Di bank terbesar di Indonesia ini, simpanan nasabah bisa hilang hanya dengan satu klik Bisnis dan ekonomi

Bali dan Jakarta, Indonesia – Akhir tahun lalu, wanita Bali Nei Lo Putu Rostini mendapat kejutan besar ketika dia mencoba menarik uang tunai dari ATM untuk menyelesaikan proyek renovasi di rumah leluhurnya.

Rostini bekerja sebagai petugas kebersihan pada siang hari dan pengasuh anak pada malam hari, dan menabung sebesar 37 juta rupiah ($2,340) pada rekening di Bank Rakyat Indonesia, bank terbesar di Indonesia.

Namun ATM menunjukkan saldo hampir nol.

Ketika dia mengunjungi cabang BRI setempat, teller memberitahu dia bahwa dia kehabisan uang.

“Mereka bilang ada peretas yang mencuri uang saya dan mereka tidak bisa mengembalikannya kepada saya,” kata Rostini kepada Al Jazeera.

“Ini tidak adil karena saya membutuhkan waktu lama untuk mendapatkan uang ini, namun para peretas mengambilnya dalam hitungan detik.”

Rai Doi Ada Diatmika, produsen barang-barang kulit di Bali, mengalami pengalaman serupa pada Agustus lalu ketika mencoba menarik uangnya untuk pertama kalinya setelah bertahun-tahun.

Seorang peretas menarik tabungannya sebesar 72 juta rupee ($4.650) pada Mei lalu.

Seperti kasus Rostini, BRI menolak bertanggung jawab atas kerugian tersebut.

“Saat saya membuka rekening di BRI tiga tahun lalu, mereka meminta saya untuk mendownload aplikasinya di ponsel saya. Katanya lebih aman karena saya akan mendapat laporan harian. Tapi saya tidak pernah menggunakannya karena saya lupa passwordnya,” kata Diatmika Al Jazeera.

“Kami menaruh uang kami di bank untuk keamanan. Tapi jika peretas bisa masuk dengan mudah dan menemukan semua data kami, BRI pasti punya masalah besar dengan keamanannya.

Rustini dan Diatmika termasuk di antara beberapa nasabah BRI yang tabungannya dicuri peretas melalui aplikasi seluler bank tersebut.

Sebagai negara dengan perekonomian terbesar di Asia Tenggara, jumlah pengguna internet terbesar keempat, dan sektor e-commerce terbesar kelima di dunia, Indonesia merupakan target yang menarik bagi para penjahat dunia maya.

Data yang diterbitkan Badan Sandi Negara dan Siber Nasional menunjukkan terdapat 361 juta anomali lalu lintas online antara 1 Januari hingga 26 Oktober di Tanah Air pada tahun lalu.

Serangan terhadap akun email di Indonesia meningkat sebesar 85 persen pada kuartal ketiga tahun 2023, bahkan ketika pelanggaran menurun di negara-negara seperti Amerika Serikat dan Rusia, menurut data yang dikumpulkan oleh perusahaan keamanan siber Surfshark yang berbasis di Belanda.

Sementara itu, Indonesia menempati peringkat ketiga hingga terakhir di antara negara-negara G20 dalam mencegah dan mengelola ancaman siber, menurut Indeks Keamanan Siber Nasional Estonia.

“Ada banyak informasi yang menunjukkan bahwa Indonesia adalah salah satu sumber dan target kejahatan siber terbesar di dunia,” Jatra Priyandita, analis di Pusat Kebijakan Siber Australian Strategic Policy Institute di Sydney, mengatakan kepada Al Jazeera.

“Masyarakat Indonesia lebih rentan karena buruknya kebersihan digital mereka. Mereka menjadi lebih sadar akan masalah ini, namun ketika ada 200 juta orang yang tiba-tiba beralih ke dunia online, mereka akan selalu menjadi lebih rentan.

