PENDAHULUAN

Teknologi Informasi (TI) telah menjadi suatu kebutuhan hampir disemua bidang usaha.
Baik itu di bidang perbankan, pemerintahan, maupun di bidang pendidikan. Di bidang perbankan
retail misalnya, TI memberikan banyak pilihan bagi nasabah untuk memudahkan proses
transaksi, transaksi dapat dilakukan dimana saja dan kapan saja dengan menggunakan layanan
ATM (Automatic Teller Machine), EDC (Electronic Data Capture), m-banking (mobile
Banking), maupun i-banking (Internet Banking). Layanan-layanan TI ini bahkan telah mengubah
paradigma nasabah dalam bertransaksi.

Namun kemajuan TI ini tidak terhindar dari risiko yang dapat membuat tidak
terwujudnya tujuan dari penggunaan TI tersebut. Pembobolan ATM adalah salah satu risiko yang
harus dihadapi oleh pihak bank maupun pihak nasabah. Pihak Bank dapat mengalami
ketidakpercayaan nasabah yang berdampak pada penurunan reputasi dimata nasabahnya
sedangkan pihak nasabah mengalami kerugian akibat kehilangan dana di rekeningnya.

Teknologi yang digunakan Bank Central Asia (BCA) meliputi telegraphic transfer, mail
transfer, Automatic Teller Machine (ATM) dan phone banking. Selain itu bank BCA juga
merupakan bank yang menggunakan teknologi informasi terbanyak dan tercanggih.

KASUS BANK BCA MENGGUNAKAN TEKNOLOGI

Kasus yang diangkat adalah pembobolan ATM pada Bank Central Asia (BCA) yang
tejadi pada awal tahun 2010 di beberapa kota besar di Indonesia. Perhatian masyarakat Indonesia
tertuju pada beberapa kasus pembobolan ATM yang melibatkan sindikat internasional. Media
elektronik maupun media cetak mengangkatnya menjadi tajuk utama yang menyebabkan
kepanikan bagi hampir seluruh nasabah bank di Indonesia termasuk nasabah BCA. Modus yang
digunakan adalah Pelaku Tindak Kejahatan (PTK) memasang “Skimmer” di mulut ATM dan
memasang alat perekam di bilik ATM, kemudian membuat kartu ATM palsu yang digunakan
untuk melakukan transaksi di ATM. Sebanyak 200 nasabah BCA menjadi korban kejahatan ini,
dan BCA menanggung kerugian sampai dengan 5 Miliar Rupiah. Selain kerugian tersebut, BCA
juga berpotensi mengalami risiko kerugian yang lebih besar lagi jika masalah tersebut tidak
ditangani dengan baik, yaitu ketidakpercayaan nasabah terhadap penggunaan IT sebagai alat
untuk melakukan transaksi.
 ANALISIS KASUS

Pembobolan ATM telah merugikan 200 nasabah BCA, yang sekaligus dapat
menimbulkan ketidak percayaan nasabah terhadap keamanan transaksi menggunakan TI, Bahkan
dapat mengancam reputasi dari BCA sebagai perbankan retail. Oleh karena itu, manajemen harus
mengambil tindakan cepat dan mencegah risiko tersebut terulang kembali. ISO 31000: 2009
dapat diimplementasikan kedalam kasus pembobolan ATM ini untuk mencegah kejadian serupa
terjadi kembali.

