CYBER CRIME
TELLER BANK
Disusun
oleh :
·
Muhammad yahya al bagar
·
Hendri
·
Muhammad irfan
·
Hadi salim fadirubun
KATA
PENGANTAR
Puji
syukur kehadirat Allah SWT atas petunjuk, rahmat, dan hidayah-Nya, penulis
dapat menyelesaikan tugas teller bank mandiri terindikasi dibobol tanpa ada
halangan apapun sesuai dengan waktu yang telah ditentukan. Tugas ini disusun
berdasarkan data dan narasumber dari beberapa orang baik dibank maupun dari
internet.
Dengan ini
Saya menyadari bahwa tugas ini tidak akan tersusun dengan baik tanpa adanya
bantuan dari pihak-pihak terkait. Oleh karena itu, pada kesempatan ini tidak
lupa juga Saya mengucapkan banyak terimakasih kepada semua pihak yang telah
membantu Saya dalam kegiatan tugas teller bank mandiri terindikasi dibobol
Saya
sangat menyadari tidak ada manusia yang sempurna begitu juga dalam penulisan tugas
ini, apabila nantinya terdapat kekurangan, kesalahan dalam tugas ini, saya
selaku penulis sangat berharap kepada seluruh pihak agar dapat memberikan
kritik dan juga saran seperlunya.
Akhir kata,
semoga tugas ini dapat memberikan manfaat dan bahan pembelajaran kepada kita
semua.
Jakarta, 17 Mei 2015
Penulis
Pendahuluan
1.1.
Latar belakang
Dalam
era teknologi masa kini ada saja cyber crime yang memanfaatkan teknologi
canggih dan kepintarannya dalam melakukan kejahatan terutama di bank dengan
cara membobolnya dengan berbagai modus seperti memanfaatkan kamera dan alat
pengintai dan hacking system dan dengan cara lainnya.
1.2.
Ruang lingkup
Tugas
ini akan menerangkan berbagai masalah yg terjadi dalam pembobolan bank,
kelebihan dan kekurangan yang terjadi dibank tersebut
1.3.
Tujuan dan manfaat
Tujuan
dari pembuatan tugas ini adalah :
1.
Mengetahui apa yang
terjadi dalam pembobolan bank
2.
Paham terhadap chyber
crime dilingkup bank
Manfaat
dari pembuatan tugas ini adalah :
1.
Memberikan pengetahuan
baru dalam cyber crime di lingkup bank
2.
Mempelajari apa itu
kejahatan teknologi di lingkup bank
BENTUK-BENTUK CYBER CRIME DI BIDANG PERBANKAN
A. Risiko dalam Internet Banking
Menurut
The Office of the Comptroller of the Currency (OCC) ditemukan beberapa kategori
risiko yang ada dalam penyelenggaraan layanan internet banking, sebagai berikut
1.
Risiko kredit (credit risk) Risiko kredit adalah risiko terhadap pendapatan
atau modal yang timbul dari kegagalan obligaor untuk menyepakati setiap kontrak
dengan bank atau sebaaliknya untuk performan yang disetujui. Risiko kredit
ditemukan dalam semua kegiatan yang kesuksesannya tergantung pada performan
counterparty, issuer atau peminjam. Layanan internet banking menyediakan
kesempatan pada bank untuk melakukan perluasan melewati wilayah geografis.
nasab dapat memperkaya wawasan kelembagaan di mana saja di dunia ini. Dengan
persetujuan nasabah melalui internet, ketiadaan kontak secara personal
merupakan tantangan bagi bank untuk memverifikasi keabsahan dari nasabah
mereka. Hal ini penting untuk menentukan pemberian kartu kredit, memverifikasi
agunan dan menyempurnakan persetujuan keamanan juga merupakan tantangan bagi
peminjam dari luar wilayah. Melalui layanan Internet Banking, dapat mengarah
pada pengonsentrasian kredit di luar wilayah atau dalam industry tunggal
(single industry). Lebih dari itu, manajemen yang efektif dari portofolio pinjaman
dinyatakan melalui persyaratan di internet yang dipahami badan atau manajemen
dan mengawasi profile the bank’s lending risk serta budaya kredit. Mereka
seharusnya memastikan bahwa keefektifan kebijakan-kebijakan, proses, dan
praktik ditempatkan untuk mengawasi risiko.
2.
Risiko suku bunga (interest rate risk) Risiko suku bunga adalah risiko terhadap
pendapatan atau modal yang timbul dari pergerakan dalam suku bunga. Evaluasi
dari suku bunga harus mempertimbangkan dampak yang kompleks dari produk dan juga
dampak potensial yang mengubah suku bunga pada pendapatan fee. Layanan internet
banking dapat menyediakan deposito, pinjaman dan hubungan lainnya dari konsumen
yang memungkinkan dari pada bentuk pemasaran yang lainnya. Besarnya akses
konsumen terhadap layanan iini membutuhkan upaya untuk menegakkan aturan dan
memelihara kelayakan asset/liabilitas yang mencakup kemampuan mengubah pasar
secara cepat.
3.
