Kurang Data, Cyber Crime Polri Sulit Ungkap Kejahatan Libatkan Perbankan
Donny Turang 2 April 2017, 12:54
JAKARTA, beritanusantara.co.id - Mabes Polri berharap perbankan mau memberikan data yang lengkap terutama ketika unit cyber crime sedang mengusut kasus dugaan kejahatan dunia maya yang menggunakan bank sebagai salah satu alat melakukan kejahatan. Selama ini, Polri merasa data yang diberikan tidak seragam sehingga menyulitkan ketika akan membuka tabir kejahatan dunia maya ini.
�Bank bisa menyamakan persepsi data. Kita kan sumbernya dari mereka (perbankan) untuk penanganan kasus,� kata Kepala Sub pada Direktorat Cyber Crime Mabes Polri, Immanuel PL Tobing saat diwawancara di Jakarta, Kamis 30 Maret 2017.
Immanuel menambahkan, selama ini sejumlah perbankan tidak memberikan data terkait nasabah bank yang meliputi data pribadi, mutasi rekening, atau data terkait lainnya yang lengkap oleh pihak bank. Akibatnya, hal itu menyulitkan pihak Kepolisian untuk menelusuri dan mencari jalan keluar. Padahal, Polri berkewajiban untuk menyelesaikan laporan yang masuk dari masyarakat sesegera mungkin.
Lebih lanjut, Immanuel menjelaskan, pada prosesnya Polri telah menyurati bank terkait untuk permohonan permintaan data. Selanjutnya, dari data yang diterima itu, Mabes Polri terutama unit cyber crime melakukan analisa seperti melakukan audit forensik untuk mencari minimal dua alat bukti sebagaimana prinsip dalam perkara pidana. Meskipun cyber patrol terus melakukan penelusuran setiap waktu, tetapi data yang bersumber langsung dari perbankan dapat akan mempermudah proses penyelesaian kasus yang tengah ditangani.
�Bank sebagai sarana untuk uang masuknya ke dia (pelaku). Dia (bank) sebagai jembatan saja. Sinergi data atau mutasi rekening itu untuk bantu ungkap kejahatan,� kata Immanuel.
Terlepas dari itu, beberapa modus yang menjadi catatan tim cyber crime Polri terkait tindak pidana yang menggunakan bank sebagai medianya cukup beragam. Pertama, modus kejahatan yang memanfaatkan email phising, yakni percakapan seseorang melalui email disusupi dan diduplikasi semirip mungkin sehingga membuat orang yang tengah berkomunikasi tidak merasa janggal. Praktiknya, pelaku email phising membuat nama email yang mirip dan hanya berbeda satu atau dua karatker di belakangnya.
�Pelaku mengubah alamat rekening yang dituju untuk transaksi. Ini dilakukan beberapa tahap agar tidak ada kecurigaan,� kata Immanuel.
Kedua, praktik perjudian online yang menggunakan bank sebagai wadahnya. Dalam kasus ini, Immanuel mengatakan bahwa bank dipakai oleh pelaku untuk menampung dana perjudian dimana pelaku di sini memanfaatkan identitas orang lain untuk membuka rekening di bank. Kemudian, pelaku membeli rekening itu dengan nilai yang sangat murah, yakni sekitar Rp1 juta � Rp2 juta dan kemudian rekening itu digunakan untuk menampung dana perjudian secara daring tersebut.
�Perbankan harus terus sosiaslisasikan bahwa rekening itu penting dipegang sendiri pleh pemiliknya,� kata Immanuel.
Ketiga, pelaku menyamar seolah-oleh sebagai pegawai bank yang selanjutnya mengelabui korbannya untuk membantu menyelesaikan permasalahan terkait akun banknya. Pelaku di sini sudah memiliki data pribadi dasar terkait rekening sesorang sehingga korban merasa yakin bahwa pelaku adalah pegawai bank. Selanjutnya, pelaku mengarahkan korban untuk menyebutkan nomor kartu baik debet atau kredit, baru kemudian mereka menjalankan aksinya menguras rekening korban.
Selain itu, masih ada modus yang lain seperti modus yang memanfaatkan layanan e-commerce terutama dalam segi sistem pembayarannya. Di sini, pelaku menyusup ke sistem pembayaran aplikasi dari layanan jual beli online yang mana konsumen atau pembeli tidak menyadari bahwa akun mereka dapat diakses pelaku. Sedikit demi sedikit dana yang ter-deposit diambil oleh pelaku dalam jumlah kecil namun dalam kuantitas yang sangat besar sehingga kalau diakumulasikan nilainya menjadi sangat besar.
�Kalau fraud kembali ke pengguna internet. Kita harus berhati-hati,� tutup Immanuel.
