bakabar.com, BANJARMASIN - Pakar IT Kalsel, Akhmad Fakhrizal Harudiansyah mengungkapkan, kasus kebocoran data pribadi nasabah bank hingga duit di rekening raib seketika, tidak menutup kemungkinan berasal dari orang dalam.
Kasus ini merujuk kepada seorang nasabah BRI Kandangan, bernama H Muhammad. Duit pengusaha travel di Martapura ini raib Rp1,5 miliar dalam tempo singkat tanpa sepengetahuannya.
Untuk mengungkap pelaku kasus tersebut, saat ini Ditreskrimsus Polda Kalsel tengah mendalaminya dengan melibatkan ahli IT di Jakarta, meski investigas BRI Kandangan menyebut si nasabah sebagai korban penipuan online atau social engineering (soceng).
Akhmad Fakhrizal mendukung upaya Ditreskrimsus Polda Kalsel itu, sebab menurutnya nasabah bisa saja bukan korban soceng akibat data pribadi korban telah bocor sehingga duit Rp1,5 di rekening BRI raib seketika.
Dosen Politekni Hasnur Banjarmasin ini beranggapan, berkaca pada kasus yang pernah terjadi, tidak sedikit justru pembobolan rekening dilakukan oleh oknum karyawan dengan segala akses data dimiliknya.
"Kemungkinan juga bisa dari dalam, contoh kasusnya banyak, seperti yang di daerah Cepu, Serang Banten, itu mantan karyawan juga bisa," kata dia kepada bakabar.com baru-baru ini.
Contoh paling dekat kata Ichal, begitu ia kerap disapa, kasus oknum karyawan BRI di Kalsel yang memanfaatkan duit nasabah untuk bermain binomo.
Sidang PN Banjarmasin memutuskan oknum karyawan itu terbukti bersalah menggunakan uang nasabah BRI sebesar Rp 1,1 miliar. Ulah oknum itu tadinya tidak diketahui oleh bank sendiri.
"Orang dalam memanfaatkan data-data pribadi nasabah, contoh kecilnya kejadian yang di Banjarmasin, kan orang dalam. (Jadi) Kemungkinan besarnya memang, tapi kita tidak menuduh langsung (kasus dialami H Muhammad), harus diinvestigasi juga dalamnya (BRI)," paparnya.
Baca Juga: Penyelidikan Duit Nasabah BRI Raib Rp1,5 Miliar, Polisi Gandeng Ahli IT
Baca Juga: Nasabah BRI Kandangan Korban Soceng, Pengamat: Bank Terlalu Buru-buru Menyimpulkan
Selain investigasi menyangkut historis transaksi, juga ditelusuri siapa kemungkinan-kemungkinan orang dalam, sebagaimana dilakukan BRI Kandangan terhadap nasabahnya yang dianggap sebagai korban soceng.
"Soalnya saya pernah ikut webinar masalah kemananan data, itu yang dibahas adalah masalah ancaman dari orang dalam, itu hampir 30-40 persen bocornya sebuah data itu disebabkan dari dalam internal sendiri," ujarnya.
Indikasinya Ichal mencontohkan, ketika data pribadi seseorang yang melakukan pinjaman ke lembaga keuangan, kenapa data itu bisa digunakan oleh lembaga keuangan lain, kalau bukan oleh ulah oknum karyawan.
"Misal antar karyawan lembaga keuangan; nih ada data nasabah aku, telepon saja kamu. Nah, ketika nomor itu diserahkan (oknum lembaga keuangan) ke orang lain, itu sudah kebocoran data sebenarnya, tidak boleh sebenarnya," tegas Ichal.
Rata-rata, lanjut dia, itu yang terjadi. "Contohnya (data pribadi) aku (terekam) di satu lembaga keuangan, kenapa (tiba-tiba) jadi banyak (lembaga keuangan lain) yang menelepon ke aku, ternyata dia dapat dari teman seprofesinya," cerita Ichal yang pernah dialaminya.
Masalah itu lah yang dibahas di webinar yang ia ikuti pada 1 Juli 2023 lalu. Webinar itu digelar oleh Galit Lubetzky, Wing Security's Co-Founder CEO.
Cuma kata Ichal, untuk membuktikan ada tidaknya orang dalam terkait kebocoran data pribadi H Muhammad itu, perlu diinvestigasi lagi.
