Hacker

Warning: this is just a critical thoughts that I have regarding to the lots of complaints I’ve been hearing about the very service of BCA (Bank Central Asia), the one related to automated deposit machine (the ATM alike), and is not meant to disregard any individuals and/or organizations related to it. I and millions of other Indonesian hope that BCA will be able to maintain their good services, and improve it, with the help of our positive critics and reports!

Siapa yang tidak kenal BCA (Bank Central Asia)? Saya rasa semua orang yang hidup, atau paling tidak, pernah hidup di Indonesia, pasti mengenalnya. Yup! Merupakan sebuah bank milik swasta yang digunakan lebih dari 7 juta orang nasabah, dan merupakan yang terbesar di Indonesia. Namun, bukan berarti sistem keamanan dan pelayanan mereka lah yang terbaik dan tanpa celah - namanya juga organisasi buatan manusia, pasti ada saja celahnya. Dan celah yang satu ini, ternyata cukup menarik untuk ditelusuri lebih jauh:

Semua bermula dari cerita saudari saya, Ina (bukan nama asli), yang kebetulan pagi ini menelpon saya dan tanpa sengaja (mungkin karena terbawa suasana percakapan), menceritakan kepada saya mengenai kasus yang pernah Ia alami sebelumnya. Kasus yang bersangkutan dengan uang yang tersangkut di mesin setoran tunai milik Bank Central Asia Tbk.

Menurut ceritanya, pada saat itu Ia ingin melakukan pembayaran kepada saudara sepupu nya yang lain (yang mana juga merupakan saudara saya), sebesar Rp. 4,000,000. Dikarenakan Ia sedang berjalan-jalan bersama dengan teman-teman nya di Mall Kelapa Gading, Jakarta Utara, dan hanya memegang uang berupa uang tunai sejumlah tersebut - dan sudah ditagih oleh si empunya uang, maka Ia pun menggunakan layanan mesin setoran tunai di Bank Central Asia cabang Mall Kelapa Gading.

Disaat mendengar awal kisah tersebut, tanpa berpikir panjang saya pun langsung teringat akan kasus tanggal 12/06/2009 lalu dimana kartu ATM saya tertelan di tempat dan cabang BCA yang sama, tanpa alasan yang jelas - lebih hebatnya lagi pada saat itu HaloBCA bisa mengatakan “Alasan penelanan kartu anda, hingga saat ini, tidak jelas!” pada saat saya mengkritik layanan mereka yang kurang baik pada saat itu.

Ina pun bercerita bahwa Ia mengalami kejanggalan pada saat menggunakan mesin setoran tunai tersebut, pada saya bertanya apa kejanggalan nya, Ia menceritakan kepada saya bahwa setelah memasukan kartu, nomor PIN, serta uang kedalam mesin tersebut dan melakukan transfer ke nomor rekening saudara sepupunya, mesin tersebut pun menarik uang tunai miliknya! Dan kemudian, mengeluarkan bukti transfer berupa selembar kertas, seperti yang sudah layaknya kita ketahui.

Merasa dirinya aman, Ia pun meninggalkan mesin tersebut dan melakukan konfirmasi pembayaran terhadap saudara sepupunya itu. Begitu terkejutnya Ia, ketika menemukan kenyataan bahwa uang sebesar Rp. 4,000,000 yang Ia transferkan pada saat itu ternyata tidak diterima oleh pihak yang di transferkan, padahal bukti sudah ada di depan mata, dan Ia pegang pada saat itu.

Saat itu telpon kami terputus. Tanpa membuang waktu saya, yang kebetulan sedang berada di depan komputer, langsung melakukan riset mengenai komplain-komplain lain seputar mesin setoran tunai milik BCA melalui Google. Saat itu saya sangatlah terkejut, bagaimana tidak, ternyata 15,300 halaman lebih di Internet ini sudah menceritakan mengenai berbagai fenomena unik (yang merugikan nasabah) sehubungan dengan mesin ini:

Bank Central Asia!

Kenapa juga BCA tidak menghentikan layanan nya ini untuk sementara waktu dan memeriksanya ulang, kalau-kalau ada kesalahan tertentu, daripada semakin banyak hal seperti ini yang terjadi - yang tentunya hanya akan menambah buruk reputasi layanan BCA didepan publik.

Telepon genggam saya pun kembali berdering. Ternyata Ina kembali menelpon saya. Kami pun melanjutkan pembicaraan, dan kali ini Ia pun bercerita mengenai dirinya yang kemudian membawa masalah hilangnya uang transferan sebesar Rp. 4,000,000 tersebut di mesin setoran tunai BCA. Melawak memang, tapi ternyata Ia malah dituduh oleh pihak BCA setempat (Cabang Mall Kelapa Gading) melakukan penipuan! Kata mereka, bisa saja untuk menghindari jatuh tempo pembayaran uang Rp. 4,000,000 tersebut, saudari Ina membuat kertas bukti transfer palsu yang kemudian digunakan untuk menjatuhkan kesalahan nya pada pihak BCA.

