Barusan saya membaca artikel How ATM fraud nearly brought down British banking, dan jadi teringat dengan sebuah cerita dari seorang Dekan di universitas negeri ternama di Indonesia.
Dekan tersebut, sebut saja SS, bercerita mengenai kawannya, seorang dosen di universitas negeri lainnya di Indonesia. Kawan SS tersebut bercerita bagaimana tidak amannya fasilitas Internet banking di beberapa bank.
Sebagai bukti, kawan SS tersebut kemudian mendemonstrasikan di laptopnya, bagaimana dia bisa mentransfer dana dari rekening orang lain, dari bank yang disebutkan oleh SS. Dana yang ditransfer adalah sebesar Rp 1 saja, namun ini sudah membuktikan kebenaran perkataannya tersebut.
Kemudian saya menemukan surat pembaca berikut ini, dimuat di Republika pada tanggal 1 November 2006 :
LIPPO CALL CENTER: Mana Tanggung Jawabmu
Bermula dari SMS orang yang tidak saya kenal meminta saya menghubungi nomor 021-68646705. Kemudian saya hubungi nomor tersebut pada 26 Juli 2006 pukul 17:30 WIB. Dan orang tersebut mengatakan kepada saya bahwa no HP sata 0811 943159 mendapat hadiah dari Telkomsel sebesar Rp 5 juta, dan memerintahkan saya untuk datang ke ATM karena uangnya mau ditransfer.
Maka hari itu juga saya datang ke ATM di Cikokol, tapi belum berhasil, kemudian ke ATM di kantor pusat Lippo Karawaci, juga tidak berhasil. Satu bulan berlalu (bulan Agustus 2006) tidak ada kejadian apa apa dengan ATM dan uang saya.
Kebetulan di awal September 2006 waktu saya dan teman-teman kerja lagi makan siang, ada salah satu teman saya bercerita tentang penipuan yang berkedok SMS. Penipu bisa mengambil uang di tabungan kita, tanpa sepengetahuan kita, dengan cara seperti yang saya ceritakan diatas dan meminta saya supaya segera lapor ke bank.
Pengumuman dari perusahaan kami bahwa THR akan dibayarkan bersamaan dengan gaji bulan September 2006. Referensi dari pengumuman itu digabungkan dengan cerita teman saya di atas, saya jadi was-was akan keselamata uang saya. Maka tanggal 7 September sekitar pukul 13:14 saya menghubungi Lippo Call Center 14042, cuma saya lupa nama petugasnya. Saya ceritakan kejadian diatas, kemudian saya minta tolong untuk bisa mengamankan uang saya yang akan masuk, karena itu uang gaji dan THR.
Saya ceritakan juga bahwa saya tidak tahu tentang Internet banking dan kalau perlu dihapus saja, karena tidak pernah saya pakai. Selain tidak mengerti juga karena memang gaji kecil jadi tiap bulan selalu langsung habis diambil. Dan sejak menabung sekitar tahun 1995 kalau dilihat riwayatnya hanya ada, penagmbilan ia ATM dan belanja bayarnya pakai gesek ATM, kemudian baru sekitar tahun 2000a-an dipakai bayar listrik dan telepon.
Tanggal 22 September 2006 gaji bulan September 2006 + THR dibayarkan. Sekitar pukul 18:00, cek saldo di BSD Plaza Tangerang, kemudian bayar telepon dan listrik via ATM dan terakhir transaksi pukul 18:11 pengambilan Rp 1 juta dan sisa tabungan masih ada Rp 4.197.852,73
Kemudian keesokan harinya 23 September 2006, sekitar pukul 12.53 di KK Bintaro saldo kurang (penarikan uang gagal).Cek saldo tinggal Rp 197.852, artinya uang di ATM saya hilang Rp 4.000.000. Kemudian telpon ke Lippo Call Center 14042 sekitar pukul 13:00, dan protes keras, juga minta ganti rugi kenapa uang di ATM bisa hilang padahal tidak ada pengambilan, dan ATM masih ada di kita.
Akhirnya, 23 September 2006 sekitar pukul 16:30 Lippo Call Center menghubungi HP saya, dan menginformasikan bahwa uang saya sudah diambil oleh seseorang melalui internet banking, dan disarankan untuk lapor ke polisi dalam batas waktu 1×24 jam.
Saya harap Lippo Bank segera mengganti uang saya yang hilang, karena secara prosedur bukan kesalahan saya.
Parmo RJ
Dasana Indah, Tangerang
Apakah ini semua berarti bahwa memang internet banking di berbagai bank di Indonesia tidak aman ? Wallahua’lam. Tapi harapan saya, mudah-mudahan ada seorang Alistair Kelman di Indonesia, yang mau meluangkan waktunya untuk menyelidiki hal ini.
