Sebenarnya sistem-sistem e-Banking sudah sangat aman, tetapi masalah keamanan yang utama bukan terletak pada sistemnya, melainkan pada para penggunanya. Para penipu atau hacker akan sangat sulit menembus sistem keamanan layanan elektronik ini, tapi bukan berarti tidak bisa. Celah yang digunakan oleh para penipu adalah memanfaatkan kelemahan pada para penggunanya atau disebut juga social engineering.
Menurut wikipedia (http://en.wikipedia.org/wiki/Social_engineering_(political_science)), social engineering dari sudut politis adalah disiplin ilmu sosial yang mengacu pada usaha untuk mempengaruhi orang dan tingkah laku sosial dalam skala besar. Sedangkan masih dari sisi keamanan, menurut Wikipedia adalah mendapatkan informasi rahasia dan sensitif dengan cara menipu pemilik informasi tersebut yang umumnya dilakukan melalui telepon atau internet.
Hal ini menjadi sangat rentan karena data-data nasabah perbankan dengan sangat mudahnya berpindah tangan atau dengan kata lain telah bocor keberbagai pihak, bahkan dikhawatirkan tidak ada data nasabah yang rahasia di perbankan. Lebih tragis lagi, data-data tersebut jatuh ke tangan para sindikat penipu sehingga sangat mungkin untuk disalahgunakan.
Para nasabah kartu kredit umumnya telah sering menerima telepon-telepon gelap yang bernada merayu dan promosi untuk melakukan suatu transaksi. Jika nasabah tersebut berhasil dirayu, maka sudah pasti akan masuk ke dalam jebakan penipuan. Modus yang sering dipakai adalah melalui telepon dengan tema tawaran kartu diskon dan pengkinian data nasabah dengan berlandaskan pada aturan Bank Indonesia tentang KYC (Know Your Customer). Untuk kasus yang pertama, nasabah akan menerima telepon yang seolah-oleh berasal dari Bank atau rekanan Bank yang menawarkan diskon untuk produk-produk atau jasa-jasa. Kemudian jika nasabah setuju, maka nasabah akan diminta data alamatnya. Kemudian seorang agen akan datang ke alamat dimaksud dan menjumpai nasabah tersebut dengan membawa EDC (Electronic Data Capturer) untuk mengesek kartu kreditnya. Begitu kartu kredit tergesek di EDC, maka transaksi terjadi dan uang nasabah pun sudah melayang. Modus yang kedua adalah modus yang paling berbahaya, karena dengan modus ini, penipu dapat melakukan transaksi dengan Bank tempat nasabah berada dengan menggunakan data-data nasabah.
Bank akan menganggap bahwa transaksi yang dilakukan oleh nasabah sebenarnya, karena seluruh verifikasi data akan menjadi benar. Caranya adalah nasabah akan ditelepon oleh petugas yang mengaku dari Bank dan menyatakan bahwa akan ada kegiatan pengkinian (update) data nasabah. Jika nasabah berhasil dirayu, maka nasabah akan memberikan data-data pribadinya. Data-data yang sangat sensitif untuk diberikan karena akan digunakan untuk verifikasi dan otorisasi transaksi di Bank adalah Tanggal Lahir, nomor telepon, dan nama ibu kandung.
Jika salah satu atau ketiga data tersebut sampai diketahui penipu, sudah pasti mereka dapat menghubungi bank dan melakukan transaksi dengan benar.Sampai sejauh ini, pihak Bank hanya bisa "prihatin" karena mereka menganggap itu adalah kelalaian nasabah yang secara sembarangan memberikan data-data atau transaksinya kepada pihak yang tidak jelas. Padahal sebenarnya Bank turut andil dalam kejadian dan masalah-masalah penipuan e-Banking karena data-data nasabah tersebar tanpa terkendali. Bahkan ada yang menjadikannya lahan bisnis dengan tarif sekitar Rp. 100.000,00 (seratur ribu rupiah) untuk 100 (seratus) nasabah.Untuk masalah keamaan data, Bank Indonesia telah menerbitkan PBI nomor 7/6/PBI/2005 tentang Transparansi produk Bank dan Penggunaan Data Pribadi Nasabah (http://news.detik.com/read/2013/08/26/140622/2340591/10/robohnya-pengamanan-data-nasabah?topnews).
