Bisnis.com, JAKARTA - "Ada yang create nomor HalloBCA palsu, bikin nomor palsu."
Salah satu modus kejahatan perbankan itu disebutkan oleh EVP Digital Banking PT Bank Central Asia Tbk. Wani Sabu dalam sebuah seminar mengenai keamanan menabung di Jakarta belum lama ini.
Saat menerangkan di depan peserta seminar, dia mengenakan kalung bermata deretan angka 1500888. Angka ini memang bukan nomor biasa. Ketika diketik dalam papan panggilan di telepon genggam, maka akan langsung tersambung dengan HalloBCA.
Di layar belakang tempat Wani berdiri, terpampang nomor HalloBCA palsu. Sekilas tidak ada yang jauh berbeda, deretan angka tersebut sama persis. Hanya saja, HalloBCA palsu mengimbuhkan angka 021 di depannya.
"Nomor HalloBCA yang asli tidak pakai 021. Maka harus ingat nomor call center 1500888," katanya.
Masyarakat awam tentu banyak yang tidak menyadari hal ini. Wani mengakui kejahatan digital yang menyerang perbankan memang banyak macamnya. Kontak HalloBCA palsu menjadi salah satunya.
Biasanya, pelaku kejahatan yang menggunakan HalloBCA palsu akan menelepon nasabah untuk meminta konfirmasi transaksi. Pelaku akan mengatakan telah terjadi transaksi dengan nilai tertentu pada rekening nasabah.
Transaksi fiktif tersebut sontak akan membuat nasabah kaget. Di saat itulah, penjahat memulai aksinya dengan meminta sejumlah keterangan biodata nasabah.
"Sebutkan data kartu nama ibu kandung, transaksi terakhir di mana, dia [nasabah] sebutkan saking paniknya. Lalu mereka akan mengatakan 'ternyata ini bukan transaksi ibu, jadi kartu ibu aman', padahal dia sudah dapatkan data-data kita," terangnya.
Ada lagi bentuk lain kejahatan perbankan, misalnya pencurian uang di rekening melalui sim card recycle. Pelaku akan sengaja mendatangi kantor provider untuk mengganti sim card seolah-olah pemilik kartu memberikan surat kuasa untuk melakukan tindakan tersebut.
Dengan sim card yang telah didaur ulang, pelaku tinggal melakukan transaksi menggunakan mobile banking. Transaksi tersebut semakin mudah dilakukan karena PIN mobile banking yang mudah ditebak seperti tanggal lahir.
"Ini terjadi di BCA, nasabah bingung kok duitku ilang? BCA analisa ternyata dari mobile banking nasabah yang tidak pernah melakukan transaksi menggunakan nomor pin tanggal lahir. Nomor yang dulu digunakan daftarkan mobile banking terjadi recycle," sebutnya.
Wani kembali mencotohkan bentuk kejahatan lain yang mungkin bisa mengintai nasabah, yakni card tapping. Pelaku kejahatan akan memasang alat berupa lidi pada mesin ATM sehingga membuat nasabah tidak bisa melakukan transaksi.
Saat nasabah kebinggungan, pelaku melakukan aksi dengan pura-pura membantu. Saat itulah, pelaku menghafal PIN kartu. Pelaku yang berkomplotan ini juga akan menukar kartu ATM nasabah, sehingga transaksi dengan menarik uang nasabah dapat dilakukan.
Bentuk kejahatan lain yang sudah tidak asing yakni, skimming. Kamera akan dipasang pada tempat menempelkan kartu pada mesin ATM. Dari sana pelaku menghafal PIN hingga melakukan duplikasi kartu.
"Apa yang kami lakukan? ATM kami didaerah rawan, kami pasang alarm. Jika dibuka [mesin ATM] alarm bunyi, ATM akan jepret penjahat, walaupun saya merasa itu masih kurang," sebutnya.
Menurutnya, kejadian tersebut tidak serta merta menjadi bukti bahwa bertransaksi maupun menyimpan dana di bank tidak aman. Selain bank yang harus menjaga keamanan sistem, nasabah juga dinilai perlu memahami aturan main sehingga kasus kejahatan di sistem perbankan dapat dicegah.
"Akhir-akhir ini pemberitaan banyak nasabah kok uangnya hilang, tanggung jawab bank di mana? Aman atau tidak? Kita lihat dari dua sisi, bank jaga keamanan sistem dan nasabah juga harus tahu aturan main," kata Wani.
Ditemui di akhir seminar, Direktur Digital IT & Operation PT Bank Rakyat Indonesia (Persero) Tbk. Indra Utoyo, yang juga menjadi pembicara, mengatakan ancaman kejahatan digital di sistem perbankan sangat dinamis sehingga peningkatan keamanan harus dilakukan. BRI pada tahun ini menyediakan dana senilai Rp3,7 triliun untuk biaya modal investasi digital.
Biaya modal tersebut akan digunakan untuk modernisasi infrastruktur hingga peningkatan keamanan. Porsi biaya modal untuk infrastruktur digital menjadi paling besar, sedangkan investasi security dilakukan hanya dalam bentuk perangkat lunak.
"Kesadaran sama-sama semua menghadapi era ini semua harus punya kesadaran baru, dalam era digital ini harus lebih sadar melindungi data dan selalu menjaga," katanya.
Menurutnya, ada risiko yang memang harus diatur untuk memberikan rasa aman bagi nasabah. Perkembangan teknologi menjadi tantangan bagi bank untuk meningkatkan keamanan dalam bertransaksi.
"Tidak ada sekompleks bank dari sisi teknologi. Saya direktur IT, selalu mikir ada apa lagi, penjahat mikir apa terhadap bank. Ancaman selalu bergerak berbeda, mereka cepat dan lebih berani ambil aksi," katanya.
Terpisah, Ekonom Institute for Development of Economics and Finance (Indef) Bhima Yudhistira mengatakan keamanan uang nasabah menjadi tanggung jawab perbankan dan nasabah.
Dari sisi perbankan perlu meningkatkan kualitas sistem keamanan digital perbankan, jumlah sumber daya manusia di bidang teknologi informasi, khususnya cyber security, harus ditambah dan bank diharapkan melakukan edukasi kepada para nasabah secara berkala, misalnya seruan mengganti PIN misalnya agar ATM tidak gampang dibobol.
Nasabah juga dinilai harus berhati-hati dalam menggunakan website yang meragukan sebab bisa terjerat modus phising dan spam di internet. Apalagi sampai menyerahkan data pribadi kepada pihak ketiga karena hacker dengan mudah akan masuk ke informasi pribadi.
"Misalnya dari sisi nasabah perlu berhati-hati terhadap pin ATM, kalau sering diganti angka nya makin aman," sebutnya.