Waspadai kejahatan cyber perbankan

Berdasarkan data dari Kepolisian Republik Indonesia, sepanjang tahun 2013 ada 171 kasus cyber crime dengan 111 tersangka terjadi di Indonesia. Meski tidak ada data pastinya, salah satu penyumbang kasus cyber crime di Indonesia berasal dari dunia perbankan. Seperti diakui oleh Otoritas Jasa Keuangan OJK, dalam diskusi mengenai Kejahatan Perbankan Berbasis Teknologi yang digelar pertengahan tahun ini, cyber crime ini memang menimpa beberapa bank di Indonesia. Kini dengan segala bentuk kasus cyber crime perbankan yang kian canggih, keamanan rekening nasabah tak hanya tanggung jawab bank saja. Tapi, butuh kesadaran nasabah untuk waspada terhadap segala bentuk transaksi perbankan yang dilakukannya.   Belakangan ini, satu kasus cyber crime perbankan yang marak terjadi dikenal dengan istilah phising. Phising adalah modus kejahatan di mana pelaku memancing nasabah internet banking untuk memberikan informasi data diri nasabah (username dan password) di sebuah website yang dibuat mirip dengan website asli banknya. Tujuannya tentu saja untuk membobol rekening nasabah. Menurut Ruby Alamsyah, pakar IT & Digital Forensik, kasus yang terjadi pada Eko merupakan salah satu bentuk kejahatan phising. “Korbannya sudah banyak. Bahkan, salah satu klien yang saya tangani kehilangan uang hingga puluhan juta rupiah. Sayangnya, dalam kasus seperti ini, banyak nasabah yang dengan sadar memberikan token-nya, sehingga seperti nasabah itu sendiri yang mentransfer dari rekeningnya. Jadi, butuh pembuktian lebih lanjut,” jelas Ruby, khawatir. Kenyataannya, cyber crime perbankan memang tak hanya berhenti pada kasus phising. Menurut Irwan Lubis, Deputy Commissioner of Banking Supervision III, Otoritas Jasa Keuangan (OJK), yang dimaksud dengan cyber crime perbankan adalah segala tindak kejahatan di bidang perbankan yang menggunakan media teknologi komunikasi yang terintegrasi dengan perbankan, seperti internet banking, phone banking, mesin ATM, serta mesin EDC, dengan tujuan merugikan orang atau pihak lain. Masih ingatkah Anda pada kasus penggandaan kartu ATM yang marak di tahun 2010? Modus kejahatan yang dikenal dengan skimming ini juga salah satu bentuk lama dari cyber crime perbankan, karena ATM pada dasarnya teknologi berbasis komputer yang telah melalui proses modifikasi. Meski modus ini sudah mulai berkurang di negara maju, di Indonesia justru masih marak terjadi. Pada kasus skimming, pelaku meletakkan sebuah alat tambahan di mulut ATM. Ketika nasabah memasukkan kartunya, maka data-data nasabah yang tersimpan dalam kartu akan ter-copy juga ke dalam alat skimming tersebut. Data-data tersebut akan dipakai untuk membuat kartu yang baru. Dengan kartu baru ini, pelaku kejahatan dapat mengakses rekening dan membobol rekening nasabah tanpa sepengetahuan pihak bank. Menurut Ruby, berkembangnya teknologi perbankan, seperti penggunaan mesin EDC (electronic data capture) untuk pembayaran, melebarkan kasus skimming tak hanya di mesin ATM, tapi juga bisa terjadi pada mesin EDC. Pelaku bisa saja bekerja sama dengan kasir toko atau pelayan yang telah dilengkapi dengan alat EDC yang ditempeli skimmer. “Ketika pemilik kartu lengah, pelaku akan menggesekkan kartu pada alat skimmer sehingga data akan berpindah. Seperti halnya pada ATM, kartu Anda akan digandakan dan si pelaku bisa bebas bertransaksi,” ungkap Ruby. Selain dua modus di atas, masih ada modus lainnya yang kerap digunakan pelaku cyber crime perbankan, seperti carding, hacking & cracking, defacing, serta malware atau cyber sabotage. Carding adalah berbelanja menggunakan nomor atau identitas kartu kredit orang lain yang diperoleh secara ilegal dengan mencuri data di internet atau menggunakan alat perekam. Hacking atau cracking umumnya terjadi pada layanan internet banking di mana pelaku dengan kemampuannya berhasil menjebol data perbankan nasabah dan menggunakannya untuk mentransfer sejumlah uang ke rekening pribadinya. Serupa dengan malware atau cyber sabotage, di mana program tersebut mencari kelemahan dari sebuah software. Umumnya, malware diciptakan untuk membobol atau merusak software atau sistem operasi atau mengambil data nasabah.