SMS OTP tersebut bukan merupakan pengguna Ayopop. Pada dasarnya, tidak hanya Ayopop. Orang lain pun bisa saja menerima SMS OTP untuk bertransaksi lewat aplikasi lain.
OTP sendiri adalah password sekali pakai yang digunakan untuk memverifikasi akun ketika seseorang akan melakukan transaksi secara online, seperti di e-commerce. Namun, ada juga e-commerce yang tidak perlu menggunakan OTP ketika bertransaksi. Penggunaan OTP sendiri sebetulnya lebih aman karena ada upaya dari e-commerce untuk memverifikasi akun penggunanya.

Namun jika seseorang menerima SMS berisi OTP padahal dia tidak sedang bertransaksi, atau, dia tidak pernah menjadi user e-commerce tertentu namun menerima SMS OTP, bisa jadi dia sedang menjadi korban kejahatan siber. Sebab, pelaku kejahatan telah mengetahui nama dan nomor ponsel korban. Kemudian pelaku mencoba-coba melakukan transaksi di fintech maupun e-commerce dengan data yang dia punya. Data yang dimiliki itu bisa didapat dari berbagai cara.

Misalnya, dari skimming kartu ATM dan kartu kredit. Dalam beberapa kasus, ada juga pelaku yang meminta 3 digit angka di belakang kartu debit dan kartu kredit. Angka tersebut biasa disebut card verification value (CVV). Angka tersebut dibutuhkan untuk melakukan transaksi online tanpa membutuhkan OTP. Dengan mengetahui CVV dan OTP, bank baru bersedia memproses transaksi yang dilakukan oleh di pelaku.

“Dalam transaksi tertentu yang jumlahnya kecil, seringkali OTP tidak dibutuhkan. Ini yang sering terjadi. Pelaku mengetahui CVV dan menguras rekening korban sedikit demi sedikit,” kata pakar keamanan siber Pratama Persadha kemarin (13/3).

Bila nasabah menjadi korban skimming kartu ATM misalnya, maka uang korban juga dapat dikuras lewat ATM. Jadi, kunci keamanan data itu sendiri ada pada saat kartu diproses di mesin automated teller machine (ATM) maupun electronic data capture (EDC). “Kebocoran data bisa terjadi di pihak perbankan maupun mercant. Ini yang patut diselidiki bagaimana data bocor,” lanjutnya.

Menurut Pratama, masalah utama di Indonesia adalah belum adanya undang-undang (UU) perlindungan data pribadi. RUU mengenai perlindungan data pun tidak masuk Program Legislasi Nasional (Prolegnas) 2018. “Padahal dengan UU perlindungan data nasabah, pihak perbankan sebagai pihak bertanggungjawab tanpa diminta pengadilan, wajib mengganti kerugian nasabah,” sambung Pratama.

Sementara itu, menurut Pengamat IT Heru Sutadi saat ini modus penipuan phishing alias pencurian data yang digunakan untuk membelokkan berbagai transaksi kian marak dengan berbagai cara. ”Meski keamanan di tingkatkan celah keamanan tetap ada dan dimanfaatkan oleh pihak-pihak tak bertanggung jawab,” ujar Heru saat dihubungi kemarin (13/3).

Menurut Heru, hal tersebut semakin rentan disalahgunakan karena berbagai layanan di platform digital banyak mengumpulkan data perbankan pengguna. Hal paling mudah sebagai contoh, lanjut Heru, adalah bocornya data registrasi yang mengindikasikan potensi penyalahgunaan data pribadi.

Dalam pandangan pengamat hal paling mendasar untuk menghindari kejahatan cyber adalah kewaspadaan konsumen itu sendiri. Konsumen dihimbau untuk menjaga data secara baik dan tidak memberikan data atau konfirmasi apapun pada pihak asing. Jika pun perlu membagi data privasi, harus dipastikan bahwa pihak yang menerima kredibel dan reputasinya jelas.

”Di samping itu, dari sisi pemerintah dan Bank Indonesia harus memberikan aturan yang melindungi masyarakat dalam transaksi keuangan dan dari potensi cybercrime yang merugikan nasabah. Penyelenggara perbankan dan fintech harus mengamankan sistemnya dari cybercrime,” beber Heru.

Direktur Digital BRI Indra Utoyo mengatakan, permintaan OTP, CCV maupun SMS mengenai OTP yang tiba-tiba diterima oleh nasabah adalah tindakan penipuan. Hal itu bisa dilakukan lewat transaksi kartu kredit saat belanja di situs e-commerce. “Si pelaku mencoba-coba melakukan transaksi di e-commerce sehingga pemilik kartu menerima OTP, dengan tujuan untuk membobol kartu kredit nasabah. Jika ada hal seperti ini, nasabah jangan merespons jika ada orang yang mengaku dari BRI meminta OTP dan CVV,” pesan dia.

Selama nasabah tidak memberitahukan OTP dan CVV, maka dana nasabah aman. Pihak BRI pun tidak pernah meminta OTP dan CVV kepada nasabah. Terkait Ayopop misalnya, siapa pun bisa mencoba bertransaksi. “Nah ini si pelaku mencoba-coba transaksi e-commerce dengan cara memasukkan nomor kartu kredit nasabah BRI. Nomor kartu kredit yang dimasukkan pun juga dengan cara coba-coba,” lanjutnya.

