Sekali Klik, Rekening Bank Bobol
Kejahatan perbankan berbasis teknologi informasi kembali
memunculkan modus baru. Kali ini, virus malware yang disusupkan para
pembobol ke system internet banking berhasil menjebol rekening para
nasabah Bank Mandiri dan BCA.
Baik dari segi nilai keuntungan materi maupun kerugian bagi
para korbannya, kejahatan di dunia maya (cyber crime) menempati urutan kedua
setelah kejahatan narkoba. Kejahatan yang menguntungkan bagi para pembobol uang
itu paling rawan menyerang sistem perbankan berbasis internet. Seperti yang
menimpa para nasabah tiga bank nasional, di antaranya Bank Mandiri dan BCA,
baru-baru ini. Sejauh ini, sudah ada 283 nasabah yang melapor ke Bank Indonesia
(BI).
Total dana yang sudah dirampok para pembobol asal Ukraina
itu mencapai Rp5 miliar—bukan Rp130 miliar seperti yang marak diberitakan.
Praktik pembobolan yang dilakukan sindikat tersebut dilakukan dengan modus yang
terhitung baru.
Salah seorang korban, sebut saja Andri, bercerita bahwa
sebelum rekeningnya dibobol, ia dikejutkan dengan sebuah pop-up yang
tiba-tiba muncul saat mengakses layanan internet banking. Dia tak
menyangka, itu adalah ulah virus malware program jahat yang dibuat
untuk mencuri uang di rekeningnya. Sehari sebelumnya, dia mentransfer uang Rp10
juta ke rekening rekan bisnisnya. Setelah virus malware menyerang
komputernya, keesokan harinya, dia mengecek akun internet banking-nya dan
kaget bukan kepalang. Sebab, ada aktivitas transfer sebesar Rp50 juta ke
rekening seseorang yang tidak dia kenal.
Cara kerja virus malware ini cukup canggih. Virus
ini mampu menduplikat data nasabah internet banking, termasuk
mengirim personal identification number (PIN) milik si nasabah yang
bersangkutan. Dengan data sekaligus PIN yang berhasil disadap virus malware,
si pelaku dengan mudah dan leluasa bisa memindahkan dana nasabah internet
banking yang menjadi target ke rekening kurirnya di Indonesia.
Virus malware tersebut, menurut M. Salahuddin,
Wakil Ketua Indonesia Security Incident Response Team on Internet
Infrastructure (ID-SIRTII), yang pasti menyasar para pengguna internet
banking. Dengan berbagai macam cara, virus bekerja menjebak nasabah sehingga
mampu mengikuti prosedur yang memang sudah ditambahkan oleh virus malware.
Malware, lanjut Salahuddin, bisa masuk dari berbagai macam
celah. Salah satunya, malware masuk lewat iklan yang dititipkan oleh
operator di situs atau laman internet banking. Kemudian, malware akan
mengindeks aplikasi perambah (browser) nasabah, sehingga perambah itu
terinfeksi. Ketika perambahnya terinfeksi, dan ketika membuka situs e-banking,
nasabah menambahkan prosedur baru secara otomatis. “Intinya, prosedur baru ini
meminta kode dari user. Jadi, tidak hanya autentifikasi dari sisi banknya,
tetapi juga dari sisi user,” ujarnya.
Jika sudah begitu, menurut Salahuddin, nasabah biasanya
meng-generate sesuatu, misalnya token. Kode token inilah
yang tidak diketahui oleh orang yang menyebarkan malware ini,
sehingga malware juga mendapatkan token.
Atas kejadian seperti itu, Victor Simanjuntak, Direktur
Ekonomi dan Kriminal Khusus Mabes Polri, mewanti-wanti nasabah bank agar
berhati-hati melakukan transaksi via internet banking. Terutama, bagi para
nasabah yang kerap menggunakan komputer berperangkat lunak (software) bajakan.
“Pasalnya, penyebab mudahnya virus malware masuk ke komputer si
nasabah adalah karena software-nya bajakan,” katanya.
