Sistem keamanan data konsumen masih mahal



Jakarta. P!n7aman hin99a 300jt..tanpa 7am!...cukup KTP dan creditcard proses mudah dan cepat contact Andi 081210806xxx. Demikian bunyi pesan singkat (SMS) yang Antok terima di telepon genggamnya, Senin (11/11) lalu. Sang pengirim SMS itu menggunakan nomor telepon yang berbeda dengan nomor yang tercantum dalam pesan singkat tersebut.Mendapat SMS yang berisi tawaran kredit bukan hal yang mengejutkan lagi bagi Antok. “Tawaran kredit yang belakangan sering masuk malah pakai kalimat alay,” kata karyawan 28 tahun ini terkekeh.Anda pasti sudah paham apa itu alay? Benar, ini adalah istilah yang merujuk pada mereka yang menggunakan tata bahasa, baik lisan maupun tulisan, tidak resmi. Istilah ini ngetren di kalangan anak muda. Contohnya, seperti isi SMS tawaran pinjaman di atas.Kembali ke cerita Antok, tak hafal berapa kali SMS tawaran kredit tanpa agunan menyambangi telepon genggamnya. Berbeda dengan Ardi yang bisa menerima lebih dari lima pesan singkat seperti Antok dalam sehari. Itu belum termasuk SMS berisi tawaran lainnya, seperti pinjaman dengan jaminan bukti pemilikan kendaraan bermotor (BPKB), produk racun serangga, dan teman ngobrol, lo.Cuma, baik Antok maupun Ardi tak tahu bagaimana kisah nomor telepon genggam mereka bisa melanglang buana ke tangan para agen marketing.Dina Mardiana juga mengalami hal serupa. Karyawan swasta yang berkantor di daerah Jakarta Selatan ini malah mengaku sempat dibuat sebal agen marketing yang menawarkan produk via telemarketing. Kejadian yang dia alami tahun 2008 itu cukup membekas karena sang agen menawarkan produk dengan cara memaksa.Cerita singkatnya begini: seorang agen marketing menawarkan kupon menginap beberapa hotel di Bandung senilai Rp 15 juta. Kupon tersebut bisa didapat dengan cara membayar secara mencicil menggunakan kartu kredit milik Dina. Si agen mengaku mendapat nomor Dina dari bank penerbit kartu kredit kepunyaan Dina. Produk yang sang agen tawarkan disebut produk kerjasama antara bank penerbit kartu kredit dengan agen tersebut.Meski sudah menolak dengan alasan cicilan yang mahal dan tidak butuh kupon hotel, agen marketing itu bersikukuh bahwa produknya sudah dibundel dengan kartu kredit dan tak bisa ditolak. Perdebatan panjang pun terjadi. “Saya ngotot tetap menolak karena ini pasti akal-akalan si marketing,” beber karyawan 33 tahun ini.Kejadian penawaran serupa pun kembali terulang menjelang lebaran tahun ini. Namun, kali ini tak sampai terjadi perdebatan panjang, Dina langsung menyatakan menolak sebelum sang agen marketing memberi penjelasan lebih lanjut.Senada dengan Antok dan Ardi, bagi Dina, mendapat tawaran produk melalui telemarketing adalah hal yang sudah biasa buatnya. Tak cuma menghubungi via telepon, malah ada seorang agen marketing kartu kredit dari sebuah bank mengirimkan proposal penawaran pembukaan rekening kartu kredit ke alamat kantor Dina.Rugi materialTapi, apa yang Dina, Ardi dan Antok alami mungkin baru sekadar menimbulkan rasa kesal, tidak lebih. Belum sampai merugikan dalam bentuk material, seperti yang menimpa Johanna Susyanti, nasabah PT Bank Central Asia Tbk (BCA).Johanna menggugat BCA ke Pengadilan Negeri Jakarta Pusat lantaran saldo tabungannya tiba-tiba ambles Rp 9,95 juta pada 2012 (Harian KONTAN, 5 September 2013). Setelah ditelusur, ternyata pada 23 Mei 2012 terjadi 10 kali penarikan uang melalui mesin ATM Bank Mega di Cilandak Town Square, Jakarta Selatan, tanpa sepengetahuan Johanna. Jadilah, duit di rekening tabungannya yang semula ada Rp 10.175.105 tinggal tersisa Rp 55.739.Johanna menyimpulkan, uang miliknya telah dicuri oleh pihak lain melalui switching di ATM Bank Mega. Selain mencantumkan BCA sebagai tergugat I, dia menyertakan Bank Mega sebagai tergugat II.Menanggapi gugatan Johanna, BCA