Situs web pemerintah menjadi target utama peretas di Indonesia, diikuti oleh sektor energi dan keuangan, menurut survei Mandiant M-Trends 2023.

“Bank menjadi sasaran karena bank adalah tempat dimana uang berada,” kata Moharto, kepala informasi BRI, yang, seperti banyak orang Indonesia, hanya menggunakan satu nama, mengatakan pada sebuah forum di Jakarta pada bulan Juni.

“Penjahat dunia maya kini bekerja sama satu sama lain dan bekerja sebagai kelompok yang memiliki kemampuan yang sama,” tambahnya, seraya menambahkan: “Bank tidak dapat melawan kejahatan dunia maya sendirian dan harus bekerja sama.” [their efforts] Dengan pemerintah dan regulator.”

BRI tidak membagikan data secara publik mengenai berapa banyak rekening nasabahnya yang telah disusupi.

Bank tidak menanggapi pertanyaan sebelum dipublikasikan.

Namun dalam pernyataan yang diberikan kepada Al Jazeera setelah artikel ini diterbitkan, BRI mengatakan pihaknya mengikuti standar keamanan siber yang diakui secara internasional, termasuk kerangka keamanan siber Institut Standar dan Teknologi Nasional yang berbasis di AS, dan telah membentuk tim keamanan siber yang dipimpin oleh kepala keamanan informasi yang berpengalaman. petugas. Petugas (CISO).

Bank tersebut mengatakan pihaknya menggunakan “pendekatan holistik” untuk mengurangi risiko pelanggaran data nasabah, termasuk menggunakan kecerdasan buatan (AI) untuk mendeteksi pola dan ancaman penipuan.

“Komitmen kami terhadap keamanan data terlihat jelas dalam kebijakan internal kami dan pembentukan CISO. Kami terus meningkatkan keamanan jaringan dan menggunakan teknologi canggih seperti pencegahan kehilangan data (DLP) untuk memperkuat pertahanan kami,” kata Arga M. Nugraha, Direktur, Digital dan TI di BRI.

Bank tersebut mengatakan pihaknya bekerja sama dengan penegak hukum dan otoritas lainnya untuk memerangi kejahatan dunia maya.

“Kejahatan dunia maya memerlukan respons terpadu dari sektor keuangan,” kata Arja.

BRI mengatakan pihaknya juga memberikan pendidikan ekstensif mengenai risiko keamanan siber kepada klien melalui saluran sosial dan media.

Terlepas dari “langkah-langkah proaktif” yang diambil oleh BRI, bank tersebut mengatakan, nasabah harus tetap waspada dalam melindungi informasi pribadi dan perbankan mereka, dan menahan diri untuk tidak mengungkapkan informasi sensitif kepada orang yang tidak berwenang.

Pada bulan Februari tahun lalu, BRI secara permanen menutup versi situs web layanan e-bankingnya dan mengalihkan semua transaksi online ke aplikasi mobile banking BRImo yang baru, dengan alasan bahwa aplikasi tersebut “lebih aman” dan “lebih mudah diakses oleh nasabah”.

Ardi Suteja Kartawidjaya, ketua Forum Keamanan Siber Indonesia di Jakarta, mengatakan bahwa “90 persen serangan siber terhadap rekening bank, kesalahannya terletak pada nasabah karena kelalaian mereka dan skema penipuan yang semakin canggih.”

Namun jika terbukti korban tidak melakukan peretasan, dana yang hilang dapat diganti melalui program penjaminan simpanan pemerintah Indonesia.

“Pertama, korban harus melapor ke polisi dan wajib melakukan penyelidikan sesuai Undang-Undang Perlindungan Data Pribadi 2022. Namun perlu diingat bahwa proses ini memakan waktu karena memerlukan keterampilan investigasi digital forensik yang kompleks,” kata Kartawidjaya. Al Jazeera. .