Yang jelas, sistim bank tidaklah mungkin 100% aman, seperti yang telah terbukti di kasus Alistair. Pada kasusnya, uang bisa dicuri hanya bermodalkan nomor rekening, ada lagi yang bisa menyadap komunikasi antara ATM & Bank, kecurangan staf Bank sendiri, dst.
Perlu kebijakan dari masing-masing bank untuk menghindari adanya celah-celah keamanan di sistimnya, mendeteksi celah-celah yang sudah ada secara pro aktif, dan segera mengatasi yang ditemukan.
Apakah Bank Anda telah melakukan hal ini ?
Dugaan saya , nasabah tersebut ke ATM untuk mengaktifkan Internet Banking . Kalau saya liat-liat proses registrasinya di halaman FAQ kok simple banget ( https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp ) . Penipu cukup tahu nomor ATM mangsa lalu dia bisa register dengan user/password sendiri . Tidak perlu sama sekali ke bank..cukup lewat ATM saja ..
di FAQ juga tidak menyebutkan alat khusus ( token generator ) yang biasa digunakan untuk transaksi online . Atau sayanya yang tidak tahu ..:)
wah kalau mekanismenya kayak gitu , banknya kelewatan banget . mudah sekali dibobol .
oiya.. PIN untuk internet banking juga kayaknya dicreate ketika di ATM waktu hendak ‘mengambil hadiah’ . salah user juga sih..mau aja percaya
Internet Banking-nya sih secure, tapi cara pembuatan login UserID dan passwordnya biar gampang diserahkan ke ATM, jadinya ya buat yg gak mudeng soal Internet banking mudah ditipu seperti ini. Bahkan bank besar seperti DBS Bank Singapore dan HongKong juga kayak gini kok. Baru bulan kemarin mereka menawarkan penggunaan one time pad keychain secara optional.
Saya lihat pendaftaran Internet banking dari bank BCA Indonesia yang ruwet, justru merupakan feature pengaman.
walah… dilihat dari sisi manapun, si “Parmo RJ” yang salah. 🙂
kesalahan paling fatal adalah percaya begitu saja kalau dia dapat hadiah. well, itu kayaknya memang kelemahan mendasar manusia, diimingi hadiah sudah bagai kerbau dicocok hidungnya.
lebih menguntungkan lagi buat penipunya jika pemilik rekeningnya gaptek, jadi mudah sekali dituntun melalui ponsel untuk mengaktifkan internet banking-nya sekalian user/pass/nomer rekeningnya, hehehe.
dan karena orangnya gaptek plus sederhana sekali cara berpikirnya (langsung percaya kalau dapat hadiah misalnya), karena sudah beberapa bulan tidak terjadi kejadian yang aneh, dianggap rekeningnya aman.
dan terjadilah bom waktu, sewaktu jatah THR ditransfer… sang penipu tinggal melakukan transfer dari dalam account internet banking itu sendiri. tidak ada fraud, bersih, sisa tinggal korban dengan rekening yang sudah terkuras.
bukan berarti bank-nya bisa lepas tanggung-jawab, seharusnya ada proses sosialisasi agar nasabah yang gaptek tidak mudah tertipu, walaupun memang sangat sulit jika nasabahnya setipe dengan korban di atas, yaitu mudah diiming-imingi hadiah. mau ada penambahan proses verifikasi pun sulit, karena verifikasi cuma via telpon, mana ketahuan di ujung telpon itu yang punya no rekening atau bukan.
Dengan modal no rekening seseorang, bisa tidak orang tersebut mengambil uang di rekening tersebut?
Betul, Parmo jelas keliru ketika ybs percaya begitu saja bahwa dia akan mendapatkan hadiah. Namun kita perlu ingat, bahwa ada banyak Parmo di Indonesia. Sedangkan bank hanya ada beberapa. Secara logis, lebih feasible untuk fokus ke mengamankan security di sisi bank; sambil tentu saja customer awareness juga tidak dilupakan.
.
Juga ada masalah lagi dimana fasilitas Internet Banking bisa dibuat melalui ATM. Cukup berbahaya. Ini saya kutipkan dari https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp (trims kepada tukangKoding) tgl 20 Nov 2006, 11:26 :
.
.
Jika si penipu bisa menuntun customer untuk generate VPIN dan memberikannya kepada ybs (contoh: dengan iming-iming akan mendapatkan hadiah); maka si penipu ini jadi bisa mengakses account customer tadi !
Karena dengan bekal VPIN, maka si penipu jadi bisa membuat username dan password di LippoBank Internet Banking.
