Sekali
Klik, Rekening Bank Bobol
Kejahatan perbankan berbasis
teknologi informasi kembali memunculkan modus baru. Kali ini, virus malware
yang disusupkan para pembobol ke sistem internet banking berhasil
menjebol rekening para nasabah Bank Mandiri dan BCA.
Baik dari segi nilai keuntungan
materi maupun kerugian bagi para korbannya, kejahatan di dunia maya (cyber
crime) menempati urutan kedua setelah kejahatan narkoba. Kejahatan yang
menguntungkan bagi para pembobol uang itu paling rawan menyerang sistem perbankan
berbasis internet. Seperti yang menimpa para nasabah tiga bank nasional, di
antaranya Bank Mandiri dan BCA, baru-baru ini. Sejauh ini, sudah ada 283
nasabah yang melapor ke Bank Indonesia (BI).
Total dana yang sudah dirampok para pembobol asal Ukraina itu mencapai Rp5
miliar bukan Rp130 miliar seperti yang marak diberitakan. Praktik pembobolan
yang dilakukan sindikat tersebut dilakukan dengan modus yang terhitung baru.
Salah seorang korban, sebut saja Andri, bercerita bahwa sebelum rekeningnya
dibobol, ia dikejutkan dengan sebuah pop-up yang tiba-tiba muncul saat
mengakses layanan internet banking. Dia tak menyangka, itu adalah ulah
virus malware program jahat yang dibuat untuk mencuri uang di
rekeningnya. Sehari sebelumnya, dia mentransfer uang Rp10 juta ke rekening
rekan bisnisnya. Setelah virus malware menyerang komputernya, keesokan
harinya, dia mengecek akun internet banking-nya dan kaget bukan
kepalang. Sebab, ada aktivitas transfer sebesar Rp50 juta ke rekening seseorang
yang tidak dia kenal.
Cara kerja virus malware ini cukup canggih. Virus ini mampu
menduplikat data nasabah internet banking, termasuk mengirim personal
identification number (PIN) milik si nasabah yang bersangkutan. Dengan
data sekaligus PIN yang berhasil disadap virus malware, si pelaku
dengan mudah dan leluasa bisa memindahkan dana nasabah internet banking
yang menjadi target ke rekening kurirnya di Indonesia.
Virus malware tersebut, menurut M. Salahuddin, Wakil Ketua Indonesia
Security Incident Response Team on Internet Infrastructure (ID-SIRTII), yang
pasti menyasar para pengguna internet banking. Dengan berbagai macam
cara, virus bekerja menjebak nasabah sehingga mampu mengikuti prosedur yang
memang sudah ditambahkan oleh virus malware.
Malware, lanjut Salahuddin, bisa masuk dari berbagai macam celah.
Salah satunya, malware masuk lewat iklan yang dititipkan oleh operator
di situs atau laman internet banking. Kemudian, malware akan
mengindeks aplikasi perambah (browser) nasabah, sehingga perambah itu
terinfeksi. Ketika perambahnya terinfeksi, dan ketika membuka situs e-banking,
nasabah menambahkan prosedur baru secara otomatis. “Intinya, prosedur baru ini
meminta kode dari user. Jadi, tidak hanya autentifikasi dari sisi banknya,
tetapi juga dari sisi user,” ujarnya.
Jika sudah begitu, menurut Salahuddin, nasabah biasanya meng-generate
sesuatu, misalnya token. Kode token inilah yang tidak
diketahui oleh orang yang menyebarkan malware ini, sehingga malware
juga mendapatkan token.
Atas kejadian seperti itu, Victor Simanjuntak, Direktur Ekonomi dan Kriminal
Khusus Mabes Polri, mewanti-wanti nasabah bank agar berhati-hati melakukan
transaksi via internet banking. Terutama, bagi para nasabah yang kerap
menggunakan komputer berperangkat lunak (software) bajakan. “Pasalnya,
penyebab mudahnya virus malware masuk ke komputer si nasabah adalah
karena software-nya bajakan,” katanya.
