Selasa, 25 Agustus 2015

Cybercrime Jasa Perbankan di Indonesia

Virus?? atau kasus CyberCrime?
Rekening milik seorang nasabah Bank menghilang hampir 50jt
Virus atau kasus cybercrime?? Ini yang sedang dialami oleh seorang nasabah sebuah bank tepatnya di Bengkulu. Nasabah ini bernama Firdaus adalah nasabah dari bank Mandiri dan uang yang hilang sejumlah Rp. 49.157.889,- tepatnya. Kronologi kejadianya adalah pada tanggal 15 Juni 2015 saat itu Firdaus melakukan transaksi non tunai (beberapa sumber mengatakan transaksi itu dilakukan via mobile banking dan beberapa sumber mengatakan via internet banking, entah sumber mana yang benar) sebesar Rp. 8.465.000,-. Sebelum melakukan transfer, Firdaus mengecek saldo rekening terdapat uang sejumlah Rp. 109.845.727,-. Dan setelah melakukan transfer, alangkah terkejutnya Firdaus ketika mengecek saldo yang ada di rekeningnya karena saldonya hanya tersisa Rp. 52.216.338, hamper 50 juta uangnya hilang misterius.
Selanjutnya Firdaus mendatangi Bank Mandiri dan lakukan cetak rekening dan ternyata uang sejumlah hamper 50 juta tersebut masuk ke rekening BTN. Rekening itu kepunyaan seorang warga finlandia (ada beberapa sumber yang menyertakan tulisan nama yang berbeda, ada yang menuliskan pemilik bernama Risto Matillah ada yang menyebutkan Ristomatila. Entah mana yang benar, namanya juga berita dan belum dipastikan kebenaranya)hehehe, pemilik tersebut berdomisili di Bali. Firdaus mengaku tidak melakukan transfer ke rekening tersebut dan tidak tahu mengapa uangnya bisa masu ke rekening tersebut.
Akan tetapi kehebohan tidak berhenti hanya disitu, pada tanggal 19 Juni 2015 Firdaus mengaku terdapat uang masuk sebanyak uang yang telah hilang kedalam rekeningnya. Namun anehnya lagi uang tersebut tidak bisa ditarik dari rekening. Dan keanehan kembali muncul, setelah uangnya kembali dan tidak bisa di tarik, ternyata saldo rekening firdaus malah bertambah menjadi 100 triliun. Firdaus kembali bingung dibuatnya, lalu firdaus menghubungi pihak Bank Mandiri untuk melaporkan hal yang terjadi. Setelah itu firdaus kembali dibuat bingung karena tidak lama berselang dia menyebutkan jika uang senilai 100 triliun yang masuk ke rekeningya menghilang kembali bersama dengan uang hamper 50 juta yang telah kembali.
Mengutip dari The U.S. Departement of Justice megatakan bahwa computer crime sebagai:”…any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution”. Pengertian lainnya diberikan oleh Orhanization of European Community Development, yaitu: “any illegal, unethical or unauthorized behavior relating to the automatic processing and/or the transmission of data.

Sedangkan menurut Eoghan Casey “Cybercrime is used throughout this text to refer to any crime that involves computer and networks, including crimes that do not rely heavily on computer”. Ia mengkategorikan cybercrime dalam 4 kategori yaitu :
  1. A computer can be the object of crime.
  2. A computer can be a subject of crime.
  3. The computer can be used as the tools for conducting or planning a crime.
  4. The symbol of the computer is self can be used to intimidate or deceive.

Polri dalam hal ini unit Cybercrime menggunakan parameter berdasarkan dokumen kongres PBB tentang The Prevention of Crime and The Treatment of Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:
  1. Cybercrime in a narrow sense (dalam arti sempit) disebut computer crime : any illegal behavior directed by means of electronic operation that target the security of computer system and the data processed by them.
  2. Cybercrime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behavior committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Internet bangking saat ini bukan istilah hal yang baru lagi didengar. Hususnya untuk wilayah perkotaan, karenaakses jaringan internet yang semakin membaik serta pelayanan Bank yang semakin maju membuat layanan masyarat semakin cepat, maka dari itu internet banking memudahkan para nasabah dalam proses transfer atau menerima tranfer uang dari nasabh lain. Bukan hanya proses transfer akan tetapi mutasi saldo, dan berbagai fitur lain yang disediakan bank semakin luas.
Internet banking juga memungkinkan para nasabah untuk melakukan pembayaran secara onlin. Internet bangking juga memberikan akomodasi kegiatan perbankkan melalui jaringan komputer kapan saja dan dimana saja dilakukan dengan cepat, mudah dan aman karena sudah didikung dengan sistem keamanan yang kuat. Hal ini digunakan untuk jaminan kemananan dan kerahasiaan data serta transaksi yang dilakukan oleh nasabah. Selain menguntungkan para nasabah, pihak bank juga relatif lebih efisien tingkat kecepatan pelayanan dalam menangani aktifitas para nasabah.

