.jpg)
Lemahnya Keamanan Dunia Perbankan Indonesia
IT Security Analys, Pantek ISO 2700x Kominfo-BSN
NEWS CLIP
2. Kasus Hilang Uang Tabungan Nasabah BCA Rp 135 Juta Selesai, Ini Penyebab & Solusinya (29-03- 2022)
3. Uang Nasabah Di Kudus Hilang, Bank Mandiri Dihukum Bersalah & Harus Ganti Rugi (27-05-2022)
4. Tingkatkan keamanan, BCA kantongi sertifikasi ISO 27001:2013 (25-11-2021)
5. Makin Aman, Bank BCA Kantongi Sertifikasi ISO 27001:2013 (25-11-2021)
DESKRIPSI
1. Korban Penarikan Saldo Ratusan Juta oleh Tukang Becak di Surabaya Akan Gugat BCA, Ini Alasannya (23/1/2023)
Korban Penarikan Saldo Ratusan Juta oleh Tukang Becak di Surabaya Akan Gugat BCA, Ini Alasannya
TRIBUNJABAR.ID, SURABAYA - Gugatan akan dilayangkan keluarga Muin Zachry kepada Bank Central Asia (BCA).Muin Zachry merupakan pemilik rekening yang saldonya dikuras tukang becak di Surabaya.
Atas kasus itu, dia berencananmenggugat BCA secara perdata. Keluarga juga akan melaporkan dugaan perbuatan pidana teller BCA Cabang Jalan Indrapura yang memproses penarikan uang sejumlah Rp 320 juta tanpa sepengetahuan pemilik rekening yang sebenarnya.
"Kita akan somasi. Jika tidak direspons, kita siapkan gugatan perdata dan laporan pidana untuk teller BCA yang memproses penarikan uang," kata Dewi Mahdalia, anak kedua Muin Zachry yang juga kuasa hukum Muin Zachry dalam kasus ini, saat dihubungi, Senin (23/1/2023).
Dia menyayangkan bahwa kasus tersebut terjadi pada sebuah bank swasta yang terkenal."Masak pegawai Bank BCA yang notabene seorang sarjana kalah sama tukang becak yang tidak sekolah," ucapnya.
Berdasarkan materi dakwaan yang dikutip dari Sistem Informasi Penelusuran Perkara Pengadilan Negeri Surabaya, ada Rp 320 juta uang milik Muin yang dikuras Setu dan Thoha. Keduanya kini diadili di Pengadilan Negeri Surabaya.
Menurut Dewi, Thoha adalah salah satu penghuni rumah kos milik ayahnya di Jalan Semarang, Surabaya.
"Ngakunya kerja sopir. Thoha belum sepekan tinggal di rumah kos milik ayah saya," kata dia.
Pada hari kejadian, ayahnya sadar saat membuka dompet bahwa kartu ATM-nya tidak ada, termasuk KTP. Buku tabungan BCA saat dicari di lemari juga tidak ada. Setelah tahu kartu ATM dan buku tabungannya hilang, Muin pun pergi ke BCA terdekat dari rumahnya.
"Pihak bank saat itu menginformasikan telah terjadi transaksi penarikan besar-besaran dari rekeningnya di Kantor Bank BCA Cabang Jalan Indrapura Surabaya," terang Dewi.
Berdasarkan informasi tersebut, Muin langsung pergi ke Kantor BCA Cabang Jalan Indrapura untuk memastikan kebenarannya.
"Setelah itu bapak saya langsung lapor ke Polrestabes Surabaya. Sementara Thoha sudah menghilang," ujarnya.
Menurut Dewi, kejadian tersebut sangat cepat. Sejak kartu ATM dicuri, sampai laporan penarikan uang, hanya sekitar 15-20 menit saja. Dewi mengaku tidak tahu bagaimana Thoha bisa mengetahui nomor PIN ATM milik ayahnya.
"Soal bagaimana Thoha bisa mengetahui pin ATM, saya tidak tahu," ucapnya.
Berdasarkan materi dakwaan yang disusun jaksa, Thoha memanfaatkan jasa seorang tukang becak bernama Setu untuk menarik hampir seluruh uang Muin dari rekening BCA.
Setu dan Thoha bukan teman dekat, keduanya baru kenal beberapa saat.Thoha memilih Setu karena tubuh dan wajahnya hampir sama dengan pemilik rekening Muin Zachry.