A. Konteks
1. Konteks Internal
Dalam Risk Event Pembobolan ATM, Kategori Risiko yang terpengaruh adalah
Risiko Operasional Teknologi Informasi dalam hal ini alat teknologi informasi ATM.
Selain Risiko Operasional, Pembobolan ATM ini juga mengancam Kategori yang lain
yaitu Risiko Reputasi, karena dapat mengakibatkan ketidakpercayaan nasabah
terhadap transaksi menggunakan TI, sehingga nasabah akan memindahkan dananya
kepada competitor lain yang dianggap aman. Bahkan dapat berdampak lebih besar
lagi dengan kekhawatiran nasabah akan dananya, Sehingga mereka akan menarik
dananya dari Bank. Hal ini dapat mengakibatkan “Bencana” bagi dunia perbankan.
2. Keamanan Transaksi
Dalam melakukan transaksi menggunakan mesin ATM, nasabah bertanggung
jawab terhadap Paspor BCA yang merupakan representasi dari nomer rekening
nasabah dan PIN ATM yang merupakan kata sandi/kunci untuk melakukan transaksi
yang telah diberikan oleh pihak BCA. Sementara BCA bertanggung jawab terhadap
keamanan Mesin ATM yang dimilikinya Pada tahun 2010, BCA telah memiliki
piranti anti-skimming, penutup PIN, dan kamera CCTV sebagai langkah prefentif
untuk mencegah terjadinyapembobolan rekening lewat mesin ATM.
B. Identifikasi Risiko
1. Nama Risiko: Pembobolan ATM
2. Uraian Dampak Risiko
Dampak yang timbul adalah pencurian dana nasabah oleh pihak yang tidak
bertanggung jawab yang menimbulkan kerugian bagi nasabah, serta menurunya
 kepercayaan nasabah untuk melakukan transaksi di mesin ATM yang mengakibatkan
kerugian tak ternilai bagi sebuah perbankan retail.
3. Uraian Kemungkinan terjadinya Risiko
Kemungkinan terjadinya risiko pembobolan ATM cukup besar, karena letak
mesin ATM yang tersebar di berbagai lokasi baik, yang dijaga oleh bagian Security
(Satpam) maupun yang ditempatkan di daerah-daerah yang tidak tejaga oleh bagian
security (Satpam).
4. Status Risiko
Risiko Pembobolan ATM masih aktif, bahkan mungkin saja berkembang dengan
modus yang lainnya.

MITIGASI DENGAN MENGGUNAKAN ISO 31000:2009

Pada bulan November tahun 2009, International Organization for Standardization (ISO)
mengeluarkan framework standar untuk mengelola risiko yaitu ISO 31000:2009 dengan judul
“Risk Management-Principles and Guidelines on Implementation”. Standar ini dikeluarkan untuk
membantu perusahaan dalam mengelola risiko. Karena sifatnya yang generik, framework ini
dapat diaplikasikan di berbagai jenis perusahaan, grup atau individu. ISO 31000:2009
menyediakan panduan dalam mendesain,implementasi dan memelihara proses pengelolaan risiko
di dalam sebuah organisasi.

Langkah yang ditempuh BCA menghadapi Pembobolan ATM 2009 adalah bekerja sama
dengan Kepolisian RI untuk merahasiakan kasus tersebut dengan alasan dapat menimbulkan
keresahan. Pada awal tahun 2010, kasus pembobolan ATM terjadi kembali di beberapa kota
besar di Indonesia diantaranya Bali, Jakarta, Bandung dan kota di Kalimantan timur, dengan
menggunakan modus yang sama yang terjadi di tahun 2009.

Berikut Langkah-langkah yang ditempuh BCA menghadapi pembobolan BCA di awal

tahun 2010.

1. BCA mengadakan Jumpa Pers tanggal 22 Januri 2010 yang diadakan di gedung Bank
Indonesia. Wakil Direktur Utama BCA Jahja Setiaadmadja menyampaikan kronologis
pembobolan ATM BCA di Bali.
 2. BCA memblokir transaksi di 2 (dua) Negara yaitu Australia dan Kanada yang merupakan
tempat penarikan dana yang signifikan dan dicurigai sumber sindikat internasional.
3. BCA mengganti semua kerugian nasabah yang dirugikan akibat Pembobolan ATM.
4. BCA menguatkan system pengamanan di bilik ATM dengan mengadakan patroli
pengawasan terhadap ATM-ATM milik BCA.
5. BCA menganjurkan nasabah untuk mengganti PIN ATM.
6. BCA Mengadakan anti-skimming, penutup PIN, dan CCTV di semua bilik ATM pada
tahun 2010.

SOLUSI

Solusi yang dapat dilakukan untuk mencegah pembobolan ATM yang pernah dilakukan
ialah melakukan penjagaan pada mesin ATM. Pengamanan ini dilakukan dengan menyiagakan
security di tempat mesin ATM. Tetapi pada kenyataannya, langkah ini kurang efektif karena
kini pembobolan dilakukan dengan menggunakan teknologi. Apabila dahulu aksi pembobolan
dilakukan dengan merusak mesin ATM, maka kini pembobolan dilakukan secara rapi
menggunakan skimming. Oleh karena itu, dibutuhkan solusi lain yang lebih efektif daripada
hanya sekedar menyiagakan security, meskipun hal ini masih harus dilakukan. Solusi lain yang
bisa dilakukan ialah :

