Sistem Provider Longgar, Celah Kejahatan Perbankan
Ahli keamanan siber, Pratama Delian Persada menyoroti kelemahan sistem dan SOP provider untuk penggantian simcard yang berujung pembobolan rekening. Walaupun secara NIK dan Nama telah sesuai dengan data yang didaftarkan untuk simcard tersebut.
Pelaku pembobolan rekening Ilham Bintang, Desar Cs dinilai mendapatkan kemudahan dalam melancarkan aksinya lantaran kelemahan sistem verifikasi pergantian simcard provider. Dengan memiliki simcard korban, pelaku akhirnya dapat meretas email dan berujung pada pembobolan rekening.
Ahli keamanan siber, Pratama Delian Persada menyoroti kelemahan sistem dan SOP provider untuk penggantian simcard yang berujung pembobolan rekening. Walaupun secara NIK dan Nama telah sesuai dengan data yang didaftarkan untuk simcard tersebut. Hanya butuh waktu sekitar 7 menit agar pelaku mendapatkan simcard milik Ilham Bintang dari Indosat.
-
Apa saja ketakutan yang dirasakan masyarakat Indonesia saat ATM pertama kali hadir di Indonesia? Banyak pihak belum melirik keandalan mesin ini bahkan ada pula yang mencemooh.
-
Apa saja keuntungan setor tunai Mandiri lewat ATM? Selain dapat menghemat waktu, setor tunai melalui mesin setor tunai (Cash-In-Transit/CIT) memiliki berbagai manfaat lain, yaitu sebagai berikut:• Kemudahan dan Aksesibilitas: Nasabah bank dapat melakukan setoran tunai kapan saja, bahkan di luar jam operasional kantor cabang bank. Hal ini memungkinkan fleksibilitas dalam mengelola uang tunai.• Waktu Efisien: Setor tunai melalui CIT lebih cepat daripada antrian di kantor cabang bank. Nasabah tidak perlu menunggu lama untuk melakukan setoran.• Verifikasi Otomatis: Mesin CIT mampu menghitung dan memverifikasi jumlah uang tunai secara otomatis, mengurangi risiko kesalahan manusia dalam perhitungan uang. • Keamanan: CIT memiliki prosedur keamanan yang ketat dalam pengangkutan uang tunai. Nasabah dapat merasa lebih aman karena risiko pencurian atau perampokan selama setoran di ATM tradisional atau kantor cabang lebih rendah.• Pengecekan Uang Palsu: CIT juga dilengkapi dengan teknologi deteksi uang palsu, sehingga nasabah tidak perlu khawatir mengenai penerimaan uang palsu dalam setoran mereka.• Kecepatan Transaksi: Proses setoran melalui CIT seringkali lebih cepat daripada setoran di kantor cabang bank, yang dapat menghemat waktu nasabah.• Konfirmasi Instan: Nasabah akan menerima konfirmasi instan melalui bukti transaksi atau e-mail tentang setoran mereka, memastikan bahwa uang telah berhasil disetor.
-
Kenapa Pemilu penting? Pemilu merupakan sarana pelaksanaan kedaulatan rakyat untuk memilih Anggota Dewan Perwakilan Rakyat, Anggota Dewan Perwakilan Daerah, Presiden dan Wakil Presiden serta Anggota Dewan Perwakilan Rakyat Daerah.
-
Bagaimana cara nasabah mengambil uang dari ATM dulu? Nasabah lalu dapat menuliskan cek untuk pengambilan uang dan sang teller dapat menyiapkan uangnya. Cek yang telah selesai ditulis kemudian akan dimasukkan ke dalam sebuah tabung pneumatik dan di bawa ke lantai tempat teller berada.
