DUNIA perbankan melalui intemet (intemet banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia (BCA).
Steven membeli domain-domain mirip www.klikbca.com (situs asli internet banking BCA), yaitu domain -wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com. Isi situs-situs ”plesetan” ‘ini pun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli dan masuk ’perangkap’ situs plesetan Steven, identitas pengguna (user id) dan nomor identifikasi personal (PIN) dapat ditangkap Steven.
Kasus plesetan dengan memanfaatkan ini, dengan memanfaatkan kesalahan ketik, namun kemudian mencuri data nasabah yang dimungkinkan bertendesi untuk tujuan kriminal, membuka wacana baru bagi masyarakat internet apakah tindakan tersebut dapat dibenarkan. Isu ini juga mengingatkan hak-hak apa saja bisa diperjuangkan masyarakat internet, khususnya pemakai internet banking, serta kewajiban apa saja yang harus dilaksanakan penyelenggara internet banking tersebut.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Hal utama yang perlu diperhatikan dari layanan internet banking adalah keamanan (security) yang berhubungan privasi nasabah. Keamanan layanan online datang dari empat sisi: keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan sistem operasi dari server.
Saat ini, direkomendasikan agar lambaga perbankan yang memberi layanan internet banking menggunakan sistem keamanan 128 bit SSL (secure socket layer) encryption dengan sisi server yang telah disertifikasi. Tambah lagi, dengan adanya firewal untuk membatasi akses. Pengamanan berlapis ini, tentu saja ditambah dengan keamanan yang dipunya tiap nasabah, userid, dan PIN.
Untung rugi
Menurut Rosalind dan Dave Taylor (The Internet Business Guide, 1995), bagi perusahaan yang menyelenggarakan bisnis lewat cyberspace, paling tidak ada tiga keuntungan yang bisa diperoleh.
Pertama, mereduksi jumlah pegawai dan jumlah telepon Internet banking secara revolusioner bisa menjadi cabang ATM-ATM baru yang bisa hadir di rumah, Warnet, sekolah, maupun kantor. Bagi penyelenggara bisnis perbankan, internet bank bisa menjadi solusi murah pembangunan infrastruktur dibanding membuka outlet ATM. Contohnya saja, saat ini klik BCA telah menggantikun fungsi 160 ATM.
Kedua, menghemat biaya pencetakan. Internet mengurangi pencetakan formulir yang harus diisi nasabah untuk bertransaksi, brosur, maupun katalog, dan menggantinya dengan data elektronik. Ketiga, mengurangi penggunaan tinta dan kertas, secara jangka panjang diharapkan bisa menjaga agar Bumi tetap hijau.
Nasabah yang mengakses layanan perbankan dari rumah, kantor, sekolah, maupun Warnet, bisa menghemat waktu. Fasilitas ini juga menawarkan jam kerja 247 (24 jam sehari, 7 hari dalam seminggu) dan bisa diakses di mana pun kita berada.
Kewajiban-kewajiban yang perlu diperhatikan bagi penyelenggara intemet banking adalah kemudahan dan kestabilan akses situs, keakuratan data, serta persoalan keamanan. Kewajiban bank yang tidak bisa terpenuhi secara maksimal merupakan kerugian bagi nasabah.
Yang dimaksud dengan kemudahan dan kestabilan akses adalah situs untuk login ke dalam sistem pelayanan perbankan haruslah jelas, dan memiliki server yang mampu menangani transaksi sesuai jumlah nasabah yang menggunakan fasilitas ini. Adalah hak nasabah dan kewajiban pihak bank untuk tidak membuat nasabah mengantri dalam bentuk lain. Pihak bank juga wajib menyediakan server handal yang tetap stabil ketika transaksi perbankan dilakukan.
Siapa salah?
Dalam kasus BCA plesetan, ada beberapa hal yang perlu dicermati. Pertama, dari sisi lembaga perbankan. Jika diamati, pihak BCA telah menggunakan sistem keamanan berlapis seperti yang sudah disyaratkan.
SSL 128 bit, disertifikasi oleh Verisign dan adanya firewall. Kalaupun adanya pencurian data yang mungkin merugikan nasabah, BCA tidak salah karena telah memagari sistemnya seperti yang direkomendasikan. Apalagi sistem BCA sendirj tidak jebol.
Kedua, dari sisi nasabah. Adalah benar, iika nasabah salah mengakses situs yang asli, karena kemiripan nama dan kesalahan mengetik, menjadi tanggung jawab nasabah itu sendiri. Namun, seperti diakui Steven Iewat situs Master Web Indonesia, ia sengaja membeli domain, kemudian mengisinya dengan situs klikbca.com yang telah dimodifikasi pada formulir isian userid dan PIN yang menyebabkan 130 nasabah tercuri data-datanya.
Jelas Steven mengambil keuntungan dari kesalahan nasabah, lepas dari data tersebut ia manfaatkan atau tidak. Karenanya, permintaan maaf dan pengembalian data tidak lantas menghilangkan proses hukum terhadap pelaku typosquatting ini.
Untuk menekan jumlah kerugian yang mungkin timbul, pengguna layanan internet banking perlu memperhatikan beberapa hal. Apakah sistem keamanan sesuai dengari standar internasional? Pastikan bahwa situs yang diketik adalah benar-benar situs yang dituju.
Karena layanan internet banking tidak bisa melakukan setoran atau pengambilan tunai, sebaiknya secara periodik datangi cabang bank tersebut, selain untuk menyetor atau mengambil tunai juga untuk mencetak buku tabungan. Cek dan cocokan segala jenis transaksi antara buku tabungan dengan layanan Internet. Untuk menghindari perselisihan, untuk bukti di kemudian hari, baiknya simpan (save) tiap transaksi yang dilakukan dan cetak bila diperlukan.
Bagi pihak bank, kasus plesetan ini merupakan pelajaran berharga bagi yang akan ataupun sudah menawarkan fasilitas internet banking. SSL 128 bit, sertifikasi server, dan fire’wall, terasa belum cukup dengan hadirnya situs plesetan. Di beberapa negara, selain sistem keamanan yang disyaratkan, pihak bank menambah lagi keamanan nasabahnya seperti penggunaan buku PIN yang berisi sejumlah PIN bagi nasabahyang hanya digunakan satu kali untuk tiap transaksi. Kemudian ada juga yang menggunakan card reader yang terhubung ke PC. Cara kerja sistem ini mirip dengan ATM, menggunakan kartu.
Perangkat hukum yang jelas dan tegas tentang kejahatan di dunia cyber amat mendesak untuk dipersiapkan dan diundangkan. Belum adanya undang-undang yang membatasi gerak kejahatan ini membuatnya sulit dikontrol. Apalagi, uniknya, pelaku kejahatan jenis ini terkadang tidak memiliki motif meraup keuntungan ekonomis. Menurut Edward R. Buck dalam ”Introduction to Data Security and Control”, unsur-unsur seperti tantangan, kesenangan pribadl, bahkan membuktikan kemampuan teknis, sering juga terlibat di dalamnya.
(Heru Sutadi, Ketua Umum Masyarakat internet Indonesia)
Sumber: Kompas, tanpa diketahui tanggalnya