Di bank terbesar di Indonesia, tabungan nasabah hilang hanya dengan satu klik | Bisnis dan Ekonomi
Bali dan Jakarta, Indonesia – Akhir tahun lalu, wanita Bali Nih Lu Putu Rustini mendapat kejutan besar ketika dia mencoba menarik uang dari ATM untuk menyelesaikan proyek renovasi di rumah leluhurnya.
Rustini, yang bekerja sebagai petugas kebersihan di siang hari dan menjadi pengasuh anak di malam hari, memiliki tabungan sebesar 37 juta rupiah ($2,340) di Bank Rakyat Indonesia, bank terbesar di Indonesia.
Namun ATM menunjukkan saldo hampir nol.
Ketika dia pergi ke cabang BRI setempat, seorang teller memberitahu dia bahwa uangnya hilang.
“Mereka bilang ada peretas yang mencuri uang saya dan mereka tidak bisa mengembalikannya kepada saya,” kata Rustini kepada Al Jazeera.
“Ini tidak adil karena saya butuh waktu lama untuk mendapatkan uang itu, tapi peretas mengambilnya dalam hitungan detik. Saya terkejut.
I Made Rai Dwi Ada Diatmika, produsen barang-barang kulit di Bali, mengalami pengalaman serupa pada Agustus lalu ketika dia mencoba mendapatkan pengembalian dana untuk pertama kalinya setelah bertahun-tahun.
Seorang peretas menghabiskan tabungannya sebesar 72 juta rupee ($4.650) pada bulan Mei sebelumnya.
Seperti kasus Rustini, BRI menolak bertanggung jawab atas kerugian tersebut.
“Saat saya buka rekening di BRI tiga tahun lalu, mereka menyuruh saya mengunduh aplikasinya di ponsel saya. Katanya aman karena saya dapat laporan harian. Tapi saya tidak pernah menggunakannya karena saya lupa kata sandinya,” kata Diathmika kepada Al. Jazeera.
“Kami menyimpan uang kami di bank untuk keamanan. Namun jika hacker bisa masuk dan menemukan semua data kita dengan mudah, BRI pasti punya masalah besar dengan keamanannya.
Rustini dan Dyadmika termasuk di antara sekian banyak nasabah BRI
Sebagai negara dengan perekonomian terbesar di Asia Tenggara, dengan jumlah pengguna internet terbesar keempat dan sektor e-commerce terbesar kelima di dunia, Indonesia merupakan target yang menarik bagi para penjahat dunia maya.
Data yang dirilis Badan Siber dan Sandi Negara (Badan Siber dan Sandi Negara) menunjukkan ada 361 juta pelanggaran lalu lintas online di Tanah Air sejak 1 Januari hingga 26 Oktober tahun lalu.
Menurut data yang dikumpulkan oleh perusahaan keamanan siber yang berbasis di Belanda, Surfshark, serangan terhadap akun email di Indonesia meningkat sebesar 85 persen pada kuartal ketiga tahun 2023, bahkan ketika pelanggaran menurun di negara-negara seperti Amerika Serikat dan Rusia.
Sedangkan menurut Indeks Keamanan Siber Nasional Estonia, Indonesia menempati peringkat ketiga dari terakhir di antara negara-negara G20 dalam mencegah dan mengelola ancaman siber.
Katra Priyanthida, seorang analis di Pusat Kebijakan Siber di Institut Kebijakan Strategis Australia di Sydney, mengatakan kepada Al Jazeera bahwa “ada banyak informasi yang menunjukkan bahwa Indonesia adalah salah satu sumber dan target kejahatan siber terbesar di dunia.”
“Masyarakat Indonesia sangat rentan karena buruknya kebersihan digital mereka. Mereka lebih sadar akan masalah ini, namun ketika ada 200 juta orang yang tiba-tiba mengakses internet, merekalah yang paling rentan.
Menurut survei Mandiant M-Trends 2023, situs web pemerintah menjadi target peretas siber nomor satu di Indonesia, disusul oleh sektor energi dan keuangan.
“Bank menjadi target karena mereka adalah tempat dimana uang berada,” kata Kepala Informasi BRI, Muharto, yang seperti kebanyakan orang Indonesia hanya memiliki satu nama, dalam sebuah forum di Jakarta pada bulan Juni.
“Penjahat dunia maya kini bekerja sama satu sama lain dan bekerja sebagai tim dengan kemampuan gabungan,” tambahnya: “Bank tidak bisa melawan kejahatan dunia maya sendirian dan harus berkoordinasi. [their efforts] dengan pemerintah dan regulator.”
BRI belum membagikan data secara publik mengenai berapa banyak akun nasabahnya yang telah diretas dan tidak menanggapi permintaan komentar dari Al Jazeera.
Namun, bank tersebut mengatakan bahwa mereka telah mengambil langkah-langkah untuk memerangi kejahatan dunia maya sebagai “pilar” dari pekerjaannya, mengutip kerja samanya dengan polisi dan investasinya pada perangkat lunak keamanan dunia maya canggih yang dijual oleh perusahaan seperti Elastic Security di AS.
“Fitur dan kemampuannya selain data kami menjadikannya sangat sesuai dengan kebutuhan operasional kami,” kata kepala operasi keamanan BRI, Dry Danardo, seperti dikutip dalam rilis berita tahun lalu.
Pada bulan Februari tahun lalu, BRI secara permanen menutup versi situs web layanan e-bankingnya dan mengalihkan semua transaksi online ke aplikasi mobile banking barunya, BRImo, yang dikatakan “aman” dan “mudah diakses oleh nasabah”.
