Daily Archives: 15/08/2015

Cybercrime : Bank Mandiri

Posted on 15/08/2015 | Tinggalkan komentar

Salah satu kasus yang sangat menarik untuk dianalisa adalah apa yang terjadi dengan Nasabah Bank Mandiri sebagaimana dalam link dibawah ini

Bank Mandiri termasuk bank yang relatif sering mendapat problem dalam hal kasus sejenis. Sebagai sebuah bank besar, harus diakui layanan teknologi informasi yang disediakan oleh bank Mandiri termasuk yang terbaik dan terlengkap. Namun tentunya hal ini menjadi salah satu target utama dari pihak-pihak tertentu.

Terdapat beberapa hal yang harus dicermati dalam kasus diatas, antara lain adalah :

  • Bagaimana dengan data nasabah yang dijadikan tujuan transfer awal, apakah uang senilai 49 jt tersebut memang masuk kedalam rekening ybs ataukah tidak ? Kalau tidak masuk ke rekening ybs, maka kemana lokasi transfer yang eksekusi sesungguhnya ? 
  • Apakah notifikasi bahwa korban mendapat saldo sekian milyar berupa SMS saja ataukah juga ada bukti tercetak transaksi rekening ? Bila hanya berupa informasi via SMS bisa jadi itulah adalah sekedar SMS palsu bukan dari sistem Mandirinya. 
  • Bagaimana dengan record transaksi yang sesungguhnya tercatat dalam sistem mandirinya ? 

Berdasarkan ilustrasi dari Gambar berikut ini : 

Cybercrime attack

Sumber : http://www.draware.dk/fileadmin/IBM/The_thriving_malware_industriy._Cybercrime_made_easy.pdf

Adalah hal yang wajar apabila pihak bank mengeluarkan statement kalau mereka tidak bertanggung jawab dan kesalahan lebih pada user. Namun endpoint user sebenarnya bisa saja adalah nasabah langsung, namun bisa juga seseorang yang internal yang memiliki akses juga kepada system. 

Kasus-kasus seperti ini kedepannya sepertinya tidak akan semakin berkurang, perlu ada antisipasi dari semua pihak termasuk kesiapan SDM dalam mengantisipasi semakin maraknya kasus-kasus sejenis.

 

 

Tinggalkan komentar

Dipublikasi di Cybercrime