Risiko likuiditas (liquidity risk) Risiko likuidasi adalah risiko yang dihadapi
oleh bank dalam rangka memenuhhi kebutuhan likuiditasnya. Layanan internet
banking dapat meningkatkan volatility deposito dari nasabah yang semta-mata
memelihara rekening pada the basis of rate. Aset/liabilitas dan system
manajemen pinjaman portofolio seharusnya menyediakan penawaran produk melalui
layanan penawaran produk melalui layanan Internet Banking. Ditingkatkannya
pengawasan likuiditas dan perubahan pada deposito dan pinjaman mungkin
menguntungkan jaminan pada volume dan kegiatan rekening internet alamiah.
4.
Risiko transaksi (transaction risk) Risiko transaksi adalah risiko yang
prospektif dan banyak berdampak pada pendapatan dan modal. Hal ini merupakan
akibat adanya praktik penipuan, kesalahan, ketidakmampuan untuk penyerahan
produk dan jasa, dan memelihara posisi kompettisi dan penawaran jasa serta
memperluas produk layanan Internet Banking. Tingginya risiko transaksi akan
membawa eksis terhadap produk-produk layanan Internet Banking. Secara khusus,
risiko muncul karena tidak layaknya perencanaan, pelaksanaan dan kontrol. Bank
yang menawarkan produk-produk keuangan dan jasa melalui layanan Internet
Banking harus dapat mempertemukan “harapan-harapan” nasabah mereka. Bank juga
harus menjamin mereka mempunyai hak produk campuran dan kemampuan untuk
penyerahan secara akurat, tepat waktu, dan layanan yang dapat dipercaya untuk
mengembangkan kepercayaan tingkat tinggi pada brandname bank. Nasabah yang
efektif dalam berbisnis melalui layanan internet lebih menyukai toleransi yang
kecil untuk kesalahan atau menghindari lembaga keuangan yang tidak mempunyai
pengawasan internal yang memuaskan untuk mengatur bisnis layanan internet
banking.Sebaliknya, nasabah akan menyukai layanan internet banking dengan
produkproduk yang tersedia secara terus-menerus dan halaman web yang mudah
untuk dilendalikan. Jenis-jenis software dari sumber yang variatif akan
mendukung fungsi-fungsi layanan internet banking yang disediakan untuk nasabah,
misalnya Personal Financial Manager (PFM) software. Percobaan serangan atau
pengacauan pada komputer bank dan sistem jaringan adalah menjadi perhatian yang
utama. Studi menunjukkan bahwa sistem yang mudah diserang berada pada tingkat
internal dari pada eksternal karena pengguna sistem internal mempunyai pengetahuan
dari system dan akses. Bank seharusnya mellakukan pengawasan detektif dan
preventif untuk melindungi sistem layanan internet banking dari eksploitasi
secara internal dan eksternal. Bank nasional yag menawarkan penyediaan tagihan
dan pembayaran akan membutuhkan proses penyelesaian transaksi antara bank,
nasabahnya, dan pihak eksternal. Perlu ditambahkan, risiko transaksi, kegagalan
penyelesaian dapat berdampak pada reputasi, likuiditas, dan risiko kredit.
5.
Risiko komplain (compliance risk) Risiko komplain yang berdampak terhadap
pendapatan dan modal akibat adanya pelanggaran terhadap hokum, regulasi, atau
standar etik. Risiko komplain dapat mengarah terhadap berkurangnya reputasi,
pengurangan nilai penjualan, membatasi kesempatan bisnis, mengurangi potensi
ekspansi, dan mengakibatkan kontrak tidak dapat dilaksanakan dalam upaya
meminimalkan hal ini, maka keterbukaan dan kepastian dalam layanan internet
banking sangatlah penting. Wujudnya adalah sinkronnisasi dan pengembangan
channel untuk menjamin konsistensi keakuratan pesan nasabah dalam layanan
internet banking.
6.
Risiko reputasi (reputation risk) Risiko reputasi merupakan sebagian besar dari
prospek risiko yang berdampak kepada pendapatan dan modal akibat adanya
pendapat negatife dari public. Haal ini berdampak pada penetapan hubungan baru
atau layanan atau kelanjutan layanan hubungan konvensional. Risiko ini membuka
persengketaan ke lembaga pangadilan, kehilangan keuntungan, atau kemunduran
pada nasabahnya. Reputasi suatu bank dapat rusak oleh layanan internet banking
yang dilaksanakan sangat miskin/rendah yang berakibat pada menjauhkan nasabah
atau public. Sebaliknya, desain marketing yang meliputi keterbukaan merupakan
salah satu cara untuk mendidik nasabah potensial dan membantu membatasi risiko
reputasi. Nasabah harus mengerti apakah mereka dapat berharap secara rasional
dari suatu produk atau jasa dan apa risiko khusus dan keuntungan yang terjadi
pada mereka ketika menggunakan sistem. Program pemasaran harus mempersembahkan
produk yang fairly dan accurately. Bank Nasional harus hati-hati dalam
mempertimbangkan bagaimana menghubungkan dengan website milik pihak ketiga.
B.