Karena itu, menurut Victor, untuk menghindari
serangan virus malware, sudah seharusnya para pengguna internet
banking memperbarui program komputernya dengan memasang kembali perangkat
lunak komputernya dengan yang orisinal. Kemudian, jika muncul pop-up,
jangan langsung mengunduh secara sembarangan. “Tutup saja jika itu tidak
penting. Sebab, melalui celah download program yang muncul tiba-tiba
inilah virus malware masuk ke program komputer yang digunakan nasabah
internet,” tuturnya. Pekan depan, sambung Victor, Mabes Polri akan mengumpulkan
semua jajaran pemimpin perbankan. Tujuannya, menginstruksikan pihak perbankan
untuk membuat prosedur standar operasional (SOP) internet banking. Di
antaranya, imbauan untuk menggunakan perangkat lunak orisinal.
Saat ini, Victor mengatakan, pihaknya sedang mengejar pelaku pembobol internet
banking ke Eropa Timur, yakni ke negara Ukraina melalui Interpol di Eropa.
Selain itu, Victor juga sedang memeriksa secara intensif enam orang kurir dalam
negeri. Sayangnya, menurut Victor, keenam orang ini belum bisa dijerat hukum karena
mengaku hanya bekerja sama secara bisnis dengan si pelaku. “Para kurir tidak
tahu jika uang itu hasil pembobolan, jadi belum bisa dijadikan tersangka,”
ujarnya.
Para kurir itu mengaku telah ditipu oleh pelaku atau peretas dengan modus bisnis
jual beli kayu serta bisnis lainnya. “Para kurir ini hanya mengetahui kalau ada
uang masuk sebagai transaksi bisnis. Lalu, para kurir yang diiming-imingi 10%
dari uang yang masuk itu, mengirimkan uang via Western Union,” tukas Victor.
Pelaku, sambung Victor, sengaja
merekrut kurir orang Indonesia untuk membuka rekening. Sebab, mereka tidak bisa
membuka rekening di Indonesia. “Ini juga memudahkan mereka untuk menghilangkan
jejak setelah merampas uang tabungan nasabah,” tambah Victor.
Tidak Mungkin Memberi
Ganti Rugi
Dengan modus yang digunakan
sindikat pembobol bank geng Ukraina itu, Rohan Hafas, Sekretaris Korporat Bank
Mandiri, mengatakan bahwa pihaknya tidak mungkin memberikan ganti rugi kepada
nasabah. Sebab, kesalahan transaksi tidak ada di pihak bank, tetapi si nasabah.
Kendati begitu, pihak bank tetap akan membantu dengan berkoordinasi lebih dulu
dengan bank tujuan transfer. “Kalau ada uang yang ditransfer tanpa
sepengetahuannya dari bank A ke bank B, kami telepon dulu ke bank B.
Selanjutnya, bank B blokir dulu kalau masih ada uangnya. Kalau cukup cepat,
biasanya masih ada. Setelah itu, baru diproses,” tuturnya.
Namun demikian, Salahuddin tetap mengkritik sikap bank yang terkesan tidak
memberikan edukasi kepada nasabah. Menurutnya, seharusnya ketika pertama
terdeteksi, pihak bank langsung melakukan improvement terhadap
aplikasinya, keamanannya, dan meningkatkan proteksinya. Kemudian, melakukan
sosialisasi kepada seluruh nasabahnya. Terakhir, jika ada kasus seperti ini,
publik harus diberikan penjelasan sejelas-jelasnya. “Jangan disembunyikan
terus,” katanya. Dan yang terpenting, bank harus berani menjamin, sehingga
kepercayaan nasabah itu tidak hilang.
Alhasil, menurut Salahuddin, si pelaku pembobol menganggap pihak bank tidak
pernah serius melakukan tindakan. “Pada akhirnya, pelaku pembobol bank pun tak
kapok-kapok,” tambahnya. Ketertutupan bank terhadap proses penegakan hukum tak
luput dari sorotan Salahuddin. Ia melihat, bank baru melakukan tindakan hukum
ketika sudah banyak jatuh korban. Karena lamban dalam penanganan, pelaku sudah
mempersiapkan cara menghilangkan jejak. “Jadi, seharusnya pihak bank sigap.
