Industri perbankan memang menggiurkan bagi penjahat berbasis informasi teknologi (IT) untuk mencoba peruntungannya. Salah satu perbankan yang diminati oleh para penjahat tersebut adalah PT Bank Central Asia (BCA). Direktur BCA Suwignyo Budiman mengatakan, tiap hari ribuan hacker (peselancar dunia maya) mencoba meretas sistem BCA.
"Setiap hari bukan hanya ratusan, tapi ribuan, sekitar 4000 per hari masuk," kata Suwignyo di Jakarta, Selasa (13/5).
Meski begitu, ia belum bisa memastikan para hacker yang masuk tersebut berniat untuk membobol dana nasabah BCA atau tidak. Tapi yang pasti, mayoritas hacker yang masuk ke sistem BCA berasal dari luar negeri.
"60 persen dari luar negeri, kebanyakan mahasiswa belajar hacker. Selama satu tahun ini Alhamdulilah tak ada yang berhasil masuk," katanya.
Suwignyo mengatakan, sistem IT BCA menggunakan pengamanan yang berlapis. Bahkan, sistem di BCA dapat mengetahui IP address yang dari luar yang mencoba masuk hingga ketahuan apakah transaksi yang dilakukan benar-benar dari nasabah atau bukan. Untuk mendukung pengamanan IT, BCA telah membentuk unit khusus.
Unit tersebut dinamakan Enterprise Security yang berada di bawah komando IT director. Dalam unit itu terdapat 40 profesional yang bertugas membuat strategi pengamanan bagaimana melindungi aset informasi, mulai dari kantor cabang hingga pusat. Setiap hari, unit khusus tersebut melakukan monitoring.
"Jika ada yang terjadi jebol, tim ini harus begerak, berkoordinasi dgn unit lain untuk menyetop," katanya.
Country Head Citibank Indonesia, Tigor M Siahaan, mengatakan terkait masalah IT, Citibank memiliki aturan sendiri. Misalnya, setiap komputer yang terdapat di Citibank, dilarang untuk dimasuki flashdisk atau alat lain yang bisa meng-copy data. Jika memang mendesak untuk meng-copy data, harus melalui departemen IT.
Begitu juga dengan koneksi internet seperti Wifi. Di Citibank, kata Tigor, tak bisa mengakses site email luar seperti yahoo ataupun google mail. Sejumlah site lainnya juga diblok jika mengakses dari Wifi Citibank. Hal ini bertujuan agar interaksi di internal Citibank benar-benar aman. "Sehingga environmentnya diharapkan bisa stabil," katanya.
Ia sadar aturan yang berlaku di Citibank ini dianggap berlebihan. Menurutnya, hal ini semata-mata untuk mencegah terdapatnya peluang terjadinya kejahatan berbasis IT (cyber crime). Menurutnya, cyber crime merupakan kejahatan menakutkan yang harus dihindari perbankan, khususnya Citibank.
"Kita agak sedikit parno soal IT karenanya menerapkan pemasukan data dari internal dan eksternal."
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Mabes Polri, Kamil Razak, mengatakan Indonesia merupakan negara yang diminati para hacker. Bahkan, Indonesia juga menjadi tempat untuk kejahatan teroris, kejahatan pendanaan teroris hingga kejahatan hak kekayaan intelektual.
"Indonesia juga negara surganya bagi penjahat TPPU (tindak pidana pencucian uang)," katanya.
Menurutnya, cyber crime di Indonesia sudah terjadi sejak lama. Bahkan, sebelum UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) lahir, kejahatan berbasis IT tersebut sudah terjadi. Biasanya, lanjut Kamil, Polri selalu menjerat para hacker yang terbukti melakukan cyber crime dengan pasal pencurian dan pemalsuan di KUHP.
Tapi, lanjut Kamil, setelah adanya UU ITE, UU No. 3 Tahun 2011 tentang Transfer Dana maupun UU No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, Polri bisa memaksimalkan pasal yang dijerat ke pelaku. Meski begitu, untuk urusan lamanya pidana penjara yang dijatuhkan, ia menyerahkan sepenuhnya kepada majelis hakim yang menangani perkara.
Kamil mengatakan, perbankan bisa mencegah terjadinya tindak pidana cyber crime. Misalnya, dengan melakukan uji kompetensi yang baik bagi personal IT. Mengharuskan vendor untuk memiliki sertifikasi keahlian, menerapkan keamanan standar operasional prosedur, melakukan pengawasan terhadap sistem serta sering mengganti password sistem.
