Soal Pembobolan Rekening Pakai Setruk ATM dan Data KPU, Ini Saran Pengamat Siber

Dua tersangka yang ditangkap adalah Aziz Kunadi (36) warga Desa Jagapura, Kecamatan Kersana, Kabupaten Brebes, Jawa Tengah dan Mujianto (34) warga Desa Penarik, Kabupaten Muko-Muko, Bengkulu.

Mereka ditangkap pada (18/7/2020) di kediaman masing-masing tanpa perlawanan. Komplotan tersebut diketahui memanfaatkan setruk ATM dan data KPU untuk memalsukan data korban dan mengeruk saldo yang tersimpan.

"Ketika saldonya besar, pelaku ini langsung mengambil setruk milik korban. Kemudian mereka membuat KTP korbannya dengan mengambil data pemilih dari website milik KPU," kata Kasubdit 3 Jatanras Ditreskrimum Polda Sumsel, Kompol Suryadi, Kamis (23/7/2020).

Kepala Lembaga riset siber CISSReC (Communication and Information System Security Research Center), Pratama Persadha mengatakan, penggunaan data KPU sebagai salah satu sumber data untuk aksi kejahatan memang mengkhawatirkan.

Menurut Pratama, KPU harus meningkatkan sistem keamanan data.

"Meski saat ini data nomor KTP dan KK sudah “ditutup”, namun data yang beredar sudah terlanjur menjadi konsumsi publik dan menjadi bahan baku penipuan," jelas Pratama melalui pesan singkat.

Pratama menjelaskan ada dua hal yang harus dilakukan untuk meningkatkan perlindungan, yakni keamanan sistem informasi dan pengamanan data itu sendiri.

KPU juga perlu melakukan digital forensic dan penetration test, serta memastikan sumber daya manusia (SDM) dan vendor pendukung sudah menggunakan teknologi terkini dan paling aman.

Selain itu, penggunaan enkripsi perlu dilakukan secara menyeluruh pada data masyarakat yang dihimpun dan dikelola.

"KPU perlu menjadikan keamanan siber sebagai budaya lembaga. Artinya dengan budaya keamanan siber yang melembaga, setiap keputusan, tindakan dan regulasi yang dibuat akan mengindahkan faktor keamanan siber," papar Pratama.

Kendati demikian, hal itu tidak terbatas hanya untuk KPU saja, namun juga lembaga negara lain dan pihak swasta, terutama yang berada di sektor strategis.

Pratama kembali mengingatkan rentetan kasus pencurian data dan peretasan selama pandemi saat ini, dan meminta agar keamanan data mendapatkan perhatian serius.

"Apalagi keinginan pemerintah menarik investor harus diikuti oleh keamanna siber dan pengamanan data masyarakat," jelas Pratama.

Sebab dalam era digital saat ini, salah satu hal yang diperhitungkan oleh investor adalah faktor keamanan siber. Selain dari sisi pelindungan data di KPU, Pratama juga mengkritik standar operasional bank.

Menurutnya, bank harus memperketat verifikasi data nasabah dan mencocokannya dengan data di dukcapil agar kejadian ini tidak kembali terulang.

Apabila lebih cermat akan ada sejumlah perbedaan antara identitas palsu dan data dari dukcapil, seperti foto, tanda tangan, maupun identitas KTP dan KK.

"Disinilah kuncinya, bila bank melakukan pengecekan mendetail seharusnya di proses ini pelaku mengalami kegagalan," jelas Pratama.

Kerugian atas aksi pembobolan tiga bank daerah ditaksir mencapai ratusan juta rupiah. Rinciannya, Bank Lampung dengan total kerugian Rp 70 juta, Bank Sultra di Kendari dengan total kerugian Rp 120 juta, dan Bank Sumsel Babel dengan total kerugian Rp 116 juta.