[caption id="attachment_298091" align="alignright" width="432" caption="Sosialisasi Internet Sehat & Aman Untuk Guru TIK se-Kota Surabaya, Oktober 2013"][/caption] Sore tadi, kami dari Relawan TIK Surabaya sempat berdiskusi di dunia maya tentang artikel ini. Artikel tersebut menceritakan bahwa Pengadilan Negeri Jakarta Pusat mengabulkan gugatan nasabah PT Bank Central Asia Tbk (BCA), Johanna Susyanti, yang kehilangan uang Rp 9,953 juta di mesin Anjungan Tunai Mandiri (ATM). Majelis hakim menyatakan uang nasabah hilang karena adanya kesalahan elektronik. Maka, hal tersebut menjadi tanggung jawab BCA. Majelis hakim memerintahkan BCA untuk membayar ganti rugi sejumlah uang yang hilang, yaitu Rp 9,953 juta.
Ya, penggugat Johanna Susyanti ini merasa uang di rekeningnya dicuri. Setelah diselidiki, ternyata terdapat transaksi sebanyak 10 kali dengan rincian sembilan kali Rp 1 juta dan satu kali Rp 900 ribu oleh pihak lain. Melalui rekaman CCTV, Johanna menyimpulkan uang miliknya telah dicuri melalui 'switching' di ATM Bank Mega. Johanna menggugat BCA karena dianggapnya tidak dapat melindungi uang nasabah yang disimpan dalam bentuk tabungan.
Yang menjadi pertanyaan, apa yang dimaksud dengan ‘....Johanna menyimpulkan uang miliknya telah dicuri oleh pihak lain melalui 'switching' di ATM Bank Mega’? Jika memang kartu ATM BCA si Ibu Johanna itu digunakan oleh orang lain melalui mesin ATM Bank Mega, lalu mengapa Majelis Hakim memenangkan Ibu Johanna yang nyatanya pencurian uang tersebut disebabkan kecerobohan Ibu Johanna sehingga kartu ATM-nya berpindah kepada orang lain? Kalau ternyata benar Ibu Johanna tidak pernah kehilangan kartu dan tidak pernah memberitahu PIN-nya pada orang lain, lalu bagaimana pencuri tersebut dapat menggunakan menggunakan kartu ATM dan bisa mengutak-atik serta mengambil uang Ibu Johanna?
[caption id="attachment_298093" align="alignright" width="432" caption="DISKUSI PANEL / TALK SHOW “Internet Sehat dan Cerdas, GO FOR IT !!!” Pada Rangkaian Acara Pameran BCA dan APKOMINDO YEAR END SALE 2013 di Convention Hall Tunjungan Plaza, Desember 2013."]
[/caption] Pertanyaan inilah yang menjadi bahan diskusi dari teman-teman Relawan TIK Kota Surabaya. Kami tidak bisa memastikan apa yang tengah terjadi pada mekanisme pencurian uang ATM Ibu Johanna. Namun demikian, semoga hipotesis-hipotesis yang muncul dari diskusi ini dapat mengurai betapa kian canggihnya modus kriminal information technology (IT) di bidang perbankan.
Oh ya, para Relawan TIK yang berdiskusi ini adalah praktisi IT. Ada yang menjadi Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Wilayah Jawa Timur, ada yang menjadi dosen Sistem Informasi/Tek. Informatika, ada yang ahli computer/internet security, ada yang pejabat di Dinas Komunikasi dan Informatika (Kominfo) Pemkot Surabaya, ada juga Pemimpin Redaksi sebuah Tabloid Mingguan Komputer, Elektro dan Teknologi, dan sebagainya. Nah, dari diskusi yang terangkum berikut ini, semoga dapat menjelaskan berbagai kemungkinan yang terjadi pada kasus Ibu Johanna.
======================
A : Yang dimaksud ‘switching’ ini, kartu ATM digunakan pada mesin ATM dari bank yang berbeda.
B : Maksudnya ya menggunakan ATM dengan pin pemilik kartu ATM melalui mesin ATM Bank Mega...
