Tuesday, February 18, 2020
Home News Feature Kasus Jiwasraya, ASABRI dan Pembobolan Rekening: Di Mana Peran Regulator?

Kasus Jiwasraya, ASABRI dan Pembobolan Rekening: Di Mana Peran Regulator?

-

Jakarta, Selular.ID – Kasus pembobolan rekening Commonwealth Bank milik wartawan senior, Ilham Bintang, yang dilakukan melalui pengambilalihan SIM card Indosat Ooredoo, menunujukkan bagaimana penjahat selalu mencari celah keamanan di era digital.

Pelaku mampu melakukan rekayasa sosial dengan memanfaatkan segala kemungkinan yang ada di industri operator selular dan perbankan.

Dalam kasus ini, pembobolan bisa terjadi karena petugas operator tidak melakukan verifikasi data dengan baik, sehingga penjahat tersebut mendapatkan kartu SIM dengan nomor selular Ilham Bintang.

Untuk mencegah kasus tersebut terulang, BRTI telah memanggil operator untuk memperbaiki SOP (Standar Operasional Procedure).

Menurut komisioner BRTI Ketut Prihadi, pada prinsipnya operator tidak akan menjerumuskan dirinya sendiri. Operator juga sudah menerapkan ISO 27001.

Namun, Ketut mengakui kalau operator melakukan outsourcing untuk melakukan proses-proses pergantian kartu di gerai-gerai tadi.

“Jangan sampai SOP nya sudah benar, tapi implementasinya tidak benar,” tuturnya.

Dikatakan Ketut, evaluasi seperti ini rutin, atau ketika ada masalah. Dan kejadian ini menurut Ketut intinya ini tanggung jawab operator, kalau operator ada perpanjangan tangan ke gerai, tanggung jawabnya tetap ke operator.

Di sisi lain, pembobolan rekening Commonwealth Bank milik Ilham Bintang, bisa terjadi juga karena serangkaian informasi yang telah terbuka dan dipegang oleh penjahat.

Di mana prosedur transaksi melalui OTP murni yang selama ini dijalankan dalam aplikasi mobile banking, tak lagi bisa diandalkan dalam mencegah fraud.

Kasus ini menunjukkan sistem keamanan pada rekening bank melalui mobile banking sangat rentan. Kejahatan ini jelas bukan salah petugas operator semata.

Menurut CEO Digital Forensic Indonesia Ruby Alamsyah, beberapa bank sampai saat ini masih menerapkan sistem keamanan yang mengandalkan OTP murni.

Maksudnya, perubahan kata sandi sampai PIN dapat dilakukan via SMS. Lalu autentifikasi transaksi juga bisa cukup dilakukan via SMS. Padahal dengan semakin lihaynya penjahat, menurutnya harus ada tingkat pengamanan lebih dari itu.

Misalnya menggunakan token yang nomornya selalu berubah-ubah setiap transaksi dan hanya bisa dimiliki oleh konsumen.

Lalu ada juga opsi penggunaan PIN yang hanya bisa diketahui konsumen dan perubahannya harus melalui operator bank, alih-alih OTP saja.

Bagi masyarakat, kasus yang menimpa Ilham Bintang, sudah seharusnya menjadi peringatan. Masyarakat kini berhadapan dengan dengan seberapa andal keamanan layanan perbankan yang mereka nikmati, baik berupa mobile maupun internet banking.

Untuk mencegah kasus tersebut terulang, Ruby menyarankan agar masyarakat tidak sembarang mengklik link atau chat yang dkirim orang tak dikenal. Selain itu, data pribadi yang sifatnya sensitif, termasuk data perbankan, wajib dijaga sebaik mungkin jangan sampai orang asing mengetahuinya.

Di sisi lain, kasus pembobolan rekening bank melalui peranti digital, yang sejatinya sudah terjadi berulang kali, memunculkan pertanyaan, sudah sejauh mana peran regulator? Tentu saja dalam hal ini Bank Indonesia dan Otoritas Jasa Keuangan (OJK).

Menurut Ruby, kasus Ilham Bintang sepatutnya jadi momentum memperbaiki ini. Bila perlu regulator memberi sanksi bila kasus ini terulang, lantaran sistem keamanan bank nyatanya masih belum cukup aman bagi nasabah.

“Itu mestinya bisa diminimalisir. Regulator harus berperan aktif membantu memberikan rekomendasi dan bahkan memberi sanksi, jika perbankan masih tidak mengamankan kepentingan nasabah mereka,” ucap Ruby.

Tak dapat dipungkiri, peran regulator saat ini tengah dipertanyakan. Dalam dua kasus besar, yakni Jiwasraya dan ASABRI, pemerintah terkesan abai. Kritik terbuka itu disampaikan oleh ekonom senior, Faisal Basri.

“Seandainya pemerintah tidak abai, para nasabah Jiwasraya pun sudah barang tentu masih menyisakan asa tinggi bahwa preminya akan dibayar dan investasinya akan kembali. Kini, mereka gundah gulana, tak ada kepastian bakal mendapatkan haknya,” kata dia seperti dikutip pada laman pribadinya faisalbasri.com.

OJK, kata dia, telah diberikan kekuasaan penuh oleh undang-undang, seperti memberikan izin operasi perusahaan asuransi, mengeluarkan izin berbagai produk asuransi, lalu mengawasi perusahaan asuransi, hingga membuat aturannya.

“Sudah sepatutnya OJK bertanggung jawab atas kejadian yang menimpa Jiwasraya dan Asabri. Bukan kali ini saja kejadian tragis menimpa perusahaan asuransi,” ucapnya.

Latest