Metroterkini.com - Kasus kebocoran data nasabah yang sedang heboh saat ini cukup meresahkan masyarakat setelah Bareskrim Polri membongkar pelaku penjual data nasabah.
Perbankan selama ini disebut-sebut yang menyebarkan data tersebut, padahal tanpa disadari ada kebiasaan masyarakat yang membuat data pribadinya tersebar luas, bahkan diperjualbelikan.
"Kami (bank) dan nasabah sebagai korban. Data ini pasti disebutnya dari bank karena yang punya data ini adalah bank," kata Sekretaris Perusahaan PT Bank Mandiri Tbk, Rohan Hafas saat acara Media Gathering di Lombok, Jumat (25/8/2017).
Rohan menuturkan, ada tiga perilaku masyarakat yang membuat data pribadi, termasuk rekening yang bisa tersebar ke publik, bahkan parahnya lagi di duplikasi. Pertama, menggesekkan kartu kredit atau kartu debet selain ke mesin EDC, juga ke keyboard komputer maupun mesin cash register kasir.
"Kalau konsumen sering berbelanja ke mal atau toko modern, membayar pakai kartu debet atau kartu kredit, kan biasanya digesek ke mesin EDC, itu normal tidak apa karena sudah ada peraturan dan etikanya terprotek secara sistem," tutur dia.
"Tapi setelah itu, si kasir biasanya gesek lagi di keyboard komputer atau mesin cash register, nah itu tidak boleh. Jangan mau, karena itu merekam data nasabah di komputer atau hardisk PC mereka," Rohan menambahkan.
"Kalau komputer atau hardisk dikasihkan ke temannya misal, terus di download, ya dapat itu semua data konsumen. Magnetiknya membaca data itu, kemudian kartu kosong baru disuntik data nasabah, jadilah kartu kloning," tegas Rohan.
Kedua, lebih jauh kata Rohan, gaya hidup masyarakat sekarang ini berbelanja online secara tidak sadar sudah memberikan datanya ke publik.
"Kalau beli online, kan pada daftarin tuh nomor kartunya. Mau bayar, masukkan tiga digit belakang nomor kartu. Itu siapa yang ngatur keamanannya di toko online? Belum ada kan," tutur dia.
"Sedangkan bank very regulated, ada banknya, diawasi Bank Indonesia dan Otoritas Jasa Keuangan. Bisa ketahuan dari situ. Nah kalau online bagaimana keamanannya," Rohan menerangkan.
Rohan melanjutkan, yang ketiga, belanja online via ponsel dengan menggunakan wifi publik. "Belanja di hape, pakai wifi umum. Sangat gampang sekali di hack, bisa dapat deh data mereka," tutur dia.
Lebih jauh ia menjelaskan, selama ini antara perbankan dan merchant sudah bekerja sama untuk meningkatkan keamanan data nasabah. Yang bertanggungjawab pun hendaknya manajer lapangan dan Visa.
"Sudah (kerja sama). Jadi manajer lapangan lah yang tanggungjawab saat bertugas, serta Visa sebagai perusahaan switching di Indonesia. Semua EDC kan harus ada Hub-nya, nah itu Visa. Visa yang harusnya men-training semua kasir tidak boleh begitu (gesek kartu ke komputer atau cash register)," tegasnya.
Dia menuturkan, hal itu wajib dilakukan lantaran di Indonesia belum menerapkan sistem integrasi antara mesin cash register atau keyboard komputer dengan perbankan. Keduanya masih berdiri sendiri, dan berbeda dengan negara maju lain.
"Ini kan harusnya si kasir input data manual bukan digesek ke PC, tapi mereka malas, lalu gesek saja. Di luar negeri, keyboard sudah berfungsi mengganti EDC, cash register sudah online dengan bank. Di kita kan masih berdiri sendiri, jadi ada EDC di samping PC atau cash register," jelas Rohan.
Ia berharap, regulator semakin meningkatkan edukasi kepada masyarakat terkait peningkatan keamanan data nasabah. "Ya makin gencar saja regulator edukasi supaya mereka tahu," kata Rohan. [**]