-
Bagaimana cara setor tunai Mandiri di ATM? Berikut cara setor tunai Mandiri di ATM yang bisa Anda praktikkan:1. Siapkan uang yang akan disetor melalui Mandiri ATM Setor Tarik dengan rapi, akan lebih baik jika dikelompokkan masing-masing berdasarkan jenis pecahannya.2. Masukkan kartu ATM.3. Pilih bahasa pengantar yang akan digunakan (English atau Indonesia).4. Masukkan PIN kartu ATM dengan benar.5. Layar akan menampilkan beberapa menu, pilih menu “SETORAN TUNAI” 6. Pilih menu “SETOR KE REKENING PRIBADI” atau “SETOR KE REKENING MANDIRI LAIN”. Apabila pilih “SETOR KE REKENING MANDIRI LAIN”, masukkan nomor rekening tujuan, lalu pilih “BENAR”.7. Pastikan uang yang akan disetor tersusun rapi, tidak terlipat, tidak robek, dan tidak terdapat klip, staples, karet ataupun benda logam lainnya.8. Sesudah memastikan kondisi uang telah memenuhi syarat, lanjutkan proses untuk memasukkan uang.9. Saat shutter (pintu tempat uang) ATM Setor Tarik terbuka, masukkan uang yang akan disetorkan.10. Tunggu sampai muncul perintah pada layar berikutnya.11. Jika ada konfirmasi untuk mengambil uang Anda, segera ambil uang Anda saat shutter terbuka. Uang yang dikembalikan dimungkinkan uang rusak, palsu atau lusuh sehingga tidak lolos dari verifikasi uang tunai yang dilakukan oleh Mandiri ATM Setor Tarik. 12. Setelah itu layar akan menunjukkan verifikasi nominal uang yang Anda masukkan, pastikan jumlah yang tertera di layar sesuai dengan jumlah uang yang Anda masukkan.• Jika setuju pilih “SETOR”• Layar akan menunjukkan konfirmasi nama, nomor rekening dan jumlah setoran, jika sudah sesuai maka pilih “YA” maka uang akan langsung masuk ke rekening Anda atau rekening tujuan setor, dan akan keluar setruk ATM sebagai bukti setoran ke tabungan.• Jika Anda ingin membatalkan transaksi, pilih tombol “TIDAK”, layar akan menampilkan instruksi untuk mengambil uang Anda dan kartu ATM akan langsung dikeluarkan.13. Setelah transaksi Anda selesai, pada layar akan muncul konfirmasi seperti berikut:• Tekan “CANCEL” untuk ke menu utama atau tekan "KELUAR" untuk mengeluarkan kartu.
-
Kenapa Bukti Transaksi penting? Salah satu fungsinya beserta peran penting bukti transaksi yaitu untuk mencegah munculnya permasalahan keuangan di waktu yang akan datang.
"Anehnya di sini, seharusnya pihak Indosat mengecek terlebih dahulu simcard yang dibawa pelaku apakah benar? Lalu melakukan pengecekan," katanya kepada Merdeka.com, Sabtu (15/2).
Pengecekan standar yang dilakukan biasanya adalah pemilik nomor diminta untuk menyebutkan 5 nomor yang biasa dihubungi. Pelaku berdalih tidak pernah melakukan hubungan telepon, lantaran menggunakan Whatsapp. Nahasnya petugas Indosat yang berjaga kala itu memercayainya.
"Di sinilah pentingnya edukasi pada para pegawai provider. Para pegawai harus mampu mengejar apakah betul itu nomornya sesuai. Minimal pegawai meminta pembawa nomor atau pelaku untuk menunjukkan Whatsapp sesuai nomor yang diminta untuk diganti simcard-nya," tegasnya.
Pratama menilai, Indosat telah membantu memberikan simcard milik Ilham Bintang kepada para pelaku. Dengan bermodal nomor handphone tersebut, para pelaku dengan mudah melakukan peretasan email milik korban. Setelah menguasai email, Desar Cs kemudian melakukan pembobolan rekening.
Umumnya perbankan untuk internet banking memberikan token khusus untuk One Time Password (OTP). Namun masih banyak juga yang menggunakan SMS untuk proses transaksi. Sehingga pelaku juga bisa mengambil alih email Ilham Bintang menggunakan nomor Indosat milik korban.
"Namun bisa juga para pelaku melakukan pendaftaran SMS dan internet banking bila pemilik rekening belum memiliki fasilitas tersebut. Dengan tools tersebut pelaku bisa melakukan transfer ke rekening mereka dan menguras rekening korban," terangnya.
