Awalnya kekhawatiran itu muncul karena kasus penjebolan mesin ATM yang terjadi didaerah Bali . Ada nasabah yang tiba-tiba kehilangan uangnya tanpa melakukan suatu transaksi . Bahkan bukan hanya di Bali saja , sudah merambah ke kota-kota besar yang ada di Indonesia dan diperkirakan total kerugian yang didapat bank atau para nasabah tersebut mencapai miliaran rupiah .Maka dari itu sekarang muncul krisis kepercayaan nasabah terhadap bank .
Adanya masalah-masalah inti yang mengawali banyaknya pembobol ATM semacam ini :
Yang pertama adalah kurang diurusnya system perbankan , dengan kurang diurusnya system tersebut masyarakat atau para nasabah bisa saja tidak percaya lagi terhadap bank tersebut dan jika itu terjadi maka akan muncul krisis yang berlanjut seperti sekarang ini .
Yang kedua adalah dari infrastruktur yang harus dibenahi , karena banyaknya kejadian pembobolan ATM maka pihak bank sebaiknya melakukan audit system teknologi yang biasa diterapkan oleh seluruh perbankan , karena kartu ATM yang saat ini dipergunakan pun measih belum cukup aman dari penggadaan kode .
Dan solusi untuk meningkatkan keamanan system pada perbankan yaitu :
Pihak Bank :
• Melengkapi ATM dengan pengaman tambahan seperti anti-skimmer, pad cover dan kamera CCTV
• Mengganti teknologi kartu dari magnetic stripe ke chip card
• Memeriksa mesin ATM secara berkala, terutama adanya pemasangan alat-alat penyadap PIN
• Meningkatkan monitoring terhadap transaksi-transaksi yang mencurigakan
• Mengaudit sistem keamanan secara rutin
• Mengedukasi dan mengingatkan nasabah akan pentingnya menjaga keamanan PIN
• Menyiapkan strategi keamanan jangka pendek, menengah dan panjang
Pihak Nasabah :
• Selalu waspada ketika bertransaksi di ATM untuk memperhatikan apakah ada alat skimmer ataupun penyadap lainnya
• Selalu menjaga kerahasiaan nomor PIN
• Mengupayakan bertransaksi di ATM yang ada di dalam cabang bank
• Secara berkala, misalnya 2-3 bulan sekali, mengganti PIN
• Memindahkan cara transaksi ke Internet banking yang menggunakan token, yang jelas lebih aman
Pihak Bank Indonesia :
• Menyiapkan standar penggunaan teknologi chip card untuk kartu ATM
• Mewajibkan bank mengaudit sistem keamanan secara berkala
• Menjaga hasil audit dari kebocoran
• Melakukan edukasi pada masyarakat
• Menyiapkan strategi keamanan perbankan nasional dalam jangka pendek, menengah dan panjang
Kasus kriminal di dunia perbankan kembali mengemuka.
Terkait banyaknya tindak kejahatan, Bank Indonesia (BI) dan bank lainnya sempat
melakukan beberapa tindakan. Di antaranya memperketat rekruitmen pegawai bank,
dan melengkapi sistem keamanan kartu kredit atau ATM dengan PIN. Tapi sepanjang
sejarah, pelaku kejahatan selalu selangkah lebih maju.
Para peretas
telah menemukan cara menghadapi generasi terbaru perangkat keamanan perbankan
online yang dimiliki bank. Setelah masuk ke situs nyata bank, pemegang rekening
sebenarnya sedang ditipu tawaran pelatihan dalam ‘upgrade sistem keamanan’ baru
ini.
Uang nasabah
kemudian berpindah dari akun nasabah ke peretas. Parahnya, proses ini
tersembunyi dari pengguna. Para ahli mengatakan, nasabah sebaiknya mengikuti
aturan resmi bank untuk menggunakan antivirus terbaru dan berwaspada.
Perangkat seperti PINSentry dari Barclays dan
SecureKey dari HSBC yang memiliki bentuk menyerupai kalkulator akan meminta
pengguna memasukkan kartu atau kode untuk membuat kunci unik setiap kali masuk
rekening dan hanya berlaku selama 30 detik kemudian kunci unik ini tak lagi
bisa digunakan.
Metode ini
membawa keamanan banking ke tingkat baru dalam menghadapi pencurian password.
Tambahan pertahanan keamanan pun disediakan termasuk jika pengguna komputer itu
sedang dibajak informasi passwordnya. Metode ini masih menawarkan tingkat
perlindungan terbaik terhadap penipuan perbankan online.
