JAKARTA, GRESNEWS.COM - Kejahatan perbankan di era digital ini semakin canggih saja. Terlebih ketika penggunaan internet untuk melakukan transaksi baik perbankan maupun transaksi perdagangan online semakin populer dengan banyaknya berdiri situs-situs belanja online, transaksi secara online pun meningkat pesat

Berdasarkan riset dari Brand Marketing Institute (BMI) Research, diprediksi bahwa jumlah transaksi belanja online di Indonesia akan mencapai Rp50 triliun (2015), meningkat dua kali lipat (Rp21 triliun) dari tahun 2014. Namun sayangnya, peningkatan jumlah transaksi ini belum diiringi dengan sistem keamanan atau kesadaran para konsumen sendiri untuk menjaga keamanan data dan privasi di dunia maya.

Misalnya, masih banyak pengguna internet yang secara sembrono memasukkan data diri seperti nama lengkap, tempat tanggal lahir, pekerjaan, nomor telepon, alamat dan bahkan nomor kartu kredit di situs-situs yang tak terpercaya keamanannya. Perilaku semacam ini rentan dimanfaatkan para penjahat cyber untuk mendapatkan data-data pengguna untuk melakukan kejahatan.

Seringkali mereka meretas atau menggunakan situs-situs tersebut untuk mencuri data pengguna bahkan demi mendapatkan data pengguna yang lebih lengkap dan akurat--seperti profil pengguna, nama akun beserta password, hingga rekaman transaksi finansial online --penjahat cyber juga menyerang sistem, jaringan, dan aplikasi IT perusahaan dan juga institusi perbankan. Contoh yang terjadi pada beberapa waktu lalu adalah insiden malware Dyreza atau Dyre.

Malware yang menargetkan ribuan situs web milik institusi perbankan itu berhasil mencuri lebih dari US$1 juta dari akun bank korporat, dan bahkan mampu mencuri login credential milik pengguna dan menggunakannya untuk melakukan transaksi ilegal tanpa sepengetahuan pemilik sahnya.

Insiden ini merupakan salah satu serangan terbesar yang menargetkan institusi perbankan. Kombinasi antara kelengahan pengguna dan semakin meningkatnya aktivitas transaksi online menjadikan Indonesia sebagai sasaran empuk bagi para penjahat cyber.

Jumlah serangan yang terjadi di Indonesia tahun 2014 lalu, menurut data Security Incident Response Team on Internet Infrastructure (Id-SIRTII), mencapai 48,8 juta serangan. Jumlah ini setara dengan hampir setengah dari total pengguna internet di Indonesia yang mencapai 88,1 Juta (APJII, 2015) Tentu saja banyak dampak langsung maupun tidak langsung yang ditimbulkan dari ancaman ini.

Melihat dari perspektif makro, ancaman ini dapat berpengaruh buruk terhadap kelangsungan hidup industri perdagangan, penyedia layanan, dan transaksi finansial online.

Selain itu, ada juga model kejahatan yang memanfaatkan kecanggihan teknologi untuk membobol rekening nasabah yang lengah melalui skimming kartu automatic teller machine (ATM). Skimming sendiri adalah aktivitas menggandakan informasi yang terdapat dalam pita magnetik (magnetic stripe) yang terdapat pada kartu kredit maupun ATM/debit secara ilegal.

Dalam tiga tahun terakhir tercatat sebanyak 5.500 kejahatan skimming ATM terjadi di dunia. Dari jumlah itu, 1.549 atau sepertiga diantara kasus tersebut ada di Indonesia.

Terkait masalah ini, jauh-jauh hari, pihak Otoritas Jasa Keuangan (OJK) telah memperingatkan para nasabah atau konsumen belanja online akan maraknya dan semakin canggihnya modus kejahatan perbankan online. Dalam imbauan OJK beberapa waktu lalu, salah satu modus yang perlu diwaspadai masyarakat adalah kejahatan phishing atau pelacakan Personal Security Number (PIN) dan penipuan informasi melalui surat elektronik (email) atau pesan pendek (SMS).

Anggota Dewan Komisioner Otoritas Jasa Keuangan (OJK) bidang Edukasi dan Perlindungan Konsumen Kusumaningtuti S. Soetiono mengatakan, untuk menghindari menjadi korban kejahatan ini, saat menggunakan jasa internet banking, masyarakat wajib mematuhi informasi dan kode pengamanan yang telah diberikan oleh masing-masing bank.

Sesuai analisa dan temuan OJK, Kusumaningtuti mensinyalir, penyebab bobolnya rekening nasabah (user) seringkali disebabkan oleh penggunaan komputer atau perangkat secara bersama-sama (masal) di tempat umum. Melihat kondisi tersebut, masyarakat diminta tidak melakukan sistem transaksi di tempat umum bilamana tingkat keamanannya tidak terjamin.