Dari sini saya sudah sungguh terheran-heran, bagaimana tidak, kalau kertas tersebut datang dalam bentuk hasil scan ataupun hasil print ulang, memang BCA memiliki hak penuh untuk menyatakan nya sebagai alat bantu penipuan. Akan tetapi, yang pada saat itu dipertunjukan oleh pihak BCA cabang Mall Kelapa Gading tersebut adalah sebuah kertas asli keluaran mesin setoran tunai BCA yang baru saja di terbitkan (dalam waktu kurang dari 1×24 jam). Kalau kertas aslinya saja bisa dipalsukan, lantas dimana letak keamanan sistem Auto Teller Machine milik Bank Central Asia? Hahaha! Bukankah paling tidak, mereka bisa membubuhkan sistem keamanan di dalam kertas tersebut? Contoh; dengan menggunakan Watermark, UV-sensitive colors or artworks, kombinasi warna ataupun barcode.

Saya rasa, kertas-kertas yang keluar dari ATM tersebut tidak lah pantas disebut kertas bukti transfer apabila dalam pengaplikasian nya mereka tidak bisa digunakan sebagai mana mestinya; yakni sebagai Bukti!!!

Hal yang membuat saya jauh lebih terkejut adalah ketika Ina menceritakan kepada saya bahwa, setelah mengakhiri debat yang panjang, akhirnya pihak BCA mengancam akan membuka hasil rekaman kamera keamanan yang mereka instal di dalam tiap mesin ATM, untuk kemudian dicocokan dengan testimoni yang diberikan oleh Ina. Tanpa malu juga, mereka mengancam akan membawa masalah ini ke pihak yang berwajib, apabila terbukti Ina bersalah. Merasa dirinya benar 100%, Ina pun meng-iya-kan ancaman tersebut.

Pihak BCA kemudian mengatakan bahwa mereka akan segera memprosesnya dalam waktu 14 hari (yang seperti biasa, tidak jelas 14 hari nya itu hari kerja atau hari tanggal - ini masalah yang sering saya alami kalau menggunakan kartu kredit BCA di negeri paman sam, United States). Ina pun, yang juga kali ini membawa orang yang bersangkutan (saudara sepupunya, yang hendak di transferi uang), menunggu hingga 14 hari.

Tapi sungguh kagetlah mereka, ketika datang kembali ke BCA cabang Mall Kelapa Gading, dan mendapati diri mereka kembali dituduh hendak melakukan penipuan dan diancam-ancam dibawa ke pengadilan, padahal hanya hendak meminta bukti rekaman yang sudah dicocokan dengan testimoni dan kritik sebelumnya. Kali ini, lebih aneh dan menggelitik lagi, pasalnya, mereka kembali menuduh Ina dan saudara sepupu saya, dengan alasan kamera yang diinstal pada mesin setor tunai tersebut RUSAK dan tidak bisa digunakan untuk mencocokan testimoni.

Mendengar ini, serta merta saya langsung kembali ke jaman tahun 2003an! Dimana beberapa organisasi pengrajin IT (Information Technology) seperti Neoteker, sempat ramai-ramai nya membahas tehnik mencurangi ATM, yang secara garis besar tehniknya dapat dijabarkan sebagai berikut:

* Guntinglah sebuah kertas plastik transparan seukuran kartu debit ATM / lebih kecil
* Bolongi ujung plastik tersebut dan ikatkan benang tipis yang nyaris kasat mata
* Sisipkan di dalam slot pada mesin ATM yang digunakan untuk memasukan kartu ATM
* Tinggalkan lah mesin tersebut dan awasi dari jarak yang aman
* Tunggulah hingga seorang korban memasukan kartu ATM nya
* Jeleknya sistem ATM kebanyakan bank (termasuk BCA) adalah langsung menanyakan PIN dan mempertanyakan aktifitas apa yang si pemilik kartu ingin lakukan (misal mengambil uang tunai sebesar Rp. 1,500,000), baru menggunakan data PIN dan yang tertera dalam kartu untuk melakukan request ke server bank
* Itu terbukti dari tulisan “permohonan anda sedang di proses” yang baru hadir setelah anda memasukan PIN dan menekan jumlah yang ingin anda ambil atau aktifitas lainnya
* Potongan kertas plastik tadi akan dengan sengaja menghambat laju konfirmasi data yang terdapat dalam kartu - sehingga menyebabkan proses aktifitas menjadi sangat lama
* Dan apabila prosesnya terlalu lama, mereka yang masih kurang sadar akan arti keamanan teknologi, kerapkali latah meninggalkan ATM tersebut karena menanggapnya rusak
* Dengan demikian, pada saat anda masuk atau mendapatkan akses ke mesin tersebut, dan menarik benang yang terhubung ke plastik tersebut, anda akan membuat mesin kembali dapat membaca kartu ATM milik si korban tadi dengan sempurna, dan mendapatkan uang tunai yang mereka rekues dari account bank mereka

Memang tidak jelas, apakah tehnik ini masih digunakan atau tidak - mengingat tahun pembicaraan nya berkisar di antara 2002 dan 2003. Namun demikian, hal penting yang saya ingin terapkan disini adalah lemah nya sistem keamanan yang BCA terapkan, baik dalam kertas bukti transfer yang mereka keluarkan dari dalam mesin ATM mereka dan/atau keamanan fisik berupa kamera pengawas yang ternyata tidak jelas benar-benar di fungsikan atau tidak. Jangan-jangan cuman tempelan, yang banyak digunakan tempat-tempat karaoke untuk menakut-nakuti para pemain curang saja. Hahaha!