C : Kalau istilah 'switching' ini adalah tempat atau perusahaan yang menjadi pertemuan data antar bank. Contohnya, ATM Bersama itu yang menggunakan switching Lintas Arta (kalau gak salah). Nah, bank-bank yang join dalam ATM Bersama, cukup berinterkoneksi di sana. Tidak perlu ke seluruh bank yang tergabung dalam ATM bersama.
C : Analogi ‘switching’ ini, kalau di internet adalah IXP (Internet eXchange Point) -seperti IIX, OIXP, ODIX. ISP-ISP atau content provider, gak perlu bikin interkoneksi satu dengan yang lainnya. Cukup ketemu saja di IIX atau OIXP atau ODIX dan mereka bisa saling mengakses dan diakses.
D : Kalo saya tidak salah artikan, mungkin saja kartu ATM ini di gandakan. Seperti kasus skimming beberapa tahun lalu.
D : Selama data yang tercantum di kartu ATM si pemilik itu sama dengan data di kartu ATM yang ‘palsu’, kita bisa menarik tunai dari ATM manapun selama itu tersambung dalam ATM Bersama . Kasus kemarin yang sempat terjadi adalah carder dari Sidoarjo menggandakan data credit card dari si empunya kartu yang asli.
B : Kejahatan ini bisa terjadi seperti kasus yang pernah terjadi sebelumnya 'skimming'. Si pelaku bisa saja melakukan duplikasi data kartu ATM, termasuk mengetahui pin ATM si korban. Perlu proses penyelidikan lebih lanjut untuk mengetahui modus dan cara si pelaku melakukan aksinya.
C : Perkiraan saya, hakim hanya melihat bahwa benar di CCTV itu bukan si Ibu yang mengambil dan pasti dikuatkan oleh keterangan dari pihak Bank Mega. Dan mungkin juga BCA gagal menunjukkan bahwa ada faktor kecerobohan pada Ibu sehingga ATM-nya bisa di-skim dan digandakan orang lain.
E : Menarik diskusi masalah ini. Beberapa waktu lalu, saya diminta menjadi saksi ahli di Polrestabes terkait pelanggaran UU ITE pasal 35: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah olah data yang otentik.
E : Maka bila benar akan dikenakan sanksi pidana sebagaimana Pasal 51: setiap orang yg memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp. 12.000.000.000,-
E : Si X telah membeli kode kartu kredit via email kepada seseorang Y yang tidak diketahui alamatnya. Si X kemudian menggunakan alat encoder yang harganya sekitar Rp 5 jutaan, lalu memasukkan kode kartu kredit yang telah dibelinya ke kartu baru yang masih kosongan. Kemudian dengan kartu baru yg telah berisi kode kartu kredit digunakan untuk belanja dengan menggesekkan kartu kredit tersebut ke perangkat EDC di toko-toko.
E : Dan sangat mungkin kartu kredit ini bisa dimodusoperandi untuk kartu debet juga. Nah, kalau ini terjadi pada kartu debet maka ada nasabah yang akan dirugikan.
F: Bukan semata -mata kecerobohan nasabah jika kartu debetnya bisa digandakan oleh orang lain. Pelaku penggandaan sangat mungkin memiliki akses ke tempat terakhir kartu tersebut ditransaksikan.
D : Pembobolah kartu kredit dan ATM tidak sepenuhnya kesalahan dari si pemilik. Bisa jadi si pemilik melakukan transaksi yang pemilik toko itu nakal sehingga data kartu kredit atau ATM itu terekam. Sempat kan ada kasus seperti itu, si pemilik toko malah menggandakan kartu kredit pelanggan. Beberapa waktu lalu, saya sempat bilang ke saudara saya yang kerja di PT Garuda Indonesia tentang situsnya Garuda dibobol oleh hacker sehingga data kartu kredit dan ATM pelanggan diekspos di salah satu situs, yaitu di pastebin.com. Sayang, tidak ada tanggapan serius dari saudara saya tersebut.
G : Tanpa berprasangka buruk, memang belum ada transparansi dalam proses antar bank.
*Catatan Diskusi Dunia Maya Para Relawan TIK Kota Surabaya, 11 Desember 2013.
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H