Untuk memastikan kemanan nasabah, OJK mengaku telah memberi himbauan kepada setiap bank dalam upaya meningkatkan skala responsif menanggulangi kejahatan perbankan. "Pelanggaran dan praktik penipuan dicegah guna menjaga kepercayaan para nasabah," ujarnya.

OJK WAJIB JAMIN KEAMANAN SISTEM PERBANKAN - Di Indonesia, kasus-kasus kejahatan ciber terkait perbankan memang makin mengkhawatirkan. Berdasarkan data yang dihimpun Subdit Cyber Crime Ditreskrimsus Polda Metro Jaya, tingkat kejahatan siber di Indonesia sepanjang 2014 berjumlah 785 kasus. Dari jumlah tersebut, 404 kasus diantaranya terdiri dari kasus kejahatan berkedok penipuan online.

Sementara, kasus kejahatan cyber dilaporkan cenderung mengalami peningkatan signifikan dalam beberapa tahun belakangan ini. Pada tahun 2008 (67 kasus), tahun 2009 (117 kasus), tahun 2010 (345 kasus), tahun 2011 (625 kasus), tahun 2012 (569 kasus) dan pada 2013 (584 kasus).

Melihat persoalan tersebut, Direktur bidang Ekonomi Pusat Studi Sosial dan Politik (Puspol) Indonesia Kusfiardi mengatakan, pihak berwenang yang menangani masalah ini, yaitu OJK tidak berhenti pada melakukan imbauan saja kepada pengguna untuk berhati-hati. Dia mengatakan, OJK juga harus bertanggung jawab menjamin keamanan sistem perbankan atau transaksi online.

Kusfiardi menegaskan, pengawasan kejahatan perbankan merupakan domain OJK yang dalam hal ini memiliki otoritas strategis mengontrol satuan unit bank. OJK dianggap perlu membentuk standard operating procedure (SOP) perlindungan keamanan dan kenyamanan nasabah.

"Kewajiban OJK memastikan, sistem perbankan yang digunakan masyarakat aman dan tidak mudah dikontrol oleh oknum tertentu," ujar Kusfiardi atau disapa Ardi kepada gresnews.com, Selasa (28/7).

Menurutnya, OJK merupakan lembaga yang mempunyai andil memberikan otorisasi kepada industri perbankan dalam menetapkan standar keamanan akses online dan unit transaksi perbankan. Sebagaimana diketahui, kewajiban perlindungan perbankan secara jelas tertuang dalam kelembagaan OJK.

OJK adalah lembaga negara yang dibentuk berdasarkan UU Nomor 21 Tahun 2011 yang berfungsi menyelenggarakan sistem pengaturan dan pengawasan secara terintegrasi terkait keseluruhan kegiatan sektor jasa keuangan. OJK pun mengusung misi sebagai lembaga yang independen dan bebas dari campur tangan pihak lain, yang mempunyai fungsi, tugas, wewenang pengaturan, pengawasan, pemeriksaan, dan penyidikan.

Ardi menilai, peran OJK memperkuat industri perbankan secara terus-menerus perlu ditingkatkan mengingat salah satu ancaman nyata yang kini cukup meresahkan nasabah adalah kejahatan internet banking. Walaupun akses internet banking kerap menjadi pilihan karena sifatnya yang mudah dan praktis, namun dibalik itu jenis pelayanannya masih cukup rawan karena melibatkan sistem jaringan online yang dapat diakses oleh siapa saja.

ADA KELEMAHAN PENEGAKAN HUKUM - Dalam model transaksi perbankan saat ini, kata Kusfiardi, kelemahan dari segi penegakan hukum terhadap institusi bank menjadi hambatan utama masyarakat. Terbukti, dimana banyak kasus perbankan atau pengaduan nasabah praktis tidak diproses oleh bank namun hanya sebatas memberikan imbauan moral.

Ardi menilai, kondisi tersebut disebabkan oleh tidak adanya aturan hukum yang mengikat bank untuk wajib memproses atau mengembalikan uang nasabah. "Padahal, kasus penipuan atau kejahatan perbankan merupakan perbuatan pidana," katanya.

Karena itu, kata dia, sudah seharusnya, pelaku diproses atas kerjasama pihak bank dan kepolisian. Untuk itu, Ardi mendesak diterbitkannya sistem regulasi tata laksana perlindungan nasabah.

Bahkan, dengan kondisi lepas tanggung jawab tersebut, Ardi meminta setiap bank atau operator wajib mengeluarkan sertifikasi pengamanan jaringan beroperasi baik itu terhadap phone banking maupun internet banking yang mengedepankan pengetatan sistem IT secara aman.

"Pihak bank jangan hanya menerima laporan saja dan tidak ada tindak lanjutnya," tegas Ardi.