Verifikasi Provider hanya NIK dan Nama
Direktur Jenderal Kependudukan dan Pencatatan Sipil (Dukcapil) Kementerian Dalam Negeri Zudan Arif mengatakan, pihaknya telah melakukan kerja sama dengan banyak lembaga, perusahaan dan perbankan terkait data kependudukan. Namun, dia menjelaskan, pihak provider tidak memiliki hak akses penuh pada data tersebut.
Dia mengungkapkan, saat ini ada sekitar 2000 lembaga kerja sama atas hak akses data kependudukan. Hak akses ini memungkinkan pihak yang bekerjasama melihat data diri penduduk, mulai dari foto, nama, alamat, tanggal lahir hingga NIK.
Server kita itu ada di Jakarta, di Medan Merdeka Utara dan Kalibata. Kemudian cadangannya ada di Batam. Siapa yang bisa mengakses, adalah orang orang yang diberi hak akses, atau diberi password. Pertama ada petugas Dukcapil, petugas di kabupaten kota. kedua adalah lembaga bekerja sama apa yang berbeda. Kalau petugas bisa mengentri data, sedangkan yang kerjasama hanya bisa melihat.
"Nah kalau seluler hanya mencocokkan nomor NIK dan nomor KK. Jadi enggak tahu namanya siapa, alamatnya di mana. Jadi selama NIK dan nomor KK cocok, maka dia akan terregistrasi," ujarnya.
Sementara untuk mengetahui data diri pemilik nomor handphone, pihak provider harus melalui dua proses. Di mana pihak provider harus mengajukan surat permohonan melihat data NIK atau nama pemilik nomor handphone. Baru setelah itu, pihak Dukcapil akan memberikan jawaban.
Zudan mencontohkan, hak akses yang digunakan perbankan jauh lebih valid dibandingkan milik provider. Dengan hak akses tersebut, pihak perbankan dapat mengetahui apakah orang yang membawa KTP itu sesuai orangnya atau tidak.
"Tapi walaupun sudah ada kerja sama, kadang masih ada saja bank yang langsung percaya dengan KTP. Makanya kadang masih ada penipuan terjadi," tutupnya.
Evaluasi SOP Pergantian Simcard
Badan Regulasi Telekomunikasi Indonesia (BRTI) telah melakukan pertemuan dengan pihak Indosat terkait kasus Ilham Bintang ini. Salah satu yang menjadi pembicaraan adalah rencana evaluasi Standar Operasional Prosedur (SOP) perusahaan saat adanya permintaan pergantian kartu SIM.
Komisioner BRTI, I Ketut Prihadi Kresna mengatakan, kejadian pemberian simcard kepada pelaku pembobolan rekening Ilham Bintang merupakan serangkaian dengan kelalaian pihak Indosat. Untuk itu, pihaknya akan memanggil seluruh operator seluler untuk mengevaluasi SOP permintaan pergantian kartu SIM.
"Evaluasi SOP pergantian kartu SIM Card ini, kami akan memanggil seluruh operator seluler. Kami ingin melihat bagaimana SOP yang telah dilakukan. Tetapi yang terpenting adalah implementasi dari SOP," katanya.
Lantas, apakah Indosat Ooredoo lalai soal ini? Ketut tak ingin menjawab pertanyaan ini. Dia mengatakan hal itu lebih baik ditanyakan kepada pihak terkait.
"Kami tidak bisa bilang begitu, karena kami tidak menyaksikan langsung. Tetapi bisa dilihat juga di beberapa media massa terkait soal ini dari Indosat," ungkapnya.
Sementara itu, Turina Farouk, SVP-Head Corporate Communications Indosat Ooredoo menyesalkan adanya kejadian dalam proses penggantian kartu atas nama Ilham Bintang. Pihaknya pun telah bertemu dengan konsumen.
"Kami telah bertemu dengan beliau dan menjelaskan tentang apa yang terjadi. Kami akan bekerja sama, termasuk jika ada proses yang diperlukan untuk menyelesaikan masalah ini dan menjaga kenyamanan pelanggan kami," jelasnya.
(mdk/fik)