Kepada Setu, Thoha beralasan dan membujuk serta meminta tolong untuk mencairkan uang milik ayahnya yang sedang sakit.
Berhasil menarik uang ratusan juta rupiah dari rekening Muin, Setu diberi uang tunai Rp 5 juta sebagai ucapan terima kasih. Thoha dan Setu didakwa melanggar Pasal 363 KHUP tentang Pencurian. Mengenai kasus tersebut, pihak BCA menjelaskan, petugas telah melakukan verifikasi transaksi, antara lain dengan verifikasi personal identification number (PIN) kartu ATM nasabah.
EVP Corporate Communication and Social Responsibility BCA, Hera F. Haryn, melalui keterangan tertulis, menjelaskan, penarikan dana juga dilengkapi KTP asli, buku tabungan asli, serta kartu ATM.
"Bagi kami, keamanan data nasabah merupakan prioritas utama. Oleh karenanya, kami menyarankan agar nasabah senantiasa mengamankan data sebaik mungkin untuk mencegah hal-hal tidak diinginkan," katanya.
"Kasus dimaksud saat ini sedang dalam proses persidangan di pengadilan. Kami yakin dan percaya bahwa sistem peradilan dan fungsi penegakan hukum dapat memberikan keadilan," ujar dia.
"Selanjutnya kami mengimbau seluruh nasabah BCA untuk tidak memberikan data yang bersifat rahasia kepada pihak mana pun, termasuk kerabat dan orang terdekat mengenai PIN, OTP, password, dan lainnya," lanjut dia. (*)
2. Kasus Hilang Uang Tabungan Nasabah BCA Rp 135 Juta Selesai, Ini Penyebab & Solusinya (29-03- 2022)
Kasus Hilang Uang Tabungan Nasabah BCA Rp 135 Juta Selesai, Ini Penyebab & Solusinya
Selasa, 29 Maret 2022 / 08:43 WIB Sumber: Kompas.com | Editor: Adi Wikanto
KONTAN.CO.ID - Jakarta. Kasus hilangnya uang tabungan PT Bank Central Asia Tbk (BCA) sebesar Rp 135 juta telah berakhir. Penyelesaian kasus hilangnya yang tabungan itu terjadi setelah kedua pihak melakukan pertemuan pada Senin (28/3/2022).
Nasabah Bank BCA yang kehilangan uang tabungan tersebut adalah Hebbie Agus Kurnia. Saat uang tabungannya hilang, Hebbie berada di Bandung. Sedangkan dari pelacakan transaksi, pengambilan dana tabungan itu terjadi di Surabaya.
Mulanya hal yang dialami Hebbie itu dibagikannya melalui media sosial Twitter dan Instagram @hebosto pada Minggu (27/3/2022). Ia merasa ada transaksi mencurigakan berkali-kali pada rekeningnya yang tidak dia lakukan dan menyoroti ketidakpastian BCA soal pengembalian uangnya yang hilang.
"Sehubungan dengan adanya keluhan salah satu nasabah di media sosial terkait dugaan kehilangan sejumlah dana via penarikan ATM, dapat kami sampaikan bahwa BCA telah menyelesaikan permasalahan tersebut dengan nasabah," ujar Executive Vice President Secretariat & Corporate Communication BCA Hera F. Haryn dalam keterangannya yang diterima Kompas.com, Selasa (29/3/2022).
Persoalan kehilangan uang tabungan di rekening Bank BCA yang dialami Hebbie pada akhirnya diketahui bahwa kartu ATM-nya terkena skimming. Hera pun mengimbau untuk para nasabah BCA melakukan penggantian pin ATM secara berkala agar terhindar dari kejahatan skimming.
"Kami mengimbau kepada nasabah untuk dapat mengganti PIN kartu ATM secara berkala. Hal ini akan mencegah kejahatan skimming meskipun kode pin ATM sudah pernah terekam oleh pelaku skimming," kata dia.
Menurut dia, BCA akan selalu memenuhi ketentuan yang diatur regulator perbankan dan berupaya memberikan layanan terbaik bagi nasabahnya. "BCA sebagai lembaga perbankan nasional senantiasa menjalankan operasional perbankan sesuai dengan ketentuan regulator dan otoritas perbankan," ucap Hera.