.
Hanya dengan berbekal “What You Know”, pencuri sudah bisa menghabisi rekening bank kita.
Padahal idealnya, data customer dilindungi dengan skema “What You Know, What You Have, Who You Are”.
.
OK, kalau ada informasi mengenai bank lainnya yang juga tidak aman, monggo bisa dibagi informasinya disini. Trims.
sebenarnya, mau keamanan kayak gimana juga, selama penipu bisa menuntun nasabah melalui ponsel untuk melakukan apapun yang diminta oleh penipu, ya nggak bakalan bisa aman. bank bisa saja dituding tidak aman, tapi kalo nasabahnya kayak gitu… apa yang menghalangi penipu untuk, misalnya, menguras seluruh uang yang ada dalam rekening ATM tersebut (selama dalam batasan max transfer per hari, tapi kalo nasabahnya seperti Parmo, sepertinya jumlah uang masih di bawah max transfer) ke nomer rekening yang lain? security measures secanggih apapun tidak akan bisa menyembuhkan kebodohan manusia.
pak ryosaeba…
apakah anda sedah pernah dengar yang namanya digendam?
itu semacam keadaan waktu seseorang merasa stunned dan mesmerized sekaligus, terpana-terpesona sehingga dengan begitu saja memenuhi permintaan si penipu. kadang-kadang masalahnya bukan di soal kebodohan sih, kalo kata saya.
kalo soal digendam atau sudah merambah ke kawasan metafisik, itu sudah di luar pengetahuan saya. 🙂
dan andaipun digendam ini memang benar bisa dilakukan, ya sudah pasti model keamanan yang masih melibatkan unsur manusia di dalamnya menjadi tidak berguna, karena unsur manusianya bisa dimanipulasi dengan mudah.
maksud saya sebenarnya…
pak ryosaeba jangan begitu mudah menuduh orang lain bodoh.
sebagai orang yang tidak terlalu pintar saya jadi merasa disalah-salahkan juga.
tapi memang bank-nya juga nggak akan bisa apa-apa sih, kalo yang ngasih info PIN dan lain sebagainya adalah nasabah sendiri. mmm… tapi kalo dikasih secret question kayak di account email, bisa membantu gak ya?
oh, soal menuduh orang lain kurang pintar, itu bukan tuduhan, tapi menunjukkan kenyataan bahwa:
1. sejak dituntun lewat HP untuk “menerima” hadiah tidak ada keanehan. terlepas apakah karena tergoda imingan (orang pintar pun bisa tergoda imingan yang plausible) atau terkena gendam.
2. ketika akhirnya terjadi aksi kejahatan, yang dituduh bersalah adalah pihak bank, dengan alasan selama 2 bulan tidak ada kejadian yang mencurigakan pada kegiatan rekeningnya.
ini adalah masalah klasik ad argumentum … (silakan isi sendiri titik-titiknya), antara argumen dengan pokok masalah tidak nyambung, yang otomatis menunjukkan bahwa si parmo ini memang kurang memiliki pengetahuan tentang bagaimana cara internet banking + menu ATM bekerja.
Dedhi – trims untuk informasinya. Mudah-mudahan makin banyak bank yang meningkatkan security nya.
.
Ryosaeba – Ultimately, tanggung jawab keamanan account (username, password, PIN, dll) ada di tangan customer. Ini juga disebutkan di agreement Internet Banking Lippo yang URL nya saya kutip di komentar sebelumnya.
Namun dengan semakin canggihnya modus operandi penipuan berbasis ATM akhir-akhir ini, saya kira penting bagi bank untuk meninjau ulang berbagai prosedur keamanan sistemnya.
.
Dian Ina – beberapa waktu yang lalu, cluster di dekat rumah saya ada yang satu RT kena hipnotis; dari Pak RT sampai para penghuninya hanya cuma bisa bengong melihat perampok menghabisi isi sebuah rumah. Ketika perampok tersebut pergi, baru mereka bisa bereaksi kembali secara normal.
.
Saya kira akan mudah sekali bagi orang Indonesia untuk mendapatkan uang US$ 1 juta 🙂
Ryosaeba – pada tanggal 7 September 2006, Parmo telah mengkontak Call Center Lippo dan meminta agar account internet banking nya ditutup saja :
.
.