Ia menambahkan, dengan fasilitas yang ada sebenarnya pihak bank dan Kepolisian dapat meringkus pelaku karena seluruh aktivitas pembobolan rekening tercatat secara otomatis pada alat transaksi ATM misalnya nomor rekening pelaku dan nomor nasabah yang dijadikan target operasi.

Ardi membeberkan, secara umum para hacker atau pelaku pembobolan bank memanfaatkan akun dan informasi log in para nasabah. Modus tersebut merupakan strategi awal menguras isi rekening nasabah. Setelah berhasil mencuri akun nasabah dengan memanfaatkan jaringan online, biasanya pelaku langsung mengambil besaran nominal yang tersimpan dalam rekening korban.

LIBATKAN ORANG DALAM BANK - Desakan bagi OJK untuk membuat aturan hukum yang mengikat bank untuk wajib memproses laporan nasabah korban kejahatan bank dan juga wajib mengembalikan dana nasabah yang dibobol ini memang mendesak. Pasalnya dalam setiap kejahatan semacam ini, bisa dipastikan selalu melibatkan orang dalam bank sendiri.

Ketentuan dalam UU perbankan jelas dikatakan bahwa enam pasal tentang kejahatan, hanya satu pasal yang tidak melibatkan pihak bank, artinya memang kerentanan terjadinya kejahatan perbankan justru dari dalam bank itu sendiri. Hal itu, dikatakan Pakar Hukum Pidana Tindak Pidana Pencucian Uang (TPPU) Yenti Garnasih beberapa waktu lalu.

"Pelaku tindak kejahatan perbankan itu selalu melibatkan orang dalam. Nggak mungkin bisa melakukan itu kalau bukan kerjasama dengan orang dalam. Penjahatnya ya bankir itu sendiri," tegas dia.

Menurut dia, sulit sekali membobol bank tanpa ada kerjasama dengan pihak bank, apalagi bila sistem kontrol berjalan dengan baik.

Berbagai modus pembobolan bank yang dirancang (aktor intelektualnya) orang luar bank, seringkali justru terjadi atas bantuan orang dalam bank itu sendiri, baik memang karena mereka bekerjasama atau pun hanya sekadar membantu dengan mendapatkan upah atau komisi atas hasil jarahan dari bank tersebut.

"Meskipun ada juga kejahatan bank terjadi dan pihak bank benar-benar menjadi korbannya seperti hacking, skimming, dan perampokan bank secara manual," katanya.

Namun, kata Yenti, terkait dengan aturan tindak pidana atau delik perbankan yang diatur dalam UU No.10 Tahun 1998 tentang perubahan atas UU No.7 Tahun 1992 tentang perbankan, hampir semua pasal melibatkan orang dalam bank atau pihak terafiliasi dan hanya satu pasal yang tidak melibatkan pihak bank, yaitu perbuatan menghimpun dana masyarakat tanpa seizin Bank Indonesia (BI).

"Sejalan dengan era digital sistem, modus kejahatan berkembang dalam bentuk white collar crime yang bercirikan sulitnya dilacak (untraceable crime), tidak ada bukti tertulis (paperless crime), tidak kasat mata (discernible crimes) dan dilakukan dengan cara rumit (inticrat crimes)," jelas dia.

Lebih jauh Yenti menyebutkan, modus pemalsuan, penipuan, dan penggelapan atas dana nasabah yang dilakukan oleh bank atau orang lain atau kerjasama di antara mereka, selalu melibatkan oknum bank tersebut, mulai dari teller sampai dengan top level lembaga keuangan tersebut. "Seperti anggota dewan komisaris, direksi, pegawai bank, dan pihak terafiliasi," ucap dia.

Melihat fakta ini, pengamat perbankan Ryan Kiryanto mengatakan, lembaga OJK jelas dituntut memiliki strategi baru dan mampu berperan menstimulus bidang pelayanan jasa keuangan terutama menjamin keamanannya. Menurut Ryan, OJK sebaiknya memperkuat integrasi dan kordinasi antar kalangan perbankan agar perlindungan nasabah tetap terjaga secara optimal.

"Salah satu karakter dan kultur baru yang harus dibangun OJK adalah lebih memaksimalkan peran dan fungsinya dalam hal perlindungan nasabah," kata Ryan.

Ryan juga menambahkan, untuk memperbaiki kinerja dan menjaga kepercayaan publik, kedepannya OJK perlu mengembangkan strategi keterbukaan informasi atau transparansi seluruh instansi bank. Dimana, transparansi dapat digunakan sebagai wadah evaluasi masyarakat.

"Langkah itu berdampak signifikan bagi keberlanjutan kinerja instasi keuangan nasional," ucapnya. (dtc)

BACA JUGA:
Tags