Di tempat yang sama, Wakil Direktur Tindak Pidana Ekonomi dan Khusus Polri, Kombes Pol Dul Alim mengamini bahwa Polri butuh bersinergi dengan insitusi terkait terutama dari perbankan itu sendiri. Menurutnya, sinergi ini akan membantu Polri dalam mengusut dugaan kasus baik kasus yang berasal dari laporan masyakarat maupun kasus yang merupakan pengembangan dari yang telah ada sebelumnya.
�Ini perlu sinergi, makanya perlu dilakukan MoU-MoU (Memorandum of Understanding atau nota kesepahaman),� kata Dul Alim.
Dul Alim menambahkan, Polri sendirii telah bekerja sama dengan OJK dan perbankan untuk menangani masalah ini. Upaya lain yang terus dilakukan Polri yakni berencana membuka unit cyber crime hingga ke level Polda. Wacana ini muncul lantaran kejahatan siber dari segi kuantitas mengalami peningkatan dari waktu ke waktu. Selama ini, unit cyber crime memang masih berada di tingkat pusat, yakni di level Direktorat.
Dengan banyaknya unit siber ke depan, maka patroli-patroli siber yang merupakan langkah awal yang selalu dilakukan Polri sebelum melakukan penindakan. Unit cyber crime sendiri, kata Dul Alim, sebelumnya berada di bawah Direktorat Tindak Pidana Ekonomi Khusus. Namun, karena serbuan tindak pidana yang berkenaan dengan teknologi informasi terus mengalami peningkatan, unit cyber yang awalnya punya posisi se-level Sub Direktorat, dipisah menjadi Direktorat tersendiri.
�Ada wacana di setiap Polda ada unit-unit cybernya,� tegas Dul Alim.
Direktur Konsumer Banking BNI, Anggoro Eko Cahyo mengatakan bahwa perbankan sangat butuh sistem IT yang tangkas (agile IT). Di tengah deru internet serta beragamnya produk perbankan (digital channel), ketangguhan sistem IT perbankan harus menjadi perhatian pelaku industri perbankan. Selain penanganan dari segi internal ini, yakni IT yang tangguh, perbankan juga harus terus memberikan edukasi kepada konsumen atau nasabahnya agar bisa terhindar dari tindak kejatahan di dunia maya yang memanfaatkan akun perbankan.
�Harus intens komunikasi dengan konsumen untuk klarifikasi informasi yang benar,� kata Anggoro.
Di BNI, lanjut Anggoro, pihaknya terus memantau sentimen yang terjadi di dunia maya terutama mengenai user experience atas produk BNI. Ketika ada hal-hal yang menyangkut dengan pertanyaan-pertanyaan penting, tim sosial media internal BNI akan segera tanggap agar informasi yang benar bisa segera terverifikasi dan terklarifikasi. BNI sendiri sering menjadi pihak yang dirugikan oleh pelaku kejahatan misalnya undian palsu yang mengatasnamakan BNI. Dengan adanya komunikasi yang intens, iya menilai konsumen atau nasabah BNI akan familiar setidaknya saat melihat membedakan portal resmi BNI baik website atau sosial media dengan wadah yang dipakai oleh pelaku kejahatan.
�Selain block domainnya, juga intens komunikasi dengan konsumen,� kata Anggoro.
Anggota Dewan Komisioner OJK Bidang Edukasi dan Perlindungan Konsumen, Kusumaningtuti S. Soetiono mengatakan bahwa OJK tak menampik kalau sistem IT di industri perbankan atau jasa keuangan lainnya rawan disusupi oleh pihak yang tidak bertanggungjawab dan mencoba mencari celah untuk mengambil keuntungan. Namun, OJK sejak pertama kali beroperasi sekira tahun 2013 telah berkonsentrasi untuk melakukan pencegahan dan penindakan terkait dengan tindak kejahatan terkait dengan industri keuangan ataupun memanfaatkan industri jasa keuangan.
�Pencegahan dilakukan ke 40 kota setiap tahunnya. Untuk awal tahun ini, OJK dibantu dengan Satgas Waspada Investasi dan Polri,� kata Tituk, sapaan akrab Kusumaningtuti.
Tituk melanjutkan, kasus terbaru yang belakangan membuat heboh dan banyak merugikan masyarakat adalah kasus Koperasi Simpan Pinjam (KSP) Pandawa Mandiri Group yang mana perkembangannya saat ini telah ditetapkan 19 tersangka serta beberapa dari itu dilimpahkan berkasnya ke Kejaksaan. Tak hanya itu, per tahun 2017 ini, OJK juga sudah menghentikan lebih dari 10 kegiatan yang diduga ilegal karena menghimpun dana dari masyarakat tanpa izin serta tanpa skema yang jelas dan tidak masuk akal.
