Ya, penggugat Johanna Susyanti ini merasa uang di rekeningnya dicuri. Setelah diselidiki, ternyata terdapat transaksi sebanyak 10 kali dengan rincian sembilan kali Rp 1 juta dan satu kali Rp 900 ribu oleh pihak lain. Melalui rekaman CCTV, Johanna menyimpulkan uang miliknya telah dicuri melalui 'switching' di ATM Bank Mega. Johanna menggugat BCA karena dianggapnya tidak dapat melindungi uang nasabah yang disimpan dalam bentuk tabungan.
Yang menjadi pertanyaan, apa yang dimaksud dengan  ‘....Johanna menyimpulkan uang miliknya telah dicuri oleh pihak lain melalui 'switching' di ATM Bank Mega’? Jika memang kartu ATM BCA si Ibu Johanna itu digunakan oleh orang lain melalui mesin ATM Bank Mega, lalu mengapa Majelis Hakim memenangkan Ibu Johanna yang nyatanya pencurian uang tersebut disebabkan kecerobohan Ibu Johanna sehingga kartu ATM-nya berpindah kepada orang lain? Kalau ternyata benar Ibu Johanna tidak pernah kehilangan kartu dan tidak pernah memberitahu PIN-nya pada orang lain, lalu bagaimana pencuri tersebut dapat menggunakan menggunakan kartu ATM dan bisa mengutak-atik serta mengambil uang Ibu Johanna?
Oh ya, para Relawan TIK yang berdiskusi ini adalah praktisi IT. Ada yang menjadi Ketua Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) Wilayah Jawa Timur, ada yang menjadi dosen Sistem Informasi/Tek. Informatika, ada yang ahli computer/internet security, ada yang pejabat di Dinas Komunikasi dan Informatika (Kominfo) Pemkot Surabaya, ada juga Pemimpin Redaksi sebuah Tabloid Mingguan Komputer, Elektro dan Teknologi, dan sebagainya. Nah, dari diskusi yang terangkum berikut ini, semoga dapat menjelaskan berbagai kemungkinan yang terjadi pada kasus Ibu Johanna.
======================
A : Yang dimaksud ‘switching’ ini, kartu ATM digunakan pada mesin ATM dari bank yang berbeda.
B : Maksudnya ya menggunakan ATM dengan pin pemilik kartu ATM melalui mesin ATM Bank Mega...
C : Kalau istilah 'switching' ini adalah tempat atau perusahaan yang menjadi pertemuan data antar bank. Contohnya, ATM Bersama itu yang menggunakan switching Lintas Arta (kalau gak salah). Nah, bank-bank yang join dalam ATM Bersama, cukup berinterkoneksi di sana. Tidak perlu ke seluruh bank yang tergabung dalam ATM bersama.
C : Analogi ‘switching’ ini, kalau di internet adalah IXP (Internet eXchange Point) -seperti IIX, OIXP, ODIX. ISP-ISP atau content provider, gak perlu bikin interkoneksi satu dengan yang lainnya. Cukup ketemu saja di IIX atau OIXP atau ODIX dan mereka bisa saling mengakses dan diakses.
D : Kalo saya tidak salah artikan, mungkin saja kartu ATM ini di gandakan. Seperti kasus skimming beberapa tahun lalu.
D : Selama data yang tercantum di kartu ATM si pemilik itu sama dengan data di kartu ATM yang ‘palsu’, kita bisa menarik tunai dari ATM manapun selama itu tersambung dalam ATM Bersama . Kasus kemarin yang sempat terjadi adalah carder dari Sidoarjo menggandakan data credit card dari si empunya kartu yang asli.
B : Kejahatan ini bisa terjadi seperti kasus yang pernah terjadi sebelumnya 'skimming'. Si pelaku bisa saja melakukan duplikasi data kartu ATM, termasuk mengetahui pin ATM si korban. Perlu proses penyelidikan lebih lanjut untuk mengetahui modus dan cara si pelaku melakukan aksinya.
C :Â Perkiraan saya, hakim hanya melihat bahwa benar di CCTV itu bukan si Ibu yang mengambil dan pasti dikuatkan oleh keterangan dari pihak Bank Mega. Dan mungkin juga BCA gagal menunjukkan bahwa ada faktor kecerobohan pada Ibu sehingga ATM-nya bisa di-skim dan digandakan orang lain.
E : Menarik diskusi masalah ini. Beberapa waktu lalu, saya diminta menjadi saksi ahli di Polrestabes terkait pelanggaran UU ITE pasal 35: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen elektronik tersebut dianggap seolah olah data yang otentik.
E : Maka bila benar akan dikenakan sanksi pidana sebagaimana Pasal 51: setiap orang yg memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 tahun dan/atau denda paling banyak Rp. 12.000.000.000,-
E : Si X telah membeli kode kartu kredit via email kepada seseorang Y yang tidak diketahui alamatnya. Si X kemudian menggunakan alat encoder yang harganya sekitar Rp 5 jutaan, lalu memasukkan kode kartu kredit yang telah dibelinya ke kartu baru yang masih kosongan. Kemudian dengan kartu baru yg telah berisi kode kartu kredit digunakan untuk belanja dengan menggesekkan kartu kredit tersebut ke perangkat EDC di toko-toko.
E : Dan sangat mungkin kartu kredit ini bisa dimodusoperandi untuk kartu debet juga. Nah, kalau ini terjadi pada kartu debet maka ada nasabah yang akan dirugikan.
F: Â Bukan semata -mata kecerobohan nasabah jika kartu debetnya bisa digandakan oleh orang lain. Pelaku penggandaan sangat mungkin memiliki akses ke tempat terakhir kartu tersebut ditransaksikan.
D : Pembobolah kartu kredit dan ATM tidak sepenuhnya kesalahan dari si pemilik. Bisa jadi si pemilik melakukan transaksi yang pemilik toko itu nakal sehingga data kartu kredit atau ATM itu terekam. Sempat kan ada kasus seperti itu, si pemilik toko malah menggandakan kartu kredit pelanggan. Beberapa waktu lalu, saya sempat bilang ke saudara saya yang kerja di PT Garuda Indonesia tentang situsnya Garuda dibobol oleh hacker sehingga data kartu kredit dan ATM pelanggan diekspos di salah satu situs, yaitu di pastebin.com. Sayang, tidak ada tanggapan serius dari saudara saya tersebut.
G : Tanpa berprasangka buruk, memang belum ada transparansi dalam proses antar bank.
*Catatan Diskusi Dunia Maya Para Relawan TIK Kota Surabaya, 11 Desember 2013.