Dalam hal tersebut perkembangan internet banking pihak bank harus selalu memperhatikan tingkat keamanan dan perlindungan terhadap nasabah yang berhubungan dengan privasi setiap nasabah. Selain itu, pihak bank juga harus menyampaikan produk yang dimiliki bank dalam pelayanan, bukan hanya keunggulan produk akan tetapi juga harus menampaikan tingkat keamanan layanan yang ditawarkan kepada nasabah. Maka dari itu perkembangan sistem di dunia maya semakin meningkat, begitu pula kasus kejahatan atau yang sering dikenal cybercrime semakin meningkat, begitu juga dengan internet bangking juga termasuk kedalam kategori kejahatan cybercrime.

Analisa Kasus
Kelalaian nasabah dalam menggunakan internet menjadi salah satu faktor terjadi kesalahan yang dilakukan oleh nasabah Firdaus. Maka dalam posisi ini nasabah dalam posisi lemah dalam menuntut hak-hak tersebut, akan tetapi pihak keamanan dan otoritas perbankkan sedang melakukan investigasi menyeluruh atas kasus tersebut.
Berikut keuntungan Internet Banking:
  1. Nasabah dapat melakukan transfer dana ke nomor rekeningnya yang lain, baik yang terdaftar bank yang sama atau yang terdaftar di bank lain yang satu link dengan bank asal transfer, tanpa harus datang ke bank, tidak antri dan repot.
  2. Dapat membayar berbagai tagihan seperti tagihan kartu kredit, tagihan listrik, tagihan air, cicilan rumah, cicilan motor, dan cicilan kredit lainnya, tanpa harus datang ke bank, tidak antri dan repot.
  3. Nasabah dapat membeli tiket pesawat, tiket kereta api dan tiket lainnya tanpa harus datang ke bank, tidak antri dan repot. 

Kelemahan Internet Bankking:
  1. Dana nasabah dapat dibobol apabila nomor PIN dan Token internet banking diketahui oleh orang lain. Dalam banyak kasus, dana nasabah yang dibobol tidak dapat dikembalikan.
  2. Dana nasabah dapat dibobol oleh karyawan bank sendiri yang mengetahui data-data nasabah, nomor PIN dan nomor Tokennya, meskipun nasabah tidak pernah memberikan data-data tersebut kepada siapa pun. Biasanya hal ini dilakukan oleh karyawan yang memiliki akses terhadap data-data nasabah. Jika nasabah komplain, kadang-kadang malah nasabah yang dituduh teledor atau lalai dalam menjaga kerahasiaan nomor PIN dan nomor Tokennya, padahal karyawan bank itu sendiri yang membobol. Dalam banyak kasus, dana nasabah yang dibobol tidak dapat dikembalikan.
  3. Transaksi Internet Banking bukan hanya mempermudah tetapi dapat menimbulkan suatu resiko seperti strategi, operasional, dan reputasi serta adanya berbagai ancaman terhadap aliran data realible dan ancaman kerusakan / kegagalan terhadap sistem Internet Banking kemudian semakin kompleksnya teknologi yang menjadi dasar Internet Banking.
  4. Kerusakan / kerugian / kehilangan yang diderita oleh bank / nasabah diakibatkan juga oleh petugas internal atau manajemen bank.
  5. Internet Banking menjadi salah satu target dari para cybercrime yang memiliki kendala dalam hal pembuktian baik secara teknis maupun non-teknis.
  6. Pemerintah bersama DPR (periode manapun) sampai saat ini masih terkesan sangat lambat dalam melakukan antisipasi terhadap maraknya kejahatan yang terjadi melalui kegiatan Internet Banking.
  7. Kegiatan Internet Banking masih belum memiliki payung hukum yang akurat dan tegas yang disebabkan oleh masih stagnannya RUU Informasi dan Transaksi Elektronik.
  8. Para pelaku usaha (perbankan) dan masyarakat pada umumnya masih kurang peduli terhadap proses penanganan kasus-kasus tindak Pidana Internet Banking.