Karena itu, menurut Victor, untuk menghindari serangan
virus malware, sudah seharusnya para pengguna internet banking memperbarui
program komputernya dengan memasang kembali perangkat lunak komputernya dengan
yang orisinal. Kemudian, jika muncul pop-up, jangan langsung mengunduh
secara sembarangan. “Tutup saja jika itu tidak penting. Sebab, melalui celah download program
yang muncul tiba-tiba inilah virus malware masuk ke program komputer
yang digunakan nasabah internet,” tuturnya.
Pekan depan, sambung Victor, Mabes Polri akan mengumpulkan
semua jajaran pemimpin perbankan. Tujuannya, menginstruksikan pihak perbankan
untuk membuat prosedur standar operasional (SOP) internet banking. Di
antaranya, imbauan untuk menggunakan perangkat lunak orisinal.
Saat ini, Victor mengatakan, pihaknya sedang mengejar pelaku
pembobol internet banking ke Eropa Timur, yakni ke negara Ukraina
melalui Interpol di Eropa. Selain itu, Victor juga sedang memeriksa secara
intensif enam orang kurir dalam negeri. Sayangnya, menurut Victor, keenam orang
ini belum bisa dijerat hukum karena mengaku hanya bekerja sama secara bisnis
dengan si pelaku. “Para kurir tidak tahu jika uang itu hasil pembobolan, jadi
belum bisa dijadikan tersangka,” ujarnya
Para kurir itu mengaku telah ditipu oleh pelaku atau peretas
dengan modus bisnis jual beli kayu serta bisnis lainnya. “Para kurir ini hanya
mengetahui kalau ada uang masuk sebagai transaksi bisnis. Lalu, para kurir yang
diiming-imingi 10% dari uang yang masuk itu, mengirimkan uang via Western
Union,” tukas Victor.
Pelaku, sambung Victor, sengaja merekrut kurir orang
Indonesia untuk membuka rekening. Sebab, mereka tidak bisa membuka rekening di
Indonesia. “Ini juga memudahkan mereka untuk menghilangkan jejak setelah
merampas uang tabungan nasabah,” tambah Victor.
Tidak Mungkin Memberi Ganti Rugi
Dengan modus yang digunakan sindikat pembobol bank geng Ukraina
itu, Rohan Hafas, Sekretaris Korporat Bank Mandiri, mengatakan bahwa pihaknya
tidak mungkin memberikan ganti rugi kepada nasabah. Sebab, kesalahan transaksi
tidak ada di pihak bank, tetapi si nasabah. Kendati begitu, pihak bank tetap
akan membantu dengan berkoordinasi lebih dulu dengan bank tujuan transfer.
“Kalau ada uang yang ditransfer tanpa sepengetahuannya dari bank A ke bank B,
kami telepon dulu ke bank B. Selanjutnya, bank B blokir dulu kalau masih ada
uangnya. Kalau cukup cepat, biasanya masih ada. Setelah itu, baru diproses,”
tuturnya.
Namun demikian, Salahuddin tetap mengkritik sikap bank yang
terkesan tidak memberikan edukasi kepada nasabah. Menurutnya, seharusnya ketika
pertama terdeteksi, pihak bank langsung melakukan improvement terhadap
aplikasinya, keamanannya, dan meningkatkan proteksinya. Kemudian, melakukan
sosialisasi kepada seluruh nasabahnya. Terakhir, jika ada kasus seperti ini,
publik harus diberikan penjelasan sejelas-jelasnya. “Jangan disembunyikan
terus,” katanya. Dan yang terpenting, bank harus berani menjamin, sehingga
kepercayaan nasabah itu tidak hilang.
Alhasil, menurut Salahuddin, si pelaku pembobol menganggap
pihak bank tidak pernah serius melakukan tindakan. “Pada akhirnya, pelaku
pembobol bank pun tak kapok-kapok,” tambahnya.
Ketertutupan bank terhadap proses penegakan hukum tak luput
dari sorotan Salahuddin. Ia melihat, bank baru melakukan tindakan hukum ketika
sudah banyak jatuh korban. Karena lamban dalam penanganan, pelaku sudah
mempersiapkan cara menghilangkan jejak. “Jadi, seharusnya pihak bank sigap.
Ketika ada laporan, langsung dilacak. Jangan menunggu banyak laporan,”
tambahnya.