Bentuk-Bentuk Cyber Crime
Mengingat
teknologi informasi pemamfaatan bersifat lintas territorial, maka konsep
yurisdiksi tidak hanya berlaku diseluruh wilayah negara kesatuan Republik
Indonesia, tetapi juga berlaku untuk wilayah di luar Indonesia yang melakukan
tindakan pidana dibidang teknologi informasi yang akibatnya dirasakan di
Indonesia atau dimana saja yang dimana kepentingan pemerintah atau warga negara
Indonesia dirugikan atau dilanggar hak-haknya. Terdapat begitu banyak modus
tindak pidana di dunia maya, pada prinsipnya delik yang harus diterapkan adalah
delik formil, mengingat dalam tindakan pidana dunia maya unsure kerugian
seringkali malah sulit untuk dibuktikan karena sifatnya yang lintas territorial
dan ketidaktahuan dari korban, padahal pelaku sudah dapat tertangkap tangan
bukti-bukti kejahatannya. Berikut adalah beberapa contoh tindak pidana dunia
maya :
1.
Tindakan sengaja dan melawan hukum, dengan maksud untuk menguntungkan diri
sendiri atau orang lain menggunakan nama domain yang bertentangan dengan
hak-hak pemilik yang telah digunakan oleh seseorang merupakan tindak pidana.
2.
Tindakan dengan sengaja dan melawan hokum mengakses data suatu bank yang
memberikan layanan internet banking dengan menggunakan password milik orang
lain secara tanpa hak dan diluar kewenangannya melalui computer atau media
lainnya dengan atautanpa merusak sistem pengamanan.
3.
Tindakan dengan sengaja melawan hukum mengintersepsi pengiriman data melalui
komputer dan media elektronik lainnya sehingga mengahambat komunikasi.
4.
Tindakan dengan sengaja dan melawan hukum dengan maksud untuk menguntungkan
diri sendiri atau orang lain dengan menahan atau mengintersepsi pengiriman data
melalui komputer atau media cetak lainnya.
5.
Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah,
menghapus, atau merusak data komputer, program komputer, atau data elektronik
lainnya milik seseorang secara tanpa hak.
6. Tindakan dengan sengaja atau melawan hukum
memasukkan, mengubah, menambah, menghapus, atau merusak data elektronik yang
mengakibatkan timbulnya kerugian bagi pihak lain.
7.
Tindakan dengan sengaja atau melawan hukum memasukkan, mengubah, menambah,
menghapus atau merusak komputer, program komputer atau data elektronik lainnya
yang mengakibatkan terganggunya fungsi system media elektronik lainnya.
8.
Tindakan dengan sengaja atau melawan hukum dengan maksud untuk menguntungkan
diri sendiri atau orang lain menggunakan kartu kredit atau alat pembayaran
elektronik lainnya milik orang lain, atau menyalahgunakan PIN milik orang lain
dalam transaksi elektronik.
9.
Tindakan dengan sengaja atau melawan hukum secara tanpa hak mengakses,
menyimpan, mengumpulkan, atau menyerahkan kepada orang yang tidak berhak data
nasabah (seperti PIN), kartu kredit atau pembayaran elektronik lainnya. secara
tidak berwenang dalam suatu media computer atau media lainnya dengan maksud
untuk menguntungkan diri sendiri atau orang lain. Sarana komputer dan biaya
pemeliharaannya yang disediakan negara maju pun cukup besar mengingat
pentingnya komputer untuk pelaksanaan tugas-tugas negara. Dimana dengan bantuan
komputer tugas-tugas negara bisa cepat diselesaikan meskipun negara harus
membayar mahal tapi tetap rela mengeluarkan anggaran untuk hal tersebut
terlihat seperti di negara inggris yang rela mengeluarkan sebesar 3 % untuk
pembelian dan perbaikan komputer saja sehingga pada gilirannya perkembangan
yang cepat dalam bidang computer menimbulkan titik rawan dalam penyusupan alat
pengaman (security device) pada sistem komputer, baik untuk keperluan
pemerintah maupun dunia usaha lainnya. Padahal kelemahan dari system yang
dipergunakan oleh suatu lembaga sering kali disalahgunakan oleh pihak ketiga
untuk kepentingan sendiri. Ulah para hackers untuk menerobos system computer
menimbulkan kerugian yang sangat meresahkan pengguna computer. Selain data
mereka dapat diintip bisa juga menyebarkan virus-virus yang berbahaya bahkan
perbuatan mereka sampai kepada ancaman kerusakan data computer yang telah
diterobos. Selain dapat menimbulkan kerugian materi dan keuangan yang besar dan
bahkan mengancam keselamatan jiwa manusia apabila kerusakan terjadi pada system
computer lalu ;intas atau transportasi darat dan udara, kejahatan computer
menimbulkan permasahan yang serius bagi peradilan pidana di sebagian
negara-negara didunia, oleh karena itu penaggulangannya dilakukan secara komprehensif
dimana kejahatan computer berdimensi nasional maupun internasional. Dari kasus
yang pernah terjadi memang ternyata bahwa beberapa kejahatan komputer masih
dapat diselesaikan dengan peraturan pidana tradisional walaupun hukum
kadang-kadang harus memberikan interpretasi yang luas, namun bagi beberapa
jenis lainnya ternyata tidak dapat dijangkau oleh peraturan pidana yang
berlaku, dan hakim pun enggan untuk melakukan interpretasi yang begitu jauh
karena takut akan menyimpang. mengenai kejahatan computer secara garis besar
ada beberapa tipe cyber crime, yaitu:
a.
Joy computing, yaitu pemakaian computer orang lain tanpa izin. Hal ini termasuk
pencurian waktu operasi computer.
b.
Hacking, yaitu mengakses secara tidak sah atau tanpa izin dengan alat suatu
terminal.
c. The Trojan horse, yaitu manipulasi data
atau program dengan jalan mngubah data atau instruksi pada sebuah program,
menghapus, menambah, menjadikan tidak terjangkau dengan tujuan untuk
kepentingan pribadi-pribadi atau orang lain.
d.
Data leakage, yaitu menyangkut bocornya data keluar terutama mengenai data yang
harus dirahasiakan. Pembocoran data computer itu bisa berupa rahasia negara,
perusahaan, data yang dipercayakan kepada seseorang dan data dalam situasi
tertentu
e.
Data diddling, yaitu suatu perbuatan yang merubah data valid atau sah dengan
cara tidak sah mengubah input data, atau output data.
f. To frustrate data communication, yaitu
penyia-nyiaan data computer g. Software privacy, yaitu pembajakan perangkat
lunak terhadap hak cipta yang dilindungi oleh HAKI.
C. Modus Operandi Cyber Crime
Kejahatan
fraud sedang menjadi trend bagi beberapa kalangan pengguna jasa internet,
seperti DALnet, Undernet dan Efnet banyak dikunjungi orang dari seluruh dunia
untuk mencari kartu-kartu kredit bajakan dengan harapan dapat digunakan sebagai
alat pembayaran ketika mereka berbelanja lewat internet. Dalam dunia internet,
kegiatan ilegal tersebut dikenal dengan istilah carding, sedangkan orang yang
membajak kartu kredit disebut sebagai carder atau frauder. Modus kejahatan
Kartu Kredit(CC) umumnya berupa:
1.
Mendapatkan nomor kartu kredit (CC) dari tamu hotel.
2.
Mendapatkan nomor kartu kredit melalui kegiatan chatting di internet.
3. Melakukan pemesanan barang ke perusahaan di
luar negri dengan
menggunakan jasa internet.
4. Mengambil dan memanipulasi data di internet
5. Memberikan keterangan palsu, baik pada waktu
pemesanan maupun pada saat
pengambilan barang di jasa pengiriman (kantor
pos, UPS, Fedex, DHL, TNT,
dsb.).
Menurut
RM. Roy Suryo dalam Warta Ekonomi No.9, 5 Maret 2001 h.12, kasus-kasus cyber
crime yang banyak terjadi di Indonesia setidaknya ada tiga jenis berdasarkan
modusnya, yaitu:
1.
Pencurian Nomor Kartu Kredit Menurut Rommy alkatiry (Wakil Kabid Informatika
KADIN), penyalahgnaan kartu kredit milik orang lain di internet merupakan cyber
crime terbesar yang berkaitan dengan dunia bisnis internetdi Indonesia.
Penyalahgunaan kartu kredit milik orang lain memang tidak rumit dan bisa
dilakukan secara fisik on-line. Nama
dan kartu kredit orang lain yang diperoleh dari berbagai tempat (restaurant,
hotel, atau segala transaksi lainnya yang melakukan transaksi pembayaran dengan
kartu kredit) di masukkan di applikasi pembelian barang di internet.
2. Memasuki, memodifikasi atau merusak
homepage (hacking) Menurut John.S.Tumiwa pada umumnya hacker Indonesia belum
separah aksi di luar negri. Perilaku hacker Indonesia baru sebatas masuk ke
suatu situs komputer orang lain yang ternyata rentan penyusupan dan
memberitahukan kepada pemiliknya untuk berhati-hat, sedangkan di luar negri
hacker sudah memasuki sistem perbankan dan merusak data base bank.
3.
Penyerangan situs atau e-mail melalui virus atau spamming Modus yang paling
sering terjadi adalah mengirim virus email hanya saja di Indonesia masih sulit
hal ini diatasi karena peraturan belum ada menjangkaunya.
8 KASUS PEMBOBOLAN BANK DI INDONESIA
1.
DUNIA perbankan
nasional kembali diguncang oleh kasus pembobolan oleh orang dalam, sebagaimana
dilakukan Melinda Dee melalui tempat kerjanya, Citibank Jakarta, dan Farah Anissa
Yustisia di Bank Mandiri Cabang RSUP Dokter Kariadi Semarang. Padahal belum
lama berselang, publik dikejutkan oleh kasus pembobolan ATM Bank Central Asia
(BCA).
Modus membobol
Citibank ini sederhana, hanya manipulasi data dan mengalihkan dana nasabah ke
rekening tersangka. Tersangka menggunakan trik menyulap blangko investasi
kosong yang ditandatangani nasabah untuk pencairan dana. Tingkat kepercayaan
tinggi dari nasabah kepada tersangka yang telah bekerja selama 20 tahun di
Citibank membuat pelaku dengan mudah mengeruk uang dalam jumlah besar.
Kenyataan ini makin mengiris tipis kepercayaan
masyarakat pada dunia perbankan. Bagaimana tidak, selama ini kita sering dibuai
promosi perbankan mengenai kehebatan dan keandalan teknologi. Begitu pula
sistem dan standar prosedur yang sudah relatif lebih baik dari sisi
keamanannya.
Namun, seiring dengan hal itu kita juga disodori banyaknya kasus penipuan dan pembobolan (fraud) yang dilakukan oleh oknum internal perbankan itu sendiri. Menurut saya, ada tiga hal mendasar yang menyebabkan kasus pembobolan bank di Indonesia kian hari kian mengkhawatirkan.
Pertama; rusaknya fungsi hukum sebagai rambu-rambu kejahatan.
Selama ini tidak ada hukuman berat terhadap pelaku pembobol bank sehingga kemudian beredar pemeo di kalangan pembobol bank, ”Kalau membobol bank jangan tanggung-tanggung. Yang besar sekalian. Setelah itu cukup keluar beberapa miliar rupiah untuk oknum penegak hukum maka semuanya akan beres.”
Kedua; lemahnya sistem pengawasan Bank Indonesia (BI) mengingat keterbatasan SDM sehingga mereka mengalami kesulitan mengawasi kantor-kantor cabang terutama di daerah-daerah, meskipun di daerah itu terdapat kantor perwakilan BI. Dalam hal ini, bank sentral itu mestinya bisa menggunakan instrumen forum bankir di daerah untuk memperbaiki kontro internal bank.
Ketiga; lemahnya koordinasi BI pusat dan daerah. Fungsi monitoring BI hanya mengandalkan laporan bank itu. Akses BI ke informasi bank sangat terbatas sehingga jika terjadi pembobolan, sudah terlambat bagi BI untuk melakukan sesuatu. Kondisi inilah yang perlu dibenahi, artinya ke depan BI tidak boleh hanya mengandalkan laporan dari bank, namun harus proaktif menggali informasi di luar laporan bank.
Fenomena kasus pembobolan bank di Tanah Air dewasa ini, jika dibiarkan terus berlanjut tanpa ada tindakan konkret preventif untuk menanganinya akan membuat masyarakat kehilangan kepercayaan pada dunia perbankan. Padahal perbankan adalah lembaga urat nadi perekonomian
Namun, seiring dengan hal itu kita juga disodori banyaknya kasus penipuan dan pembobolan (fraud) yang dilakukan oleh oknum internal perbankan itu sendiri. Menurut saya, ada tiga hal mendasar yang menyebabkan kasus pembobolan bank di Indonesia kian hari kian mengkhawatirkan.
Pertama; rusaknya fungsi hukum sebagai rambu-rambu kejahatan.
Selama ini tidak ada hukuman berat terhadap pelaku pembobol bank sehingga kemudian beredar pemeo di kalangan pembobol bank, ”Kalau membobol bank jangan tanggung-tanggung. Yang besar sekalian. Setelah itu cukup keluar beberapa miliar rupiah untuk oknum penegak hukum maka semuanya akan beres.”
Kedua; lemahnya sistem pengawasan Bank Indonesia (BI) mengingat keterbatasan SDM sehingga mereka mengalami kesulitan mengawasi kantor-kantor cabang terutama di daerah-daerah, meskipun di daerah itu terdapat kantor perwakilan BI. Dalam hal ini, bank sentral itu mestinya bisa menggunakan instrumen forum bankir di daerah untuk memperbaiki kontro internal bank.
Ketiga; lemahnya koordinasi BI pusat dan daerah. Fungsi monitoring BI hanya mengandalkan laporan bank itu. Akses BI ke informasi bank sangat terbatas sehingga jika terjadi pembobolan, sudah terlambat bagi BI untuk melakukan sesuatu. Kondisi inilah yang perlu dibenahi, artinya ke depan BI tidak boleh hanya mengandalkan laporan dari bank, namun harus proaktif menggali informasi di luar laporan bank.
Fenomena kasus pembobolan bank di Tanah Air dewasa ini, jika dibiarkan terus berlanjut tanpa ada tindakan konkret preventif untuk menanganinya akan membuat masyarakat kehilangan kepercayaan pada dunia perbankan. Padahal perbankan adalah lembaga urat nadi perekonomian
Contoh 8 kasus pembobolan bank
Kasus pembobolan bank sudah mencemaskan. Aksi yang dilakukan Malinda Dee, yang menjebol dana nasabah Citibank, hanya satu dari sekian kasus pembobolan rekening nasabah yang terjadi dalam beberapa bulan belakangan.
Kasus pembobolan bank sudah mencemaskan. Aksi yang dilakukan Malinda Dee, yang menjebol dana nasabah Citibank, hanya satu dari sekian kasus pembobolan rekening nasabah yang terjadi dalam beberapa bulan belakangan.
Hampir semua kasus itu melibatkan orang dalam
bank. Orang-orang yang amat dipercaya nasabah mengamankan uang.
Itu sebabnya Bareskrim Mabes Polri dan Bank Indonesia menggelar rapat, Senin 4 April 2011. Bank Indonesia adalah otoritas yang mengawasi operasi perbankan di negeri ini, dan Bareskrim adalah lembaga yang bertugas mengusut setiap tindakan kriminal seperti pembobolan bank itu.
Dalam rapat yang digelar di Mabes Polri itu, kedua lembaga ini membahas delapan kasus pembobolan yang terjadi belakangan ini. Kasus-kasus itu terjadi antara akhir 2010 hingga Maret 2011. Sedang ditangani oleh Bareskrim. Sejumlah tersangka sudah ditetapkan.
Direktur II Tindak Pidana Ekonomi khusus Bareskrim Polri, Bigjen Pol Arief Sulistyo mengatakan bahwa polisi sudah menetapkan 24 tersangka dalam delapan kasus itu. Dari tersangka sebanyak itu, 13 diantaranya adalah pegawai bank, termasuk mantan Manajer Citibank Inong Melinda alias Malinda Dee.