Meski
perangkat chip dan pin menyulitkan pekerjaan peretas, para peretas sendiri
telah meningkatkan permainan mereka. Kini, sebuah tes yang disaksikan BBC
menunjukkan, bahkan dengan anti-virus terbaru sekalipun, ancaman masih ada.
Tak ada
risiko khusus untuk bank maupun individu. Dalam pengujian ini, sebagian besar
software keamanan web yang berada dalam pengaturan standar tak melihat hal
mencurigakan terhadap malware tak terlihat yang diciptakan di laboratorium
pengujian software.
Ancaman ini
tak akan menyerang pengguna hingga pengguna itu mengunjungi situs tertentu.
Ancaman ini dikenal serangan Man in the Browser (MitB), malware yang ada di
browser, di antara pengguna dan situs web yang mengubah apa yang terlihat dan
mengubah rincian dari apa yang dimasukkan.
Beberapa
versi MitB akan mengubah rincian pembayaran dan jumlah pembayaran serta
mengubah saldo di layar untuk menyembunyikan aktivitasnya. Melalui perangkat
keamanan tambahan, risiko penipuan hanya muncul untuk satu transaksi dan hanya
jika pelanggan jatuh pada tipuan ‘coba-coba.
Tiap kali
update baru malware dilepaskan, butuh beberapa pekan bagi perusahaan keamanan
untuk mempelajari cara menemukannya serta mengetahui fitur umumnya.
Namun ada satu perusahaan keamanan swasta mengaku,
jika ancaman ini datang dari sumber yang tak diketahui keamanannya dan mulai
berkomunikasi dengan alamat web yang tak ada dalam daftar hitam situs, virus
ini berarti telah mengalahkan perlindungan yang ada.
Banyak
pembuat produk mengatakan melalui tesnya, hal ini tidak sah karena hanya diuji
pada satu bagian dari perlindungan mereka. Mereka menunjukkan, secar terus
menerus, pembuat produk keamanan, mencari dan membuat daftar situs, email dan
sumber malware berbahaya.
Sebagian besar produk komputer yang paling aman akan
memblokir jenis ancaman ini jika pengaturan keamanan diposisikan ke titik
maksimum. Di sisi lain, tindakan ini akan memblokir program yang sah juga.
Yang lebih
membuat nasabah merasa tidak nyaman, kejahatan itu hampir selalu melibatkan
orang dalam perbankan. Jika sudah demikian, sulit bagi nasabah untuk memberi
kepercayaan penuh kepada perbankan. Nasabah berada pada posisi yang lemah untuk
melindungi hartanya. Untuk itu tak ada kata lain bagi perbankan untuk selalu
memperbarui sistem keamanannya secara berkala.
Tidak lagi
menunggu terjadi kejahatan baru bertindak, tapi melakukan tindakan preventif
untuk melindungi uang nasabah. Di sisi lain, nasabah juga harus selalu waspada.
Jangan terbujuk rayu oleh iming-iming hadiah dari bank. Cara yang aman adalah
selalu mengecek jumlah rekening di bank dan memantau setiap perkembangannya.
Sistem
perbankan sebenarnya sudah cukup kuat untuk mencegah terjadinya pembobolan oleh
kalangan internal bank. Tapi, faktanya, memang tidak bisa menjamin 100 persen.
Beberapa kasus pembobolan bank disebabkan lemahnya pengawasan perbankan. Sebenarnya, data perbankan menunjukkan
kejahatan perbankan melalui saluran elektronik mencapai 60 persen dan sisanya
didominasi kejahatan pada pembobolan, pemalsuan deposito, transaksi fiktif, cek
palsu, vandalisme, atau merusak mesin Anjungan Tunai Mandiri (ATM).
Bank sebagai
lembaga keuangan memang memiliki kemampuan untuk mendistribusikan dana dari
masyarakat ke berbagai jenis aset, seperti kredit dan investasi pada aset-aset
keuangan di pasar keuangan (saham, komoditas, dan valas). Secara ideal,
seharusnya bank memiliki proporsi investasi kredit lebih besar dibandingkan
dengan investasi pada pasar keuangan.
Dalam kasus lain, nasabah menjadi korban karena data
mereka yang semestinya bersifat rahasia ternyata beredar di mana-mana dan
memunculkan sinyalemen terjadinya jual beli data di antara pelaku perbankan. Di
sinilah pentingnya menata kembali sistem keamanan perbankan.
source :
Tidak ada komentar:
Posting Komentar