Ketika ada laporan, langsung dilacak. Jangan menunggu banyak laporan,”
tambahnya.
Pelaku malware, menurut Salahuddin, bisa dari mana saja. Bisa saja
sebenarnya orangnya ada di negara ini. Ada istilah crime provider,
yakni orang yang menyiapkan peralatan. Ada pula orang yang menyiapkan malware-nya.
Lalu, ada orang yang ahli memodifikasi malware-nya dan ada pula yang
menyiapkan rekening penampung.
Crime provider ini adalah orang yang membantu memfasilitasi dengan
tujuan uang. “Mereka biasanya tidak kenal secara langsung karena melakukan
komunikasinya lewat e-mail. Kasus terbaru ini kebetulan rekening
penampungnya ada di Ukraina,” katanya. Dengan terjadinya kasus tersebut,
masalah keamanan di dunia internet adalah satu hal yang sangat diperlukan.
Apalagi, kejahatan berbasis informasi teknologi ini akan terus ada seiring
dengan adanya rasa penasaran para pembobol bank untuk mencari cara melumpuhkan
sistem keamanan bank.
-
Jenis kasus di atas adalah meruakan jenis kasus
cyber crime (kejahatan dunia maya)
-
Kasus nya merupakan pembobolan E-banking dengan
menggunakan virus malware
Analisa :
1. Kenapa
kasus ini bisa terjadi ?
-
Jika kita amati dengan seksama tidak dapat di katakan bahwa
Kurangnya keamanan dan lemahnya proteksi terhadap aplikasi internet banking
menjadi satu-satu nya alasan kasus ini bisa terjadi karena namanya keamanan itu adalah kondisi
statis, jadi tidak ada istilah kemanan 100%, pasti ada celah dan setiap hari
pasti berubah kondisinya, intinya kita sebagai nasabah bank dan pengguna
E-banking harus selalu cek dan recek setiap ada prosedur baru yang tidak biasa
atau perubahan-perubahan ada baiknya
kita bisa tanyakan ke pihak bank terlebih dahulu
-
Alasan lainnya adalah dari pihak banknya itu sendiri
selain lambatnya penanganan dari pihak bank sebenarnya kasus malware ini sudah
cukup lama dan sudah pernah di paparkan praktisi security ke perbankkan tetapi
tidak ada tanggapan serius dari pihak banknya selain itu pihak bank masih
cenderung tertutup, sama saja seperti modus transfer yang banyak terjadi dan
masih berulang dari tahun ke tahun, berarti dari pihak bank sendiri masih belum
bisa mengurangi.
2. Pasal
apa saja yang berkaitan dengan kasus ini ?
-
pasal 303 KUHP tentang perjudian dan pasal 378 KUHP
tentang penipuan berkedok permainan online
-
UU
No 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
- -
Pasal 362 KUHP
Pidana
Penjara paling lama 5 tahun.
-
Pasal 406
KUHP deface atau hacking yang membuat sistem milik orang
lain
-
Undang-Undang
No 19 Tahun 2002 tentang Hak Cipta
- Undang-Undang No
25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun 2002 tentang
Tindak Pidana Pencucian Uang
- -
(Pasal 30 UU ITE) akses illegal
3.
Cara penanganan atau pencegahannya ?
- -
Pembaharuan
system Bank
- -
Membentuk
organisasi yang khusus memerangi Cyber Crime
- -
Kerjasama
yang baik antara pihak bank dan kepolisian
- -
Mengoptimalkan
penegakan hokum pidana bagi para pelau cyber crime
S Sumber : - http://www.sindoweekly.com/indonesia/magz/no-8-tahun-iv/sekali-klik-rekening-bank-bobol
- - majalah Sindo No. 08 Tahun IV 23-29 April 2015
-