Itu sebabnya Bareskrim Mabes Polri dan Bank Indonesia menggelar rapat, Senin 4 April 2011. Bank Indonesia adalah otoritas yang mengawasi operasi perbankan di negeri ini, dan Bareskrim adalah lembaga yang bertugas mengusut setiap tindakan kriminal seperti pembobolan bank itu.
Dalam rapat yang digelar di Mabes Polri itu, kedua lembaga ini membahas delapan kasus pembobolan yang terjadi belakangan ini. Kasus-kasus itu terjadi antara akhir 2010 hingga Maret 2011. Sedang ditangani oleh Bareskrim. Sejumlah tersangka sudah ditetapkan.
Direktur II Tindak Pidana Ekonomi khusus Bareskrim Polri, Bigjen Pol Arief Sulistyo mengatakan bahwa polisi sudah menetapkan 24 tersangka dalam delapan kasus itu. Dari tersangka sebanyak itu, 13 diantaranya adalah pegawai bank, termasuk mantan Manajer Citibank Inong Melinda alias Malinda Dee.
Delapan perkara itu
adalah :
Pertama, pembobolan kantor kas BRI Tamini Square sebesar Rp 29 miliar, melibatkan supervisor bank berinisial AM dan 4 tersangka lain. Modusnya membuka rekening atas nama tersangka lain, kemudian mentransfer uang ke dalam rekening yang kemudian ditukar dalam bentuk dolar.
Kedua, pemberian kredit dengan dokumen dan jaminan fiktif pada Bank BII pada 31 Januari 2011. Tersangka merupakan account officer BII di kantor cabang Pangeran Jayakarta. Total kerugian Rp3,6 miliar.
Ketiga, pencairan deposito dan nasabah tanpa sepengetahuan pemiliknya di Bank Mandiri. Modusnya memalsukan tanda tangan di slip penarikan, kemudian ditransfer ke rekening tersangka. Kasus yang dilaporkan 1 Februari 2011 dengan nilai kerugian Rp18 miliar. Polisi menetapkan lima tersangka, Salah satunya costumer service.
Keempat, terjadi di Bank BNI, dengan modus mengirimkan berita telex palsu. Isinya berupa perintah untuk memindahkan slip surat keputusan membuka rekening peminjaman modal kerja. Perkara ini melibatkan wakil pimpinan BNI di sebuah cabang Depok. Namun kasus ini berhasil dicegah karena sistem bank berhasil menghentikan transaksi itu.
Kelima, pencairan deposito milik nasabah oleh pengurus bank tanpa sepengetahuan pemiliknya di BPR Pundi Artha Sejahtera. Pada saat jatuh tempo deposito itu tidak bisa dibayarkan. Kasus ini melibatkan Direktur Utama BPR, dua komisaris, komisaris utama, dan marketing.
Keenam, terjadi pada Bank Danamon, dengan modus menarik uang kas berulang-ulang dari kantor cabang pembantu Menara Bank Danamon. Tersangka merupakan mantan teller Bank Danamon. Kasus yang dilaporkan 9 Maret 2011, dengan nilai kerugian Rp1,9 miliar dan US$110 ribu.
Ketujuh, terjadi Panin Bank dengan modus penggelapan dana nasabah yang dilakukan Kepala Operasi Panin Bank. Kejahatan ini dilakukan Kepala Operasional Panin Bank Cabang Metro Sunter, MAW, dengan kerugian Rp2,5 miliar.
Kedelapan, pembobolan yang dilakukan mantan relationship manager Citigold Citibank, MD. MD menarik dana nasabah tanpa sepengetahuan pemilik melalui slip penarikan kosong yang sudah ditandatangani nasabah. Nilai kerugian sebesar Rp4,5 miliar.
Pertama, pembobolan kantor kas BRI Tamini Square sebesar Rp 29 miliar, melibatkan supervisor bank berinisial AM dan 4 tersangka lain. Modusnya membuka rekening atas nama tersangka lain, kemudian mentransfer uang ke dalam rekening yang kemudian ditukar dalam bentuk dolar.
Kedua, pemberian kredit dengan dokumen dan jaminan fiktif pada Bank BII pada 31 Januari 2011. Tersangka merupakan account officer BII di kantor cabang Pangeran Jayakarta. Total kerugian Rp3,6 miliar.
Ketiga, pencairan deposito dan nasabah tanpa sepengetahuan pemiliknya di Bank Mandiri. Modusnya memalsukan tanda tangan di slip penarikan, kemudian ditransfer ke rekening tersangka. Kasus yang dilaporkan 1 Februari 2011 dengan nilai kerugian Rp18 miliar. Polisi menetapkan lima tersangka, Salah satunya costumer service.
Keempat, terjadi di Bank BNI, dengan modus mengirimkan berita telex palsu. Isinya berupa perintah untuk memindahkan slip surat keputusan membuka rekening peminjaman modal kerja. Perkara ini melibatkan wakil pimpinan BNI di sebuah cabang Depok. Namun kasus ini berhasil dicegah karena sistem bank berhasil menghentikan transaksi itu.
Kelima, pencairan deposito milik nasabah oleh pengurus bank tanpa sepengetahuan pemiliknya di BPR Pundi Artha Sejahtera. Pada saat jatuh tempo deposito itu tidak bisa dibayarkan. Kasus ini melibatkan Direktur Utama BPR, dua komisaris, komisaris utama, dan marketing.
