Kasus hilangnya uang sejumlah nasabah di rekening BRI menimbulkan pertanyaan, mengapa sistem keamanan bank sebesar BRI bisa bobol. Menyusul 16 nasabah bank Unit Ngadiluwih BRI Kediri, Jawa Timur mengaku kehilangan uang tabungan secara misterius. Nominalnya bervariasi antara Rp 500 ribu hingga Rp10 juta.
Nasabah baru menyadari kejanggalan itu ketika transaksi penarikan di ATM gagal atau menerima pesan singkat pemberitahuan transaksi debet yang tidak pernah dilakukan. Maka ini diduga akibat tindakan skimming. Proses pencurian uang dengan modus skimming ATM ini sebenarnya fenomena global.
Direktur Digital Banking dan Teknologi Informasi BRI Indra Utoyo mengatakan, metode skimming bisa mengancam semua bank. Pembobolan skiming ini kejahatan yang sudah umum terjadi dan bukan kejahatan baru. Bisa saja menimpa bank lain tidak hanya BRI. Skimming menjadi kejahatan industri elektronik yang tumbuh cepat karena sangat menguntungkan pencuri dengan risiko tertangkap yang rendah.
“Skimming memerlukan WiFi Pocket Router lengkap dengan kamera yang dimodifikasi mirip penutup PIN pada mesin ATM. Kemudian data stripe pada ATM akan dikirim secara nirkabel ke pencuri yang biasanya menggunakan laptop di area terdekat,” ungkap Indra saat dihubungi, Selasa (20/3).
Dalam paparannya, Indra menyebut, data tersebut kemudian dapat diduplikat untuk dikloning pada kartu ATM kosong. Kartu baru ini memungkinkan para pencuri untuk mengeluarkan uang dari rekening debet. Pencuri biasanya merasa lebih mudah untuk menyerang ATM tak ada orang alias sepi.
“Karena sebagian besar bank tutup di malam hari dan akhir pekan, pencuri banyak waktu untuk memasang dan melepas peralatan skimming tanpa gangguan. Data skimming itu sendiri sebenarnya dapat diperjual belikan di pasar gelap kejahatan internasional,” rincinya.
Menurut Indra, alasan tindak kejahatan ini menyasar BRI karena jumlah ATM BRI yang cukup banyak di Indonesia. Per Juni 2017 lalu, BRI memiliki jumlah ATM sebanyak 24.802 mesin atau yang terbanyak di kelompok bank BUMN.
“Pengungkapan sindikat pelaku skimming oleh Polda Metro Jaya membuka kesadaran perbankan agar lebih peka terhadap berbagai kemungkinan modus kejahatan yang baru dan lebih canggih. Namun kejahatan dengan inovasi yang dilakukan ini seperti kejar-kejaran. Hari ini A, besok sudah B, begitu seterusnya,” ujar Indra yang mantan Direktur PT Telkom.
Jika BRI dinilai lebih jarang melapor kepada polisi mengenai gejala fraud dibanding bank-bank lainnya, Indra mengaku, BRI berniat lebih meningkatkan tindakan preventif. “Ini introspeksi juga dari kami supaya lebih proaktif melapor soal cyber crime dan lebih cepat menangani tanpa harus menunggu ada pelaporan dari nasabah,” ujarnya.
BRI pun, kata dia, telah mengetahui keberadaan sindikat pencuri data kartu nasabah juga terus berkoordinasi dengan pihak kepolisian. Sebelumnya, BRI mengungkapkan telah menemukan lokasi sindikat tersebut yakni di daerah Talang Selatan, Kabupaten Ogan Komering Ilir, Sumatera Selatan.
Lokasi tersebut menjadi sarang pelaku kejahatan perbankan. Salah satunya mengatasnamakan BRI dengan modus pengiriman one time password (OTP) untuk transaksi di e-commerce. Jadi, kata dia, ada BTS (base transceiver station)nya. Teridentifikasi sudah beberapa waktu yang lalu oleh BRI maupu bank yang tergabung dalam Himbara (Himpunan Bank-Bank Milik Negara).