BRI juga berupaya mengedukasi nasabah tentang bahaya memasang aplikasi misterius dan membuka lampiran serta email yang mencurigakan.
Pada bulan Juli, seorang nasabah BRI di kota Malang, Jawa Timur, melaporkan 1,4 miliar rupiah ($90.330) dicuri dari rekeningnya setelah bank mengetahui bahwa dia telah mengaktifkannya dengan mengklik undangan pernikahan palsu yang dikirim melalui WhatsApp.
Peristiwa tersebut terjadi karena korban membocorkan data transaksi bank yang bersifat pribadi dan rahasia kepada pihak yang tidak bertanggung jawab, kata Kepala BRI Cabang Malang Sudoyo Ahmad Fajar dalam keterangannya, seraya menambahkan bahwa meski pihak bank bersimpati kepada korban, pihaknya hanya bisa memberikan ganti rugi. . Saat melakukan kesalahan.
“Dalam 90 persen serangan siber terhadap rekening bank, kelalaian nasabah dan skema penipuan menjadi semakin canggih,” kata RT Sudeja Kartawidjaya, Ketua Forum Keamanan Siber Indonesia di Jakarta.
Namun jika korban terbukti tidak melakukan pelanggaran, dana yang hilang tersebut dapat diganti dengan skema penjaminan simpanan pemerintah Indonesia.
“Pertama, korban harus membuat laporan polisi dan mereka harus melakukan penyelidikan sesuai dengan Undang-Undang Perlindungan Data Pribadi tahun 2022. Namun perlu diingat bahwa proses ini akan memakan waktu karena memerlukan keterampilan intelijen digital forensik yang canggih,” kata Kardawidjaya kepada Al Jazeera. .
Priyanthita dari ASPI mengatakan pihak berwenang Indonesia terbatas dalam kemampuan mereka untuk menyelidiki kejahatan tersebut karena terbatasnya jumlah ahli forensik digital.
“Anggaran Badan Siber dan Sandi Negara dipangkas dari Rp 2 triliun [rupiahs] 100 miliar pada tahun 2019 [rupiahs] Selama pandemi – bisa dibilang merupakan masa yang paling menuntut pendanaan. Anggarannya sekarang 600 miliar [rupiahs]Tapi itu masih belum cukup,” ujarnya.
Di Bali, korban kejahatan dunia maya Diathmika telah mengalami sendiri masalah keterbatasan sumber daya.
“Saya memberikan semua detailnya kepada polisi, termasuk nama dan nomor rekening orang di Jawa yang mencuri uang saya. Tapi mereka bilang tidak punya anggaran untuk pergi ke Jawa untuk menyelidiki dan saya harus melawan bank jika ingin pengembalian dana. Tapi saya membutuhkan pengacara untuk melakukan itu. Saya tidak punya uang, jadi terpaksa menyerah,” ujarnya.
Rustini, yang, seperti Diathmika, bersikeras bahwa dia tidak pernah mengunduh aplikasi mencurigakan atau mengklik tautan mencurigakan, awalnya tidak ingin melawan BRI, mengingat biaya untuk menyewa pengacara.
Namun setelah firma hukum Bali Malekat Hukum menawarkan untuk mewakili pendukungnya, dia melaporkannya ke polisi.
Selain menggugat BRI, Malekat Hukum juga mengajukan gugatan ke Badan Alternatif Penyelesaian Sengketa Indonesia.
BRI belum menanggapi permintaan mediasi.
Ni Luh Ariye Ratna Sukasari, Partner Malekat Hukum, mengatakan kerugian yang dialami Rustini adalah puncak gunung es di BRI.
“Bank BRI terkenal dengan serangan siber. Saya telah mendengar banyak kasus di mana klien mereka kehilangan segalanya dan kami harus melakukan sesuatu untuk mengatasinya,” katanya kepada Al Jazeera.
“Mereka harus melayani nasabahnya dan melindungi uang nasabahnya. Argumen mereka bahwa mereka tidak bertanggung jawab tidak dapat dipertahankan. Mereka memerlukan keamanan yang lebih baik, bukan nasabahnya. Jika mereka tidak dapat menyediakan layanan perbankan online yang aman, maka mereka seharusnya tidak melakukan hal tersebut. tidak menyediakannya – titik.
Diathmika mengaku mengenal nasabah BRI lain yang menjadi korban penipuan serupa.
“Seorang pria tinggal tiga menit dari rumah saya. Dia menderita stroke dan meninggal setelah mendapat uang Rp 1 miliar [$64,500] Dicuri dari akunnya. Keluarganya harus menjual rumahnya,” katanya.
Kardavitjaya, pakar keamanan siber, mengatakan fenomena tersebut tidak hanya terjadi di BRI.
“Semua penyedia jasa keuangan di Indonesia terus-menerus mengalami serangan siber. Namun sebagian besar tidak melaporkan kejadian seperti itu karena alasan manajemen reputasi,” katanya.
Priyanthida mengatakan dia khawatir keamanan siber di negara ini akan menjadi lebih buruk sebelum menjadi lebih baik.
“Indonesia adalah pendorong utama pertumbuhan teknologi digital, namun keamanan siber tidak seharusnya menjadi prioritas,” ujarnya.
“Upaya sedang dilakukan untuk menanggapi masalah ini, namun sekali lagi hal ini dibatasi oleh sumber daya.”
“Pemikir jahat. Sarjana musik. Komunikator yang ramah hipster. Penggila bacon. Penggemar internet amatir. Introvert.”