1. Sitem sidik jari, Dengan sistem sidik jari dimungkinkan pembobolan ATM sulit
dilakukan karena sistem tersebut lebih canggih. Sistem sidik jari sudah banyak digunakan
di negara-negara maju seperti Amerika. Alat berupa penanda sidik jari tersebut terpisah
dengan mesin ATM. Alat ini dinilai lebih aman karena dalam proses transaksi diperlukan
identitas pemilik ATM melalui sidik jari.
2. “TEMETA”, Ada sebuah teknik yang dapat dilakukan pada setiap kali memasukkan PIN
di ATM, teknik ini bernama “TEMETA” (teknik mengecoh mata) yang terinspirasi dari
cara memasukkan password di komputer. Caranya adalah membuat seolah-olah kita
menekan tombol PIN, namun sebenarnya tidak ditekan. Contohnya begini, misalnya PIN
ATM kita adalah 131217 artinya secara normal jari kita akan menekan 6 kali tombol,
yaitu angka 1, 3, 1, 2, 1, 7. Dengan menggunakan temeta, kita bisa menyelipkan 2 tombol
palsu yang seolah-olah kita tekan, misalnya 1, 3, 5, 1, 2, 1, 9, 7. Kedua angka ini
bukanlah bagian dari nomor pin kita, namun seolah-olah ditekan (disentuh halus tanpa
 ditekan) dan satu hal lagi yang terpenting kita harus menekannya secara cepat dan tepat
sehingga mata atau hidden cam bisa dikecoh, lebih baik lagi jika saat mempraktekkan
cara ini tombol-tombol PIN dan monitor ATM kita tutupi oleh tubuh kita.
3. Menambahkan keypad protector, Keypad protector dibutuhkan untuk mencegah kamera
tersembunyi maupun orang untuk mengintip PIN yang diketik oleh pengguna ATM.
Selain itu, keypad protector juga bertujuan untuk mencegah pemasangan keypad palsu
oleh pelaku.
4. Pemasangan alat anti skimmer, Salah satu ciri sebuah alat skimmer telah ditempelkan
adalah bila Anda tidak melihat cahaya berpendar LED ketika Anda memasukkan kartu ke
mesin ATM. Bisa jadi lampu LED tidak terlihat berpendar karena tertutupi oleh skimmer.

Selain, solusi-solusi tersebut, masih ada hal yang harus diperhatikan yaitu apabila yang
melakukan pembobolan adalah SDM (Sumber Daya Manusia) bank yang bersangkutan. Tentu
saja hal ini membutuhkan solusi tersendiri yang berbeda dengan solusi di atas. Langkah
pencegahan yang dapat dilakukan agar tidak terjadi pencurian uang nasabah oleh SDM bank
ialah dengan melakukan pengendalian internal. Pengendalian internal (internal control) adalah
suatu rencana atau metode-metode yang dilakukan suatu organisasi untuk melindungi aset,
meningkatkan keakuratan serta kebenaran pencatatan aset tersebut. Pengendalian internal ini
dapat dilakukan salah satunya dengan memisahkan fungsi dan tugas. Hal ini dilakukan agar tidak
terjadi penyelewengan atau kecurangan yang bisa dilakukan oleh SDM bank.

Dalam kasus pembobolan, berkaitan dengan sistem informasi dan keamanan data pribadi
nasabah semacam PIN, dan lain-lain. Oleh karena itu, bank harus membentuk sebuah tim yang
terdiri dari tiga sampai empat orang, dimana hanya tim itu yang mengetahui sistem proteksi yang
menyangkut data nasabah “Tim SISTA” (Sistem Informasi dan Data). Dengan demikian, apabila
terjadi kebocoran data nasabah, tim tersebut yang harus bertanggung jawab. Tidak hanya
membentuk tim khusus bagian sistem informasi, tetapi diperlukan pula tim pengawas internal.
Tim pengawas internal menjadi pengawas yang akan mendeteksi adanya ketidakberesan kinerja
manajemen. Solusi lain untuk mengatasi masalah SDM bank yaitu :

1. Memberikan gaji yang layak agar karyawan bank tidak sampai melakukan kecurangan.
2. Memberikan motivasi dan penghargaan kepada karyawan dengan kinerja terbaik. Hal ini
dimaksudkan agar karyawan lebih termotivasi dalam menjalankan tugasnya
3. Mengadakan tim konseling, sehingga apabila ada SDM bank yang sedang mengalami
suatu masalah pribadi yang dapat mempengaruhi kinerjanya akan terbantu dan kembali
semangat bekerja.
4. Memberikan sanksi bagi SDM bank yang melakukan pelanggaran