Â
 Jeffrey Sukardi, Head of IT Security Group BCA, mengatakan, sistem pengamanan transaksi BCA melalui ATM maupun internet banking sudah sesuai dengan standar perbankan internasional. Sebab, kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk yang di luar negeri. Karena itu, sistemnya harus mengikuti standar yang dipakai di dunia internasional, yaitu dengan menggunakan kartu magnetik dan PIN. Sedangkan pada internet banking, BCA merupakan salah satu pelopor penggunaan dynamic password dengan KeyBCA sejak tahun 2002. “Pada saat sebagian besar bank-bank lain di dunia masih menggunakan password statis untuk sistem internet banking, BCA telah menggunakan dynamic password,†ujarnya.
Â
Soal pembobolan ATM, Jeffrey membenarkan adanya modus skimming dan pin captured. “Modusnya memasang kamera kecil di atas tombol PIN untuk merekam PIN nasabah,†jelasnya. Di samping itu, para pelaku kejahatan juga menempelkan alat untuk merekam magnetic stripe kartu nasabah untuk kemudian digandakan menjadi kartu palsu. PIN merupakan pilihan nasabah sendiri. Ketika nasabah memilih PIN ATM-nya sendiri pada saat mengambil kartu di cabang BCA, PIN tersebut langsung diacak setelah di-input, sehingga tidak ada orang selain nasabah tersebut yang bisa mengetahuinya. “Kalau bisa bobol berarti ada orang lain yang mengetahui PIN nasabah,†katanya.
Â
Jeffrey menjelaskan, dari hasil analisa database menunjukkan bahwa pada kasus ATM skimming Januari 2010, PIN semua korban direkam di Bali pada akhir tahun 2008. Jadi, pelaku kejahatan mengumpulkan PIN dan data kartu para korban pada akhir tahun 2008. “Dan pada bulan Januari 2010 barulah mereka memakainya untuk menarik dana dari rekening korban,†ia menambahkan. Nah, dari database transaksi yang terjadi itulah, pola para pelaku kejahatan yang bisa dipelajari.
Â
Modus kejahatan semacam ini memang sudah pernah terjadi di luar negeri, karena itulah pihaknya mengantisipasi dengan memasang PIN pad cover dan alat pengaman lainnya sejak awal 2009. “Kini semua ATM BCA sudah dilengkapi dengan PIN pad cover, anti-skimmer dan jitter untuk menjamin keamanan nasabah,†jelas Jeffrey. Selain itu, kini pihaknya gencar melakukan edukasi cara bertransaksi yang aman. “Kami ingin nasabah bank di Indonesia lebih sadar bahwa PIN adalah kunci terhadap rekeningnya,†himbaunya. Jadi, PIN nasabah harus dilindungi dan tidak boleh diberitahukan kepada siapapun. Selain itu, untuk keamanan, Jeffrey menganjurkan agar nasabah melakukan transaksi di ATM yang dilengkapi PIN pad cover.
Â
Ketika disinggung keterlibatan orang dalam soal pembobolan ini, Jeffrey tegas menampik. “Dalam kasus ATM skimming, tidak ada keterlibatan orang dalam. Berita yang mengatakan bahwa ada karyawan BCA yang terlibat kasus ATM skimming adalah tidak benar,†tegasnya.
Â
Namun, bahwa ada orang BCA yang ditahan kepolisian, Jeffrey tidak menyanggah. “Memang ada karyawan BCA yang ditahan Polisi di Bandung, namun itu bukan karena dia diduga membocorkan data kartu ATM,†katanya. Karyawan tersebut adalah staf yang bertugas di bagian marketing kartu kredit yang sama sekali tidak punya akses komputer apalagi data ATM.
Â
Yang pasti, ke depan BCA akan terus memperkuat sistem pengamanan. Bahkan, dia memastikan kalau BCA akan terus menjadi pelopor dalam hal security banking. Dia mencontohkan penggunaan dynamic password KeyBCA. “Kami pelopornya. Dan kami akan terus mengembangkan,†akunya. Toh, ia tidak mau bersombong diri. Sebab, selalu saja ada celah. “Tentu saja semua sistem pengamanan harus senantiasa dikaji ulang karena apa yang sekarang aman belum tentu aman di masa yang akan datang,†ia mengungkapkan. Itulah sebabnya sistem pengamanan delivery channel BCA juga di-review secara berkala.
