Monday, January 28, 2013

Menangkal Kejahatan Perbankan


Menangkal Kejahatan Perbankan
KORAN JAKARTA/ZAKI MUHAMMAD
Para penjahat memanfaatkan teknologi informasi untuk melakukan aksi kejahatan perbankan dengan pelbagai modus. Lalu, bagaimana cara membendung dan mengatasi aksi kejahatan perbangkan ini?

Kejahatan perbankan biasanya dilakukan melalui berbagai saluran, seperti ATM (automated teller machine) dan call center. Ragam produk perbankan yang diambil nasabah dari perbankan juga dapat digunakan sebagai akses untuk melakukan kejahatan perbankan, di antaranya kartu ATM, kartu kredit, dan fasilitas kredit rumah.

Selain itu, beragam bentuk kegiatan online yang berisiko dilakukan nasabah perbankan seperti cek saldo, pembayaran tagihan, atau pentransferan dana. Para penjahat perbankan melakukan peretasan terhadap aktivitas nasabah ini melalui virus yang dikenal dengan nama Zeus dan SpyEye.

Zeus dan SpyEye masuk ke situs perbankan melalui akses yang dilakukan nasabah untuk phishing (mencuri dana nasabah) dengan cara memindahkan dana nasabah ke penjahat perbankan. Model ini diakui Trend Micro terjadi di Amerika Serikat (AS), Jerman, dan Italia.

Kaspersky juga menemukan virus yang bertujuan mencuri data nasabah bernama Gauss. Virus dideteksi sebagai keturunan Stuxnet, Duqu, dan Flame. Pola kerja yang dilakukan Gauss dengan memanfaatkan rekaman transaksi yang dilakukan nasabah pada suatu browser, cookies, nama pengguna dan kata kunci, serta konfigurasi sistem.

Saat ini, nasabah Citibank dan PayPal menjadi sasaran penjahat perbankan. "Pembuat virus biasanya menciptakan virus untuk menyerang semua bank," ujar Costin Raiu, direktur Penelitian Global dan Analis Kaspersky.

Aksi Tipu
Modus lain penjahat perbankan ialah memasang situs palsu yang mirip dengan milik bank asli. Situs ini meminta nasabah memasukkan mulai dari nama pengguna, kata kunci, hingga data pribadi. Ujung-ujungnya, penjahat menyalagunakan identitas tersebut sebagai transaksi tanpa sepengetahuan dan seizin nasabah.

Situs palsu Bank Mandiri juga sempat muncul membidik nasabah bank tersebut. Dari penelitian Computer Security Incident Response Team (CSIRT), situs ini bukan milik Bank Mandiri dan tidak berada di Indonesia.

Kemungkinan kejahatan keuangan dilakukan dari negara lain diamini Ben Knieff, direktur pemasaran Nice Actimize. Ini bisa dilakukan dengan internet.

Report to the Nations 2012 yang dirilis Association of Certified Fraud Examiners (ACFE) menyebutkan 5 persen dari total pendapatan yang diperoleh perusahaan dicuri penjahat keuangan. Angka ini diperoleh dari penelitian di 96 negara dengan total kerugian 3,5 triliun dollar AS.

Ada tiga daerah terbesar mengalami kejahatan keuangan, yakni Amerika Serikat 778 kasus dengan kerugian 120.000 dollar AS, kemudian, Asia 294 kasus senilai 195.000 dollar AS, dan Eropa 234 kasus sebesar 250 dollar AS. Sebanyak 16,6 persen kasus yang terjadi dialami sektor perbankan dan keuangan.

Deteksi Dini
Ada solusi yang bisa digunakan perbankan untuk meredam aksi fraud (penipuan). Salah satu yang disediakan adalah SAS Enterprise Financial Crime Framework. Dari hal ini dapat dilakukan empat hal yaitu kemampuan pengelolaan data, deteksi dan peringatan dari perangkat-perangkat yang ada, peringatan secara fleksibel dari kemampuan suatu pengelolaan, analisis jaringan penipuan, dan kemampuan pengelolaan suatu kasus.

Dari kemampuan pengelolaan data dapat diketahui oleh perbankan suatu gambaran bentuk transaksi, tempat transaksi, mengapa transaksi disetujui, dan bagaimana suatu transaksi itu bisa disetujui. Beragam deteksi dan peringatan dari perangkat yang ada bisa dilakukan pada transaksi yang tidak normal dari biasanya, merekam kebiasaan transaksi nasabah, dan memperkirakan transaksi di luar kewajaran.

Peringatan secara fleksibel dari kemampuan suatu pengelolaan yang terdapat pada SAS Enterprise Financial Crime bisa dilakukan perbankan suatu peringatan dari sistem pengawasan yang ada. Kemudian, analisis jaringan penipuan menyuguhkan analisis semua aktivitas nasabah dengan jaringan kegiatan.

Manfaat lain yang terasa dari SAS Enterprise Financial Crime adalah menunjang penyelidikan bila terjadi aksi fraud dari aktivitas yang ada. Salah satu perusahaan yang menggunakan solusi ini adalah Bank Australia.

Nice Actimize menyodorkan solusi penanganan fraud di Indonesia berupa Actimize Integrated Fraud Management Suite. Mitra lokal yang digandeng di Tanah Air adalah Q2 Technologies. "Kami menawarkan solusi penipuan, pencucian uang, dan manajemen risiko untuk korporasi termasuk bank," urai Raghav Sahgal, Presiden Nice Actimize Asia Pacific (APAC).

Hal yang dapat ditanggulangi Actimize Integrated Fraud Management Suite berupa penipuan kartu kredit, situs perbankan, tabungan, pembayaran retail, dan penipuan yang dilakukan karyawan internal suatu perusahaan. Perangkat ini juga berfungsi sebagai sistem pengawasan, analisis data terstruktur dan tidak terstruktur, serta solusi keamanan.

Salah satu fitur yang terdapat pada Actimize Integrated Fraud Management Suite adalah Actimize Core Risk Platform yang bisa menyusun model analisis dan proses bisnis perusahaan masing-masing.

Solusi Actimize Integrated Fraud Management Suite yang hadir pada saat sekarang merupakan generasi keempat. Sebanyak 250 perusahaan termasuk 10 bank global telah menggunakan solusi tersebut. mochamad ade maulidin
 http://koran-jakarta.com/index.php/detail/view01/101815

No comments: