Namun, internet banking juga mempunyai kelemahan disamping kelebihan mereka.
Kasus pembobolan anjungan tunai mandiri atau ATM beberapa waktu lalu yang menghilangkan dana nasabah sekitar Rp 5 miliar di sejumlah bank membuka kesadaran bahwa transaksi elektronik tak selamanya aman.
Transaksi elektronik bagaimana pun
membutuhkan kewaspadaan tak hanya bagi perbankan sebagai penyedia
layanan, tetapi juga nasabah sebagai pengguna layanan.
Peningkatan keamanan e-banking dan kewaspadaan nasabah sangat diperlukan agar transaksi e-banking tidak kehilangan kepercayaan.
Sebenarnya kasus pembobolan ATM bukanlah
suatu yang kerap dan mudah terjadi. Itu karena pembobolan ATM dan juga
saluran e-banking lainnya hanya bisa terjadi jika terjadi kombinasi
kelalaian dari pihak bank maupun nasabah.
Kelalaian dari pihak bank antara lain
pembiaran ATM tanpa dilengkapi alat anti-skimming dan ketidakdisiplinan
bank mengawasi ruangan di mana ATM berada.
Sehingga tidak bisa mendeteksi adanya
kamera tersembunyi atau skimming yang ditaruh di mulut ATM. Adapun
kelalaian nasabah biasanya tidak hati-hati menjaga personal identification number (PIN) sehingga bocor ke orang lain.
Jika kesalahan yang terjadi bersifat
tunggal, semisal PIN tercuri, pembobolan kemungkinan besar tidak akan
terjadi karena tanpa alat skimmer,
penjahat tidak akan bisa menggandakan data kartu ATM. Pembobolan juga
sulit terjadi jika nomor PIN tidak tercuri meskipun penjahat berhasil
mencuri data kartu ATM melalui alat skimmer.
Kendati demikian, tetap saja pengamanan
harus ditingkatkan karena pembobolan e-banking di masa depan mungkin
bisa dilakukan dengan pola-pola baru yang belum terbayangkan saat ini.
Jangan di Area Publik
Direktur Perbankan Konsumer Bank Internasional Indonesia (BII) Stephen B Liestyo mengungkapkan, nasabah yang belum yakin menggunakan fasilitas e-banking sebaiknya dengan tegas tidak usah mempergunakan fasilitas tersebut. “Kalau kalian (nasabah) ragu-ragu (menggunakan e-banking), mending tidak usah sama sekali,” tegas dia
Direktur Perbankan Konsumer Bank Internasional Indonesia (BII) Stephen B Liestyo mengungkapkan, nasabah yang belum yakin menggunakan fasilitas e-banking sebaiknya dengan tegas tidak usah mempergunakan fasilitas tersebut. “Kalau kalian (nasabah) ragu-ragu (menggunakan e-banking), mending tidak usah sama sekali,” tegas dia
Pasalnya, banyak jebakan yang secara
sengaja dibuat oleh para hacker untuk merekam data penting saat
transaksi internet banking. Contohnya saja angka token, nomer rekening
dan sandi rahasia saat melakukan internet banking.
Stephen mengatakan, para hacker biasanya
bisa leluasa dalam mencuri data bila nasabah melakukan transaksi
melalui internet di kawasan panas atau lebih sering disebut dengan WiFi
area. Untuk itu, nasabah harus berhati-hati mengikuti perintah yang
muncul dalam layar.
“Di WiFi area itu, bisa saja disadap
dari pemancarnya. Lalu, jika kita melakukan transaksi, dia bisa leluasa
merekam kegiatan kita dari pemancar yang disadap itu. Bahkan dia juga
bisa menembus komputer kita,” jelas dia.
Biasanya, lanjut Stephen, akan muncul
suatu opsi untuk yang belum tentu perlu untuk melakukan transaksi.
Namun, karena cenderung ingin cepat bertransaksi, nasabah biasanya akan
memilih opsi “Ya” dalam kotak dialog tersebut. “Padahal itu adalah opsi
untuk menyadap data mereka. Sekali meng klik ‘yes’ hilanglah semua,”
kata dia.
Stephen mengaku, hal ini pernah dibuktikan seorang ahli informatika dan ditunjukkan di depan Bank Indonesia. “Dan memang ternyata bisa,” ujar dia tanpa menyebut rincian mengenai pertunjukan pembobolan bank melalui internet tersebut.
Dia mengaku, saat ini pihak bank belum
bisa melakukan apa-apa untuk menjaga keamanan transaksi perbankan
melalui internet tersebut. Pasalnya, hacker memang selalu mencari celah
untuk melancarkan aksinya. Pun di negara maju, transaksi perbankan pun
juga menjadi sasaran para hacker.
“Yang kami bisa lakukan hanya
memperingatkan para nasabah,” cetus dia. Dia menyarankan, sebaiknya bila
ingin melakukan transaksi perbankan melalui internet, maka harus sangat
berhati-hati. Sebaiknya hindari melakukan sambungan internet melalui
koneksi nirkabel karena memperkecil kemungkinan untuk disadap.
Selain itu, hindari juga dalam
menggunakan komputer atau peralatan lain yang menjadi milik umum, yaitu
di warung internet atau internet gratis melalui komputer di suatu
tempat.
BII, menurut Direktur Stephen Liestyo,
pengamanan dilakukan dengan melakukan program edukasi nasabah dalam
rangka pencegahan kecurangan ATM melalui pengumuman yang dipasang di
ATM-ATM BII dan peningkatan layanan mesin ATM BII demi keamanan serta
kenyamanan nasabah pengguna ATM BII.
Sejalan dengan peningkatan kualitas
layanan ATM, BII juga melakukan peremajaan ATM dan mengganti ATM lama
dengan ATM baru yang dilengkapi pelindung PIN dan alat anti-skimming.
BII akan terus melakukan peremajaan terhadap ATM secara
berkesinambungan.
Seperti bank-bank lainnya, untuk
pengamanan e-banking, di antaranya untuk internet banking, BII
menggunakan second autotification, yakni token dalam bentuk SMS. Token
ini berfungsi menjadi bentuk proteksi tahap kedua setelah username dan
password.
BII juga sudah melengkapi internet
banking dengan layanan notifikasi tentang aktivitas user account melalui
e-mail tentang transaksi yang dilakukan melalui internet banking,
seperti terima transfer atau autodebet tagihan kredit, sehingga nasabah
dapat mengetahui secara dini apabila terjadi transaksi yang tidak
diketahui nasabah apalagi sampai mengurangi saldo nasabah.
General Manager
Dana dan Jasa Konsumen BNI Anggoro Eko Cahyo menjelaskan, BNI sudah
menerapkan sistem pengamanan berlapis untuk menghindari kecurangan
(fraud) dan pembobolan, mulai dari standar prosedur operasional untuk
menjaga data nasabah, pemanfaatan PIN, username, secured network, sistem enkripsi data, sampai dengan pemberian fasilitas dynamic password bagi pengguna internet banking.
Dari sisi environment terminal ATM, bank
juga sudah menerapkan alat proteksi maupun pengawasan pada mesin yang
ada untuk menghalangi pihak-pihak yang akan melakukan pengambilan data
nasabah secara ilegal,? kata Anggoro.
Menurut Anggoro, dengan adanya kasus
penggandaan kartu ATM, bank dituntut untuk lebih meningkatkan keamanan
bertransaksi nasabahnya. Beberapa langkah-langkah yang telah dilakukan
BNI adalah mengimbau nasabahnya melalui media massa maupun pesan pribadi
untuk lebih waspada pada saat bertransaksi (baik menjaga kerahasiaan
PIN maupun waspada terhadap lingkungan sekitarnya).
Meskipun sistem pengamanan sudah
memadai, fungsi monitoring terus ditingkatkan dengan mengevaluasi
kembali efektivitas sistem pengamanan yang digunakan, pengarahan lebih
lanjut kepada petugas operasional, serta menindaklanjuti cepat setiap
laporan nasabah terkait kemungkinan kecurangan yang terjadi.
Cara aman
Untuk menghindari pembobolan rekening melalui ATM, nasabah perlu mengikuti beberapa kiat. Kiat itu, antara lain, selalu meneliti dan memerhatikan kondisi saat menggunakan mesin ATM maupun electronic data capture (EDC) dan memastikan bahwa di mesin-mesin tersebut tidak terdapat tambahan alat lain.
Cara aman
Untuk menghindari pembobolan rekening melalui ATM, nasabah perlu mengikuti beberapa kiat. Kiat itu, antara lain, selalu meneliti dan memerhatikan kondisi saat menggunakan mesin ATM maupun electronic data capture (EDC) dan memastikan bahwa di mesin-mesin tersebut tidak terdapat tambahan alat lain.
Nasabah juga diimbau secara rutin
mengganti PIN dan menutup angka saat memasukkan nomor PIN. Alternatif
lain dengan memasukkan kembali kartu ATM ke mesinnya seusai melakukan
transaksi dan memasukkan nomor PIN lain yang salah untuk mengecoh dan
kemudian membatalkan proses itu.
Pada saat bertransaksi menggunakan kartu
ATM pada toko yang bekerja sama dengan pihak perbankan (merchant),
diharapkan nasabah memerhatikan kondisi alat EDC. Bila terdapat alat
mencurigakan yang menempel pada EDC atau hal lain yang mencurigakan,
nasabah diimbau tidak bertransaksi dan segera melaporkan kepada pihak
bank terdekat atau pihak berwajib.
Untuk mencapai tingkat pengamanan yang paripurna, Bank Indonesia
juga menyarankan perbankan untuk segera mengimplementasikan penggunaan
teknologi chip pada kartu dan mesin ATM/debet sehingga dapat
meningkatkan keamanan dan mengurangi risiko pencurian data nasabah
(skimming data).
Kartu yang ber-chip sangat aman karena dilengkapi dengan integrated circuit yang menggunakan standar yang telah berlaku secara internasional di berbagai belahan dunia.
Chip ini dilengkapi dengan
microprocessor yang dapat menyimpan data dalam jumlah besar, memproses
berbagai aplikasi, serta mampu melakukan enkripsi dan otentifikasi data.
Kelebihan inilah yang membuat chip unggul dibandingkan dengan teknologi
sebelumnya.
Saat ini, chip telah banyak digunakan untuk kartu kredit tetapi belum untuk kartu ATM mengingat investasi yang harus dikeluarkan bank tidaklah kecil. Dengan penggunaan chip pada kartu kredit, memungkinkan nasabah melakukan transaksi dengan lebih aman dan nyaman tanpa perasaan khawatir datanya akan digandakan.
Pada masa lalu, kartu kredit rawan akan
kejahatan pemalsuan atau penggandaan data, yang dikenal dengan istilah
skimming, di mana data yang tersimpan pada magnetic stripe digandakan
melalui suatu alat yang disebut skimmer yang umumnya dipasang di EDC.
Data yang sudah berhasil disimpan dalam
skimmer kemudian dicetak ke dalam kartu yang lain (dipalsukan) untuk
digunakan sebagaimana kartu aslinya. Hal ini menimbulkan kerugian yang
cukup besar tidak hanya di sisi nasabah pemegang kartu kredit, tetapi
juga industri kartu kredit secara keseluruhan.
Jika tindakan pemalsuan ini tidak segera
diberantas, sudah barang tentu akan berdampak pada menurunnya tingkat
kepercayaan masyarakat pada transaksi-transaksi yang menggunakan kartu,
bahkan dapat menurunkan tingkat kepercayaan dunia internasional terhadap
perbankan Indonesia.