Uang hilang diganti
Sementara itu, Hebbie melalui media sosialnya menjelaskan bahwa persoalan yang dihadapinya telah rampung. BCA bahkan memastikan uang tabungannya yang hilang dalam sehari karena tindakan skimming itu diganti pihak bank.
"Alhamdulillah pihak BCA sudah bertanggung jawab dan memenuhi janjinya untuk mengembalikan 100 persen tabungan saya yang hilang," ungkapnya, dikutip dari unggahan di akun Instagram @hebosto.
Hebbie pun menyarankan kepada nasabah BCA lainnya yang mengalami hal serupa untuk bisa melengkapi berkas yang diminta pihak bank untuk bisa segera diproses. Menurut dia, dalam pertemuan dengan pihak bank, dirinya juga telah meminta BCA untuk menyelesaikan persoalan skimming yang dihadapi nasabah-nasabah lainnya.
"Untuk teman-teman yang mengalami hal serupa, saran saya setelah tadi banyak ngobrol dengan pihak BCA, segera lengkapi berkas yang diminta oleh pihak BCA dan buat surat bukti lapor polisi supaya skala prioritas penanganannya naik," tulisnya.
"Saya secara pribadi sudah sampaikan kepada pihak BCA untuk mengusut juga para korban yang mengalami kejadian yang sama persis seperti saya. Saya sangat berharap agar kerugian kalian juga bisa diganti 100 persen dan semoga dengan kejadian ini kalian mendapat gambaran kinerja bank BCA yang seharusnya," tambah Hebbie.
Sebelumnya, melalui unggahan di media sosial, Hebbie mengungkapkan bahwa rekening pribadinya di BCA menunjukkan adanya sejumlah transaksi, baik penarikan uang di ATM maupun transfer, yang menyebabkan uangnya lenyap Rp 135 juta.
"Tabungan gue diambil 135 juta di jam 1 pagi, 27 Maret 2022 via penarikan ATM. Padahal ini (kartu) atm di gue, gue pegang. Gue domisili di Bandung, tapi penarikan ini dilacak di Surabaya kata CS BCA," ungkapnya, seperti dari unggahan di akun Twitter @hebosto, Minggu (27/3/2022).
"Selanjutnya ada transaksi tanpa sepengetahuan gue senilai 100 juta+25 juta ke sesama BCA dan ke Maybank. Tertera juga nama penerimanya," lanjutnya sembari menunjukkan bukti tangkapan layar dari transaksi di rekeningnya.
Penulis : Yohana Artha Uly Editor : Erlangga Djumena
3. Uang Nasabah Di Kudus Hilang, Bank Mandiri Dihukum Bersalah & Harus Ganti Rugi (27-05-2022)
Uang Nasabah Di Kudus Hilang, Bank Mandiri Dihukum Bersalah & Harus Ganti Rugi
Reporter: Adi Wikanto | Editor: Adi Wikanto
KONTAN.CO.ID - Kudus. Bank Mandiri dihukum untuk mengembalikan uang nasabah yang hilang di Kudus, Jawa Tengah. Uang nasabah Bank Mandiri yang hilang itu mencapai Rp 5,8 miliar.
Diberitakan Kompas.com, Bank Mandiri kalah dalam persidangan di Pengadilan Negeri Kudus, Jawa Tengah atas kasus raibnya uang tabungan nasabah, Moch Imam Rofi'i (30), warga Kecamatan Jati, Kudus senilai Rp 5,8 miliar. Putusan yang merujuk Surat Penetapan Ketua Pengadilan Negeri Kudus Nomor 59/Pdt.G/2021/PN KDS tersebut mengemuka dalam persidangan terbuka secara e-court pada Rabu (25/5/2022).
Ketua Pengadilan Negeri Kudus Singgih Wahono menyampaikan, dalam proses persidangan gugatan perdata yang telah bergulir sejak Oktober 2021, Bank Mandiri selaku tergugat dinyatakan bersalah melawan hukum karena melanggar hak subyektif penggugat selaku nasabah. Akibat kelalaiannya, uang tabungan penggugat hilang tanpa sepengetahuan. "Menolak eksepsi tergugat dan mengabulkan gugatan penggugat untuk sebagian. Menyatakan tergugat melakukan perbuatan melawan hukum, menghukum tergugat untuk membayar kerugian yang diderita oleh penggugat atas pembobolan rekening penggugat Rp 5.800.090.000," kata Singgih saat dihubungi melalui ponsel, Kamis (26/5/2022).
