[caption id="attachment_411339" align="aligncenter" width="624" caption="Ilustrasi serangan melalui jaringan komputer yang terinfeksi malware. (Kompas.com/BBC)"][/caption]
Bareskrim menerima laporan 3 bank besar yang dibobol keamanan IT-nya oleh para hacker asal Ukraina. Kerugian diperkirakan Rp 130 M. Tetapi sayang, hingga kini, pihak Otoritas Jasa Keuangan (OJK) maupun BI tidak menyebutkan nama-nama bank tersebut. Pihak OJK hanya menyebutkan modus bekerjanya para hacker tersebut dengan menggunakan virus, yang disebar saat transaksi (pengiriman uang, pembayaran) melalui e-banking.
Jadi nasabah terkena virus, masuk ke internet banking dengan perintah yang tidak wajar. Ketika nasabah membuka laman internet banking-nya, sebenarnya dia masuk ke laman palsu milik hacker ini. Hacker menggunakan malware (malicius software), suatu software untuk membobol rekening bank atau menjebol data. Selama bulan Maret 2015 saja, 300 nasabah dibobol rekeningnya dengan kerugian Rp 130 M.
Yang paling penting dipertanyakan jika ada kasus seperti ini, bagaimana perlindungan terhadap nasabah? OJK sudah menekankan bahwa jika kesalahan ada pada pihak banknya, bank wajib mengganti kerugian nasabah. Tetapi posisi nasabah tetap lemah dalam memperjuangkan haknya, karena:
1. Tidak mudah membuktikan bahwa kesalahan terjadi pada sistem di banknya. Banyak bank yang masih 'nakal' tidak mau mengganti uang nasabah, dianggap sebagai kesalahan nasabah, padahal nasabah mengetahui jelas bahwa itu merupakan perintah atau SOP dari banknya. Terutama jika yang terjadi kasus perorangan, maksudnya yang dihack hanya satu-dua nasabah di suatu bank.
Untuk ini, nasabah perlu merekam jejak transaksi yang dilakukan, kronologisnya, terutama ketika transaksi yang dilakukan semua sudah sesuai SOP yang dibuat bank. Biasanya seolah transaksi disebut berjalan 'normal', padahal dialihkan ke bank milik pembobol.
2. Call center bank biasanya juga kurang efektif dalam menangani pengaduan. Disuruh tunggu berapa kali 24 jam, tetapi seolah tidak ada itikad penyelesaian kasus. Padahal, pihak bank tentu mengetahui bahwa itu bukan kesalahan nasabah, tetapi memang ada hacker yang menerobos masuk ke rekening nasabah.
Agar lebih efektif, jika call center banknya tidak responsif, bisa melalui OJK di 021- 500 655 atau email di konsumen@ojk.go.id
3. Nasabah tidak menyadari rekeningnya sudah dibobol. Sehingga pengaduan baru dilakukan ketika kejadian transaksi sudah lama berlalu. Kalau begini, sudah susah melacak kesalahannya.
Untuk itu, jika transaksi pengiriman uang dilakukan, nasabah harus langsung mengecek apakah penerima yang dituju telah menerima pengiriman uang tersebut, dengan menelepon secara langsung dan penerima juga telah mengecek saldonya secara fisik. Nasabah juga perlu secara berkala mengecek saldonya, karena kadang hacker bisa saja menggunakan cara lain untuk menyedot dana langsung dari rekening nasabah.
Yang jelas, semoga pihak perbankan di Indonesia semakin menguatkan perlindungan sistem IT-nya dari serangan para hacker yang semakin canggih. Kalau perlu seperti China, di mana pasukan cyber army-nya sudah sangat kuat. Dan para nasabah, sekali lagi berhati-hatilah jika menggunakan e-banking, perhatikan apakah perintahnya wajar atau tidak. Jika diminta konfirmasi token jangan mau, langsung telepon call center pihak banknya untuk memastikan apakah sistemnya aman atau tidak dari serangan hacker.