Minggu, 18 Maret 2012

Masalah IT Dalam Perbankan

MASALAH IT DALAM PERBANKAN

I.Dunia Cyber

Di dunia IT forensik, penyandang sertifikat CHFI (Computer Hacking Forensic ­Investigator) ini dikenal bertangan dingin mengungkap kasus-kasus pelik berlatar belakang teknologi informasi. Dalam banyak kesempatan Ruby sering diminta membantu pihak kepolisian untuk mengungkap data-data teroris.

Tak hanya masalah terorisme, kasus-kasus fenomenal baik di dalam maupun di luar negeri berhasil diungkap penyandang gelar master bidang teknologi informasi Universitas Indonesia ini. Di antaranya persidangan kasus Antasari Azhar, artis Marcella Zalianty, kasus Prita Mulyasari, maupun penyelidikan pembunuhan David Hartanto Wijaya.

Kredibilitas Ruby memang sudah teruji. Bahkan ketika harus terlibat beda pendapat dengan pakar yang lain, Rudy berupaya untuk tetap profesional. Misalnya, beda pendapat dengan Roy Suryo, anggota Komisi I DPR RI yang juga pakar komunikasi dalam persidangan Marcella Zalianty dan kasus Prita Mulyasari.

Bahkan, Ruby sempat dilaporkan Mabes Polri ke Komisi Penyiaran Indonesia (KPI) karena dituding memperagakan aksi skiming ATM di depan publik, yakni disiarkan dua stasiun televisi. Dalam kasus ini, Roy Suryo kembali mengecam aksi Ruby Alamsyah. Roy Suryo menuding Ruby telah memberikan contoh bagaimana melakukan aksi kejahatan di ATM. Apalagi, apa yang dilakukan Ruby di televisi tidak meminta izin terlebih dahulu kepada bank pemilik ATM.

Belakangan kecaman itu berbalik, banyak kalangan justru membela Ruby karena yang dilakukan Ruby adalah agar perbankan lebih waspada terhadap aksi kejahatan pembobolan ATM. Dukungan pun mengalir dari berbagai kalangan. Situs pertemenan facebook, twitter, blog serta sejumlah komunitas mendukung upaya Ruby Alamsyah dalam mengungkap modus operandi dalam kasus pembobolan mesin ATM. Yayasan Lembaga Konsumen Indonesia(YLKI) juga menyatakan bahwa upaya Ruby Alamsyah mengenai pembobolan rekening diperlukan masyarakat.

Respon positif itu mendukung upaya Ruby. Sebagai konsekuensi, sebuah bank harus merugi Rp 22 miliar untuk biaya penggantian uang nasabah yang raib di mesin ATM. Setelah mendengarkan presentasi Ruby, Bank Indonesia memutuskan bank harus bertanggungjawab atas hilangnya uang nasabah di ATM. Kasus ini menjadi starting point bagi perlindungan nasabah. Jika sebelumnya kehilangan uang nasabah di ATM bukan menjadi tanggungjawab pihak bank, kini pihak bank harus ikut bertanggungjawab.

II.Banyak Pejabat Tidak Melek IT

Di luar negeri, kelompok radikal dikabarkan berhasil menyusup ke jaringan internet untuk membobol sistem perbankan, dan melakukan carding. Sejauhmana kelompok teroris di Indonesia memanfaatkan kecanggihan teknologi informasi?

Sejauh ini belum pernah ditemukan kasus cybercrime untuk pendanaan terorisme di Indonesia. Namun demikian peluang kemungkinan itu cukup besar. Pada 2008, saya pernah menangani masalah carding dengan memalsukan ribuan kartu kredit. Hasil pembobolan tersebut dimanfaatkan untuk bisnis narkoba.

