Internet Banking Crime | OBLO™

Internet Banking Crime. Harus diakui bahwa untuk saat ini lembaga perbankan menjadi salah satu tumpuan harapan dalam dalam menggerakkan roda perekonomian. Boleh dikata hampir 80% total produk perekonomian Indonesia bersumber dari lembaga perbankan. Dengan demikian, dapat dikatakan bahwa lembaga perbankan menempati posisi strategis dalam perekonomian nasional. Dalam hal ini, lembaga perbankan berada dalam tanggung jawab Bank Indonesia, sesuai dengan UU No. 23 Tahun 1999 tentang Bank Indonesia sebagaimana telah diubah dengan UU No.3 Tahun 2004.

Dengan posisi yang strategis inilah, hampir semua lembaga perbankan, saling berlomba untuk meningkatkan pelayanannya kepada masyarakat khususnya dalam mempertahankan nasabah maupun menarik nasabah yang baru. Yang sangat terkenal di mata masyarakat adalah produk ATM ( Anjungan Tunai Mandiri ) dimana hampir seluruh bank memiliki produk ini. Disamping itu, saat ini juga mulai berkembang apa yang dikenal dengan Internet Banking yang tidak kalah menariknya dengan produk ATM. Salah satu yang membuat menarik produk ini adalah kapanpun dan dimana saja anda berada sepanjang anda memiliki HP ( Hand Phone ) yang terhubung dengan jaringan internet, anda dapat menggunakan semua fasilitas yang disediakan bank tersebut. Seperti misalnya transfer, cek saldo, bayar tagihan dlsb, kecuali tarik tunai.

Namun dibalik kemudahan-kemudahan yang semakin menggiurkan, terdapat pula celah yang dapat digunakan oleh orang-orang yang tidak bertanggungjawab untuk membobol sistem jaringan bank-bank tersebut. Oleh karena itu tulisan ini hanya sekedar untuk mengingatkan kita semua bahwa secanggih apapun produk itu, dengan segala daya dan akal yang dimiliki oleh orang-orang yang tidak bertanggungjawab dapat saja merugikan masyarakat luas. Satu hal, hampir 90% kejahatan perbankan yang terjadi adalah adanya kerjasama antara pegawai bank dan orang luar.

Bukan berarti kita semua menjadi takut untuk menggunakan produk ini, bukan itu maksudnya, tetapi penulis hanya ingin mengajak sikap kehati-hatian kita lebih ditingkatkan. Dari Kasus-kasus yang terjadi hampir 70% karena kelalaian kita dalam merahasiakan password yang dimiliki. Ini membuktikan bahwa secara sistem sebenarnya produk-produk perbankan seperti ATM, Internet Banking atau produk-produk yang menggunakan sistem jaringan dengan password sebagai kunci aman untuk digunakan. Dan saat ini telah terjalin kerjasama yang erat antara perbankan dengan Bank Indonesia untuk lebih meningkatkan sistem keamanan jaringan perbankan.

Hampir setiap produk bank yang digunakan oleh nasabah maupun debitur diberikan kunci sebagai alat untuk masuk dalam produk dimaksud yaitu yang dinamakan PIN ( Personal Identification Number ) atau password. Sistem pembuatan PIN atau password saat ini telah menggunakan teknologi yang semakin canggih sehingga sangat sulit untuk dipecahkan atau ditelusuri untuk mengetahui PIN/password seseorang. Ini semua, karena adanya teknologi enkripsi dengan menggunakan SSL 128 bit. Kalaupun dapat ditelusuri perbandingannya mencapai 1 : 1 milyar dan memakan waktu yang lama. Oleh karena itu, untuk menghemat waktu beberapa cara digunakan oleh para pelaku kejahatan dengan menggunakan beberapa cara pendekatan :

1. Hindari seminimal mungkin melakukan transaksi Internet Banking melalui warnet yang saat ini hampir tersedia disetiap sudut kota. Saat ini tersedia program yang dapat merekam apa yang kita ketikkan pada keyboard. Artinya password yang kita ketikkan dapat direkam oleh orang lain. Kemungkinan juga, terdapat kamera tersembunyi yang dapat merekam setiap aktivitas kita sebagai pelanggan warnet.

2. Beberapa tahun yang lalu, masyarakat kita pernah digegerkan dengan situs “Klik BCA” tiruan. Tampilan situs dimaksud sangat mirip dengan aslinya bahkan alamatnyapun hampir sama. Kalau yang asli menggunakan alamat http://www.klikbca.com sedangkan yang palsu menggunakan alamat http://www.kilkbca.com . Dalam hal ini, pelaku kejahatan menjebak pengguna yang tidak berhati-hati dalam penulisan alamat, dengan asumsi menurut pelaku bahwa dari sekian ribu orang yang akan masuk dalam transaksi situs BCA pasti ada yang melakukan kesalahan yang tidak disengaja dengan memasukkan alamat situs menjadi kilkbca.com. Karena tampilan yang mirip dengan aslinya nasabah tidak sadar bahwa sebenarnya situs yang dihubungi palsu. Kesalahan tersebut oleh situs palsu akan merekam password dan no.rekening yang akan dihubungi, setelah direkam situs tersebut akan menghubungkan kembali transaksi tersebut ke situs yang asli. Hasil rekaman inilah yang akan digunakan oleh pelaku dimaksud untuk masuk ke situs yang asli untuk menarik dana yang tersedia dalam rekening. Dengan pengalaman tersebut, saat ini hampir semua situs perbankan telah memiliki security software yang tidak memungkinkan nasabah masuk dalam situs yang palsu.

3. Para nasabah internet banking umumnya adalah orang-orang yang biasa menggunakan internet dan memiliki fasilitas e-mail. Kondisi ini dimanfaatkan oleh pelaku kejahatan untuk membuat spyware yaitu semacam program tersembunyi yang dikirim melalui e-mail kepada nasabah internet banking. Tanpa sepengetahuan nasabah internet banking, program tersebut melakukan perekaman data segala aktivitas yang dilakukannya dan hasil rekaman data tersebut secara periodik dikirim kembali melalui e-mail kepada pelaku tersebut di atas. Untuk menghindari hal tersebut sebaiknya komputer yang digunakan untuk akses internet banking diinstall dengan anti virus terkini.

4. Selain hal-hal tersebut di atas, karena proteksi yang diberikan oleh bank untuk menembus security system semakin ketat dan berlapis, maka para pelaku kejahatan menggunakan cara mencuri PIN/password dengan metode membangun hubungan sosial atau social engineering dengan ( tanpa disadari oleh nasabah ) nasabah. Dari sekian banyak nasabah terdapat beberapa nasabah yang menurut mereka lugu untuk digarap. Misalnya melalui e-mail yang seakan-akan e-mail tersebut berasal dari bank yang meminta nasabah untuk memberikan password karena akan diadakan perubahan perangkat keras (hardware) maupun perangkat lunas (software), atau melalui kerjasama dengan keluarganya, atau yang paling ekstrim orang tersebut di hipnotis untuk diminta password dan user id nya.

Kesimpulannya adalah, pergunakan password secara bijak karena ibarat nyawa sebenarnya istri ataupun suamipun tidak boleh mengetahui password yang kita gunakan. Tulisan ini hanya sekedar mengingatkan kepada kita semua bahwa secanggih apapun aplikasi yang kita gunakan namun apabila penggunaan password dilakukan secara sembrono, adalah percuma. Semoga bermanfaat dan terima kasih.

Source: Dicky F. (BI)