Selain itu, karena penggugat bisa membuktikan dalil-dalil pokok gugatannya hingga berujung dikabulkan sebagian oleh Majelis Hakim, maka tergugat selaku pihak yang kalah dalam persidangan dihukum untuk membayar biaya perkara. Sementara itu untuk kerugian immateriil penggugat yang menuntut ganti sebesar Rp 50 miliar, tidak dikabulkan dalam persidangan. "Dan juga menghukum tergugat untuk membayar biaya perkara yang timbul dalam perkara ini sebesar Rp 399.500," jelas Singgih.
Kuasa hukum penggugat, Nur Sholikhin mengapresiasi putusan sidang kasus pembobolan uang tabungan milik kliennya tersebut. Proses sidang berlangsung e-court kecuali agenda pembuktian saksi dan surat (siding). "Artinya Bank Mandiri telah melakukan perbuatan melawan hukum, nasabah kami yang dirugikan karena terjadi pembobolan. Dalam amar putusan diperintahkan dikembalikan uang tabungan klien kami. Sehingga kami cukup bersyukur," kata Sholikhin.
Untuk diketahui, Moch Imam Rofii warga Kecamatan Jati, Kabupaten Kudus, Jawa Tengah mengklaim uang tabungannya di Bank Mandiri sebesar Rp 5,8 miliar tiba-tiba raib. Atas kejadian itu, Imam Rofi’i telah melayangkan gugatan ke Pengadilan Negeri Kudus melalui kuasa hukumnya, Musafak Kasto pada Rabu (6/10/2021).
Perkara tersebut telah teregister dengan nomor perkara 59/Pdt.G/2021/PN Kds. Musafak menyebut kliennya tersebut merupakan nasabah Bank Mandiri Kantor Cabang Kudus. "Kejadian ini diketahui klien kami pada 31 Mei ketika hendak mengambil uang tunai Rp 20 juta di Bank Mandiri Cabang Karanganyar, Demak.
"Saat itu informasi dari teller, kartu ATM klien kami diblokir dan disarankan mengganti kartu ATM di Bank Mandiri Kantor Cabang Kudus," ucap Musafak dalam keterangan tertulis yang diterima Kompas.com, Selasa (12/10/2021).
Imam Rofii kemudian mengurus pemblokiran kartu ATM miliknya ke Bank Mandiri Kantor Cabang Kudus. "Bahwa setelah dicek identitas, buku tabungan serta kartu ATM, kemudian kartu ATM klien kami diganti dengan kartu ATM Platinum baru dengan nomor 461xxxxxxxxxxxxx dan kartu lama digunting dimusnahkan," kata Musafak.
Setelah rampung mengurus ATM yang baru, kata Musafak, kliennya berhasil menarik uang sebesar Rp 20 juta. Hanya saja, sambung Musafak, seketika itu juga kliennya tersebut langsung kaget melihat saldonya telah terkuras Rp 5,8 miliar.
"Usai klien kami menarik uang Rp 20 juta, klien kami lantas melakukan pengecekan saldo di buku tabungan yang ternyata hanya tersisa Rp 128 juta (Rp 128.680.480,45). Klien kami terkejut karena seharusnya saldo yang tersisa Rp 5,9 miliar (Rp 5.948.774.486)," ungkap Musafak.
Merasa ada kejanggalan lantaran saldo rekening tetiba menghilang, Imam Rofii beserta saudaranya kemudian berupaya mengonfirmasi ke Bank Mandiri Kantor Cabang Kudus. Dari keterangan pihak bank, tercatat ada empat kali transaksi di rekening Imam Rofii pada 17 Mei 2021. Rinciannya transfer Real Time Gross Settlement (RTGS) tanah bantul 2 sebesar Rp 2.000.030.000, kemudian transfer RTGS tanah bantul 1 sebesar Rp 2.000.030.000, transfer RTGS tanah sawah bantul sebesar Rp 1.300.030.000 dan penarikan tunai sebesar Rp 500 juta.
"Klien kami tidak merasa melakukan transaksi tersebut akhirnya ditunjukkan foto buku tabungan dan foto KTP orang yang melakukan transaksi di Bank Mandiri Cabang Magelang atas nama rekening klien kami. Setelah diteliti ternyata foto orang, tanda tangan dan pekerjaan serta tanggal penerbitan KTP berbeda dengan KTP klien kami. Ditambah lagi nama serta tanda tangan pada buku tabungan juga berbeda," jelas Musafak.