Financial Customer Care (FCC) OJK, lanjut Tituk, hingga saat ini telah menerima pengaduan kurang lebih 801 pengaduan yang masuk ke OJK, dimana dari ratusan itu sekiranya ada sekitar 484 entitas yang diduga melakukan kegiatan investasi ilegal. Data OJK per Agustus 2016 kemarin, paling tidak sudah ada 80 entitas yang kegiatannya sudah dipantau oleh OJK yang juga dipublikasikan agar khalayak ramai mengetahui pada situs Investor Alert Portal (IAP) OJK.
�Kita sarankan masyarakat untuk meliat situs IAP dulu. Ada beberapa yang melakukan penggantian nama setelah masuk daftar IAP,� jelas Tituk.
Satu unit khusus di bawah pengawasan OJK, yakni Satgas Waspada Investasi telah berkoordinasi dengan sejumlah lembaga yang ada kaitannya dengan kegiatan investasi ilegal, antara lain Kejaksaan Agung, Kepolisian RI, Kementerian Komunikasi dan Informatika, Kementerian Koperasi dan UKM, Badan Koordinasi Penanaman Modal (BKPM), serta Kementerian Perdagangan yang dalam hal ini Ditjen Perdagangan Dalam Negeri dan Badan Pengawas Perdagangan Berjangka Komoditi (Bappebti).
Wacana kedepan, Satgas Waspada Investasi juga akan menggandeng lembaga lainnya yang ada kaitanya dengan penanganan investasi ilegal diantaranya BI, Kementerian Agama RI (Kemenag), Pusat Pelaporan dan Analisis Transaksi Keuangan (PPATK), dan Kementerian Dalam Negeri (Kemendagri). Namun, rencana itu agaknya belum terelaisasi lantaran OJK menyebutkan bahwa penanganan kasus investasi ilegal belakangan ini tengah marak dan banyak merugikan masyarakat.
�Itu belum, tapi kami terus dorong,� sebut Tituk kepada Hukumonline.
Ciri-Ciri Investasi Ilegal
1 Menjanjikan keuntungan tidak wajar dalam waktu cepat
2 Menjanjikan bonus dari perekrutan anggota baru �member get member�
3 Memanfaatkan tokoh masyarakat/tokoh agama/public figure untuk menarik minat berinvestasi
4 Klaim tanpa risiko (free risk)
5 Legalitas tidak jelas:
� Tidak memiliki izin
� Memiliki izin kelembagaan tapi tidak punya izin usaha
� Memiliki izin kelembagaan dan izin usaha namun melakukan kegiatan yang tidak sesuai dengan izinnya
Sumber: Bidang Edukasi dan Perlindungan Konsumen OJK, 2017
Sementara itu, Sekretaris Dirjen Aplikasi Informatika pada Kementerian Komunikasi dan Informatika, Mariam F Barata mengatakan bahwa hadirnya teknologi informasi menjadi pedang bermata dua. Di satu sisi, perusahaan yang bergerak di industri jasa keuangan dapat memanfaatkan kehadiran sistem IT untuk mencapai tujuan bisnis tetapi di sisi yang lain, sistem IT ini dapat menjadi wadah bagi pihak yang tidak bertanggungjawab melakukan tindakan yang melanggar aturan hukum.
�Ini jadi sarana lakukan perbuatan melawan hukum (PMH),� kata Mariam di tempat yang sama.
Mariam menambahkan, pemerintah telah menerbitkan Peraturan Pemerintah (PP) Nomor 82 Tahun 2012 tentang Penyelenggaraan Sistem dan Transaksi Elektronik mewajibkan bagi penyelenggara layanan elektronik bagi publik untuk memiliki data center disaster recovery di Indonesia serta memiliki business continuity plan. Aturan yang merupakan turuna dari UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik sebagaimana telah diubah dengan UU Nomor 19 Tahun 2016.
Sebelum aturan itu terbit, BI melalui PBI Nomor 11/25/PBI/2009 tentang Penerapan Manajemen Risiko Bagi Bank Umum serta OJK melalui POJK Nomor 38/POJK.03/2016 Tahun 2016 tentang Penerapan Manajemen Risiko dalam Penggunaan Teknologi Informasi oleh Bank Umum juga telah mengatur sebelumnya mengenai kewajiban bagi penyelenggara yang menggunakan sistem IT untuk membuat rencana aksi pencegahan ketika terjadi hal-hal yang tidak diinginkan.
�Dengan bangun disaster recovery center (DRC), kalau terjadi kerusakan yang menimpa unit kerja seperti pusat penyimpanan, karena ada DRC yang ambil alih fungsi tersebut, salah satu contoh DRC ketika perusahan besar dunia di gedung WTC tetap dapat beroperasi atau segera pulih dalam waktu cepat karena mereka telah menyiapkan DRC,� kata Mariam.
Sumber: hukumonline.com
