Token iBanking Mudah Dicuri Hacker

647

BARUSARI – Selain menyediakan kemudahan transaksi perbankan, layanan internet banking (iBanking) ternyata cenderung tidak aman. Para hacker ternyata bisa dengan mudah membobol uang di rekening milik nasabah bank. Pembobol rekening tersebut masuk melalui token.

Hal itu disampaikan oleh pakar Informasi Teknologi (IT) Universitas Dian Nuswantoro Semarang, Solichul Huda, Jumat (24/7). Menurutnya, tidak ada yang aman di internet, kecurangan apa pun bisa dilakukan tanpa memerlukan ilmu komputer yang cukup. Internet memang menawarkan kecepatan, kemudahan dan kenyaman bagi masyarakat. Seperti halnya layanan transaksi internet banking. ”Karena nasabah memasukkan token lewat media internet ketika melakukan transaksi ibanking, token ibanking menjadi sangat mudah untuk diambil oleh hacker atau pembobol rekening,” ungkap Huda kepada Jawa Pos Radar Semarang, kemarin.

Dijelaskannya, aplikasi internet banking akan meminta token sebagai validasi sebuah rekening yang akan bertransaksi. ”Oleh karena itu, siapa pun yang memiliki token akan dianggap sebagai pemilik sah sebuah rekening,” bebernya.

Lebih lanjut, ketika sebuah token dimasukkan, dan dianggap cocok dengan token di sebuah rekening, maka aplikasi ibanking akan menganggap rekening tersebut digunakan transaksi oleh pemilik rekening yang sah. ”Token inilah yang menjadi target pembobol untuk dijadikan alat membobol rekening,” tegas Huda.

Dikatakannya, hal itulah yang menjadi alasan mengapa transaksi iBanking lebih berbahaya dibanding online jaringan internal bank itu sendiri. Sejauh ini, maraknya kasus pembobolan rekening nasabah bank melalui internet banking di Semarang belum mendapatkan penanganan secara serius. Baik dari pihak bank maupun pihak kepolisian.

Menurutnya, pembobolan rekening melalui ibanking bisa dicegah dan diidentifikasi oleh IT bank itu sendiri. Pihak bank, lanjutnya, semestinya dapat mencegah pembobolan ibanking ini dengan validasi ulang dengan SMS banking sebutnya. ”Transaksi ibanking yang terjadi akan dimintakan validasi ke nomor HP pemilik rekening yang sah. Transaksi akan dilanjutkan jika mendapat balasan SMS persetujuan dari pemilik rekening. Memang validasi model seperti ini memerlukan waktu 1–2 menit, namun keamanan transaksi ibanking menjadi lebih terjamin,” cetus Huda.

Dia mengaku, pencegahan model ini sudah pernah disampaikan ke pihak bank. Namun karena pertimbangan teknis, usulan tersebut hingga kini belum direalisasikan. ”Sementara korban pembobolan modus ini kian bergelimpangan. Pihak kepolisian sendiri seakan-akan tidak berdaya mengusut kejahatan seperti ini,? ujarnya.

Dia menegaskan, jika terjadi kasus serupa, penyebabnya bukan virus. Kejadian pencurian token ini biasanya didahului dengan komputer hang setelah dimasukkan token. Setelah di-booting komputer, ada pemberitahuan bahwa telah terjadi transaksi ibanking. ”Maka tidak ada yang dapat dikerjakan oleh nasabah untuk menyelamatkan rekening mereka. Tidak adil jika terjadi pembobolan rekening nasabah melalui ibanking, namun bank tidak mengganti kerugian yang ditimbulkan,” katanya.

Dia berharap, atas kelemahan ibanking ini, pihak bank sudah selayaknya melakukan perbaikan keamanan. Baik untuk pencegahan maupun menyelediki kasus pembobolan terjadi. Semestinya, masih kata dia, adanya kasus seperti itu menjadi perhatian sendiri dari bank. ”Mereka perlu membentuk tim yang bekerja 24 jam dan dapat bertindak ketika ada kejadian pembobolan rekening. Transfer saldo dari rekening satu ke rekening yang lain semestnya ada jeda waktu untuk konsolidasi, sehingga waktu tersebut dapat dipergunakan oleh pihak bank untuk menyelamatkan uang nasabah ketika terjadi pembobolan,” ungkap kandidat Doktor Ilmu Komputer Institut Teknologi Surabaya itu.

Contoh kasus tersebut menimpa Kepala Cabang PT Arina Multikarya Cabang Semarang bernama Tri Yuni Mardiana. Uang Rp 17.800.000 di rekening Bank Mandiri milik perusahaan tempatnya bekerja, raib dibobol, Jumat (24/4) lalu sekitar pukul 10.52. Pelaku beraksi dengan mengincar nasabah pengguna layanan Internet Banking.

Korban lainnya, nasabah Bank Mandiri, Wahab Zulfikar, 36, pengusaha tour travel, warga Pedurungan, Semarang. Ia juga menjadi korban pembobolan rekening dengan modus yang sama. Uang Rp 41 juta di rekening miliknya juga dibobol saat bermaksud melakukan transaksi menggunakan layanan Internet Banking, pada Rabu (8/4) sekitar pukul 14.00. Terlebih saat pihak Bank Mandiri pun terkesan melempar kesalahan kepada korban. (amu/zal/ce1)