Priyandita dari ASPI mengatakan kemampuan pihak berwenang Indonesia untuk menyelidiki kejahatan semacam itu dibatasi oleh terbatasnya jumlah spesialis forensik digital.

“Badan Siber dan Sandi Negara telah memotong anggarannya dari $2 triliun [rupiahs] Pada tahun 2019 menjadi 100 miliar [rupiahs] Selama pandemi – saat dibutuhkan lebih banyak dana. Anggarannya sekarang 600 miliar [rupiahs]“Tetapi ini masih belum cukup,” katanya.

Di Bali, korban kejahatan dunia maya Diatmika mengalami langsung masalah kekurangan sumber daya.

“Saya memberikan semua detailnya kepada polisi, termasuk nama dan nomor rekening orang di Jawa yang mencuri uang saya. Namun mereka mengatakan bahwa mereka tidak memiliki anggaran untuk melakukan perjalanan ke Jawa dan menyelidiki dan jika saya ingin mendapatkan uang saya kembali, Saya harus melawan bank tetapi untuk melakukan itu saya memerlukan pengacara,” katanya “Saya tidak punya uang lagi, jadi saya harus menyerah.”

Seperti Diatmica, Rostini, yang bersikeras bahwa dia tidak mengunduh aplikasi apa pun yang mencurigakan atau mengklik tautan yang mencurigakan, pada awalnya tidak berniat untuk melawan Inisiatif Sabuk dan Jalan, mengingat biaya untuk menyewa pengacara di luar jangkauan.

Namun setelah firma hukum Malakat Hokum yang sudah tidak beroperasi menawarkan untuk mewakilinya secara pro bono, dia mengajukan pengaduan ke polisi.

Selain menggugat BRI, Malakat Hakam juga mengajukan gugatan ke Yayasan Alternatif Penyelesaian Sengketa Indonesia dengan harapan dapat diselesaikan melalui mediasi.

BRI sejauh ini gagal menanggapi permintaan mediasi.

Kerugian Rostini adalah puncak gunung es di BRI, kata Ni Luh Arie Ratna Sukasari, partner di Malekat Hukum.

“Bank BRI terkenal dengan serangan siber. Saya telah mendengar banyak kasus singkat di mana klien mereka kehilangan segalanya, dan kita harus melakukan sesuatu untuk mengatasinya,” katanya kepada Al Jazeera.

“Mereka seharusnya melayani nasabah dan melindungi uang nasabah. Argumen mereka bahwa mereka tidak bertanggung jawab tidak berdasar. Merekalah yang membutuhkan keamanan yang lebih baik, bukan nasabahnya. Jika mereka tidak dapat menawarkan perbankan online yang aman, mereka seharusnya’ tidak menyediakannya – titik.” “

Diatmika mengaku mengenal nasabah BRI lain yang juga mengalami penipuan serupa.

“Ada seorang laki-laki yang tinggal hanya tiga menit dari rumah saya, dia terkena stroke dan meninggal setelah mendapat uang satu miliar rupee [$64,500] Rekeningnya dicuri. “Keluarganya harus menjual rumahnya,” katanya.

Pakar keamanan siber Kartawidjaya mengatakan fenomena ini tidak hanya terjadi pada Inisiatif Belt and Road.

“Hampir semua penyedia jasa keuangan di Indonesia terus-menerus menghadapi serangan siber. Namun sebagian besar dari mereka tidak melaporkan peristiwa tersebut karena alasan manajemen reputasi,” ujarnya.

Priandetta mengatakan dia khawatir keamanan siber di negaranya akan menjadi lebih buruk sebelum menjadi lebih baik.

“Indonesia bergantung pada teknologi digital sebagai pendorong utama pertumbuhan, namun keamanan siber bukanlah prioritas yang seharusnya,” katanya.

“Upaya sedang dilakukan untuk menanggapi masalah ini, namun upaya ini lagi-lagi dibatasi oleh sumber daya.”