"Sehingga orang tidak mudah masuk," pungkasnya.
"Setiap hari bukan hanya ratusan, tapi ribuan, sekitar 4000 per hari masuk," kata Suwignyo di Jakarta, Selasa (13/5).
Meski begitu, ia belum bisa memastikan para hacker yang masuk tersebut berniat untuk membobol dana nasabah BCA atau tidak. Tapi yang pasti, mayoritas hacker yang masuk ke sistem BCA berasal dari luar negeri.
"60 persen dari luar negeri, kebanyakan mahasiswa belajar hacker. Selama satu tahun ini Alhamdulilah tak ada yang berhasil masuk," katanya.
Suwignyo mengatakan, sistem IT BCA menggunakan pengamanan yang berlapis. Bahkan, sistem di BCA dapat mengetahui IP address yang dari luar yang mencoba masuk hingga ketahuan apakah transaksi yang dilakukan benar-benar dari nasabah atau bukan. Untuk mendukung pengamanan IT, BCA telah membentuk unit khusus.
Unit tersebut dinamakan Enterprise Security yang berada di bawah komando IT director. Dalam unit itu terdapat 40 profesional yang bertugas membuat strategi pengamanan bagaimana melindungi aset informasi, mulai dari kantor cabang hingga pusat. Setiap hari, unit khusus tersebut melakukan monitoring.
"Jika ada yang terjadi jebol, tim ini harus begerak, berkoordinasi dgn unit lain untuk menyetop," katanya.
Country Head Citibank Indonesia, Tigor M Siahaan, mengatakan terkait masalah IT, Citibank memiliki aturan sendiri. Misalnya, setiap komputer yang terdapat di Citibank, dilarang untuk dimasuki flashdisk atau alat lain yang bisa meng-copy data. Jika memang mendesak untuk meng-copy data, harus melalui departemen IT.
Begitu juga dengan koneksi internet seperti Wifi. Di Citibank, kata Tigor, tak bisa mengakses site email luar seperti yahoo ataupun google mail. Sejumlah site lainnya juga diblok jika mengakses dari Wifi Citibank. Hal ini bertujuan agar interaksi di internal Citibank benar-benar aman. "Sehingga environmentnya diharapkan bisa stabil," katanya.
Ia sadar aturan yang berlaku di Citibank ini dianggap berlebihan. Menurutnya, hal ini semata-mata untuk mencegah terdapatnya peluang terjadinya kejahatan berbasis IT (cyber crime). Menurutnya, cyber crime merupakan kejahatan menakutkan yang harus dihindari perbankan, khususnya Citibank.
"Kita agak sedikit parno soal IT karenanya menerapkan pemasukan data dari internal dan eksternal."
Direktur Tindak Pidana Ekonomi Khusus Bareskrim Mabes Polri, Kamil Razak, mengatakan Indonesia merupakan negara yang diminati para hacker. Bahkan, Indonesia juga menjadi tempat untuk kejahatan teroris, kejahatan pendanaan teroris hingga kejahatan hak kekayaan intelektual.
"Indonesia juga negara surganya bagi penjahat TPPU (tindak pidana pencucian uang)," katanya.
Menurutnya, cyber crime di Indonesia sudah terjadi sejak lama. Bahkan, sebelum UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) lahir, kejahatan berbasis IT tersebut sudah terjadi. Biasanya, lanjut Kamil, Polri selalu menjerat para hacker yang terbukti melakukan cyber crime dengan pasal pencurian dan pemalsuan di KUHP.
Tapi, lanjut Kamil, setelah adanya UU ITE, UU No. 3 Tahun 2011 tentang Transfer Dana maupun UU No. 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang, Polri bisa memaksimalkan pasal yang dijerat ke pelaku. Meski begitu, untuk urusan lamanya pidana penjara yang dijatuhkan, ia menyerahkan sepenuhnya kepada majelis hakim yang menangani perkara.
Kamil mengatakan, perbankan bisa mencegah terjadinya tindak pidana cyber crime. Misalnya, dengan melakukan uji kompetensi yang baik bagi personal IT. Mengharuskan vendor untuk memiliki sertifikasi keahlian, menerapkan keamanan standar operasional prosedur, melakukan pengawasan terhadap sistem serta sering mengganti password sistem.
"Sehingga orang tidak mudah masuk," pungkasnya.