menyatakan, transaksi penarikan dana sebesar Rp 9,95 juta tersebut menjadi tanggungjawab nasabah. Soalnya, transaksi tersebut menggunakan kartu ATM dan PIN milik Johanna (Harian KONTAN,12 September 2012).Kebocoran data rekening yang Johanna alami hanya satu contoh kasus. Tidak tertutup kemungkinan, banyak kasus serupa yang melibatkan nasabah bank lain juga.Jual-beli dataDari tiga cerita di atas, paling tidak ada dua hal yang bisa mengancam keamanan data konsumen atau nasabah, yakni dugaan praktik jual-beli data dan peretasan data. Lukman, salah seorang agen marketing kredit tanpa agunan sebuah bank swasta, mengakui ada praktik jual-beli data nasabah atau konsumen. Setiap hari dia mengirimkan pesan singkat tawaran kredit ke ribuan nomor telepon genggam. “Nomor ada yang saya dapat dengan random (asal mengirim saja) tapi ada juga yang beli,” bebernya.Sayang, dengan alasan keamanan, Lukman memilih menutup rapat identitas si penjual data. Begitu pula dengan harga beli data. Dia berkilah, bekerja untuk menghidupi keluarga.Heru Sutadi, Executive Director Indonesia ICT Institute, mengatakan, paling tidak ada tiga tempat yang berpeluang bisa digunakan untuk mengumpulkan data nasabah atau konsumen, selanjutnya data tersebut yang diperjualbelikan.Pertama, di perbankan. Ada fenomena di mana agen marketing kredit di perbankan diserahkan kepada pihak ketiga. Pihak ketiga inilah yang lantas menawarkan beragam kartu kredit dan pinjaman dari berbagai bank kepada nasabah.Kedua, di bisnis yang berhubungan dengan telekomunikasi. Misalnya, ketika seseorang membeli vocer pulsa di toko penjual pulsa, maka pembeli pulsa tersebut biasanya diminta mengisi identitas berupa nomor telepon dan nama dia.Ketiga, di jejaring sosial. Jejaring sosial, seperti Facebook dan LinkedIn pun, kata Heru, membuka peluang bagi seseorang untuk mengumpulkan data konsumen. Data kontak yang dikumpulkan bisa berupa nomor telepon tapi bisa pula alamat surat elektronik.Sementara, untuk perkara peretasan data, Lucky Sebastian, pengamat teknologi dari Gatorade IT, menuturkan, ada dua hal yang bisa mendukung hal ini terjadi. Pertama, sistem keamanan yang tak kuat karena tak pernah rutin diperbarui atau upgrade. Kedua, besar kemungkinan peretasan data terjadi karena ada kerjasama dengan orang dalam yang memang mengenal sistem tersebut.Seorang peretas data yang minta identitasnya disembunyikan, sebut saja Joni, bercerita, cuma butuh modal satu perangkat komputer dan pengetahuan saja untuk meretas data. Kalau sistem yang dipakai sudah umum, hanya perlu lima menit untuk melakukan aksi ini.Peretas data bekerja dengan mencari kelemahan sistem lalu berusaha masuk ke sistem tersebut. “Kalau sudah berhasil masuk ke sistem, bisa melakukan hal-hal yang diinginkan, seperti mengambil data, menghapus data, dan mencari data kartu kredit,” ujar Joni.Ketika ada kalanya peretas alias cracker tidak bisa menemukan celah kelemahan sebuah sistem, maka cara terakhir yang mereka lakukan adalah dengan DoS atawa denial of service attack. DoS adalah serangan terhadap server agar server menjadi down atau tidak bisa menjalankan fungsi lagi.Bagi Joni, tak ada sistem keamanan apa pun yang sulit. “Kalau ada yang mengklaim sistem keamanan server-nya paling aman tapi tak pernah di-upgrade, maka bisa saja nanti para peretas menemukan celah untuk masuk ke dalamnya karena teknologi, kan, selalu berkembang,” ungkap Joni.Memang, Joni sendiri mengaku belum pernah meretas data nasabah bank seperti yang mungkin dilakukan peretas data Johanna. Tapi, mendengar beberan cerita dia, cukup terbayang bukan, selalu ada peluang peretasan data pribadi di setiap sistem keamanan yang tidak terbangun dengan kuat? ***Sumber : KONTAN MINGGUAN 8 - XVIII, 2013 Laporan Utama

Cek Berita dan Artikel yang lain di Google News


Editor: Imanuel Alexander