Kalau memang benar telah diminta demikian, tentu disayangkan sekali mengapa insiden ini masih tetap dapat terjadi.
wah, kalau soal menghapus internet banking, seharusnya itu bisa ditelusuri dengan rekaman percakapan antara parmo dengan pihak call center, dari sana bisa dijernihkan apakah memang benar ada permintaan formal dari parmo untuk menghapus internet banking atau baru sekadar tanya-tanya.
ini asli nggak ada versi bhs indonesianya?
https://ebanking.lippobank.co.id/Retail/ur_add_agreement.jsp
siapa yg ngerti? saa aja pusing bacanya
He..he.. kalau gue nggak pernah percaya sama internet banking… agak paranoid ‘kali ya, bahkan kalau kartu kredit sudah pernah dipakai belanja online, ada dikit aja yang ‘aneh2’, langsung tutup aja. Bukan apa2, mengamankan internet banking sama aja bikin antivirus. Nggak habis2 perangnya… Apalagi… masih banyak yang pakai win$ solution 🙁
saya ingin bertanya kepada kawan2…
suatu orgaisasi misalkan menaruh kas -nya di bank,,
dan mendapatkan 1 pin (untuk organisasi), Disi yang saya tanyakan bisakah bank memberikan lebih dari 1 pin. Misalkan diberikan 2 pin. Yang 1 untuk ketua organisasi dan yang 1 diberikan kepada bendahara organisasi. Dan kalau untuk menarik kas organisasi maka si ketua dan bendahara harus memasukan pin-nya baru kas tersebut biisa diambil…
Trims…………
Kebetulan saya juga membuka rekening bank lippo hampi 9 tahun.Amankah?dengar dengar sekarang sudah ganti nama.Mau dilikudasikah?
Semoga ga terulang lagi kasus yang seperti itu ..
salah satu kelemahan dari internet banking adalah keamanannya..
nice stuff.thanks for sharing it.
Regards.
masih kalah jauh dibanding negara2 barat dong mas
Wonderful VOB to MP4 Mac Converter brings Mac users much surprise to convert almost all video files like VOB, MPEG, FLV, MKV, MOD, WMV, ASF, MPEG1, MPEG2, MP4, 3GP, 3G2, MOV, AVI, M2TS, TOD, TS/TP (for HD Video), etc. Also can help you extract auido files MP3, MP2, MKA, M4A, AAC, AC3, APE, OGG, etc from videos.
Perfectly played on all popular video/audio players like iPod touch, iPod classic, iPod nano, iPhone, Apple TV, PSP, PS3, Creative Zen, iRiver PMP, Archos, various video mobile phones and many other digital video and audio players.
If you happenly want to convert VOB to MP4 on Mac, here I recommend this all-in-one Mac Video Converter — Emicsoft Video Converter Mac. It is the most professional VOB to MP4 Converting program running on Mac, which can convert not only VOB files to MP4 format, but also many other popular formats can be supported as input and output format, like AVI, MP4, MOV, MKV, WMV, DivX, XviD, MPEG-1/2, 3GP, 3G2, VOB Video, MP3, AAC, and AC3 Audio etc.
Wah itu namanya kena tipu mas, hati2 terhadap telepon/sms begituan ,jagan tergiur atas iming-iming hadiah bukan hadiah yg kita dapat malahan uang yg direkening bank lenyap cuma disisakan Rp.100.000
Hi sufehmi.com administrator, Thanks for the well-structured and well-presented post!
Hi sufehmi.com owner, Your posts are always well-supported and evidence-based.
Hello sufehmi.com webmaster, Your posts are always thought-provoking and inspiring.
To the sufehmi.com admin, Thanks for the post!
Hi sufehmi.com administrator, Your posts are always well-supported and evidence-based.
Dear sufehmi.com webmaster, Your posts are always well-written and easy to understand.
To the sufehmi.com admin, Your posts are always well-received by the community.
Dear sufehmi.com administrator, Keep it up!
Dear sufehmi.com owner, Keep up the good work, admin!
Hi sufehmi.com owner, Thanks for the well written post!
Hi sufehmi.com owner, Thanks for the well-organized post!
Dear sufehmi.com webmaster, You always provide helpful diagrams and illustrations.
To the sufehmi.com owner, You always provide helpful information.
Hi sufehmi.com admin, Great post!
Hi sufehmi.com webmaster, You always provide key takeaways and summaries.
Hello sufehmi.com owner, Thanks for the educational content!
Dear sufehmi.com owner, You always provide clear explanations and definitions.
To the sufehmi.com administrator, You always provide great insights.
Dear sufehmi.com webmaster, Thanks for the well-structured and well-presented post!
To the sufehmi.com webmaster, Your posts are always well-received by the community.
Dear sufehmi.com administrator, Thanks for the well-researched and well-written post!
Dear sufehmi.com admin, Your posts are always thought-provoking and inspiring.
Hello sufehmi.com admin, Your posts are always well-referenced and credible.