25 radar bogor

Bank Enggan Perhatikan Sistem Keamanan

warga menarik uang di gerai mesin ATM di cibinong city mall, Rabu (14/03), foto : sofyansyah/radar bogor

JAKARTA–RADAR BOGOR,Rentetan kasus skimming ATM dan kartu kredit yang terjadi belakangan menandakan bahwa bank-bank di Indonesia masih abai terhadap sistem keamanan.

Auditor Informasi dan Teknologi dari Badan Pengkajian dan Penerapan Tek­no­logi (BPPT) Yanto Sugiharto me­nyebut, di anta­ra bank-bank yang ada di Indonesia, Bank BCA masih meru­pakan yang terbaik dalam hal keamanan sistem. Diikuti bank-bank BUMN, Mandiri, BNI, setelah itu BRI.

Saat ini, kata Yanto, bank BUMN rata-rata masih berada pada tingkat keamanan level 5. ”Meningkatkan level keamanan itu tidak sulit, asalkan banknya mau,” katanya pada Jawa Pos (Grup Radar Bogor) kemarin (18/3).

Dari pengalamannya melakukan berbagai audit sistem di berbagai bank, ada beberapa kelemahan dalam sistem pengamanan data di bank. Yang pertama adalah bank-bank di Indonesia sangat tergantung dengan pihak ketiga sebagai penyedia jasa pengamanan data.

Banyak peran seperti penyediaan alat, sampai mempekerjakan staf IT, diserahkan ke vendor. “Nah, kalau pengamanan saja diberikan ke pihak ketiga, tentu lebih berisiko,” katanya.

Saat terjadi kasus kebocoran data. Untuk mengungkapnya, kata Yanto, perlu seperangkat alat yang tidak murah. Bank juga kadang enggan menyediakan alat ini. “Maka dari itu, biasanya pengungkapan diserahkan pada Bareskrim,” katanya.

Selanjutnya adalah urusan protokol keamanan sendiri. Menurut Yanto, ada beberapa bank yang membiarkan begitu saja orang keluar masuk pusat data mereka dengan leluasa. Padahal, seharusnya yang boleh masuk ke ruang data centre hanya mereka yang punya akses dan kemampuan khusus yang tersertifikasi.

Di Indonesia saat ini, belum ada sertifikasi ahli keamanan data dan informasi “Kawan-kawan kami biasanya ambil sertifikat di Singapura,” kata anggota Asosiasi Auditor Teknologi Informasi ini.

Selain itu, Yanto menyebut bahwa bank juga belum mau atau enggan untuk investasi sumber daya manusia (SDM) dalam pengamanan sistem data dan informasinya. Beberapa hanyalah karyawan biasa dengan gaji tidak besar. Dengan kerja yang tidak terbatas waktu.

“Sehingga banyak SDM-nya yang pindah-pindah,” katanya.

Anggota Ombudsman RI, Ahmad Rifelson Saragih mengatakan, harus segera diterbitkan regulasi fundamental untuk menjamin keamanan IT dan perlindungan data pribadi. Lembaga pengawas juga harus diperkuat.

Masing-masing lembaga pemerintah yang berkaitan dengan publik juga mesti diwajibkan untuk membuat sistem peringatan dini  yang terus update.

“Pemerintah harus segera membangun sistem penanganan aduan yang mudah, cepat dan efektif. Kesadaran masyrakat juga harus dibangkitkan dengan edukasi publik,” katanya.

Selama ini, kata Rifelson, tak ada unit kerja di pemerintah yang bertanggung jawab untuk mengawasi dan memaksa lembaga publik dan korporasi untuk secara berkala meningkatkan keamanan teknologi informasi yang mereka gunakan.

Sementara itu, Direktur Digital Banking dan Teknologi PT Bank Rakyat Indonesia Tbk Indra Utoyo mengatakan, pengungkapan sindikat pelaku skimming oleh Polda
Metro Jaya membuka kesadaran perbankan agar lebih peka terhadap berbagai kemungkinan modus kejahatan yang baru dan lebih canggih.

