Belakangan ini, satu kasus cyber crime perbankan yang marak terjadi dikenal dengan istilah phising. Phising adalah modus kejahatan di mana pelaku memancing nasabah internet banking untuk memberikan informasi data diri nasabah (username dan password) di sebuah website yang dibuat mirip dengan website asli banknya. Tujuannya tentu saja untuk membobol rekening nasabah.
Menurut Ruby Alamsyah, pakar IT & Digital Forensik, kasus yang terjadi pada Eko merupakan salah satu bentuk kejahatan phising. “Korbannya sudah banyak. Bahkan, salah satu klien yang saya tangani kehilangan uang hingga puluhan juta rupiah. Sayangnya, dalam kasus seperti ini, banyak nasabah yang dengan sadar memberikan token-nya, sehingga seperti nasabah itu sendiri yang mentransfer dari rekeningnya. Jadi, butuh pembuktian lebih lanjut,” jelas Ruby, khawatir.
Kenyataannya, cyber crime perbankan memang tak hanya berhenti pada kasus phising. Menurut Irwan Lubis, Deputy Commissioner of Banking Supervision III, Otoritas Jasa Keuangan (OJK), yang dimaksud dengan cyber crime perbankan adalah segala tindak kejahatan di bidang perbankan yang menggunakan media teknologi komunikasi yang terintegrasi dengan perbankan, seperti internet banking, phone banking, mesin ATM, serta mesin EDC, dengan tujuan merugikan orang atau pihak lain.
Masih ingatkah Anda pada kasus penggandaan kartu ATM yang marak di tahun 2010? Modus kejahatan yang dikenal dengan skimming ini juga salah satu bentuk lama dari cyber crime perbankan, karena ATM pada dasarnya teknologi berbasis komputer yang telah melalui proses modifikasi.
Advertisement
Meski modus ini sudah mulai berkurang di negara maju, di Indonesia justru masih marak terjadi. Pada kasus skimming, pelaku meletakkan sebuah alat tambahan di mulut ATM. Ketika nasabah memasukkan kartunya, maka data-data nasabah yang tersimpan dalam kartu akan ter-copy juga ke dalam alat skimming tersebut. Data-data tersebut akan dipakai untuk membuat kartu yang baru. Dengan kartu baru ini, pelaku kejahatan dapat mengakses rekening dan membobol rekening nasabah tanpa sepengetahuan pihak bank.
Menurut Ruby, berkembangnya teknologi perbankan, seperti penggunaan mesin EDC (electronic data capture) untuk pembayaran, melebarkan kasus skimming tak hanya di mesin ATM, tapi juga bisa terjadi pada mesin EDC. Pelaku bisa saja bekerja sama dengan kasir toko atau pelayan yang telah dilengkapi dengan alat EDC yang ditempeli skimmer. “Ketika pemilik kartu lengah, pelaku akan menggesekkan kartu pada alat skimmer sehingga data akan berpindah. Seperti halnya pada ATM, kartu Anda akan digandakan dan si pelaku bisa bebas bertransaksi,” ungkap Ruby.
Selain dua modus di atas, masih ada modus lainnya yang kerap digunakan pelaku cyber crime perbankan, seperti carding, hacking & cracking, defacing, serta malware atau cyber sabotage. Carding adalah berbelanja menggunakan nomor atau identitas kartu kredit orang lain yang diperoleh secara ilegal dengan mencuri data di internet atau menggunakan alat perekam.
Hacking atau cracking umumnya terjadi pada layanan internet banking di mana pelaku dengan kemampuannya berhasil menjebol data perbankan nasabah dan menggunakannya untuk mentransfer sejumlah uang ke rekening pribadinya. Serupa dengan malware atau cyber sabotage, di mana program tersebut mencari kelemahan dari sebuah software. Umumnya, malware diciptakan untuk membobol atau merusak software atau sistem operasi atau mengambil data nasabah.
Faunda Liswijayanti