Namun, hal ini tidaklah cukup jika tidak ada aturan dan penegakkan melalui audit, sanksi dan sejenisnya terhada keamanan data nasabah. Bank selalu merasa tidak bertanggungjawab untuk masalah ini karena bagi mereka, jika bukan kebobolan sistem akibat masalah teknis, hal itu adalah tanggungjawab nasabah.
Para nasabah kartu kredit umumnya telah sering menerima telepon-telepon gelap yang bernada merayu dan promosi untuk melakukan suatu transaksi. Jika nasabah tersebut berhasil dirayu, maka sudah pasti akan masuk ke dalam jebakan penipuan. Modus yang sering dipakai adalah melalui telepon dengan tema tawaran kartu diskon dan pengkinian data nasabah dengan berlandaskan pada aturan Bank Indonesia tentang KYC (Know Your Customer). Untuk kasus yang pertama, nasabah akan menerima telepon yang seolah-oleh berasal dari Bank atau rekanan Bank yang menawarkan diskon untuk produk-produk atau jasa-jasa. Kemudian jika nasabah setuju, maka nasabah akan diminta data alamatnya. Kemudian seorang agen akan datang ke alamat dimaksud dan menjumpai nasabah tersebut dengan membawa EDC (Electronic Data Capturer) untuk mengesek kartu kreditnya. Begitu kartu kredit tergesek di EDC, maka transaksi terjadi dan uang nasabah pun sudah melayang. Modus yang kedua adalah modus yang paling berbahaya, karena dengan modus ini, penipu dapat melakukan transaksi dengan Bank tempat nasabah berada dengan menggunakan data-data nasabah.
Bank akan menganggap bahwa transaksi yang dilakukan oleh nasabah sebenarnya, karena seluruh verifikasi data akan menjadi benar. Caranya adalah nasabah akan ditelepon oleh petugas yang mengaku dari Bank dan menyatakan bahwa akan ada kegiatan pengkinian (update) data nasabah. Jika nasabah berhasil dirayu, maka nasabah akan memberikan data-data pribadinya. Data-data yang sangat sensitif untuk diberikan karena akan digunakan untuk verifikasi dan otorisasi transaksi di Bank adalah Tanggal Lahir, nomor telepon, dan nama ibu kandung.
Jika salah satu atau ketiga data tersebut sampai diketahui penipu, sudah pasti mereka dapat menghubungi bank dan melakukan transaksi dengan benar.Sampai sejauh ini, pihak Bank hanya bisa "prihatin" karena mereka menganggap itu adalah kelalaian nasabah yang secara sembarangan memberikan data-data atau transaksinya kepada pihak yang tidak jelas. Padahal sebenarnya Bank turut andil dalam kejadian dan masalah-masalah penipuan e-Banking karena data-data nasabah tersebar tanpa terkendali. Bahkan ada yang menjadikannya lahan bisnis dengan tarif sekitar Rp. 100.000,00 (seratur ribu rupiah) untuk 100 (seratus) nasabah.Untuk masalah keamaan data, Bank Indonesia telah menerbitkan PBI nomor 7/6/PBI/2005 tentang Transparansi produk Bank dan Penggunaan Data Pribadi Nasabah (http://news.detik.com/read/2013/08/26/140622/2340591/10/robohnya-pengamanan-data-nasabah?topnews).
Namun, hal ini tidaklah cukup jika tidak ada aturan dan penegakkan melalui audit, sanksi dan sejenisnya terhada keamanan data nasabah. Bank selalu merasa tidak bertanggungjawab untuk masalah ini karena bagi mereka, jika bukan kebobolan sistem akibat masalah teknis, hal itu adalah tanggungjawab nasabah.
