Bali dan Jakarta, Indonesia – Akhir tahun lalu, wanita Bali Nih Lu Putu Rustini mendapat kejutan besar ketika dia mencoba menarik uang tunai dari ATM untuk menyelesaikan proyek renovasi di rumah leluhurnya.
Bekerja sebagai petugas kebersihan di siang hari dan pengasuh anak di malam hari, Rustini telah menabung 37 juta rupiah ($2,340) di rekening di Bank Rakyat Indonesia, bank terbesar di Indonesia.
Namun ATM menunjukkan saldo hampir nol.
Ketika dia mengunjungi cabang BRI setempat, seorang teller memberitahu dia bahwa uangnya hilang.
“Mereka mengatakan seorang peretas telah mencuri uang saya dan mereka tidak dapat mengembalikannya kepada saya,” kata Rustini kepada Al Jazeera.
“Ini tidak adil karena saya butuh waktu lama untuk mendapatkan uang itu, namun para peretas mengambilnya dalam hitungan detik. Saya terkejut.”
I Made Rai Dwi Ada Diatmika, produsen barang-barang kulit di Bali, mengalami pengalaman serupa pada Agustus lalu ketika mencoba melakukan penarikan pertamanya setelah bertahun-tahun.
Seorang hacker telah menghabiskan tabungannya sebesar 72 juta rupiah ($4,650) pada bulan Mei sebelumnya.
Seperti kasus Rustini, BRI menolak bertanggung jawab atas kerugian tersebut.
“Saat saya membuka rekening di BRI tiga tahun lalu, mereka meminta saya mengunduh aplikasinya ke ponsel saya. Katanya lebih aman karena saya mendapat laporan harian. Tapi saya tidak pernah menggunakannya karena saya lupa kata sandinya,” kata Diatmika kepada Al Jazeera.
“Kami menaruh uang kami di bank untuk keamanan. Tapi kalau hacker bisa masuk dengan mudah dan menemukan semua data kita, BRI pasti punya masalah besar dengan keamanannya.”
Rustini dan Diatmika termasuk di antara sejumlah nasabah BRI yang tabungannya dicuri peretas melalui aplikasi seluler bank tersebut.
Sebagai negara dengan perekonomian terbesar di Asia Tenggara, dengan jumlah pengguna internet terbesar keempat dan sektor e-commerce terbesar kelima di dunia, Indonesia merupakan target yang menarik bagi para penjahat dunia maya.
Data yang diterbitkan oleh Badan Siber dan Sandi Negara menunjukkan terdapat 361 juta anomali lalu lintas online antara 1 Januari dan 26 Oktober di negara ini tahun lalu.
Serangan terhadap akun email di Indonesia meningkat sebesar 85 persen pada kuartal ketiga tahun 2023, bahkan ketika pelanggaran di negara-negara seperti Amerika Serikat dan Rusia menurun, menurut data yang dikumpulkan oleh perusahaan keamanan siber yang berbasis di Belanda, Surfshark.
Sementara itu, Indonesia menempati peringkat ketiga dari negara terakhir di antara negara-negara G20 dalam hal pencegahan dan penanganan ancaman siber, menurut Indeks Keamanan Siber Nasional Estonia.
“Ada banyak informasi di luar sana yang menunjukkan bahwa Indonesia adalah salah satu sumber dan target kejahatan siber terbesar di dunia,” Gatra Priyandita, analis Pusat Kebijakan Siber Australian Strategic Policy Institute di Sydney, mengatakan kepada Al Jazeera.
“Masyarakat Indonesia lebih rentan karena buruknya kebersihan digital mereka. Mereka menjadi lebih sadar akan masalah ini, namun ketika ada 200 juta orang yang tiba-tiba beralih ke dunia online, mereka akan selalu menjadi lebih rentan.”
Situs web pemerintah menjadi target nomor satu peretas siber di Indonesia, diikuti oleh sektor energi dan keuangan, menurut survei Mandiant M-Trends 2023.
“Bank menjadi target karena bank adalah tempat dimana uang berada,” kata Kepala Informasi BRI, Muharto, yang seperti kebanyakan orang Indonesia hanya memiliki satu nama, dalam sebuah forum di Jakarta pada bulan Juni.
“Penjahat dunia maya kini berkolaborasi satu sama lain dan beroperasi sebagai sebuah kelompok dengan kemampuan gabungan,” katanya, seraya menambahkan: “Bank tidak dapat melawan kejahatan dunia maya sendirian dan harus bersinergi (upaya mereka) dengan pemerintah dan regulator.”
BRI tidak membagikan data secara publik tentang berapa banyak akun nasabahnya yang telah diretas dan tidak menanggapi permintaan komentar dari Al Jazeera.
Namun, bank tersebut mengklaim bahwa mereka telah “mengambil langkah-langkah untuk memerangi kejahatan dunia maya” sebagai “pilar” misinya, mengutip kerja sama mereka dengan polisi dan investasi dalam perangkat lunak keamanan siber mutakhir yang dijual oleh perusahaan seperti Elastic Security di AS.
“Fitur dan kemampuannya selain data kami menjadikannya sangat sesuai dengan kebutuhan operasional kami,” Tri Danarto, kepala departemen operasi keamanan BRI, seperti dikutip dalam rilis berita tahun lalu.
Pada bulan Februari tahun lalu, BRI secara permanen menutup versi situs web layanan e-bankingnya dan mengalihkan semua transaksi online ke aplikasi mobile banking BRImo yang baru, dengan alasan bahwa layanan tersebut “lebih aman” dan “lebih mudah diakses oleh nasabah”.
