TEMPO.CO, Jakarta - Bank Indonesia mencatat kasus kejahatan online tanpa menggunakan kartu atau card not presense (CNP) sebagai kejahatan perbankan (fraud) terbanyak dilaporkan nasabah sepanjang Januari-Mei 2012. Deputi Gubernur Bank Indonesia, Ronald Waas, menjelaskan ada dua kasus yang mendominasi laporan fraud sepanjang tahun ini, yakni kasus pencurian identitas nasabah dan kasus card not presense (CNP).
"Dua kasus ini yang paling banyak dilaporkan," ujar Ronald dalam Seminar Nasional Asosiasi Sistem Pembayaran (ASPI) bertajuk "Pencegahan dan Penanganan Kejahatan Perbankan Elektronik", Kamis, 5 Juli 2012.
Bank Indonesia mencatat selama lima bulan pertama tahun ini ada 1.009 laporan kasus fraud dengan nilai kerugian mencapai Rp 2,37 miliar. Kasus CNP paling banyak diadukan.
Total aduan mencapai 458 laporan dengan nilai kerugian Rp 545 juta yang dialami 18 penerbit kartu. Adapun pengaduan terkait dengan pencurian identitas mencapai 402 laporan dengan nilai kerugian Rp 1,14 miliar.
Ronald menuturkan dalam era layanan perbankan elektronik berbasis teknologi informasi seperti sekarang ada beberapa titik rawan terkait dengan keamanan. Pertama, kerawanan prosedur perbankan, yaitu lemahnya identifikasi dan validasi calon nasabah, sehingga mudah dilakukan pemalsuan identitas.
Kedua, kerawanan fisik. Kartu ATM yang digunakan saat ini jenisnya masih magnetic stripe card yang tidak dilengkapi pengaman cip (smart card) sehingga skimming PIN mudah dilakukan.
Ketiga, kerawanan aplikasi yang terkait dengan sistem keamanan dalam aplikasi. Keempat, kerawanan perilaku yang terkait dengan kecerobohan nasabah ataupun bank ketika bertransaksi.
Sehubungan dengan hal itu, Ronald mencontohkan transaksi menggunakan kartu kredit untuk pembelian bahan bakar kendaraan di pom bensin. Nasabah memberikan kartu kreditnya kepada petugas.
"Identitas seperti nama dan nomor kartu 3 digit di belakang bisa diketahui. Ini mudah sekali kalau jenis kartu magnetic stripe card. Kalau cip bisa aman," ucapnya. Adapun titik kerawanan terakhir adalah kerawanan regulasi dan kelemahan penegakan hukum.
Bank Indonesia, kata Ronald, telah menerbitkan berbagai aturan terkait dengan penggunaan teknologi informasi bagi perbankan dan lembaga penyelenggara sistem pembayaran. "Pengaturan tersebut antara lain ditujukan untuk meningkatkan keamanan, integritas data, dan ketersediaan layanan electronic banking, misalnya dengan mewajibkan seluruh penerbit kartu kredit menggunakan cip pada 2010.”
Ronald menuturkan penggunaan cip pada kartu terbukti menurunkan tingkat fraud. "Kami ada perhitungannya, teknologi cip, fraud turun, 30 persen," ucapnya.