Saat ini, pemanfaatan internet hanya sebatas sebagai media penyebaran informasi di intern kelompok radikal. Komunikas menggunakan internet memang jauh lebih aman daripada menggunakan ponsel ataupun sekedar SMS. Penyadapan oleh alat penegak hukum lebih sulit dilakukan jika digunakan jalur internet. Bisa dikatakan, jika ada cybercrime pasti selalu ada cybertrail. Kriminal tradisional hingga modern tidak lepas dari sistem seperti itu, dimana setiap penggunaan teknologi pasti meninggalkan jejak.

Pelaku teror di Indonesia belum memiliki “ilmu” selevel anggota Al Qaeda. Anggota Al Qaeda mampu menghack situs-situs tertentu dengan cara-cara hacker profesional. Bahkan hasilnya tidak meninggalkan jejak sama sekali.

Kendati belum memiliki kemampuan setara Al Qaeda, disebut-sebut kelompok teroris di Indonesia berhasil meng-hack sejumlah situs penting, misalnya www.presidensby.info?

Website PresidenSBY.info sebenarnya tidak disentuh sama sekali oleh kelompok teroris. Yang dilakukan adalah meng-hack kelemahan Telkom, yang memang sempat salah setting. Memang orang umum melihat website itu telah dihack, padahal sama sekali tidak. Di satu sisi IT Security SBY pasti lebih kuat.

Pelaku dari peristiwa itu jelas bukan hacker profesional. Di satu sisi, banyak publik figur atau pejabat di Indonesia masih menggunakan email gratisan yang mudah di-hack. Publik figur seringkali tidak memperhatikan aspek security. Pembobolan bisa dilakukan dengan cara yang simpel, yakni bukan dengan membobol server, tetapi membongkar password. Berdasarkan data statistik, pembobolan email paling banyak dilakukan dengan membuat riset password, sedangkan phising menempati urutan ketiga.

Riset passward lebih mudah dan lebih cepat dilakukan daripada skenario phising. Modus menggunakan phising, harus ada interaksi antara hacker dengan pihak yang menjadi target. Selain itu phising juga harus dilakukan orang –orang yang mampu membuat design serta menguploud materi.

Pejabat atau publik figur seringkali menjadi sasaran empuk para hacker, karena tidak cukup memiliki pengetahuan terkait pentingnya memproteksi jaringan. Bagaimana dengan upaya kontra yang dilakukan?

Para pejabat utamanya aparat keamanan harus betul-betul memperhatikan aspek keamanan jaringan. Dari sisi ini lemah sekali, bahwa ada pejabat tinggi keamanan yang masih menggunakan email gratisan. Saya lihat hanya Lembaga Sandi Negara yang upaya proteksinya tinggi. Mungkin hal ini terkait kewenangan yang harus menyusun IT di lingkungan internasional seperti KBRI. KPK juga termasuk lembaga yang cukup baik sistem proteksinya.

Sering pejabat Kepolisian menggunakan email gratisan untuk berkomunikasi. Hal ini berbeda dengan anggota Densus 88 yang perlu diakui sistem kerjanya cukup rapi. Densus 88 memang dibekali training khusus dari FBI dan Australian Federal Police (AFP). Namun demikian hal ini tergantung pada maksimal tidaknya transfer ilmu dari AFP dan FBI ke Densus 88. Saat ini perlu diakui kesadaran IT security masih sangat lemah. Itu yang agak sulit.

Negara bisa dikatakan dalam keadaan terancam jika aparat yang berwenang menangani terorisme tidak melek teknologi informasi?

Di indonesia pengetahuan tentang IT security belum terlalu merata. Sementara yang memiliki ideologi radikal atau teroris cukup banyak kasusnya. Akan menjadi sangat berbahaya jika orang IT Security sudah ditarik ke ideologi-ideologi radikal.