"Bisa dicontoh kejadian-kejadian di Jawa segala macam, oknum-oknum seperti itu diproses sebenarnya, contoh yang di Cepu, orang dalam ternyata yang membobol, menggandakan ATM, segala macam, itu modalnya data pribadi nasabah, diambil dipakai paksa, kemungkinan besar seperti itu," ujarnya.
Lebih jauh Ichal mengungkapkan, pembobolan rekening bank oleh orang dalam bisa dilakukan dengan banyak modus.
"Menggandakan ATM bisa, mengolah transaksi fiktif bisa, bahwa seolah-olah itu dilakukan oleh nasabah, tandatangan dipalsukannya juga bisa, seperti itu, kan verifikasinya oknum itu yang bisa, sistemnya dia yang pegang," kata dia.
Saat kejadian, Muhammad mengaku tidak mendapat notifikasi. Itu menurut Ichal sudah janggal, mengingat sistem keamanan bank BRI sudah mengantongi banyak sertifikasi.
"Dari bank sebenarnya, aplikasi itu pasti membaca, pertama device id, membaca perangkat; Oh ini perangkat ku pakai ini Samsung, ini harus diinvestigas dijalankan dari perangkat mana," jelas dia.
Kecuali kata Ichal, sistem pengawasan bank itu ada masalah. "Ada itu pasti ada itu, data itu pasti ketahuan, contoh sekarang google gmail, gmail itu kalau ada akun login diluar dari komputer yang biasa kita pakai, itu notifikasi muncul, anda tidak login dari komputer yang biasa, apakah ini anda? seperti itu google, masa bank tidak," papar Ichal.
Harusnya kata Ichal, bank seperti itu. "Di bank itu harusnya seperti itu, ini nih nasabahnya biasanya login pakai Samsung A33 androidnya ini, alamat ip-nya ini, dari nomor kartu ini, itu ada datanya sebenarnya, kalau itu benar-benar ada di bank ya, tapi kalau maunya bisa bebas dipakai di mana saja, ya mestinya tidak bocor, google itu saja seperti itu," jelas Ichal.
Tapi, berdasarkan investigasi BRI Kandangan, Muhammad sudah jadi korban soceng, sehingga mereka tidak berkewajiban membayar ganti rugi atas raibnya duit di rekening Rp1,5 miliar.
"Ini yang perlu ditanyakan sebenarnya, dari mana bahwa itu langsung disimpulkan soceng, dari pengakuan nasabah pertama; tidak mengklik, orangnya tahu penipuan online, dua poin itu sudah, oh orangnya ini sadar, orangnya literasi digitalnya bagus. Tetapi ketika bank ngomong ini soceng, itu juga harus dibuktikan, dari mana soceng," kata Ichal.
Desak OJK dan DPRD Kalsel
Berkaca pada sejumlah kasus terhadap nasabah bank, Ichal menyarankan, Otoritas Jasa Keuangan (OJK) dan DPRD Kalsel juga bisa turun tangan mengenai hal ini.
Menurutnya uang Rp1,5 miliar tidak sedikit, dan hilang dalam sekejap di rekening, jadi tanda tanya publik terhadap kemampuan bank dalam menggaet kepecarayaan nasabah.
"Biasanya OJK, itu juga perlu memintai keterangan juga, karena itu sudah sering terjadi, bisa juga wakil rakyat kalau mau, panggil. Kalau diam saja, padahal mereka punya kewenangan sebenarnya, nah investigasinya seperti apa, coba dibuka dong," saran Ichal.
Lebih jauh, jika seandainya pembobolan duit nasabah melalui aplikasi yang bisa dipakai diluar pemiliknya, justru lebih jadi tanda tanya besar dengan sistem keamanan bank terhadap nasabahnya.
"Ya, kenapa aplikasi itu digunakan diluar kewajaran kebiasaan penggunanya dalam artian handphonenya, nomornya, ip-nya segala macam, kenapa kok aplikasi bank ini menerima, itu kan janggal," kata Ichal yang sejak awal memastikan ada kebocoran data pribadi nasabah.
"Yang kedua lagi, kenapa ketika dia (korban) melakukan transkasi besar, aplikasinya (bank) diam saja, mungkin dianggap ini orang-orangnya juga (nasabah, red). Teknologi itu ketika sesuatu dilakukan yang bukan pengguna, itu sistem itu langsung 'ngomong' ini gak biasanya," timpal Ichal.