Jika BRI dinilai lebih jarang melapor kepada polisi mengenai gejala fraud dibanding bank-bank lainnya, maka BRI berniat lebih meningkatkan tindakan preventif.

“Ini introspeksi juga dari kami supaya lebih proaktif melapor soal cyber crime dan lebih cepat menangani tanpa harus menunggu ada pelaporan (dari nasabah, red),” ujarnya.

BRI yang mengaku telah mengetahui keberadaan sindikat pencuri data kartu nasabah juga terus berkoordinasi dengan pihak kepolisian. Sebelumnya, BRI mengungkapkan telah menemukan lokasi sindikat tersebut yakni di daerah Talang Selatan Kabupaten Ogan Komering Ilir, Sumatera Selatan. Lokasi tersebut menjadi
sarang pelaku kejahatan perbankan. Salah satunya mengatasnamakan BRI dengan modus pengiriman one time password (OTP) untuk transaksi di e-commerce.

“Ada BTS-nya (base transceiver station) di sana.  Teridentifiasinya sudah beberapa waktu yang lalu, sama kita di Himbara (Himpunan Bank-Bank Milik Negara) juga sudah pada tahu,” ujar Indra. Untuk memasuki kampung itu, susah sekali karena para penduduk di sana sudah saling bekerja sama menjadi komplotan penjahat. Dia menambahkan, polisi sedang berupaya menemukan cara agar bisa menangkap komplotan itu.

Indra juga menegaskan tidak akan melaporkan nasabahnya yang bernama Andi Maulana. Sebelumnya, beredar pesan WhatsApp mengenai rencana BRI melaporkan Andi Maulana atas dugaan pencemaran nama baik. Andi diketahui memberikan pernyataan bahwa uangnya di rekening ludes dan hanya tersisa Rp57 ribu.

Dia juga mengaku menerima telepon dari yang mengetahui datanya di BRI dan menanyakan apakah data-data tersebut benar. Data-data itu seperti nama lengkap, alamat dan lain-lain. Lantas, ia menerima SMS verifikasi one time password (OTP) dari BRI untuk bertransaksi di e-commerce mataharimall.com.

Indra mengatakan Andi Maulana yang merupakan pegawai Bawaslu DKI Jakarta itu telah terbukti memberikan tiga digit angka di belakang kartu atau card verification code (CVV) dan OTP-nya kepada orang lain yang mengaku dari BRI. Semestinya, hal itu tidak boleh dilakukan dan nasabah harus waspada.

“Kami empati juga kepada beliau karena beliau juga kehilangan uangnya. Tidak ada rencana melaporkan beliau,” tuturnya.

Untuk meningkatkan keamanan, BRI sedang mengkaji kemungkinan penerapan teknologi biometrik untuk verifikasi dan otentikasi nasabah dalam bertransaksi nontunai.

Metodenya menggunakan sidik jari atau retina mata nasabah sehingga sulit dipalsukan. Untuk itu, BRI akan berkoordinasi dengan regulator untuk pengkajian penggunaan teknologi ini.

Sebelumnya, pada 2015 lalu teknologi biometrik sudah pernah diujicobakan secara terbatas oleh BNI dan perusahaan kartu kredit asal jepang JCB. Saat itu JCB mengenalkan otentikasi menggunakan pembuluh darah di telapak tangan nasabah.

Kepala Departemen Kebijakan Sistem Pembayaran Bank Indonesia (BI) Onny Widjanarko menambahkan, penggunaan biometrik untuk autentikasi memang lebih mudah. Namun, biayanya mahal. BI juga tengah mengkaji keamanan biometrik tersebut.

“Yang dikaji datanya ada di mana, dikelola siapa, menjaga privacy dan security-nya seperti apa. Investasinya di back end pasti mahal,” katanya. Meski begitu, dia menyambut baik jika ada perbankan yang serius menerapkan teknologi tersebut. (tau/jun/rin)