Keenam, terjadi pada Bank Danamon, dengan modus menarik uang kas berulang-ulang dari kantor cabang pembantu Menara Bank Danamon. Tersangka merupakan mantan teller Bank Danamon. Kasus yang dilaporkan 9 Maret 2011, dengan nilai kerugian Rp1,9 miliar dan US$110 ribu.
Ketujuh, terjadi Panin Bank dengan modus penggelapan dana nasabah yang dilakukan Kepala Operasi Panin Bank. Kejahatan ini dilakukan Kepala Operasional Panin Bank Cabang Metro Sunter, MAW, dengan kerugian Rp2,5 miliar.
Kedelapan, pembobolan yang dilakukan mantan relationship manager Citigold Citibank, MD. MD menarik dana nasabah tanpa sepengetahuan pemilik melalui slip penarikan kosong yang sudah ditandatangani nasabah. Nilai kerugian sebesar Rp4,5 miliar.
Proses Internal Lemah
Mengapa begitu banyak bank yang dijebol. Salah satu jawabannya adalah karena lemahnya proses internal perbankan. Itu sebabnya, Deputi Gubernur Bank Indonesia Halim Alamsyah, mendesak agar bank bertanggungjawab atas kasus pembobolan. Sebab, “Dalam beberapa kasus terjadi karena kelemahan proses internal perbankan” ujarnya.
Kelemahan internal bank itu antara lain. Pertama, pengawasan dan supervisi atasan tidak optimal. Supervisi yang tidak optimal itu diperparah kolusi antar oknum pegawai bank. Kedua, kebiasaan nasabah yang mudah percaya pada pegawai bank. Kepercayaan itu dimanfaatkan oleh oknum pegawai bank.
Karena lemahnya supervisi dan pengawasan, maka bank-bank itu harus diberi peringatan. Jika tidak memperbaiki diri patut diberi sanksi.
Kepala Biro Humas Bank Indonesia, Difi A Johansyah, menegaskan bahwa sanksi yang dikenakan kepada bank itu berjenjang. Dimulai dari peringatan tertulis. Peringatan itu sekaligus pembinaan untuk memperbaiki mekanisme kontrol internal. Jika hal itu tidak cukup, maka Bank Indonesia akan melakukan fit and proper test ulang terhadap manajemen, khususnya Direktur Kepatuhan.
Bank Indonesia juga akan mendesak sejumlah bank agar memperketat pengawasan internal. Sebab pengawasan yang ketat bisa meminimalisir oknum yang nakal. Manajemen bank memang sejatinya harus menerapkan kontrol yang ketat terhadap setiap transaksi.
Pengawasan super ketat itu, kata Direktur Utama Bank Rakyat Indonesia (BRI) Sofyan Basir, bisa mencegah ulah pegawai bank yang nakal. Hanya saja pengawasan super ketat itu memerlukan biaya yang mahal. Tapi, kata Sofyan, “Dengan biaya lebih ini diharapkan dapat mencegah terjadinya fraud” ujarnya.
Repotnya, lanjut Sofyan, jumlah cabang bank dan jumlah karyawannya banyakk sekali. BRI, misalnya, memiliki 7000 kantor dengan jumlah karyawan 75 ribu orang. “Tidak mungkin semuanya sempurna, termasuk SDM. Namun, kami melakukan pengawasan untuk meminimalkan penyelewengan.”
Sejumlah cara yang dilakukan BRI adalah melakukan audit, sistem kendali, teknologi pengawasan pasif, atau inspeksi saat terjadi perubahan angka pada pos tertentu. Dengan cara ini karyawan selalu hati-hati.
3 Cara Pencegahan Pembobolan
Untuk mencegah agar tidak terjadi lagi kasus pembobolan bank, setidaknya ada tiga hal yang bisa dilakukan oleh pemerintah (dalam hal ini BI).
Pertama; memperkuat penegakan hukum. Cara ini memang klise, namun untuk mewujudkan law enforcement, salah satu prasyarat utamanya adalah membersihkan aparat penegak hukum. Jika jaksa, polisi, ataupun hakim masih kotor, maka penegakan hukum sulit diwujudkan.
Kedua; memperbaiki dua kelemahan mendasar BI: pengawasan dan koordinasi. Dua hal ini harus terus-menerus diperbaiki karena selama ini dijadikan jalan bagi pembobol bank untuk beraksi. Sistem perbankan sebenarnya cukup kuat untuk mencegah pembobolan oleh orang dalam tapi faktanya tidak bisa menjamin 100%.
Ketiga; memperketat proses perekrutan SDM perbankan sehingga yang diterima benar-benar yang mempunyai kredibilitas tinggi. Tidak hanya dari sisi skill dan knowledge namun lebih penting dari itu attitude, yang menyangkut kejujuran dan komitmen tinggi pada profesi bankir. Semuanya harus dipenuhi guna menjaga keberlangsungan bisnis perbankan mengingat keterkaitannya dengan kepercayaan nasabah dan dunia usaha.
Definisi Cyber Crime
Cyber Crime adalah kegiatan yang terjadi dalam dunia cyber dengan menggunakan peralatan elektronik (misalnya : komputer)sebagai perangkat pendukung utama untuk melakukan tindakan kriminal. Kejahatan dengan menggunakan komputer ini dapat digolongkan kepada yang hanya mengesalkan (annoying) sampai ke yang sangat berbahaya.