Dikonfirmasi Kontan.co.id pada Jumat 27 Mei 2022 siang, manajemen Bank Mandiri mengaku belum menerima putusan kasus gugatan hilangnya dana nasabah di Kudus tersebut. "Hingga saat ini, kami masih belum menerima salinan keputusan Pengadilan Negeri Kudus atas perkara dimaksud. Tentunya kami harus mempelajari terlebih dahulu pertimbangan majelis hakim dalam pengambilan keputusan sebelum memutuskan langkah hukum lebih lanjut atas putusan Pengadilan Negeri Kudus yang dimaksud," ungkap Nur Iwan Soeyanto, Regional Operations Head Bank Mandiri Region VII/Jawa 2.
Namun Nur menegagkasn, Bank Mandiri tetap berkomitmen menghormati dan akan mengikuti seluruh proses hukum yang ada dalam penyelesaian perkara tersebut dengan baik.
4. Tingkatkan keamanan, BCA kantongi sertifikasi ISO 27001:2013 (25-11-2021)
Kamis, 25 November 2021 / 13:50 WIB Reporter: Ferrika Sari | Editor: Yudho Winarto
KONTAN.CO.ID - JAKARTA. PT Bank Central Asia Tbk. (BCA) berkomitmen untuk konsisten mengedepankan keamanan terutama kerahasiaan data-data baik internal maupun eksternal.
Hal ini pun dihadirkan BCA melalui Satuan Kerja Enterprise Security (SKES) yang bertugas melindungi dan mengamankan aset informasi BCA dari ancaman cyber.
Untuk meningkatkan Sistem Manajeman Keamanan Informasi (SMKI), Satuan Kerja Enterprise Security menerapkan ISO dan telah menerima sertifikasi ISO 27001:2013 sehingga kian meningkatkan kredibilitas BCA sebagai institusi keuangan di Indonesia.
Kehadiran sertifikasi ISO 27001:2013 untuk Sistem Manajemen Keamanan Informasi (SMKI) ini melengkapi sertifikasi internasional yang dimiliki BCA. Sebelumnya BCA telah memiliki sertifikasi ISO 27001:2013 untuk Pengelolaan TI di Data Center Operation & Network Team.
BCA juga sudah mengantongi sertifikasi ISO 9001:2015 untuk Kinerja Bisnis Konsumer, sertifikasi Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 untuk Standar Keamanan Data Global, dan sertifikasi ISO 20000-1:2018 untuk Pengelolaan Layanan IT.
Seremoni penyerahan sertifikasi ini dilakukan secara hybrid di Menara BCA yang dihadiri oleh Wakil Presiden Direktur BCA Armand Hartono, Direktur BCA Hendra Lembong, Managing Director SGS Indonesia Mike Bruinsma dan Chief Technology Officer PT Lemti Unindo Inovasi Ari Rinaldi Sumarmo pada Selasa (23/11).
Hendra mengatakan, pihaknya bangga telah memperoleh sertifikat ISO 27001:2013 karena menjadi bukti bahwa BCA telah menerapkan standar pengelolaan keamanan informasi yang tepat dan efektif.
"Sertifikasi ini mencakup keseluruhan aspek yang ada di SKES seperti perlindungan asset informasi baik internal maupun eksternal, tata kelola pengamanan informasi serta pengamanan ID khusus," kata Hendra, dalam keterangan resmi, Kamis (25/11).
Selain itu, menurut Hendra, tata kelola pengamanan informasi ini juga sebagai upaya yang dilakukan BCA untuk memenuhi peraturan yang diterbitkan oleh regulator serta pemerintah.
Untuk mendapatkan sertifikasi ini, BCA telah menjalankan serangkaian kegiatan audit yang dilakukan oleh PT SGS Indonesia pada September dan Oktober lalu. Pendampingan juga dilakukan oleh PT Lemti Unindo Inovasi.
Hendra mengungkapkan, standarisasi ini membantu masyarakat dalam mendapatkan informasi mengenai jaminan kualitas yang disediakan sebuah organisasi. ISO 27001:2013 merupakan standar dalam sistem manajemen keamanan informasi.
