Transfer Misterius Mandiri Online, Bank Kembalikan Dana Nasabah
Sementara itu, Pakar IT & Digital Forensic Ruby Alamsyah mengatakan ada dua kemungkinan penyebab berkurangnya saldo nasabah: kerusakan sistem (corrupt system) atau kejahatan perbankan (banking fraud).
Dana nasabah raib karena kerusakan sistem apabila angka nominal pada saldo rekening nasabah berubah tanpa ada informasi transaksional. Informasi transaksional bisa didapat dalam bentuk notifikasi pesan singkat (SMS) atau surat elektronik (e-mail) nasabah.
Kerusakan sistem terjadi lantaran sistem daring yang belum “matang” atau berjalan tidak sempurna dan optimal. Pada kondisi ini, perubahan saldo nasabah terjadi karena ada kegagalan sistem. Dengan begitu, pihak bank bisa mengembalikan saldo ke angka semula. “Artinya tidak ada kehilangan dana dan uang nasabah bisa kembali setelah sistem berjalan normal kembali,” ungkapnya.
Di sisi lain, kejahatan perbankan (banking fraud) bisa terjadi bilamana pengurangan saldo nasabah diikuti dengan notifikasi transaksional baik dalam bentuk SMS atau email yang diterima nasabah. Jika ini terjadi, ada beberapa kemungkinan kejahatan perbankan yang sedang berlangsung, termasuk peretasan. “Pelakunya bisa oknum eksternal ataupun internal,” jelasnya.
Pada 2015-2016, kejahatan perbankan melalui transaksi internet banking pernah terjadi. Modusnya adalah dengan menanamkan malware pada tampilan plug-in yang kemudian disetujui oleh penggunanya. Dengan begitu, setiap kali pengguna mengakses layanan internet banking dan melakukan transaksi di sana, pelaku kejahatan bisa membelokkan dana transferan itu ke sejumlah rekening penampung (money mules).
“Ini bisa terjadi karena challenge code (angka yang muncul saat konfirmasi transaksi) diubah oleh pelaku sehingga rekening tujuan bisa berubah dan saat kode itu diinput ke token dan PIN validasi transaksi dimasukkan, maka uang nasabah berpindah ke rekening money mules,” paparnya.
Adapun, layanan Mandiri Online, sebenarnya digagas untuk menangkal kejahatan perbankan itu. Menurut Ruby, layanani nternet banking konvensional hanya menggunakan dua alat pengamanan: username-password dan token. Dengan adanya sinergitas sistem antara mobile, sms, dan internet banking, kode konfirmasi transaksi yang biasa muncul di browser dialihkan ke pesan pendek (SMS).
“Jadi nasabah punya tiga pengaman: username-password, token, dan SMS. Ini lebih aman,” ungkapnya.