Baca Juga: Soal Raibnya Uang di Rekening Pengusaha Martapura, Begini Respons BRI Pusat
Baca Juga: Uang Nasabah BRI Terkuras 1,5 Miliar, Korban: Saya Tidak Pernah Buka APK Tak Dikenal
Menurutnya BRI sekarang sudah memiliki sertifikasi untuk keamanan bank. "Tapi sepertinya (dengan kasus ini) kurang kayaknya. Kurang memperhatikan ke arah sana, makanya ketika jam tiga (dini hari) sistemnya kok notifikasinya mati, ya kan, mendeteksi aplikasi dipakai diluar tempat lain, kenapa sistemnya diam," sentil Ichal.
Menurutnya, investigasi kasus ini tidak bisa melihat dari hasil investigas BRI Kandangan saja. Sebaliknya harus dilakukan secara komprehensif dan terbuka.
"Harus melihatnya secara komprehensif dan terbuka, apakah di sisi nasabahnya bersalah, atau bank dalam tanda kutipnya ada oknumnya, makanya kita tidak tahu," ujarnya.
Sementara itu Ditreskrimsus Polda Kalsel sudah menggandeng ahli IT dari Jakarta untuk memastikan penyebab raibnya duit Rp1,5 miliar di rekening nasabah BRI Kandangan, H Muhammad.
"Masih pendalaman, termasuk penetapan tersangka, belum ada," ujar Direktur Reskrimsus Polda Kalsel, Kombes Pol Suhasto, Senin (18/9/2023).
Diungkapkan Kombes Suhasto, bahwa pihaknya juga harus menggandeng ahli IT dari Jakarta dalam penyelidikan ini.
Dilibatkannya ahli IT ini guna memastikan apakah memang Muhammad jadi korban social engineering (Soceng), seperti yang diklaim pihak BRI atau bukan.
"Jadi semuanya masih dalam pendalaman. Sampai ada hasil pemeriksaan ahli IT dari Jakarta. Nanti dikabari lagi," pungkasnya.
Pelaku Bisa Terungkap
Merujuk dari sejumlah kasus, Ichal yang konsen bidang data science, Artificial Intelligence (AI) dan keamanan siber tersebut haqqul yakin, pelakunya dapat terungkap.
"Bisa, dari sampai pelaku soceng-nya pun itu bisa, kalau mau menangkap pelaku soceng-nya itu bisa, jejaknya pasti ada, bank...aplikasi bank, oh ini login dari aplikasi alamat ini, terekam di database bank itu, oh ini transfer ke sini, itu bisa dilacak, pasti ketahuan, siapa ke mana, untuk apa, itu kalau niat, pasti ketahuan itu," kata Ichal.
Menurut Ichal lagi, harusnya BRI harus melakukan evaluasi setelah terjadinya beberapa kasus yang merugikan nasabah.
"Jadi bank ini harus melakukan evaluasi, mengamankan dari maindframe, kata orang dalam istilah bank itu maindframe bank, sistem banknya di dalam bukan hanya itu dikuatkan, bank juga harus bertanggungjawab juga terhadap sisi keamanan nasabah," saran dia.
Sebab kata dia, jika melihat dari kasus ini, jumlah transfer sebesar Rp1,5 miliar itu tidak ada verifikasi ulang, itu sudah sangat lucu untuk keamanan dari sisi nasabahnya.
"Contoh membuka aplikasi pakai sidik jari, tapi ketika transaksi tidak lagi diminta sidik jari. Padahal kalau kita mendaftar di bank pertama kali, pak sidik jarinya pak, sidik jari kan, untuk membuka akun itu, itu sudah masuk data base bank itu," jalas Ichal.
"Kalau internalnya melakukan, sebenarnya dengan kondisi keamanan seperti ini, tidak ada sidik jari, lebih mudah. Tapi, kalau bank sudah menerapkan sidik jari, itu kemungkinan agak sulit orang dalam, lebih sulit dari orang dalam," pungkas Ichal.
Baca Juga: Duit Rp1,5 Miliar Raib di BRI, YLKI Kalsel: Jangan Salahkan Nasabah
Baca Juga: Duit Nasabah BRI Rp 1,5 Miliar Raib, Pakar IT Kalsel: Data Pribadi Bocor
Baca Juga: Duit Pengusaha Martapura di Rekening BRI Raib Rp1,5 Miliar Terancam Tak Kembali