"Melalui sertifikasi ini masyarakat dan nasabah akan diberikan gambaran mengenai pengimplementasian perlindungan informasi di BCA," tutupnya.
https://keuangan.kontan.co.id/news/tingkatkan-keamanan-bca-kantongi-sertifikasi-iso-270012013
5. Makin Aman, Bank BCA Kantongi Sertifikasi ISO 27001:2013 (25-11-2021)
Makin Aman, Bank BCA Kantongi Sertifikasi ISO 27001:2013
Evan Yulian, November 25, 2021
Jakarta – PT Bank Central Asia Tbk. (BCA) berkomitmen untuk mengedepankan keamanan terutama kerahasiaan data-data baik internal maupun eksternal. Hal ini pun dihadirkan BCA melalui Satuan Kerja Enterprise Security (SKES) yang bertugas melindungi dan mengamankan aset informasi BCA dari ancaman cyber.
Demi meningkatkan Sistem Manajeman Keamanan Informasi (SMKI), SKSE sudah menerapkan ISO dan telah menerima sertifikasi ISO 27001:2013 sehingga semakin memantapkan keamanan digital perseroan.
“Kami bangga dan bahagia bisa mendapatkan sertifikasi ISO 27001:2013 ini. Karena sertifikasi tersebut menjadi bukti bahwa BCA telah menerapkan standar pengelolaan keamanan informasi yang tepat dan efektif,” jelas Direktur BCA Hendra Lembong pada keterangannya, 25 November 2021.
Kehadiran sertifikasi ISO 27001:2013 untuk Sistem Manajemen Keamanan Informasi (SMKI) ini melengkapi sertifikasi internasional yang dimiliki BCA. Sebelumnya BCA telah memiliki sertifikasi ISO 27001:2013 untuk Pengelolaan TI di Data Center Operation & Network Team.
Selain itu, BCA juga sudah mengantongi sertifikasi ISO 9001:2015 untuk Kinerja Bisnis Konsumer, sertifikasi Payment Card Industry Data Security Standard (PCI DSS) 3.2.1 untuk Standar Keamanan Data Global, dan sertifikasi ISO 20000-1:2018 untuk Pengelolaan Layanan IT.
Untuk mendapatkan sertifikasi ini, BCA telah menjalankan serangkaian kegiatan audit yang dilakukan oleh PT SGS Indonesia pada September dan Oktober lalu. Sementara itu pendampingan untuk mendapatkan sertifikasi ini dilakukan oleh PT Lemti Unindo Inovasi.
ISO atau International Organization for Standardization merupakan organisasi internasional yang menangani standarisasi di seluruh dunia meliputi teknis tertentu. (*) Editor: Rezkiana Np
NEWS ANALISIS : Lemahnya Keamanan Dunia Perbankan Indonesia
Bobolnya BCA oleh tukang becak adalah sebuah tanda fatal rapuhnya prosedur perlindungan yang dilakukan oleh pihak perbankan kepada dana milik Nasabah. Alasan pihak perbankan yang menyatakan bahwa prosedur sudah diikuti dengan benar, tidak serta merta menghapus realitas bahwa sistem perbankan yang dibangun tidak aman bagi Nasabahnya.
Prosedur yang diikuti sudah benar, akan tetapi dana perbankan bocor kepada pihak yang bukan sebenarnya (baca tukang becak) adalah indikator bahwa sistem yang dibangun gagal total melindungi pelanggan.
Jika pejabat public relations bank menyatakan bahwa hal itu bukan kesalahan perbankan karena semua prosedur telah dijalankan, maka semakin jelas lah bahwa memang pihak perbankan lah yang salah. Ketika sebuah prosedur keamanan berhasil dibobol, bukan analisis kesesuaian prosedur yang seharusnya dipaparkan, kenapa sebuah prosedur bisa dibongkar (hanya oleh seorang tukang becak), itu bahasan utamanya. Bukan malah mengelak cuci tangan pada prosedur pengamanan yang memang bobrok.
Menggelikan melihat kasus-kasus pembobolan dunia perbankan di Indonesia. Karena kasus-kasus yang terjadi terkadang adalah kasus sepele yang bahkan oleh teknologi yang paling sederhana yang tersedia saat ini sudah bisa diatasi.