Solusi alternatif:

Untuk mengantisipasi berbagai permasalahan yang terkait dengan keamanan sistem informasi, maka perlu diimplementasikan suatu kebijakan dan prosedur pengamanan yang mencakup:

  1. Identifikasi sumber-sumber dan aset-aset yang akan dilindungi.
  2. Analisa kemungkinan ancaman dan konsekuensinya.
  3. Perkirakan biaya atau kerugian-kerugian yang dapat ditimbulkan.
  4. Analisa potensi tindakan penangkal dan biayanya serta kerugian lainnya.
  5. Mekanisme pengamanan yang sesuai.
  6. Perlu adanya suatu ketentuan yang mengatur perbankan nasional yang memiliki pusat penyimpanan, pemrosesan data atau informasi dan transaksi perbankan yang letaknya di luar negeri.
  7. Perlu dibentuk sebuah unit kerja khusus atau divisi Pengamanan – Pencegahan kejahatan perbankan di dalam struktur Bank / Bank Indonesia yang fungsinya untuk melakukan penerapan kebijakan pengamanan sistem, melakukan penelitian untuk pencegahan terhadap ancaman / kejahatan yang sudah ada maupun yang mungkin terjadi dan melakukan tindakan recovery serta pemantauan transaksi perbankan selama 24 jam.
  8. Bank Indonesia perlu melakukan audit terhadap sistem teknologi informasi dan komunikasi yang dilakukan oleh perbankan untuk setiap kurun waktu tertentu.
  9. Memperketat / mengendalikan dengan cermat akses nasabah maupun pegawai kejaringan sistem ICT perbankan, agar seluruh pegawai perbankan mengetahui bahwa mereka juga dipantau.
  10. Perlu adanya ketentuan (Peraturan atau UU) agar perbankan bertanggung jawab dengan mengganti uang nasabah yang hilang akibat kelemahan sistem pengamanan ICT perbankan.
  11. Perlu digunakan Perangkat Lunak Komputer Deteksi (software) untuk aktifitas rekening nasabah agar apabila terjadi kejanggalan transaksi dapat ditangani dengan cepat.
  12. Perlu sosialisasi aktif dari perbankan kepada masyarakat / nasabah dan pegawai perbankan mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk / layanan yang disediakannya.
  13. Menambah persyaratan formulir identitas pada waktu pembukaan rekening baru untuk pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan institusi keuangan.
  14. Khusus perihal beban pembuktian, perlu dipikirkan kemungkinan untuk menerapkan om kering van bewijslast atau pembuktian terbalik untuk kasus-kasus cybercrime yang sulit pembuktiannya. Tujuannya adalah untuk mengadili para carder yang berbelanja dengan menggunakan kartu kredit orang lain secara melawan hukum.
  15. Selain pembaharuan terhadap hukum pidana matriil dan formil, juga dibutuhkan badan khususuntuk menanggulangi cybercrime yang terdiri atas penyidik khusus yang bertugas untuk melakukan investigasi bahkan sampai pada tahap penuntutan.
  16. Mengadakan pelatihan perihal cyber space kepada aparat penegak hukum yang mutlak dilakukan.
  17. Perlu dibuat suatu kerja sama untuk meningkatkan koordinasi dan tukar menukar informasi secara online dan ditunjuk contact person dengan mengikutsertakan berbagai pihak
  18. Sebaiknya dibuat aturan hukum yang mewajibkan setiap penyelenggara Internet Banking agar dalam setiap transaksi dari “siapa pun” dan dari “mana pun” para pihak diharuskan mencantumkan dan diminta memberikan “digital signature atau tanda tangan elektronik” dalam transaksi online tersebut. 
  19. Pihak perbankan harus meningkatkan keamanan Internet Banking dengan melakukan beberapa hal seperti :
  • Melakukan standarisasi dalam pembuatan aplikasi Internet Banking.
  • Terdapat panduan apabila terjadi fraud dalam Internet Banking..
  • Pemberian informasi yang jelas kepada user sedangkan pihak pemerintah dapat membebankanmasalah keamanan Internet Banking kepada pihak bank sehingga apabila terjadi fraud dalam suatu nilai tertentu, user dapat mengajukan klaim.
    20.POLRI dan Bank Indonesia harus melakukan beberapa hal penting yang meliputi:
  • Mengembangkan wadah untuk melakukan hubungan informal untuk menumbuhkan hubungan formal.
  • Pusat penyebaran ke semua partisipan.
  • Pengkinian (update) data setiap bulan tentang perkembangan penanganan hukum.
  • Program pertukaran pelatihan.
  • Membuat format website antar pelaku usaha kartu kredit.
  • Membuat pertemuan yang berkesinambungan antar penegak hukum.
  • Melakukan tukar menukar strategi tertentu dalam mencegah / mengantisipasi cybercrime di masa depan.


0 komentar:

Posting Komentar

Copyright © 2015 Digital Forensics
| Distributed By Gooyaabi Templates