Minggu, 06 Mei 2012

Permasalahan Dunia Perbankan yang Menggunakan IT


            Melihat fenomena yang terjadi sekarang ini, banyak sekali permasalahan-permasalahan di dunia perbankan yang sering kita dengar. Kemajuan di bidang teknologi informasi dan komputer yang didukung dengan semakin lengkapnya infrastruktur informasi secara global, telah mengubah pola dan cara kegiatan masyarakat dalam berbagai aspek. Bagi dunia perbankan, hal tersebut telah mengubah strategi dan pola kegiatannya. Tidak dapat dibayangkan apabila perbankan yang mengelola jutaan nasabahnya harus melakukan kegiatannya tersebut secara manual dan tanpa bantuan komputer. Apalagi kini masyarakat tidak lagi harus menggunakan uang tunai dalam melakukan berbagai transaksi, namun cukup dengan sebuah “kartu pintar/smart card” atau “online transaction” dengan menggunakan sarana seperti e-commerce atau e-banking.

            Dalam era globalisasi sekarang ini, di sektor perbankan semakin meningkat para investasi yang melakukan kegiatannya dengan menggunakan jasa perbankan. Akan tetapi kegiatan perbankan di dalam melayani kegiatan para investasi tersebut, tidak terlepas dari saran serta perangkat media elektronik berupa computer beserta perangkat internetnya, yang dapat menyebabkan terjadinya tindak kejahatan yang mengganggu sistem perbankan di Indonesia. Atas dasar tersebutlah maka dikenal CyberCrime yang merupakan kejahatan dengan menggunakan sarana media elektronik internet (kejahatan dunia alam maya) atau kejahatan dibidang komputer dengan secara illegal ditujukan kepada sistem atau jaringan komputer, yang mencakup segala bentuk baru kejahatan yang menggunakan bantuan sarana media elektronik internet (segala bentuk kejahatan dunia alam maya).

Kegiatan yang potensial menjadi target cybercrime dalam kegiatan perbankan antara lain adalah:
1) Layanan pembayaran menggunakan kartu kredit pada situs-situs toko online.
2) Layanan perbankan online (online banking).

            Dalam kaitannya dengan cybercrime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchant, toko online atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam bidang teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchant maupun pihak nasabah.


            Contoh cybercrime dalam transaksi perbankan yang menggunakan sarana Internet sebagai basis transaksi adalah sistem layanan kartu kredit dan layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai adalah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya adalah sebagai berikut, pelaku carding memperoleh data kartu kredit korban secara tidak sah (illegal interception), dan kemudian menggunakan kartu kredit tersebut untuk berbelanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem autentifikasi yang digunakan dalam memastikan identitas pemesan barang di toko online.

            Dalam kegiatan sistem layanan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang mirip dengan situs asli bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk digunakan mengakses ke situs yang sebenarnya (illegal access) dengan maksud untuk merugikan nasabah. Misalnya yang dituju adalah situs www.klikbca.com, namun ternyata nasabah salah mengetik menjadi www.kilkbca.com.

Beberapa contoh lain dari illegal interception yaitu antara lain:
•) Penggunaan kartu asli yang tidak diterima oleh pemegang kartu sesungguhnya (Non received card)
•) Kartu asli hasil curian/temuan (lost/stolen card)
•) Kartu asli yang diubah datanya (altered card)
•) Kartu kredit palsu (totally counterfeit)
•) Menggunakan kartu kredit polos yang menggunakan data-data asli (white plastic card)
•) Penggandaan sales draft oleh oknum pedagang kemudian diserahkan kepada oknum merchant lainnya untuk diisi dengan transaksi fiktif (record of charge pumping atau multiple imprint), dll.

            Salah satu permasalahan perbankan yang hingga kini belum banyak diantisipasi adalah kegagalan transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori sebagai risiko operasional.

            Seiring dengan kemajuan teknologi informasi dalam dunia perbankan, proses operasional sebagian besar bank saat ini dilakukan selama 24 jam tanpa mengenal batasan jarak, khususnya bagi bank-bank yang telah dapat melakukan aktivitas operasionalnya melalui delivery channels, misalnya ATM, internet banking, phone banking, dan jenis transaksi media elektronik banking lainnya.

            Seperti halnya pada Bank Indonesia, sebagai otoritas moneter Bank Indonesia telah mendorong bank-bank untuk memanfaatkan medium teknologi informasi seperti internet dalam menjalankan transparansi guna mencapai good corporate governance di industri perbankan nasional. Dalam peraturan Bank Indonesia, secara jelas meminta bank-bank untuk memanfaatkan media internet, yaitu homepage atau website yang dimiliki dan dikelolanya, dan mewajibkan untuk menampilkan laporan keuangannya di media Internet sebagai upaya meningkatkan transparansi.


            Penggunaan teknologi di bank seperti ATM , mobile ATM, internet banking, website, dan transaksi via email, merupakan bentuk pelayanan bank yang diharapkan dapat memudahkan nasabah. Bahkan nasabah sekarang ini banyak melakukan transaksi perbankan melalui saluran elektronik (electronic chanel) teknologi informasi yang memiliki serangkaian keunggulan. Selain praktis, cara ini dapat menghemat biaya. Meskpun demikian, transaksi dengan memanfaatkan teknologi informasi itu juga memunyai potensi kegagalan atau dampak negatif yang justru menyebabkan kerugian bagi nasabah.

            Munculnya permasalahan kejahatan perbankan (cybercrime) juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam self regulatory body.