Â
Sekarang BCA sedang melakukan ujicoba pemakaian smart card untuk kartu ATM. Pihaknya juga mempelajari berbagai sistem pengamanan lainnya termasuk biometric. “Sistem pengamanan yang ideal harus dapat dipakai di semua delivery channel, baik ATM, internet, cabang maupun EDC di toko tempat nasabah berbelanja,†Jeffrey kembali menguraikan. (EVA)
Â
Â
Jeffrey Sukardi, Head of IT Security Group BCA, mengatakan, sistem pengamanan transaksi BCA melalui ATM maupun internet banking sudah sesuai dengan standar perbankan internasional. Sebab, kartu ATM BCA dapat digunakan di mesin ATM bank lain, termasuk yang di luar negeri. Karena itu, sistemnya harus mengikuti standar yang dipakai di dunia internasional, yaitu dengan menggunakan kartu magnetik dan PIN. Sedangkan pada internet banking, BCA merupakan salah satu pelopor penggunaan dynamic password dengan KeyBCA sejak tahun 2002. “Pada saat sebagian besar bank-bank lain di dunia masih menggunakan password statis untuk sistem internet banking, BCA telah menggunakan dynamic password,†ujarnya.
Â
Soal pembobolan ATM, Jeffrey membenarkan adanya modus skimming dan pin captured. “Modusnya memasang kamera kecil di atas tombol PIN untuk merekam PIN nasabah,†jelasnya. Di samping itu, para pelaku kejahatan juga menempelkan alat untuk merekam magnetic stripe kartu nasabah untuk kemudian digandakan menjadi kartu palsu. PIN merupakan pilihan nasabah sendiri. Ketika nasabah memilih PIN ATM-nya sendiri pada saat mengambil kartu di cabang BCA, PIN tersebut langsung diacak setelah di-input, sehingga tidak ada orang selain nasabah tersebut yang bisa mengetahuinya. “Kalau bisa bobol berarti ada orang lain yang mengetahui PIN nasabah,†katanya.
Â
Jeffrey menjelaskan, dari hasil analisa database menunjukkan bahwa pada kasus ATM skimming Januari 2010, PIN semua korban direkam di Bali pada akhir tahun 2008. Jadi, pelaku kejahatan mengumpulkan PIN dan data kartu para korban pada akhir tahun 2008. “Dan pada bulan Januari 2010 barulah mereka memakainya untuk menarik dana dari rekening korban,†ia menambahkan. Nah, dari database transaksi yang terjadi itulah, pola para pelaku kejahatan yang bisa dipelajari.
Â
Modus kejahatan semacam ini memang sudah pernah terjadi di luar negeri, karena itulah pihaknya mengantisipasi dengan memasang PIN pad cover dan alat pengaman lainnya sejak awal 2009. “Kini semua ATM BCA sudah dilengkapi dengan PIN pad cover, anti-skimmer dan jitter untuk menjamin keamanan nasabah,†jelas Jeffrey. Selain itu, kini pihaknya gencar melakukan edukasi cara bertransaksi yang aman. “Kami ingin nasabah bank di Indonesia lebih sadar bahwa PIN adalah kunci terhadap rekeningnya,†himbaunya. Jadi, PIN nasabah harus dilindungi dan tidak boleh diberitahukan kepada siapapun. Selain itu, untuk keamanan, Jeffrey menganjurkan agar nasabah melakukan transaksi di ATM yang dilengkapi PIN pad cover.
Â
Ketika disinggung keterlibatan orang dalam soal pembobolan ini, Jeffrey tegas menampik. “Dalam kasus ATM skimming, tidak ada keterlibatan orang dalam. Berita yang mengatakan bahwa ada karyawan BCA yang terlibat kasus ATM skimming adalah tidak benar,†tegasnya.
Â
Namun, bahwa ada orang BCA yang ditahan kepolisian, Jeffrey tidak menyanggah. “Memang ada karyawan BCA yang ditahan Polisi di Bandung, namun itu bukan karena dia diduga membocorkan data kartu ATM,†katanya. Karyawan tersebut adalah staf yang bertugas di bagian marketing kartu kredit yang sama sekali tidak punya akses komputer apalagi data ATM.
Â
Yang pasti, ke depan BCA akan terus memperkuat sistem pengamanan. Bahkan, dia memastikan kalau BCA akan terus menjadi pelopor dalam hal security banking. Dia mencontohkan penggunaan dynamic password KeyBCA. “Kami pelopornya. Dan kami akan terus mengembangkan,†akunya. Toh, ia tidak mau bersombong diri. Sebab, selalu saja ada celah. “Tentu saja semua sistem pengamanan harus senantiasa dikaji ulang karena apa yang sekarang aman belum tentu aman di masa yang akan datang,†ia mengungkapkan. Itulah sebabnya sistem pengamanan delivery channel BCA juga di-review secara berkala.
Â
Sekarang BCA sedang melakukan ujicoba pemakaian smart card untuk kartu ATM. Pihaknya juga mempelajari berbagai sistem pengamanan lainnya termasuk biometric. “Sistem pengamanan yang ideal harus dapat dipakai di semua delivery channel, baik ATM, internet, cabang maupun EDC di toko tempat nasabah berbelanja,†Jeffrey kembali menguraikan. (EVA)