“Untuk memasuki kampung itu, susah sekali karena para penduduk di sana sudah saling bekerja sama menjadi komplotan penjahat. Dia menambahkan polisi sedang berupaya menemukan cara agar bisa menangkap komplotan itu.
Diakui Indra, dugaan keterlibatan orang dalam bisa saja terjadi. Untuk itu, manajemen BRI telah melakukan evaluasi bahkan dalam setiap kejadian, maka proses penyelesaiannya dimulai dari para karyawan dulu. “Untuk mengetahui kemungkinan itu, maka terus dilakukan audit trial. Titik lemah orang dalam dan customer pada kasus seperti ini. Audit investigasi cara paling tepat untuk mencegah keterlibatan orang dalam,” ujarnya.
Perbankan pelat merah ini pun akan memblokir transaksi yang ada di luar negeri untuk nasabah Simpedes. Nantinya, BRI pun akan memberikan sosialisasi tentunya. Kebijakan ini dikecualikan untuk nasabah prioritas karena jenis nasabah ini memang sering ke luar negeri.
“Jika nasabah Simpedes dilihat jarang berpegian keluar negeri, maka kami akan blok transaksi luar negerinya. Intinya belajar dari kejadian proud di Kediri, BRI akan menyeting transaksi default untuk nasabah Simpedes agar transaksi luar negerinya ditolak,” papar Indra.
Dari kasus pembobolan dana nasabah tersebut, Indra mengaku, membuat BRI semakin giat untuk segera melakukan program migrasi dari kartu lama ke kartu chip. Untuk tahun ini 30 persen kartu lama akan diubah menjadi kartu berbasis chip. “Pergantian kartu ini makin cepat, maka makin baik,” ujarnya.
Selain kejahatan skimming yang terjadi di Kediri, kata dia, BRI disibukkan dengan kasus pembobolan uang nasabah melaui OTP. Untuk itu, pihaknya terus meningkatkan patroli skimming secara fisik.
BRI juga terus meningkatkan keamanan dan mengembangkan sistem intelijen. “Saat ini bank seperti kejar-kejaran dengan pelaku kejahatan siber. Ini karena kami ingin agar pelayanan ke nasabah tetap optimal dalam hal keamanan. Sebab kejahatan siber sekarang sudah antarnegara,” ulangnya.
BRI menargetkan semua kartu debit Simpedes, lanjut Indra, sudah menggunakan teknologi chip pada 2019. Saat ini mayoritas kartu debit Simpedes masih menggunakan teknologi magnetic stripe. “Perubahan teknologi menuju ke chip ini didorong oleh kasus skimming atau penggandaan kartu di kantor cabang Kediri. Pelaku kejahatan memanfaatkan kelemahan masih banyaknya kartu magnetik di kartu debit Simpedes BRI,” tandanya.
Dalam jangka pendek pada 2018 ini, lanjut dia, bank yang core bisnisnya kredit usaha rakyat ini menargetkan 30% kartu debit Simpedes nasabah sudah menggunkan teknologi chip. “Secara nasional target Bank indonesia (BI) seluruh kartu debit bisa memakai teknologi chip, dengan kejadian di Kediri kami ingin mempercepat,” tuntasnya.
Sebagai gambaran biaya kartu debit yang sudah terimplementasi teknologi chip adalah sebesar Rp 40 ribu. Selain biaya kartu bank harus mengganti mesin EDC dengan yang sudah menggunakan teknologi chip. Saat ini ada sebangak 60 juta nasabah BRI. Sedangkan nasabah Simpeda BRI saat ini sebesar 35 juta nasabah.