Seringkali, aparat penyidik di lapangan kurang memahami IT security. Bisa dibayangkan jika aparat kepolisian salah mengambil barang bukti, misalnya perangkat personal komputer. Kasus penggrebekan teroris di sebuah warnet di Pamulang bisa menjadi contoh perlunya aparat yang melek dan sadar IT. Dalam serangan itu banyak komputer yang rusak tertembak. Seharusnya aparat menunggu terlebih dahulu tersangka keluar dari warnet, sehingga data komputer di warnet tidak rusak. Sebenarnya lebih penting menyelamatkan komputer sebagai alat bukti daripada membunuh terorisnya sendiri.

III.Teknologi Rekayasa

Hujan Buatan Atasi Krisis Listrik

Badan Pengkajian dan Penerasapan Teknologi mengguyur kawasan daerah aliran sungai Mamasa,Sulawesi Barat,dengan hujan buatan(25/10).Tindakan itu diharapkan dapat mengatasi minimnya debit air ke Pembangkit Listrik tenaga Air Bakaru,akibat musim kemarau,dua bulan terahir.

Deputi Manajer Komunikasi PT PLN,mengemukakan,debit air 16-20 meter kubik per detik le PLTA Bakaru (sekitar 200 km utara kota Makassar) saat ini lebih rebdah 60 persen dari kebutuhan.

Tim BPPT akan menaburkan 10 ton garam dapur untuk merangsanag petumbuhan awan awan pembentuk hujan.”memungkinkan karena kelembapan udara di Mamasa cukup tinggi”ucap deputi.

Debit air yang tersuplao dari DAS Mamasa hanya menggerakkan satu mesin berkapasitas 36 MW ke sejumlah daerah di Sulsel.pasokan listrik selama kemarau pun berkurang hingga 90 MW dari total kapasitas 620 MW di tiga provinsi.Padahal,pemakaian listrik saat beban puncak 586 MW.

PLTA Bakaru pemasok listrik terbesar di Sulsel dan Sulbar.Pembangkit ini melayani listrik bagi 163.000 pelanggan,dari Mamasa dan Polewali mandar (Sulbar) hingga Pinrang,Prepare,Barru,Pangkep,Maros,dan Makassar.

MASALAH IT DALAM PERBANKAN

I.Dunia Cyber

Di dunia IT forensik, penyandang sertifikat CHFI (Computer Hacking Forensic ­Investigator) ini dikenal bertangan dingin mengungkap kasus-kasus pelik berlatar belakang teknologi informasi. Dalam banyak kesempatan Ruby sering diminta membantu pihak kepolisian untuk mengungkap data-data teroris.

Tak hanya masalah terorisme, kasus-kasus fenomenal baik di dalam maupun di luar negeri berhasil diungkap penyandang gelar master bidang teknologi informasi Universitas Indonesia ini. Di antaranya persidangan kasus Antasari Azhar, artis Marcella Zalianty, kasus Prita Mulyasari, maupun penyelidikan pembunuhan David Hartanto Wijaya.

Kredibilitas Ruby memang sudah teruji. Bahkan ketika harus terlibat beda pendapat dengan pakar yang lain, Rudy berupaya untuk tetap profesional. Misalnya, beda pendapat dengan Roy Suryo, anggota Komisi I DPR RI yang juga pakar komunikasi dalam persidangan Marcella Zalianty dan kasus Prita Mulyasari.

Bahkan, Ruby sempat dilaporkan Mabes Polri ke Komisi Penyiaran Indonesia (KPI) karena dituding memperagakan aksi skiming ATM di depan publik, yakni disiarkan dua stasiun televisi. Dalam kasus ini, Roy Suryo kembali mengecam aksi Ruby Alamsyah. Roy Suryo menuding Ruby telah memberikan contoh bagaimana melakukan aksi kejahatan di ATM. Apalagi, apa yang dilakukan Ruby di televisi tidak meminta izin terlebih dahulu kepada bank pemilik ATM.

