Bali dan Jakarta, Indonesia – Akhir tahun lalu, wanita Bali Nei Lo Putu Rostini mendapat kejutan besar ketika dia mencoba menarik uang tunai dari ATM untuk menyelesaikan proyek renovasi di rumah leluhurnya.
Rostini bekerja sebagai petugas kebersihan pada siang hari dan pengasuh anak pada malam hari, dan menabung sebesar 37 juta rupiah ($2,340) pada rekening di Bank Rakyat Indonesia, bank terbesar di Indonesia.
Namun ATM menunjukkan saldo hampir nol.
Ketika dia mengunjungi cabang BRI setempat, teller memberitahu dia bahwa dia kehabisan uang.
“Mereka bilang ada peretas yang mencuri uang saya dan mereka tidak bisa mengembalikannya kepada saya,” kata Rostini kepada Al Jazeera.
“Ini tidak adil karena saya membutuhkan waktu lama untuk mendapatkan uang ini, namun para peretas mengambilnya dalam hitungan detik. Saya terkejut.”
Rai Doi Ada Diatmika, produsen barang-barang kulit di Bali, mengalami pengalaman serupa pada Agustus lalu ketika mencoba menarik uangnya untuk pertama kalinya setelah bertahun-tahun.
Seorang peretas menarik tabungannya sebesar 72 juta rupee ($4.650) pada Mei lalu.
Seperti kasus Rostini, BRI menolak bertanggung jawab atas kerugian tersebut.
“Waktu saya buka rekening di BRI tiga tahun lalu, mereka minta saya download aplikasinya di ponsel saya. Katanya lebih aman karena saya dapat laporan harian. Tapi saya tidak pernah pakai karena lupa passwordnya,” kata Diatmika. Al Jazeera.
“Kami menaruh uang kami di bank untuk keamanan. Tapi kalau hacker bisa masuk dengan mudah dan menemukan semua data kami, BRI pasti punya masalah besar dengan keamanannya.
Rustini dan Diatmika termasuk di antara beberapa nasabah BRI yang tabungannya dicuri peretas melalui aplikasi seluler bank tersebut.
Sebagai negara dengan perekonomian terbesar di Asia Tenggara, jumlah pengguna internet terbesar keempat, dan sektor e-commerce terbesar kelima di dunia, Indonesia merupakan target yang menarik bagi para penjahat dunia maya.
Data yang diterbitkan Badan Kriptografi dan Internet Nasional menunjukkan terdapat 361 juta anomali lalu lintas online antara 1 Januari hingga 26 Oktober di Tanah Air pada tahun lalu.
Serangan terhadap akun email di Indonesia meningkat sebesar 85 persen pada kuartal ketiga tahun 2023, bahkan ketika pelanggaran menurun di negara-negara seperti Amerika Serikat dan Rusia, menurut data yang dikumpulkan oleh perusahaan keamanan siber Surfshark yang berbasis di Belanda.
Sementara itu, Indonesia menempati peringkat ketiga di antara negara-negara G20 dalam mencegah dan mengelola ancaman siber, menurut Indeks Keamanan Siber Nasional Estonia.
“Ada banyak informasi yang menunjukkan bahwa Indonesia adalah salah satu sumber dan target kejahatan siber terbesar di dunia,” Jatra Priyandita, analis di Pusat Kebijakan Siber Australian Strategic Policy Institute di Sydney, mengatakan kepada Al Jazeera.
“Masyarakat Indonesia lebih rentan karena buruknya kebersihan digital mereka. Mereka menjadi lebih sadar akan masalah ini, namun ketika ada 200 juta orang yang tiba-tiba beralih ke dunia online, mereka akan selalu menjadi lebih rentan.
Situs web pemerintah menjadi target utama peretas di Indonesia, diikuti oleh sektor energi dan keuangan, menurut survei Mandiant M-Trends 2023.
“Bank menjadi sasaran karena bank adalah tempat dimana uang berada,” kata Moharto, kepala informasi BRI, yang, seperti banyak orang Indonesia, hanya menggunakan satu nama, mengatakan pada sebuah forum di Jakarta pada bulan Juni.
“Penjahat dunia maya kini bekerja sama satu sama lain dan bekerja sebagai kelompok yang memiliki kemampuan yang sama,” tambahnya, seraya menambahkan: “Bank tidak dapat melawan kejahatan dunia maya sendirian dan harus bekerja sama.” [their efforts] Dengan pemerintah dan regulator.”
BRI tidak membagikan data secara publik tentang berapa banyak akun kliennya yang telah disusupi dan tidak menanggapi permintaan komentar dari Al Jazeera.
Namun, bank tersebut mengklaim bahwa mereka telah “mengambil langkah-langkah untuk memerangi kejahatan dunia maya” sebagai “pilar” misinya, mengutip kerja samanya dengan polisi dan investasi dalam perangkat lunak keamanan siber mutakhir yang dijual oleh perusahaan seperti Elastic Security di AS.
“Fitur dan kemampuannya dikombinasikan dengan data kami menjadikannya sangat sesuai dengan kebutuhan operasional kami,” Trey Danarto, kepala operasi keamanan BRI, seperti dikutip dalam siaran pers tahun lalu.
Pada bulan Februari tahun lalu, BRI secara permanen menutup versi situs web layanan e-bankingnya dan mengalihkan semua transaksi online ke aplikasi mobile banking BRImo yang baru, dengan alasan bahwa aplikasi tersebut “lebih aman” dan “lebih mudah diakses oleh nasabah”.
BRI juga menegaskan pihaknya berupaya mengedukasi nasabah tentang bahaya memasang aplikasi tidak jelas serta membuka link dan email mencurigakan.
