Hal serupa juga bisa terjadi dalam penggunaan wi-fi umum untuk bertransaksi online. Dengan kian canggihnya perangkat teknologi informasi, bahkan wi-fi pun bisa menjadi jalan bagi peretas untuk memasuki data perbankan Anda. Itu sebabnya, Ruby sangat menekankan kesadaran nasabah ketika melakukan transaksi online.
Padahal, kalau nasabah itu mengerti tentang IT security untuk internet banking-nya, ia tidak akan memberitahukan token-nya kepada orang lain. “Token itu dipakai untuk memverifikasi transaksi di internet banking. Itu sebabnya, token sifatnya sangat pribadi dan hanya boleh diketahui oleh nasabah yang bersangkutan,” ungkap Ruby.
Di internet banking, ada dua faktor yang berfungsi untuk memverifikasi bahwa yang melakukan transaksi benar-benar nasabah yang bersangkutan. Pertama adalah username dan password yang dipakai untuk login. Dan kedua adalah token yang khusus dipakai hanya untuk melakukan transaksi.
Bicara soal kelemahan nasabah, menurut Irwan Lubis, Deputy Commissioner of Banking Supervision III, Otoritas Jasa Keuangan (OJK), di sinilah perlunya edukasi bagi tiap bank kepada nasabahnya, tentang bagaimana menggunakan layanan mereka dengan aman. Penerapan manajemen risiko teknologi perbankan mencantumkan beberapa aturan-aturan yang diperuntukkan bagi bank sebagai syarat ketika akan mengeluarkan sebuah fitur layanan. Salah satunya adalah memberikan penjelasan tentang fungsi dan bagaimana menjaga keamanan sebuah produk layanan kepada nasabah.
“Jadi, sebagai nasabah, ketika akan membuka atau menggunakan sebuah layanan bank, pahami dulu produknya dan apa manfaatnya. Jangan ragu untuk bertanya kepada pihak bank, terutama masalah keamanan apa yang harus dipahami,” ungkap Irwan.
Advertisement
Sosialisasi edukasi keamanan bertransaksi online banking ini dilihat Ruby memang masih sangat lemah dijalankan oleh perbankan kita. Akibatnya, tak sedikit nasabah yang tidak melek ‘It security’ ini. Tak jarang pula, ketidaktahuan nasabah ini menjadi celah juga bagi perbankan untuk mengelak dari pengungkapan kasus-kasus cyber crime perbankan. “Karena nasabah alpa, bank jadi menolak untuk mengganti rugi. Karena, kasus-kasus seperti ini memang harus ada pembuktian yang akurat, dan hal ini bukan perkara yang mudah dilakukan,” ungkap Ruby.
Ditambahkan oleh Irwan, OJK sebagai lembaga resmi negara memiliki tugas tak hanya mengedukasi masyarakat tentang perbankan nasional, tapi juga melakukan pengawasan terhadap bank dengan menerima laporan dari masyarakat serta menyelesaikan sengketa antara nasabah dan perbankan. Untuk kasus cyber crime perbankan, menurut Irwan, salah satu yang dilakukan adalah memastikan nasabah yang menjadi korban skimming kartu ATM mendapatkan penggantian kerugian dari bank.
“Jadi sebenarnya, nasabah tidak perlu khawatir. Kini, jika mereka memang menjadi korban cyber crime perbankan, tinggal melaporkannya kepada pihak bank yang bersangkutan. Bank akan memproses pelaporan. Jika proses mediasi antara bank dan nasabah tidak berlangsung dengan baik, maka nasabah bisa menyampaikan keluhannya lewat call service OJK di nomor telepon (021) 500655,” jelas Irwan.(Faunda Liswijayanti)