Untuk meningkatkan keamanan, BRI sedang mengkaji kemungkinan penerapan teknologi biometric untuk verifikasi dan otentikasi nasabah dalam bertransaksi nontunai. Metodenya menggunakan sidik jari atau retina mata nasabah sehingga sulit dipalsukan.
Untuk itu, BRI akan berkoordinasi dengan regulator untuk pengkajian penggunaan teknologi ini, dalam hal ini Otoritas Jasa Keuangan (OJK) untuk minta izin agar penerapan system keamanan biometric ini disertai standar. Penggunaan biometric untuk otentikasi memang lebih mudah.
Namun biayanya mahal. Meski begitu dia menyambut baik jika ada perbankan yang serius menerapkan teknologi tersebut. “BRI segera mengimplementasikan teknologi biometrik untuk meningkatkan keamanannya. Dengan biometerik diharapkan keamanan transaksi bisa lebih tinggi. Dengan ini jauh lebih aman karena menghindari trial error pelaku kejahatan,” imbuhnya.
Saat ini BRI mencermati penerapan sistem keamanan biometrik sudah ada di beberapa handphone tapi bank ingin lebih ada standar terkait penerapan sistem keamanan ini. Implementasi keamanan transaksi dengan biometrik ini, lanjut Indra, memanfaatkan identitas yang ada pada diri nasabah seperti sidik jari dan retina mata. Dengan implementasi biometrik ini diharapkan akan membuat kejahatan fraud tidak melebar.
“Selain itu, deteksi fraud diharapkan bisa lebih efektif dan efisien. BRI menyarankan nasabah agar lebih berhati-hati untuk meningkatkan risiko dari keamanan bertransaksi. Jangan sampai memberikan data rahasia ke siapapun bahkan ke BRI,” ujarnya.
Bank BRI telah mengambil langkah berbagai tindakan untuk melindungi kepentingan nasabahnya sebagai upaya untuk menjaga transaksi nasabah dari kejahatan duplikasi kartu melalui skimming.
Hal ini merupakan bagian dari aspek pengelolaan manajemen risiko BRI dalam upaya menjaga keamanan transaksi dan dana nasabah, terutama di tengah menggeliatnya transaksi e-banking di era e-commerce seperti ini, sehingga sistem keamanan dari segi teknologi informasi (IT) menjadi fokus utama saat ini.
Sebagai langkah antisipasi, pinta Indra, konsumen pun harus lebih cerdas dalam melakukan transaksi perbankan. Di antaranya mengenal betul bentuk fisik mesin ATM. Minimal pada mulut kartu dan keyboard pad. ”Karena skimmer (mesin pencurii data) yang ditambahkan pasti akan menambah bentuk mesin ATM sehingga terlihat tidak seperti biasanya,” katanya.
Selain itu, konsumen juga bisa memilih ATM yang relatif ramai dan dijaga. Misalnya ATM di minimarket atau di bank. Pengecekan secara berkala saldo lewat internet banking juga bisa menjadi solusi. Bila ada kejanggalan langsung diketahui, atau mengaktifkan notifikasi SMS banking saat ada transaksi pengambilan maupun pembelanjaan yang cukup besar.
Direktur Utama BRI Suprajarto memaparkan beberapa kasus penipuan yang dialami oleh bank yang dipimpinnya. Dari mulai skimming atau pencurian data ATM nasabah hingga modus pencurian akun email untuk penyalahgunaan fasilitas internet banking.
“Yang terbanyak adalah skimming, hampir terjadi di semua bank ATM. Melakukan berbagai upaya, yang pasti dalam hal penanganan skimming, BRI akan kembalikan dana ke nasabah karena ini merupakan concern kita,” ujar Suprajarto, sebelumnya dilansir berbagai media online.
Modus lainnya SIM swap, modus ini dilakukan oleh seseorang yang bermaksud untuk melakukan kejahatan perbankan dengan modus penggantian SIM card di unit kerja operator seluler. Guna meminimalisir modus-modus tersebut, pihaknya meminta operator seluler untuk meningkatkan keamanan nasabah ketika bertransaksi menggunakan internet banking yang harus sama dengan nomor yang didaftarkan nasabah.