Security attack (serangan terhadap keamanan sistem informasi) dapat digolongkan sebagai Cyber Crime. Ada beberapa kemungkinan serangan (attack) terhadap peranan komputer atau jaringan komputer sebagai penyedia informasi, yaitu :
·
Interruption:
Perangkat sistem menjadi rusak atau tidak tersedia. Serangan ditujukan kepada
ketersediaan (availability) dari sistem. Contoh serangan jenis ini adalah
mematikan jalur listrik sehingga sistem menjadi tidak berfungsi juga merupakan
serangan fisik dan “Denial of Service” yaitu membanjiri sistem (host) yang
dituju sehingga kerja system menjadi lambat akibat terlalu sibuk dan bahkan
dapat berakibat macetnya sistem (hang).
·
Interception: Pihak
yang tidak berwenang berhasil mengakses aset atau informasi. Contoh dari
serangan ini adalah penyadapan (wiretapping) dengan menggunakan software
aplikasi Spyware dan Keylogger.
·
Modification: Pihak
yang tidak berwenang berhasil mengubah aset. Contoh dari serangan ini antara
lain adalah menjadikan komputer korban sebagai komputer zombie untuk melakukan
penyebaran malware (virus, trojan, worm), mengubah isi dari web site dengan
pesan-pesan yang merugikan pemilik web site (defacing).
·
Fabrication: Pihak
yang tidak berwenang menyisipkan objek palsu ke dalam sistem. Contoh dari
serangan jenis ini adalah click fraud dan memasukkan
pesan-pesan palsu seperti e-mail palsu ke dalam jaringan komputer.
Alasan utama terjadinya Cyber Crime :
5.
Memenuhi kepuasan
batin pelaku (misalnya : balas dendam terhadap seseorang atau instansi
tertentu, alat pembuktian diri, dan motif ekonomi).
6.
Meningkatnya kemampuan
pemakai di bidang komputer sehingga mulai banyak pemakai yang mencoba-coba
bermain atau membongkar system yang digunakannya (atau sistem milik orang
lain). Hal ini didukung dengan mudah diperolehnya software untuk menyerang
komputer dan jaringan komputer. Banyak tempat di Internet yang menyediakan
software yang langsung dapat diambil (download) dan langsung digunakan untuk
menyerang dengan Graphical User Interface (GUI) yang mudah digunakan. Misalnya
: program SATAN hanya membutuhkan sebuah web browser untuk menjalankannya.
Sehingga, seseorang yang hanya dapat menggunakan web browser dapat menjalankan
program penyerang (attack). Penyerang yang hanya bisa menjalankan program tanpa
mengerti apa maksudnya disebut dengan istilah script kiddie.
7.
Kesulitan dari penegak
hukum untuk mengejar kemajuan dunia komputer dan telekomunikasi yang sangat
cepat. Hukum yang berbasis ruang dan waktu akan mengalami kesulitan untuk
mengatasi masalah yang justru terjadi pada sebuah sistem yang tidak memiliki
ruang dan waktu. Barang bukti digital juga masih sulit diakui oleh pengadilan
Indonesia sehingga menyulitkan dalam pengadilan. Akibatnya pelaku kejahatan
cyber hanya dihukum secara ringan sehingga ada kecenderungan mereka melakukan
hal itu kembali.
8.
Semakin banyak
perusahaan yang menghubungkan sistem informasinya dengan jaringan komputer yang
global seperti Internet. Hal ini membuka akses dari seluruh dunia. (Maksud dari
akses ini adalah sebagai target dan juga sebagai penyerang.) Potensi sistem
informasi yang dapat dijebol dari mana-mana menjadi lebih besar.
9.
Semakin kompleksnya
sistem yang digunakan, seperti semakin besarnya program (source code) yang
digunakan sehingga semakin besar probabilitas terjadinya lubang keamanan (yang
disebabkan kesalahan pemrograman, bugs).
Kesimpulan
Sekuat apapun suatu sistem operasi komputer dan keamanan jaringan bekerja, pasti terdapat kelemahan karena pembuatnya adalah manusia. Manusia merupakan mata rantai paling lemah dalam jaringan system computer. Tetapi tanpa bantuan sumber daya manusia yang ada, semua teknologi yang ada di dunia ini tidak akan mampu melindungi suatu jaringan computer.
Sebagian besar tindakan penyusupan terhadap suatu jaringan computer digolongkan sebagai kejahatan di hampir semua Negara.
Manajer TI merupakan salah satu profesi yang dapat diraih oleh sarjana TI. Bagi seorang manajer TI harus ada pikiran bahwa sewaktu-waktu jaringan computer mereka dapat diserang oleh para hacker maupun cracker sehingga mereka harus mengetahui bagaimana hacker maupun cracker bekerja, mendidik seluruh pegawai agar dapat menggunakan jaringan computer mereka secara aman, memilih password yang baik, menulis kebijakan dan prosedur untuk melindungi jaringan computer dari Virus, Worm, dan Trojan, mengunci setiap peralatan elektronik perusahaan jika tidak diperlukan, dan menghancurkan dokumen rahasia bersifat elektronik apabila tidak lagi dibutuhkan.