Pelaku malware, menurut Salahuddin, bisa dari mana
saja. Bisa saja sebenarnya orangnya ada di negara ini. Ada istilah crime
provider, yakni orang yang menyiapkan peralatan. Ada pula orang yang
menyiapkan malware-nya. Lalu, ada orang yang ahli memodifikasi malware-nya
dan ada pula yang menyiapkan rekening penampung
Crime provider ini adalah orang yang membantu
memfasilitasi dengan tujuan uang. “Mereka biasanya tidak kenal secara langsung
karena melakukan komunikasinya lewat e-mail. Kasus terbaru ini kebetulan
rekening penampungnya ada di Ukraina,” katanya.
Dengan terjadinya kasus tersebut, masalah keamanan di dunia
internet adalah satu hal yang sangat diperlukan. Apalagi, kejahatan berbasis
informasi teknologi ini akan terus ada seiring dengan adanya rasa penasaran
para pembobol bank untuk mencari cara melumpuhkan sistem keamanan bank.
ANALISA :
1. Kenapa kasus ini bisa
terjadi?
Ø Para nasabah yang kerap menggunakan komputer
berperangkat lunak (software) bajakan. “Pasalnya, penyebab mudahnya virus malware masuk
ke komputer si nasabah adalah karena software-nya bajakan,
Ø Kurangnya sosialisasi ke nasabah terhadap
kejahatan-kejahatan yang mungkin terjadi saat melakukan transaksi internet
banking.
Ø Lambatnya penanganan pihak bank saat pertama
kali tahu terjadi kejahatan dan yang tidak langsung melakukan improvement terhadap
aplikasinya
Ø Kurangnya keamanan dan lemahnya proteksi
terhadap aplikasi internet banking
2. Pasal-pasal apa saja
yang dapat menjerat pelaku?
Ø Pasal 363 KUHP, UU No 25 Tahun 2003 tentang
pencucian uang, dan UU No 11 Tahun 2008 tentang informasi dan transaksi
elektronik. Dengan ancaman hukuman lebih dari 4 tahun penjara.
Ø Pasal 263 ayat 2 KUHP dan pasal 5 ayat 1 dan
pasal 2 ayat 1 UU No 8 tahun 2010 tentang pemberantasan pencucian uang dengan
ancaman hukuman maksimal 11 tahun penjara.
Ø Undang-Undang No. 10 Tahun 1998 tentang
Perbankan, dan Undang-Undang No. 8 Tahun 2010 tentang Pembrantasan Tindak
Pidana Pencucian Uang.
Ø Pasal 49 ayat 1 Undang-undang Nomor 10 Tahun
1998 tentang Perbankan juncto / Pencurian, Pasal 55 Kitab Undang-Undang Hukum
Pidana.
Ø Pasal 49 ayat 1 UU 10 tahun 1998 tentang
perbankan dan pasal 49 ayat 2 B dengan ancaman hukuman minimal 3 tahun penjara.
Ø UU No 7 tahun 1992, Sesuai UU ini pelaku
kejahatan terhadap dunia perbankan dapat dikenakan hukuman 15 tahun penjara dan
denda Rp 10 milyar
Ø Akses ilegal (Pasal 30)
Ø Intersepsi ilegal (Pasal 31)
Ø Gangguan terhadap data (data interference,
Pasal 32 UU ITE)
Ø Gangguan terhadap sistem (system interference,
Pasal 33 UU ITE)
Ø Penyalahgunaan alat dan perangkat (misuse of
device, Pasal 34 UU ITE);
3. Bagaimana
penanganannya?
Ø untuk menghindari serangan virus malware,
sudah seharusnya para pengguna internet banking memperbarui program
komputernya dengan memasang kembali perangkat lunak komputernya dengan yang
orisinal.
Ø Kemudian, jika muncul pop-up, jangan
langsung mengunduh secara sembarangan. “Tutup saja jika itu tidak penting.
Sebab, melalui celah download program yang muncul tiba-tiba inilah
virus malware masuk ke program komputer yang digunakan nasabah
internet
Ø Menginstruksikan pihak perbankan untuk membuat
prosedur standar operasional (SOP) internet banking.