BRI juga menegaskan pihaknya berupaya mengedukasi nasabah tentang bahaya memasang aplikasi misterius dan membuka tautan serta email mencurigakan.
Pada bulan Juli, seorang nasabah BRI di kota Malang, Jawa Timur, melaporkan bahwa ia telah dicuri sebesar Rp1,4 miliar ($90.330) dari rekeningnya, yang diketahui oleh bank bahwa ia telah mengaktifkannya dengan mengklik undangan pernikahan palsu yang dikirim melalui WhatsApp.
Peristiwa ini terjadi karena korban membocorkan data transaksi perbankan yang bersifat pribadi dan rahasia kepada pihak yang tidak bertanggung jawab, kata Kepala BRI Cabang Malang Sutoyo Akhmad Fajar dalam keterangannya, seraya menambahkan bahwa meski pihak bank bersimpati kepada korban, pihaknya hanya bisa membayar ganti rugi. ketika bersalah.
Ardi Sutedja Kartawidjaya, ketua Forum Keamanan Siber Indonesia di Jakarta, mengatakan bahwa “90 persen serangan siber terhadap rekening bank, kesalahannya terletak pada nasabah karena kelalaiannya dan skema penipuan yang semakin canggih”.
Namun jika terbukti korban tidak melakukan pelanggaran, dana yang hilang tersebut dapat diganti melalui skema penjaminan simpanan pemerintah Indonesia.
“Pertama, korban harus membuat laporan polisi, yang wajib melakukan penyelidikan sesuai Undang-Undang Perlindungan Data Pribadi tahun 2022. Namun perlu diingat bahwa proses ini memakan waktu yang cukup lama karena memerlukan keterampilan investigasi digital forensik yang kompleks,” kata Kartawidjaya kepada Al Jazeera .
Priyandita dari ASPI mengatakan bahwa kapasitas pihak berwenang Indonesia untuk menyelidiki kejahatan semacam itu terbatas karena terbatasnya jumlah spesialis forensik digital.
“Badan Siber dan Sandi Negara mengalami pemotongan anggaran dari 2 triliun (rupiah) pada tahun 2019 menjadi 100 miliar (rupiah) selama pandemi – saat dimana dana yang diperlukan bisa dibilang lebih besar. Anggarannya sekarang 600 miliar (rupiah), tapi masih belum cukup,” ujarnya.
Di Bali, korban kejahatan dunia maya Diatmika telah mengalami sendiri masalah kekurangan sumber daya.
“Saya memberikan semua detailnya kepada polisi, termasuk nama dan nomor rekening orang di Jawa yang mencuri uang saya. Namun mereka mengatakan bahwa mereka tidak memiliki anggaran untuk melakukan perjalanan ke Jawa dan melakukan penyelidikan, dan jika saya menginginkan pengembalian dana, saya harus melawan bank. Tapi untuk melakukan itu saya membutuhkan pengacara. Saya tidak punya uang lagi, jadi terpaksa menyerah,” ujarnya.
Seperti Diatmika, Rustini, yang menegaskan bahwa dia tidak mengunduh aplikasi mencurigakan atau mengklik tautan yang mencurigakan, pada awalnya tidak berniat melawan BRI, mengingat biaya untuk menyewa pengacara tidak terjangkau.
Namun setelah firma hukum Bali Malekat Hukum menawarkan untuk mewakilinya secara pro-bono, dia mengajukan pengaduan ke polisi.
Selain menggugat BRI, Malekat Hukum juga telah mengajukan perkara ke Lembaga Alternatif Penyelesaian Sengketa Indonesia dengan harapan dapat diselesaikan melalui mediasi.
BRI sejauh ini gagal menanggapi permintaan mediasi.
Ni Luh Arie Ratna Sukasari, partner Malekat Hukum, mengatakan kerugian yang dialami Rustini adalah puncak gunung es di BRI.
“Bank BRI terkenal dengan serangan siber. Saya telah mendengar banyak kasus di mana pelanggan mereka kehilangan segalanya, dan kita perlu melakukan sesuatu untuk mengatasinya,” katanya kepada Al Jazeera.
“Mereka seharusnya melayani pelanggannya dan melindungi uang pelanggannya. Argumen mereka bahwa mereka tidak bertanggung jawab tidaklah benar. Merekalah yang membutuhkan keamanan yang lebih baik, bukan pelanggannya. Dan jika mereka tidak dapat menawarkan perbankan online yang aman, mereka seharusnya tidak menawarkannya – titik.”
Diatmika mengaku mengenal nasabah BRI lain yang juga mengalami penipuan serupa.
“Ada seorang laki-laki yang tinggal hanya tiga menit dari rumah saya. Dia menderita stroke dan meninggal setelah 1 miliar rupiah ($64.500) dicuri dari rekeningnya. Keluarganya harus menjual rumahnya,” katanya.
Pakar keamanan siber Kartawidjaya mengatakan fenomena tersebut tidak hanya terjadi di BRI.
“Hampir semua penyedia jasa keuangan di Indonesia terus menerus mengalami serangan siber. Namun sebagian besar tidak melaporkan kejadian seperti itu karena alasan manajemen reputasi,” katanya.
Priyandita mengaku khawatir keamanan siber di negaranya akan memburuk sebelum membaik.
“Indonesia mengandalkan teknologi digital sebagai pendorong utama pertumbuhan, namun keamanan siber bukanlah prioritas yang seharusnya,” katanya.
“Upaya sedang dilakukan untuk menanggapi masalah ini, namun sekali lagi hal ini dibatasi oleh sumber daya.”
Source link
1712283930