Kebobolan ratusan juta yang dialami oleh bank BCA misalnya, tidak perlu terjadi jika perbankan ini menggunakan pendekatan yang tepat dalam implemetasi SMKI (Standar Manajemen Keamanan Informasi) berbasis ISO 2700x misalnya. Sejak diadopsi di Indonesia sejak 2008 an, SMKI diimplementasikan dengan setengah hati oleh dunia perbankan (apalagi industri non perbankan lainnya).
Standar Keamanan ini menjadi standar yang hanya dilirik sebelah mata, karena memang standar ini asalnya tidak dibangun dari lingkungan perbankan. Dan kalaupun dengan sangat mengejutkan ternyata sudah memakai standar SMKI,ternyata standar SMKI hanya dibangun, hanya sebatas paper based standar, bukan berdasarkan kebutuhan reality keamanan perbankan.
Yang mengejutkan ternyata BCA bahkan telah mengimplementasikan standard ISO 2700x ini 6 bulan sebelum kebobolan lucu yang dialami. Jumlahnya memang kecil, hanya 300 juta, akan tetapi kebobolan itu memberi indikasi standard SMKI yang diimplementasikan hanyalah paper based, atau lebih kejam nya kalau dibilang SMKI yang diimplementasikan hanyalah pseudo SMKI (sambil trenyuh).
Yah mungkin saja ISO SMKI memang tidak diimplementasikan di ruang di mana kebobolan terjadi. Akan tetapi prinsip dasar security/keamanan informasi adalah membangun bangunan dasar security terlebih dahulu, sebelum membangun keamanan di titik yang khusus (area data saja, atau area cyber space saja). Mengamankan lokasi khusus dengan melupakan pembangunan keamanan di tingkat dasar organisasi adalah sebuah kesalahan fatal implementasi standar keamanan. Standar keamanan bukan diangkat dari lokasi spesifik menuju ke lokasi umum sebuah organisasi, akan tetapi standar keamanan dibangun dari tingkat dasar organisasi menuju titik-titik khusus yang dianggap krusial. Kesalahan prinsip penerapan ISO SMKI ini rupanya terjadi dengan serius di perbankan swasta ini.
Beberapa perbankan plat merah misalnya dengan sangat tiba-tiba punya standar ISO 2700x.Tanpa ada release, tanpa ada proses pentahapan yang serius dan tepat. Bagaimana mungkin sebuah standar keamanan yang mencakup layanan jutaan nasabah, akan tetapi dibangun dengan hanya menggunakan satu sisi aspek operasional dan manajemen perbankan saja, tanpa melibatkan nasabah ?
Padahal standar keamanan sistem informasi bukanlah sebuah standar yang ekslusif, yang dibangun dikelola dioperasikan oleh orang IT tanpa melibatkan unsur terbesar ang ada dalam jaring jaring layanan mereka.
Implementasi sebuah standar juga tidak serta merta dilakukan begitu saja, kalau bisa secepat-cepatnya, kalau bisa instant, sekarang langsung punya standar. Seperti yang dengan sangat menggelikan dilakukan di beberapa praktek pengadaan barang dan jasa di lingkungan pengelola negara.
Dalam salah satu syarat pengadaan barang dan jasa disebutkan bahwa peserta harus sudah memiliki standar ISO keamanan tertentu. Dan anehnya dengan tiba-tiba para peerta yang tadinya tidak punya standar ISO internasional tiba-tiba bertaburan memunculkan standard ISO.
Menyedihkan. Bahkan organisasi standard global juga tidak bisa menolak gaya koruptif yang ada di seluruh level pengelolaan negara, bahkan dunia swasta dalam kasus BCA misalnya. Tingkat koruptif yang sudah sangat membahayakan. Bagaimana mungkin standar ISO 9000x yang sangat sangar itu bisa "dibeli" hanya dengan 3 juta saja, beberapa penjual malah banting harga 1 juta, 1,5 juta atau bahkan 500 ribu rupiah. Itu standar ISO macam apa yang dijual dengan harga seperti itu ? Jualan dokumen ?
Memang penghuni negeri ini pandai sekali membuat dokumen standar, lalu dengan mudahnya bersilat lidah dengan menggunakan dukungan para prfessional di bidang Public Relations. Apapun bisa dinegosiasikan dengan sangat mudah. Benar-benar menyedihkan.
