Selasa, 13 Mei 2014

Mencegah Pembobolan ATM

Mencegah Pembobolan ATM

Nugroho SBM  ;   Dosen Fakultas Ekonomika dan Bisnis (FEB)
Universitas Diponegoro
SUARA MERDEKA,  13 Mei 2014
                                                
                                                                                         
                                                      
DUNIA perbankan Indonesia kembali terguncang menyusul aksi pembobolan rekening Rp 21 miliar lewat ATM yang dilakukan Didik Agung Hermawan, pengusaha farmasi dan istrinya, keduanya tinggal di Solo. Tersangka memanfaatkan jaringan transaksi bank tersebut yang waktu itu sedang di-update (SM, 9/5/14).

Otoritas Jasa Keuangan (OJK) sebagai pengganti Bank Indonesia, yang bertanggung jawab mengawasi bank harus cepat mengatasi kejahatan perbankan, khususnya pembobolan bank melalui ATM. Hal itu mengingat bisnis perbankan sangat mengandalkan kepercayaan. Sebagian dana di bank berasal dari pihak ketiga (deposan).

Peraturan Bank Indonesia (PBI) mensyaratkan modal sendiri bank, yang dikenal dengan capital adequacy ratio (CAR), hanya 8%. Bila kepercayaan masyarakat (deposan) hilang, dipastikan terjadi penarikan dana secara besar-besaran. Andai hal itu terjadi, perekonomian secara keseluruhan akan terganggu. Otoritas Jasa Keuangan perlu mengambil beberapa langkah dan kebijakan guna mencegah pembobolan bank lewat ATM.

Pertama; OJK menyeragamkan standar teknologi pengamanan untuk semua bank. Saat ini tiap bank memiliki teknologi pengamanan dana nasabah yang berbeda-beda. Misal untuk pengambilan uang di ATM. Ada bank yang jika kartu ATM nasabah itu belum dicabut, bisa disalahgunakan (dipakai) oleh orang berikutnya, untuk bertransaksi dari mesin ATM yang sama.

Tetapi ada pula bank yang memakai mesin ATM yang sudah memproteksi nasabah. Artinya bila sebuah transaksi sudah selesai tapi kartu ATM kita tertinggal maka orang lain tidak bisa memakai kartu itu untuk bertransaksi karena ia pasti tidak tahu nomor PIN-nya.

Untuk menyeragamkan teknologi pengamanan bank, OJK bisa menyewa konsultan teknologi informasi, dan tiap periode mereka harus meng-up date sistem atau teknologi itu. OJK bisa meminta iuran dari perbankan guna membiayai. Pihak bank juga bisa menyisihkan, misal 5% dari keuntungan, untuk mendukung program tersebut.

Kedua; bank lebih berhati-hati memilih rekanan yang diminta membuat aplikasi teknologi perbankan. Kasus pembobolan bank di Solo memang masih dalam penyelidikan. Artinya, bisa saja hal itu terjadi karena ”kekacauan” sistem sewaktu dalam masa recovery setelah sistem itu di-up date, atau hanya ”karena kebetulan”.

Pasalnya, hal itu bisa saja ”disengaja” oleh penyedia aplikasi teknologi, yang bekerja sama dengan pembobol. Hampir semua bank saat ini memilih memakai aplikasi buatan developer, bukan buatan programmer internal. Pembelian aplikasi dari developer yang notabene pihak luar, membuka peluang bagi developer software, terutama programmer-nya untuk mengakali bank-bank dengan menggunakan aplikasi yang mereka buat.

Uji Aplikasi

Untuk mengelabui para pemakai aplikasi, biasanya mereka berkongkalikong dengan orang lain. Oknum itu kemudian diminta melakukan transfer lewat ATM dengan nomor rekening yang tidak akan mendebet saldo setelah transaksi berlangsung. Nomor rekening yang dipakai oknum itu pun buatan programmer developer, dan modus operandi tersebut tidak bisa cepat dideteksi oleh bank yang memakai aplikasi buatan developer nakal itu.

Supaya kejadian ini tidak terulang, sebaiknya bank mengunakan jasa tester dan implementator dari perusahaan ternama atau perguruan tinggi terkenal yang memang punyai prodi/fakultas khusus TIK. Tester bisa dimintai jasa untuk menguji aplikasi yang akan dibeli oleh bank dari pihak luar (developer/programmer).

Ketiga; OJK secara berkala mengaudit sistem keamanan transaksi pada bank-bank umum, khususnya di tingkat cabang. Selama ini, BI sebelum digantikan oleh OJK, kesulitan melakukan hal itu karena keterbatasan jumlah auditor internal. Untuk mengatasi hal tersebut, belajar dari pengalaman BI, OJK  bisa menggunakan auditor independen dari kantor akuntan publik.

Cara itu tidak menyalahi aturan karena sesuai dengan Pasal 31A UU Nomor 7 Tahun 1992 tentang Perbankan yang telah diubah dengan UU Nomor 10 Tahun 1998  dan sesuai dengan Pasal 30 Ayat 1 UU Nomor 21 Tahun 2011 tentang Otoritas Jasa Keuangan (OJK). Dengan audit rutin tersebut diharapkan kejahatan bank bisa dideteksi lebih dini dan dicegah.

Keempat; pihak bank harus mengaudit internal secara berkala. Audit dilakukan oleh lembaga semisal satuan pemeriksa internal (SPI), dan hasil pemeriksaan disampaikan kepada dewan komisaris bank dan OJK. Hasil audit bisa dijadikan bahan verifikasi oleh OJK.

Kelima; calon karyawan bank wajib menjalani serangkaian tes psikologi untuk memastikan watak yang baik. Bank bisa bekerja sama dengan biro konsultan psikologi/fakultas psikologi mengingat disiplin ilmu psikologi pun berkembang pesat.

Keenam; karyawan lama diwajibkan tes ulang psikologi untuk mengetahui konsistensi sikapnya. Ada kemungkinan karyawan yang dulunya baik (lolos tes psikologi saat melamar) berubah jadi tidak baik karena berbagai faktor, misal pengaruh lingkungan kerja atau pergaulan. Contoh dari karyawan yang berubah sikap adalah Melinda Dee yang membobol Citibank setelah 17 tahun bekerja di bank itu.
Diposting oleh di
Label: ,

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)