Belakangan kecaman itu berbalik, banyak kalangan justru membela Ruby karena yang dilakukan Ruby adalah agar perbankan lebih waspada terhadap aksi kejahatan pembobolan ATM. Dukungan pun mengalir dari berbagai kalangan. Situs pertemenan facebook, twitter, blog serta sejumlah komunitas mendukung upaya Ruby Alamsyah dalam mengungkap modus operandi dalam kasus pembobolan mesin ATM. Yayasan Lembaga Konsumen Indonesia(YLKI) juga menyatakan bahwa upaya Ruby Alamsyah mengenai pembobolan rekening diperlukan masyarakat.

Respon positif itu mendukung upaya Ruby. Sebagai konsekuensi, sebuah bank harus merugi Rp 22 miliar untuk biaya penggantian uang nasabah yang raib di mesin ATM. Setelah mendengarkan presentasi Ruby, Bank Indonesia memutuskan bank harus bertanggungjawab atas hilangnya uang nasabah di ATM. Kasus ini menjadi starting point bagi perlindungan nasabah. Jika sebelumnya kehilangan uang nasabah di ATM bukan menjadi tanggungjawab pihak bank, kini pihak bank harus ikut bertanggungjawab.

II.Banyak Pejabat Tidak Melek IT

Di luar negeri, kelompok radikal dikabarkan berhasil menyusup ke jaringan internet untuk membobol sistem perbankan, dan melakukan carding. Sejauhmana kelompok teroris di Indonesia memanfaatkan kecanggihan teknologi informasi?

Sejauh ini belum pernah ditemukan kasus cybercrime untuk pendanaan terorisme di Indonesia. Namun demikian peluang kemungkinan itu cukup besar. Pada 2008, saya pernah menangani masalah carding dengan memalsukan ribuan kartu kredit. Hasil pembobolan tersebut dimanfaatkan untuk bisnis narkoba.

Saat ini, pemanfaatan internet hanya sebatas sebagai media penyebaran informasi di intern kelompok radikal. Komunikas menggunakan internet memang jauh lebih aman daripada menggunakan ponsel ataupun sekedar SMS. Penyadapan oleh alat penegak hukum lebih sulit dilakukan jika digunakan jalur internet. Bisa dikatakan, jika ada cybercrime pasti selalu ada cybertrail. Kriminal tradisional hingga modern tidak lepas dari sistem seperti itu, dimana setiap penggunaan teknologi pasti meninggalkan jejak.

Pelaku teror di Indonesia belum memiliki “ilmu” selevel anggota Al Qaeda. Anggota Al Qaeda mampu menghack situs-situs tertentu dengan cara-cara hacker profesional. Bahkan hasilnya tidak meninggalkan jejak sama sekali.

Kendati belum memiliki kemampuan setara Al Qaeda, disebut-sebut kelompok teroris di Indonesia berhasil meng-hack sejumlah situs penting, misalnya www.presidensby.info?

Website PresidenSBY.info sebenarnya tidak disentuh sama sekali oleh kelompok teroris. Yang dilakukan adalah meng-hack kelemahan Telkom, yang memang sempat salah setting. Memang orang umum melihat website itu telah dihack, padahal sama sekali tidak. Di satu sisi IT Security SBY pasti lebih kuat.

Pelaku dari peristiwa itu jelas bukan hacker profesional. Di satu sisi, banyak publik figur atau pejabat di Indonesia masih menggunakan email gratisan yang mudah di-hack. Publik figur seringkali tidak memperhatikan aspek security. Pembobolan bisa dilakukan dengan cara yang simpel, yakni bukan dengan membobol server, tetapi membongkar password. Berdasarkan data statistik, pembobolan email paling banyak dilakukan dengan membuat riset password, sedangkan phising menempati urutan ketiga.

Riset passward lebih mudah dan lebih cepat dilakukan daripada skenario phising. Modus menggunakan phising, harus ada interaksi antara hacker dengan pihak yang menjadi target. Selain itu phising juga harus dilakukan orang –orang yang mampu membuat design serta menguploud materi.