Kembali ke kasus pembobolan perbankan (baca BCA). Dunia perbankan perlu mengkaji dengan serius berbagai perkembangan teknologi untuk mendukung keamanan proses yang mereka lakukan. Bukan hanya sekedar memasang kelengkapan administratif, akan tetapi dengan memilih teknologi yang paling pas. Untuk kasus pembobolan oleh tukang becak di atas misalnya, kenapa tidak dibuat satu tahap proses verifikasi oleh mesin saja, daripada verifikasi sekilas oleh teller bank yang berakibat gagal total dan penjebolan asset keuangan bank.
Pasang fingerprint atau retina scan atau pemindai peta gelombang otak yang sedang dikembangkan oleh penulis. Tidak mungkin fingerprint dan scanner retina dijebol, seperti tukang becak menjebol dengan berbekal masker. Apalagi dengan pemindai peta gelombang otak, dan lain lain. Hanya butuh membeli perangkat dengan harga beberapa puluh ribu atau beberapa ratus ribu, untuk menyelamatkan ratusan juta uang nasabah. Dan untuk menghindari malu tentunya. Bagaimana tidak malu dijebol oleh tukang becak ?
Dan jika memang sengaja tidak mau melengkapi prosedur dengan alat yang murah seperti itu, apa tidak tiba-tiba saja ada yang menuduh bahwa memang standar keamanan untuk nasabah tidak dikelola dengan serius ? Bayangkan saja betapa liar opini publik dan netizen yang berkembang. Padahal itu tak perlu terjadi jika alat seharga 20 ribu atau 15 ribu rupiah atau bahkan lebih murah lagi itu digunakan dalam proses pencairan dana pelanggan.
Bukan sekali ini perbankan Indonesia dijebol, bahkan Bank Plat Merah terbesar di Indonesiadengan sangat mengejutkan mengalami hal yang paling mengerikan. Contohnya satu lagi ini. Contoh fatal yang bahkan tidak satu media dalam negeri yang mampu mengendus. Begini realitas de facto nya.
Komisaris Utama Bank Plat Merah itu menghubungi penulis dan menceritakan betapa seluruh asset keuangan yang dimiliki oleh Bank tersebut hilang begitu saja. Tapi saat penulis datang ke Kantor Pusat Bank Plat Merah tersebut dan mulai melakukan pembicaraan awal, tiba-tiba ada pesan dari Pak Komisaris Utama yang juga seorang pejabat Eselon 1 di salah satu Kementerian Teknis Negara, beliau mengatakan bahwa asset Bank telah kembali. Begitu saja.
Misteri hilangnya aset keuangan dengan nilai kapitalisasi ratusan kali lipat dari yang dicuri di BCA itu, tak pernah terungkap. Karena proses assesment untuk mengejar juga tidak jadi dilakukan. Asset itu tiba-tiba muncul kembali saat penulis memasuki gerbang Kantor Pusat Bank Plat Merah itu di kawasan Gatsu Jakarta.
Seperti praktek dokter saja, pasien bahkan tiba-tiba sembuh seketika setelah bertemu dokter, padahal dokter bahkan belum melakukan diagnosa apapun, apalagi sampai memilihkan resep obat. Tapi kalau di kedokteran fenomena aneh itu berhasil difahami dengan penelitian terbaru tentang effect virtual prozact. Mungkin ada juga effect virtual prozact yang sama di dunia perbankan nasional ?
Baca
1. Lemahnya Keamanan Dunia Perbankan Indonesia (News Analisys)
2. Gonjang Ganjing BSI (Bank Syariah Indonesia)
3. 194 Milyar Rupiah Rekening Tabungan Raib : Cyber Crime Perbankan Indonesia
4. Saat Data Milik Publik itu Bocor (Lagi...Lagi dan Lagi...?.)
5. Dijual Kartu ATM Nasabah Aktif
6. HACKING SITUS KPU ANTARA DATA, FAKTA, DAN HOAX
7. Modus Kejahatan Menjelang Lebaran : Memanfaatkan Celah Perbankan
Lemahnya Perlindungan Konsumen Dalam E- Commerce
Trend Internet Indonesia 2023 (Survey APJII)
Lihat juga
2. USA Takut AI Picu Perang Nuklir
3. Gambar Palsu AI : Ledakan Pentagon Viral dan Kacaukan Pasar Saham AS
Kembali Lihat halaman Circle Life
Lihat Resume Dan Petikan Media
from.26/01/2023, 08.16