Pada bulan Juli, seorang nasabah BRI di kota Malang, Jawa Timur, melaporkan bahwa uang sebesar Rp1,4 miliar ($90.330) telah dicuri dari rekeningnya, yang diketahui oleh bank bahwa ia mengaktifkannya dengan mengklik undangan pernikahan palsu yang dikirim melalui WhatsApp.
Peristiwa ini terjadi karena korban membocorkan data transaksi perbankan yang bersifat pribadi dan rahasia kepada pihak yang tidak bertanggung jawab, kata Kepala Bank BRI Cabang Malang Sotoyo Ahmad Fajr dalam keterangannya saat itu, seraya menambahkan bahwa meski pihak bank bersimpati kepada korban, pihaknya hanya bisa membayar ganti rugi. . Ketika dia salah.
“Dalam 90 persen serangan siber terhadap rekening bank, kesalahannya terletak pada nasabah karena kelalaiannya dan skema penipuan yang semakin canggih,” kata Ardi Sutidja Kartawidjaya, ketua Forum Keamanan Siber Indonesia di Jakarta.
Namun jika terbukti korban tidak melakukan peretasan, dana yang hilang dapat diganti melalui program penjaminan simpanan pemerintah Indonesia.
“Pertama, korban harus membuat laporan polisi dan wajib melakukan penyelidikan sesuai Undang-Undang Perlindungan Data Pribadi 2022. Namun perlu diingat bahwa proses ini memakan waktu karena memerlukan keterampilan investigasi digital forensik yang kompleks,” kata Kartawidjaya kepada Al Jazeera . .
Priyandita dari ASPI mengatakan kemampuan pihak berwenang Indonesia untuk menyelidiki kejahatan semacam itu dibatasi oleh terbatasnya jumlah spesialis forensik digital.
“Badan Siber dan Sandi Negara telah memotong anggarannya dari $2 triliun [rupiahs] Pada tahun 2019 menjadi 100 miliar [rupiahs] Selama pandemi – saat dibutuhkan lebih banyak dana. Anggarannya sekarang 600 miliar [rupiahs]“Tetapi ini masih belum cukup,” katanya.
Di Bali, korban kejahatan dunia maya Diatmika mengalami langsung masalah kekurangan sumber daya.
“Saya memberikan semua detailnya kepada polisi, termasuk nama dan nomor rekening orang di Jawa yang mencuri uang saya. Tapi mereka bilang mereka tidak punya anggaran untuk pergi ke Jawa dan melakukan penyelidikan, dan apakah saya ingin mendapatkan uang saya. “Saya tidak punya uang lagi, jadi saya harus menyerah.”
Seperti Diatmica, Rostini, yang bersikeras bahwa dia tidak mengunduh aplikasi apa pun yang mencurigakan atau mengklik tautan yang mencurigakan, pada awalnya tidak berniat untuk melawan Inisiatif Sabuk dan Jalan, mengingat biaya untuk menyewa pengacara di luar jangkauan.
Namun setelah firma hukum Malakat Hokum yang sudah tidak beroperasi menawarkan untuk mewakilinya secara pro bono, dia mengajukan pengaduan ke polisi.
Selain menggugat BRI, Malakat Hakam juga mengajukan gugatan ke Yayasan Alternatif Penyelesaian Sengketa Indonesia dengan harapan dapat diselesaikan melalui mediasi.
BRI sejauh ini gagal menanggapi permintaan mediasi.
Kerugian Rostini adalah puncak gunung es di BRI, kata Ni Luh Arie Ratna Sukasari, partner di Malekat Hukum.
“Bank BRI terkenal dengan serangan sibernya. Saya telah mendengar banyak kasus yang terjadi di mana nasabah mereka kehilangan segalanya, dan kita harus melakukan sesuatu untuk mengatasinya.”
“Mereka seharusnya melayani nasabah dan melindungi uang nasabah. Argumen mereka bahwa mereka tidak bertanggung jawab tidak berdasar. Merekalah yang membutuhkan keamanan yang lebih baik, bukan nasabahnya. Jika mereka tidak dapat menawarkan perbankan online yang aman, mereka seharusnya' tidak menyediakannya – titik.” “
Diatmika mengaku mengenal nasabah BRI lain yang juga mengalami penipuan serupa.
“Ada seorang laki-laki yang tinggal hanya tiga menit dari rumah saya, dia terkena stroke dan meninggal setelah mendapat uang satu miliar rupee [$64,500] “Itu dicuri dari rekeningnya dan keluarganya harus menjual rumah mereka.”
Pakar keamanan siber Kartawidjaya mengatakan fenomena ini tidak hanya terjadi pada Inisiatif Belt and Road.
“Hampir semua penyedia jasa keuangan di Indonesia terus-menerus menghadapi serangan siber. Namun sebagian besar dari mereka tidak melaporkan kejadian tersebut karena alasan manajemen reputasi.
Priandetta mengatakan dia khawatir keamanan siber di negaranya akan menjadi lebih buruk sebelum menjadi lebih baik.
“Indonesia bergantung pada teknologi digital sebagai pendorong utama pertumbuhan, namun keamanan siber bukanlah prioritas yang seharusnya,” katanya.
“Upaya sedang dilakukan untuk menanggapi masalah ini, namun upaya ini lagi-lagi dibatasi oleh sumber daya.”
“Gamer yang sangat menawan. Ahli web. Sarjana TV. Pecandu makanan. Ninja media sosial yang rajin. Pelopor musik hardcore.”
More Stories
Kementerian: Kerja sama dan inovasi menjadi kunci pengembangan industri game
Indonesia mendorong kerja sama di bidang ekonomi dan iklim pada G20 di Brazil
Abindo Ungkap Alasan Stabilitas Perekonomian Indonesia di 5%