Menurut Suprajarto, BRI juga membuat parameter dengan penetapan high risk reputation untuk koordinator penyelesaian fraud yang masuk kategori high reputation risk. BRI juga melakukan edukasi nasabah via media cetak, elektronik, SMS blast dan lain-lain. BRI secara terus menerus lakukan update sistem berkala untuk menjaga sistem perbankannya.
“Menu internet banking, di aplikasi internet banking, harus lakukan request link, ini hal yang terus kita lakukan karena ini masalah terkait dengan fraud eksternal, kami bertanggung jawab penuh terhadap kerugian nasabah,” ujarnya.
Menurut Indra, ada opsi mengontak produsen satelit BRISat untuk meningkatkan keamanan transaksi. “Mungkin saja, nanti BRI mengontak produsen satelit untuk meningkatkan keamanan. Karena produsen satelit biasanya mempunyai keakurasian yang cukup tinggi,” imbuhnya.
Selain itu, untuk meningkatkan keamanan, bank juga akan bekerjasama dengan polisi internasional. Beberapa kasus kejahatan siber dan perbankan yang menimpa BRI membuat manajemen berusaha menyelesaikan sampai ke akarnya.
BRI mencatat ada sebanyak 300 titik ATM yang berpotensi terjadi kejahatan skimming kartu debit. Titik-titik ATM ini tersebar di seluruh daerah di Indonesia. “Nasabah harus waspada jika di mesin ATM ada sesuatu yang mencurigakan. “Jika ada perangkat tambahan dan ada sesuatu yang berbeda dengan mesin ATM lain,” kata Indra.
Sayang Indra belum mendetailkan di daerah mana saja 300 ATM yang dimaksud ini. Namun terkait potensi ATM digunakan untuk kejahatan skimming ini BRI telah menyiapkan strategi agar kejadian kejahatan skimming di Kediri tidak terulang kembali. “Memang kejahatan perbankan terus melakukan inovasi terus menurus. Ketika kami meningkatkan teknologi, penjahat berusaha mengeluarkan inovasi lebih baru.
Untuk itu BRI telah memasang teknologi anti fraud yang bisa mendeteksi jika terjadi sesuatu dengan bank atau nasabah. Selain itu, BRI juga mempunyai fitur di mobile banking yang bisa menonaktifkan kartu untuk transaksi.
Corporate Secretary BRI Bambang Tribaroto juga memastikan ada penggantian dari uang nasabah yang hilang karena skimming. BRI telah mengalokasikan Rp 145 juta untuk mengganti uang 33 nasabah BRI di Kecamatan Ngadiluwih, Kediri. “Sudah dibayarkan untuk 33 nasabah itu,” katanya.
Dalam penjelasannya, Bambang menyebut peristiwa berkurangnya saldo seperti nasabah BRI di Kediri juga terjadi di beberapa kota di Eropa. Salah satunya Budapest, Hungaria. Sebagai upaya menjaga transaksi nasabah dari kejahatan duplikasi kartu melalui skimming, BRI telah mengambil tindakan untuk melindungi kepentingan nasabah.
Agar kejadian serupa tidak terjadi, BRI terus mengimbau nasabah agar mengganti PIN secara berkala. Selain itu bank mengimbau agar menutup tangan saat memasukkan PIN di ATM. Nasabah juga diimbau mengaktifkan SMS notifikasi sehingga dapat langsung mengetahui apabila terjadi kejanggalan transaksi rekening.
Selain itu disarankan nasabah juga meng-install BRI Mobile yang memiliki fitur disable card. Hal ini memungkinkan nasabah menon-aktifkan rekening langsung dari handphone sehingga semakin menambah keamanan rekening nasabah. (lin)