Pejabat atau publik figur seringkali menjadi sasaran empuk para hacker, karena tidak cukup memiliki pengetahuan terkait pentingnya memproteksi jaringan. Bagaimana dengan upaya kontra yang dilakukan?

Para pejabat utamanya aparat keamanan harus betul-betul memperhatikan aspek keamanan jaringan. Dari sisi ini lemah sekali, bahwa ada pejabat tinggi keamanan yang masih menggunakan email gratisan. Saya lihat hanya Lembaga Sandi Negara yang upaya proteksinya tinggi. Mungkin hal ini terkait kewenangan yang harus menyusun IT di lingkungan internasional seperti KBRI. KPK juga termasuk lembaga yang cukup baik sistem proteksinya.

Sering pejabat Kepolisian menggunakan email gratisan untuk berkomunikasi. Hal ini berbeda dengan anggota Densus 88 yang perlu diakui sistem kerjanya cukup rapi. Densus 88 memang dibekali training khusus dari FBI dan Australian Federal Police (AFP). Namun demikian hal ini tergantung pada maksimal tidaknya transfer ilmu dari AFP dan FBI ke Densus 88. Saat ini perlu diakui kesadaran IT security masih sangat lemah. Itu yang agak sulit.

Negara bisa dikatakan dalam keadaan terancam jika aparat yang berwenang menangani terorisme tidak melek teknologi informasi?

Di indonesia pengetahuan tentang IT security belum terlalu merata. Sementara yang memiliki ideologi radikal atau teroris cukup banyak kasusnya. Akan menjadi sangat berbahaya jika orang IT Security sudah ditarik ke ideologi-ideologi radikal.

Seringkali, aparat penyidik di lapangan kurang memahami IT security. Bisa dibayangkan jika aparat kepolisian salah mengambil barang bukti, misalnya perangkat personal komputer. Kasus penggrebekan teroris di sebuah warnet di Pamulang bisa menjadi contoh perlunya aparat yang melek dan sadar IT. Dalam serangan itu banyak komputer yang rusak tertembak. Seharusnya aparat menunggu terlebih dahulu tersangka keluar dari warnet, sehingga data komputer di warnet tidak rusak. Sebenarnya lebih penting menyelamatkan komputer sebagai alat bukti daripada membunuh terorisnya sendiri.

III.Teknologi Rekayasa

Hujan Buatan Atasi Krisis Listrik

Badan Pengkajian dan Penerasapan Teknologi mengguyur kawasan daerah aliran sungai Mamasa,Sulawesi Barat,dengan hujan buatan(25/10).Tindakan itu diharapkan dapat mengatasi minimnya debit air ke Pembangkit Listrik tenaga Air Bakaru,akibat musim kemarau,dua bulan terahir.

Deputi Manajer Komunikasi PT PLN,mengemukakan,debit air 16-20 meter kubik per detik le PLTA Bakaru (sekitar 200 km utara kota Makassar) saat ini lebih rebdah 60 persen dari kebutuhan.

Tim BPPT akan menaburkan 10 ton garam dapur untuk merangsanag petumbuhan awan awan pembentuk hujan.”memungkinkan karena kelembapan udara di Mamasa cukup tinggi”ucap deputi.

Debit air yang tersuplao dari DAS Mamasa hanya menggerakkan satu mesin berkapasitas 36 MW ke sejumlah daerah di Sulsel.pasokan listrik selama kemarau pun berkurang hingga 90 MW dari total kapasitas 620 MW di tiga provinsi.Padahal,pemakaian listrik saat beban puncak 586 MW.

PLTA Bakaru pemasok listrik terbesar di Sulsel dan Sulbar.Pembangkit ini melayani listrik bagi 163.000 pelanggan,dari Mamasa dan Polewali mandar (Sulbar) hingga Pinrang,Prepare,Barru,Pangkep,Maros,dan Makassar.