Barusan saya membaca artikel How ATM fraud nearly brought down British banking, dan jadi teringat dengan sebuah cerita dari seorang Dekan di universitas negeri ternama di Indonesia.
Dekan tersebut, sebut saja SS, bercerita mengenai kawannya, seorang dosen di universitas negeri lainnya di Indonesia. Kawan SS tersebut bercerita bagaimana tidak amannya fasilitas Internet banking di beberapa bank.
Sebagai bukti, kawan SS tersebut kemudian mendemonstrasikan di laptopnya, bagaimana dia bisa mentransfer dana dari rekening orang lain, dari bank yang disebutkan oleh SS. Dana yang ditransfer adalah sebesar Rp 1 saja, namun ini sudah membuktikan kebenaran perkataannya tersebut.
Kemudian saya menemukan surat pembaca berikut ini, dimuat di Republika pada tanggal 1 November 2006 :
LIPPO CALL CENTER: Mana Tanggung Jawabmu
Bermula dari SMS orang yang tidak saya kenal meminta saya menghubungi nomor 021-68646705. Kemudian saya hubungi nomor tersebut pada 26 Juli 2006 pukul 17:30 WIB. Dan orang tersebut mengatakan kepada saya bahwa no HP sata 0811 943159 mendapat hadiah dari Telkomsel sebesar Rp 5 juta, dan memerintahkan saya untuk datang ke ATM karena uangnya mau ditransfer.
Maka hari itu juga saya datang ke ATM di Cikokol, tapi belum berhasil, kemudian ke ATM di kantor pusat Lippo Karawaci, juga tidak berhasil. Satu bulan berlalu (bulan Agustus 2006) tidak ada kejadian apa apa dengan ATM dan uang saya.
Kebetulan di awal September 2006 waktu saya dan teman-teman kerja lagi makan siang, ada salah satu teman saya bercerita tentang penipuan yang berkedok SMS. Penipu bisa mengambil uang di tabungan kita, tanpa sepengetahuan kita, dengan cara seperti yang saya ceritakan diatas dan meminta saya supaya segera lapor ke bank.
Pengumuman dari perusahaan kami bahwa THR akan dibayarkan bersamaan dengan gaji bulan September 2006. Referensi dari pengumuman itu digabungkan dengan cerita teman saya di atas, saya jadi was-was akan keselamata uang saya. Maka tanggal 7 September sekitar pukul 13:14 saya menghubungi Lippo Call Center 14042, cuma saya lupa nama petugasnya. Saya ceritakan kejadian diatas, kemudian saya minta tolong untuk bisa mengamankan uang saya yang akan masuk, karena itu uang gaji dan THR.
Saya ceritakan juga bahwa saya tidak tahu tentang Internet banking dan kalau perlu dihapus saja, karena tidak pernah saya pakai. Selain tidak mengerti juga karena memang gaji kecil jadi tiap bulan selalu langsung habis diambil. Dan sejak menabung sekitar tahun 1995 kalau dilihat riwayatnya hanya ada, penagmbilan ia ATM dan belanja bayarnya pakai gesek ATM, kemudian baru sekitar tahun 2000a-an dipakai bayar listrik dan telepon.
Tanggal 22 September 2006 gaji bulan September 2006 + THR dibayarkan. Sekitar pukul 18:00, cek saldo di BSD Plaza Tangerang, kemudian bayar telepon dan listrik via ATM dan terakhir transaksi pukul 18:11 pengambilan Rp 1 juta dan sisa tabungan masih ada Rp 4.197.852,73
Kemudian keesokan harinya 23 September 2006, sekitar pukul 12.53 di KK Bintaro saldo kurang (penarikan uang gagal).Cek saldo tinggal Rp 197.852, artinya uang di ATM saya hilang Rp 4.000.000. Kemudian telpon ke Lippo Call Center 14042 sekitar pukul 13:00, dan protes keras, juga minta ganti rugi kenapa uang di ATM bisa hilang padahal tidak ada pengambilan, dan ATM masih ada di kita.
Akhirnya, 23 September 2006 sekitar pukul 16:30 Lippo Call Center menghubungi HP saya, dan menginformasikan bahwa uang saya sudah diambil oleh seseorang melalui internet banking, dan disarankan untuk lapor ke polisi dalam batas waktu 1×24 jam.
Saya harap Lippo Bank segera mengganti uang saya yang hilang, karena secara prosedur bukan kesalahan saya.
Parmo RJ
Dasana Indah, Tangerang
Apakah ini semua berarti bahwa memang internet banking di berbagai bank di Indonesia tidak aman ? Wallahua’lam. Tapi harapan saya, mudah-mudahan ada seorang Alistair Kelman di Indonesia, yang mau meluangkan waktunya untuk menyelidiki hal ini.
Yang jelas, sistim bank tidaklah mungkin 100% aman, seperti yang telah terbukti di kasus Alistair. Pada kasusnya, uang bisa dicuri hanya bermodalkan nomor rekening, ada lagi yang bisa menyadap komunikasi antara ATM & Bank, kecurangan staf Bank sendiri, dst.
Perlu kebijakan dari masing-masing bank untuk menghindari adanya celah-celah keamanan di sistimnya, mendeteksi celah-celah yang sudah ada secara pro aktif, dan segera mengatasi yang ditemukan.
Apakah Bank Anda telah melakukan hal ini ?