ATM Bank DKI. (www.jakarta.go.id)
Ketua Lembaga Riset Keamanan Siber dan Komunikasi (CISSReC) Pratama Persadha menanggapi aksi pembobolan Bank DKI oleh anggota Satpol PP namun saldo ATM tidak berkurang. Menurut dia, ada kesalahan sistem dan mesti memeriksa mutasi harian bank milik pemerintah ibu kota tersebut.
"Kemungkinan besar ada kesalahan sistem pada Bank DKI, buktinya rekening diambil berapapun tidak berkurang. Artinya, sistem ATM mutasi harian bank dan sistem pending lainnya harus diperiksa," kata Pratama saat dihubungi CNNIndonesia.com, Selasa (18/11).
Selain memeriksa mutasi harian, Pratama juga mengimbau kepada Bank DKI untuk melakukan digital forensik atau audit IT guna mengetahui celah keamanan sistem ATM mereka.
Kendati demikian, lokasi mesin ATM untuk mengambil uang juga harus diperiksa.
"Perlu dilihat lokasi ATM tempat mengambil uang, bisa jadi ada usaha dari pelaku untuk memanipulasi sistem. Salah satunya dengan cara manual, seperti mengganjal tempat keluar uang dengan gunting atau benda tajam lainnya," jelas Pratama.
"Pihak Bank DKI harus terbuka agar tidak menimbulkan keresahan nasabahnya. Kejadian serupa bisa juga terjadi di tempat lain, maka pemeriksaan sistem dan mutasi harian sangatlah penting," sambungnya.
Ditanya apakah ada kesalahan dispenser mesin ATM Bersama yang dipakai untuk menarik uang, Pratama mengatakan faktor dispenser juga berpengaruh. Sebab, kemungkinan mesin ATM itu terjangkit bug atau vulnerability (kerentanan).
"Bisa juga [dispenser mesin ATM], mungkin ada bug atau vulnerability juga. Sebab, ATM juga menggunakan komputer yang ada sistem operasinya, sehingga faktor kelemahan juga akan selalu ada," pungkasnya.
Sebelumnya, Kepala Satuan Polisi Pamong Praja DKI Arifin menyebut pembobolan bank DKI itu diduga dilakukan 12 anak buahnya pada periode Mei sampai Agustus. Nilainya mencapai Rp32 miliar.
Di sisi lain, Sekretaris Perusahaan Bank DKI, Herry Djufraini memastikan bahwa kasus yang terjadi tidak berhubungan dengan dana nasabah bank DKI. Ia pun menegaskan bahwa operasional bank DKI berjalan dengan normal.
Ia juga mengungkapkan sejak awal sudah melaporkan kasus ini ke pihak yang berwenang.
"Layanan dan kegiatan operasional perbankan tetap berjalan dengan normal. Atas permasalahan ini, sejak awal kami sudah melakukan koordinasi dengan instansi terkait," ucapnya.
"Kemungkinan besar ada kesalahan sistem pada Bank DKI, buktinya rekening diambil berapapun tidak berkurang. Artinya, sistem ATM mutasi harian bank dan sistem pending lainnya harus diperiksa," kata Pratama saat dihubungi CNNIndonesia.com, Selasa (18/11).
Selain memeriksa mutasi harian, Pratama juga mengimbau kepada Bank DKI untuk melakukan digital forensik atau audit IT guna mengetahui celah keamanan sistem ATM mereka.
Kendati demikian, lokasi mesin ATM untuk mengambil uang juga harus diperiksa.
"Perlu dilihat lokasi ATM tempat mengambil uang, bisa jadi ada usaha dari pelaku untuk memanipulasi sistem. Salah satunya dengan cara manual, seperti mengganjal tempat keluar uang dengan gunting atau benda tajam lainnya," jelas Pratama.
"Pihak Bank DKI harus terbuka agar tidak menimbulkan keresahan nasabahnya. Kejadian serupa bisa juga terjadi di tempat lain, maka pemeriksaan sistem dan mutasi harian sangatlah penting," sambungnya.
Ditanya apakah ada kesalahan dispenser mesin ATM Bersama yang dipakai untuk menarik uang, Pratama mengatakan faktor dispenser juga berpengaruh. Sebab, kemungkinan mesin ATM itu terjangkit bug atau vulnerability (kerentanan).
"Bisa juga [dispenser mesin ATM], mungkin ada bug atau vulnerability juga. Sebab, ATM juga menggunakan komputer yang ada sistem operasinya, sehingga faktor kelemahan juga akan selalu ada," pungkasnya.
Sebelumnya, Kepala Satuan Polisi Pamong Praja DKI Arifin menyebut pembobolan bank DKI itu diduga dilakukan 12 anak buahnya pada periode Mei sampai Agustus. Nilainya mencapai Rp32 miliar.
Di sisi lain, Sekretaris Perusahaan Bank DKI, Herry Djufraini memastikan bahwa kasus yang terjadi tidak berhubungan dengan dana nasabah bank DKI. Ia pun menegaskan bahwa operasional bank DKI berjalan dengan normal.
Ia juga mengungkapkan sejak awal sudah melaporkan kasus ini ke pihak yang berwenang.
"Layanan dan kegiatan operasional perbankan tetap berjalan dengan normal. Atas permasalahan ini, sejak awal kami sudah melakukan koordinasi dengan instansi terkait," ucapnya.
Sumber: https://www.cnnindonesia.com/teknologi/20191119194808-185-449790/pakar-it-sebut-atm-dibobol-satpol-pp-kesalahan-mesin-bank-dki