Fintech system pembayaran sendiri merupakan industry baru di Indonesia. Bank Indonesia (BI) sebagai regulator pun baru mengeluarkan peraturannya tahun lalu. Saat ini ada 19 fintech system pembayaran yang sedang mendaftarka diri ke BI. BI berencana mempublikasikan nama-nama fintech yang terdaftar itu pada April 2018 mendatang. “Tapi saya tidak ingat yang mendaftar siapa saja. Ayopop, coba saya lihat namanya di kantor besok,” ujar Kepala Departemen Kebijakan Sistem Pembayaran BI Onny Widjanarko.

BI, lanjutnya, akan menghubungi BRI dan Ayopop terkait hal ini. Dia berharap masyarakat tidak perlu panic dan takut untuk menggunakan layanan perbankan. Sebab itu bukan masalah sistemik dan tak perlu menarik uang dari bank. Masyarakat juga tidak perlu takut menggunakan jasa fintech. Sebab setelah terdaftar pada April nanti, mereka yang terdaftar akan dievaluasi oleh BI untuk mengantongi izin. Nantinya, masyarakat diimbau untuk menggunakan jasa fintech jasa permbayara yang telah berizin.

Di sisi lain, BRI saat ini sedang dalam proses pengembalian dana nasabah. BRI juga perlu memvalidasi data transaksai nasabah, sehingga butuh waktu 1-2 hari untuk melakukan pendataan. Corporate Secretary BRI Bambang Tribaroto mengatakan, BRI sedang melakukan investigasi internal, baik atas jumlah kerugian nasabah maupun sistem keamanan internalnya. “Kami juga telah melaporkan hal ini kepada pihak berwajib,” ungkapnya.

BRI tetap akan bertanggung jawab penuh terhadap kerugian yang dialami nasabahnya, apabila hasil investigasi menunjukkan terbukti ada skimming. Edukasi keamanan nasabah selalu dilakukan perseroan melalui media sosial resmi milik BRI yakni Twitter @kontakBRI dan Facebook BANK BRI. Edukasi kepada nasabah juga dilakukan lewat website bri.co.id, SMS, e-mail dan kantor cabang BRI seluruh Indonesia. “BRI juga terus mengimbau nasabah agar mengganti PIN (personal identification number) secara berkala,” sambungnya.

Sementara Kadivhumas Polri Irjen Setyo Wasisto menjelaskan, kasus skimming memang beberapa kali terjadi, yang sebelumnya ada tiga WN Turki ditangkap di Bali karena melakukan skimming. ”Tidak hanya sekali,” ujarnya.

Yang pasti, kasus semacam itu menggunakan perangkat teknologi untuk menjalankan aksinya. Baik, untuk mengambil data dan nomor pin kartu ATM. ”Namun, semua harus ditindak,” terang mantan Wakabaintelkam tersebut.

Sementara Kanit VI Subdit III Dittipid Siber Bareskrim AKBP Endo Prihambodo menjelaskan, ancaman kejahatan siber akan terus meningkat mengingat teknologi kian maju. ”Kondisi semacam ini tentu harus mampu dihadapi dan diwaspadai,” terangnya.

Ruang kejahatan siber begitu luas, maka sangat wajar bila pelaku kejahatan skimming itu kemungkinan berada di luar negeri. ”Kejahatan siber itu tidak mengenal batas negara. Namun, yakin pasti bisa untuk terungkap,” paparnya.

Di lain pihak, para pelaku industri digital sendiri mengaku terus berupaya dan berkomitmen mengenai kemanan data nasabah. Komitmen tersebut salah satunya diwujudkan dengan membentuk tim ”security” khusus cyber. Misalnya pelaku e-commerce Blibli.com. Senior Marketing Communication Manager Blibli.com Lani Rahayu menjelaskan bahwa pihaknya selalu menggalakkan tindakan preventive melalui peningkatan keamanan dengan menggunakan tools-tools yang ada.

”Tools ini bukan hanya alat, tapi juga berbagai metode seperti antivirus, patch bug, pengecekan keamanan berkala atau penetration testing. Team kami, khususnya di bagian teknologi dan infrastructure diwajibkan untuk mengikuti berita security, mengikuti panduan keamanan yang ada,” ujar Lani.

Menurut Lani, masalah keamanan cyber di Indonesia kini semakin krusial karena  pertumbuhan pengguna internet di Indonesia yang diikuti berkembangnya transaksi dagang e-commerce dalam 5 tahun terakhir. Untuk itu, dengan meningkatnya pertumbuhan pengguna internet saat ini, maka masyarakat diharapkan dapat menyadari ada perilaku yang perlu diterapkan. ”Misalkan jangan sembarangan men-download software atau meng-klik tautan dari sumber tidak jelas. Jangan mudah tergiur embel-embel menggiurkan yang mengikuti tautan tersebut, karena bisa saja tautan tersebut membuat software berbahaya,” tambah Lani.

Di lain pihak, penyedia layanan digital lainnya yakni Go-Jek, yang tumbuh pesat dengan layanan Go Pay nya juga meyakinkan bahwa keamanan menjadi fokus perusahaan dalam memelihara konsumen. ”Kalau kami secara security sangat serius dari awal. Secara company kita selalu memastikan bahwa semua data konsumen itu aman,” ujar Chief Executive Officer Go Pay Aldi Haryopratomo. (rin/agf/idr/jpg/ito)

Click to comment

Leave a Reply

Your email address will not be published. Required fields are marked *

Populer Minggu ini

Copyright © 2018 Timor Espress

To Top
Do NOT follow this link or you will be banned from the site!