Perlu adanya usaha-usaha yang lebih kreatif dan intens untuk melindungi data-data nasabah tersebut karena sudah terkait dengan tingkat kepercayaan Bank. Jika hal ini dibiarkan terus, maka bukan tidak mungkin, nasabah akan menarik dananya dari Bank, atau reputasi Bank di Indonesia akan menjadi buruk dan tercitra bahwa Bank di Indonesia adalah Bank Penjual Data dan sudah saling bekerjasama (simbiosis mutualisme) dengan para penipu untuk mengambil uang nasabah.
Semoga ke depan ada usaha-usaha yang signifikan untuk mengatas hal ini. Berikut ini adalah sedikit kisah-kisah dari banyaknya kasus-kasus penipuan e-Banking.
1. Modus gesek di EDC dengan penawaran produk atau fitur tertentu :
a. http://ceritagajahkecil.wordpress.com/2012/03/24/penipuan-kartu-diskon-pada-credit-card-visa/
b. http://muharomhabib.wordpress.com/2011/10/01/awas-bahaya-penipun-kartu-kredit-melalui-marketing-door-to-door/
c. http://rumahpengaduan.com/2012/09/13/penipuan-kartu-discount-dengan-mengatasnamakan-bank-cimb-niaga/
d. http://suarapembaca.detik.com/read/2013/04/15/141850/2220547/283/modus-penipuan-voucher-yang-bekerja-sama-dengan-kartu-kredit
e. http://keuangan.kontan.co.id/news/waspadai-modus-baru-penipuan-kartu-kredit-1
2. Modus penipuan dengan tema pengkinian data nasabah :
a. http://formula-bisnis-reviews.blogspot.com/2009/05/tips-melindungi-uang-anda-dari-penipuan.html
b. https://www.facebook.com/CIMBIndonesia/posts/254185217956027
c. http://groups.yahoo.com/neo/groups/otomotif-l/conversations/topics/310834?var=1
Tips untuk menghindari atau meminimalkan risiko penipuan e-Banking :
1. Pastikan bahwa nomor Call Center Bank sudah benar. Jangan sekali-kali mencoba-coba atau percaya dengan nomor telepon atau alamat e-Mail yang tidak jelas.
2. Jangan memberikan data-data pribadi yang sensitif secara sembarang. Pastikan dulu dari sumber-sumber dan untuk kepentingan nasabah.
3. Jangan percaya atau kalau bisa, tolak semua penawaran produk, jasa, diskon atau apalah yang diinformasikan via e-mail atau telepon. Kalau kita memang benar-benar butuh, hubungi saluran-saluran yang resmi dari Bank tempat kita mempercayakan data kita.
4. Waspada terhadap kata-kata bujuk rayu yang memang dibuat sedemikian rupa dan sangat meyakinkan... Memang yang ini agak berat, tapi niatkan di dalam hati untuk TIDAK TERTARIK, dengan apapun yang ditawarkan. Kalaupun TERTARIK, lakukan VERIFIKASI ULANG dengan BANK yang dimaksud.
5. Semua langkah sudah dicoba, dipikirkan, diusahakan dan dilaksanakan, tapi semua itu tidak ada apa-apanya tanpa campur tangan TUHAN. Kekuatan terakhir adalah do'a. Mohon perlindungan dari Allah SWT, semoga kita terlindung dari segala bahaya dan kerugian... Aamiin...
MELALUI TULISAN INI, SAYA BERIKHITIAR KIRA KORBAN-KORBAN PENIPUAN E-BANKING DAN KEBOCORAN DATA DAPAT DIKURANGI. SEMOGA ALLAH SWT SELALU MELINDUNGI KITA SEMUA... AAMIIN...
Tidak ada komentar:
Posting Komentar
Silahkan memberikan komentar