kekurangan sistem perbankan

KEKURANGAN SISTIM PER BANKAN

Sistem keamanan pada kartu Anjungan Tunai Mandiri atau sering disebut ATM yang dimiliki para nasabah bank di Indonesia dinilai masih rentan aksi kejahatan. Ini dilihat dari makin maraknya kasus pembobolan rekening nasabah via ATM atau sering disebut skimming yang banyak bermunculan. Pembobolan dana nasabah lewat kartu ATM tersebut melalui 4 (empat) cara atau tahapan, yaitu:

• Pencurian data dari kartu ATM melalui skimmer serta mengintip nomor PIN lewat kamera tersembunyi.
• Menahan kartu di dalam mesin ATM (membuat kartu tertelan dan seorang pelaku sudah bersembunyi di dalam mesin ATM ), kemudian menempeli mesin dengan sticker berisi nomor telepon layanan nasabah yang palsu. Oleh karenanya, nasabah yang kartunya tertelan kemudian menelpon nomor tersebut.
• Membuat kartu tertelan juga, tetapi dengan cara memasang alat penjepit.
• Pelaku mencuri data dengan cara menggesekkan kartu di merchant dan mengintip PIN nya. Kemudian menjual data temuannya tersebut kepada pihak lain yang telah menyuruhnya untuk melakukan hal itu. Biasanya alat skimmer itu ditaruh di bawah meja atau tempat tersembunyi, sehingga ketika kita melakukan transaksi pembelian di suatu merchant harus benar-benar jeli. Jangan sampai kartu kita digesekkan ke alat skimmer itu.

Pihak Bank sebagai penyelenggara sistem elektronik--dalam hal ini ATM--tentu saja tidak bisa melepaskan tanggung jawabnya kepada nasabah yang dirugikan. Seperti kita ketahui bersama, bahwa berdasarkan pengamatan media, sebenarnya kejadian pembobolan ATM sudah berlangsung bertahun-tahun Pembobolan ATM itu juga tak lepas karena kelemahan sistem perbankan dalam penyediaan perangkat ATM. Misalnya, kelemahan pada media magnetic card yang belum menggunakan sistem chip. Selain itu juga, lemahnya pengamanan (security) di sekitar mesin-mesin ATM. Oleh karenanya, begitu mudah mesin-mesin tersebut ditambah berbagai aksesori, seperti skimmer dan kamera pengintai, tanpa ketahuan.

Adanya kejadian pembobolan ATM secara serentak tersebut, maka beberapa Bank mulai melakukan tindakan pengamanan, antara lain memasang alat anti-skimmer di mesin ATM, dan penggantian kartu ATM dengan kartu yang berbasis chip sebagai penyimpan data nasabah. Selain itu, pihak perbankan harus mengintensifkan pengawasan di area mesin ATM, serta memberikan edukasi kepada nasabah, terkait penggunaan kartu ATM dengan baik untuk sesering mungkin mengganti nomor PIN.

Selain itu Sebuah sistem teknologi informasi yang telah dirancang dengan sistem pengamanan yang baik, harus selalu dimonitor dan ditingkatkan kemutakhiran teknologinya (update). Hal ini untuk memastikan apakah seluruh fungsi hardware, software, dan jaringan yang dibuat sedemikian rupa dapat dijalankan dengan baik dan benar. Kalau tidak, tidak ada jaminan apakah betul akan menghasilkan informasi yang diharapkan seperti halnya pada teknologi informasi perbankan.

Sebagaimana diketahui, semakin canggih teknologi yang dipakai, maka akan semakin canggih pula usaha pelaku kejahatan dalam melakukan kejahatan. Teknologi yang kita pakai tahun ini siapa tahu tahun depan sudah ketinggalan teknologinya karena perkembangan teknologi informasi sangat pesat. Perlu segera dilakukan langkah pembenahan oleh staff teknologi informasi bank, agar nantinya dapat mengantisipasi kejahatan yang timbul.

Masalah sistem keamanan teknologi informasi ini harus mendapatkan perhatian yang serius agar apa yang disajikan tidak mengecewakan pemakainya. Dalam teknologi informasi, ada 4 hal yang perlu dilindungi yaitu, informasi itu sendiri, sistem pengolahannya, sistem komunikasi yang digunakan, serta manusia yang memanfaatkan informasi tersebut. Sistem teknologi informasi harus direncanakan dan dipahami dengan baik agar informasi yang berharga itu dapat terlindungi secara efektif dari gangguan kerusakan sistem atau dari serangan hacker. Oleh karena itu pengelola sistem teknologi informasi harus merencanakan kebijakan pengamanan dan menjaga kemutakhiran teknologinya.

Audit perlu dilakukan agar sebuah sistem mampu memenuhi syarat. Pada waktu awal mengembangkan sebuah sistem, hendaknya unsur audit harus dimasukkan. Apakah dalam sistem itu ada built in control atau belum, atau apakah efektif atau tidak bisa diketahui proses audit tersebut adalah untuk memastikan apakah sistem tersebut telah terpasang dan berjalan sesuai dengan peruntukannya, sesuai dengan biayanya, sesuai dengan rancangan pengadaannya dan sebagainya.

Tentunya audit ini harus dilakukan pada sistem informasi secara keseluruhan, bukan cuma aspek-aspek teknis pada perangkat yang dipakainya. Bukan cuma soal software, hardware, jaringan saja. Audit dilakukan ke seluruh aspek yang terlibat dan relevan dalam sistem informasi. Penggunaan teknologi informasi dalam kegiatan perbankan harus mampu meyakinkan publik bahwa sistem informasi yang dipakainya reliable, credible, dan accountable, serta memenuhi rasa keadilan publik.

Referensi:

http://wartawarga.gunadarma.ac.id/2010/02/maraknya-kasus-pembobolan-atm/

http://teknologi.kompasiana.com/2010/02/11/perlunya-regulasi-terhadap-audit-sistem-keamanan-teknologi-informasi/