INDONESIA SURGA KEJAHATAN CYBER
Indonesia selama ini dianggap sebagai surga kejahatan cyber. Betapa tidak, pada 2015 setidaknya 6.000 lebih warga asing dideportasi akibat pelanggaran perizinan dan tindak kejahatan, sebagian di antaranya pelaku kejahatan cyber. Belum lama ini Kepolisian RI kembali menangkap 31 orang asal China yang ditengarai melakukan tindak kejahatan cyber.
Modusnya mereka menargetkan korban warga negara di tempat asalnya. Para pelaku ini melakukan pendekatan dan menjebak korban untuk melakukan pencucian uang. Lalu di tengah jalan para pelaku mengaku sebagai polisi dan meretas para korbannya.
Ada lagi modus penipuan kartu kredit. Para pelaku ini mendapatkan suplai informasi dari tim yang ada di negara asalnya. Dengan data yang ada, mereka melakukan penipuan dengan menyamar sebagai pihak bank. Akhirnya banyak yang tertipu dan memberikan tiga nomor CVV (card verification value) yang ada pada kartu kredit.
Ada lagi di Bali sekelompok warga negara Eropa Timur melakukan pencurian rekening dan kartu kredit nasabah asal Eropa dan Amerika. Lalu pertanyaannya, mengapa untuk menipu sesama warga negara sendiri harus jauh-jauh dilakukan di Indonesia?
Untuk kasus warga asing asal Eropa Timur yang melakukan pembobolan mesin ATM di Bali tahun lalu, bisa dipastikan mereka memanfaatkan kelemahan ATM yang ada di Tanah Air. Lebih dari 80% mesin ATM di Tanah Air ini masih menggunakan sistem operasi Windows XP yang Microsoft sendiri sebagai pembuatnya sudah menghentikan dukungan terhadap produk tersebut, termasuk dari segi keamanan.
Kondisi itu jelas menjadi kesempatan yang bisa dimanfaatkan. Bahkan para pelaku rela mengeluarkan uang yang tidak sedikit untuk pergi ke lndonesia, belum Iagi membeli alat scammer (peranti keras yang ditanam di mulut ATM untuk menyedot data elektronik nasabah dan semacamnya). Mereka menilai melakukan pencurian data kartu nasabah lewat ATM di Indonesia jauh lebih mudah daripada harus melakukannya di negara mereka sendiri.
Berbeda lagi dengan warga negara China dan Taiwan yang ditangkap pihak kepolisian. Rata-rata mereka dituduh melakukan tindak kejahatan penipuan online dengan modus memeras maupun menguras kartu kredit korban. Kejahatan itu dilakukan oleh kelompok terorganisasi. Ada yang bertugas mengumpulkan data calon korban di negara asal. Ada juga yang mengoordinasi para operator lapangan yang ditempatkan di Indonesia.
Lalu kenapa tidak mereka lakukan kejahatan ini di China ataupun Taiwan? Jawabannya sama, karena melakukannya di Indonesia jauh lebih mudah. Banyak faktor, dari mudahnya mendapatkan layanan komunikasi di lndonesia sampai pada banyaknya jumlah provider internet yang mencapai lebih dari 400 perusahaan. Ini membuat pengawasan dan peringatan dini menjadi sulit dilakukan.
Coba bandingkan dengan China yang hanya ada dua provider internet, pengawasan yang dilakukan jadi lebih mudah. Para pelaku ini menyadari, di Indonesia mereka bisa mendapatkan layanan telepon dan internet dengan sangat mudah tanpa harus registrasi, kalau pun perlu registrasi, dengan identitas fiktif pun bisa.
Setidaknya ada tiga hal yang perlu dicatat, yaitu masalah imigrasi, lembaga badan cyber, dan revisi UU Informasi dan Transaksi Elektronik (ITE). Untuk masalah imigrasi, memang menjadi sangat sulit. Karena para pelaku ini semuanya menggunakan visa wisata ke Indonesia. Nyatanya mereka malah melakukan tindak kejahatan online.
Tercatat tahun 2015 ada lebih dari 600 kasus kejahatan yang dilakukan warga negara asing di Indonesia. Sampai pertengahan 2016, Direktorat Jenderal Imigrasi mencatat sudah 100 lebih kasus yang masuk. Sebagian besar dengan modus serupa, visa wisata dimanfaatkan untuk kegiatan kejahatan cyber yang menyasar korban negara asalnya.
Lalu mengenai Badan Cyber Nasional (BCN). Keberadaannya sangat dibutuhkan. Dalam kasus ini bila BCN nanti sudah ada, mereka bisa membantu pihak kepolisian lewat divisi cybercrime dan Imigrasi. Supervisi dan koordinasi dari BCN ini sebenarnya sangat penting dan diperlukan semua instansi nantinya. Karena saat ini dan ke depan masyarakat, dunia usaha, dan pemerintah semakin besar ketergantungannya pada dunia digital.
Mau tidak mau kemampuan dan kewaspadaan pemerintah di wilayah cyber harus ditingkatkan. Awareness setiap aparat, pelaku usaha, dan masyarakat harus ada. BCN mendorong setiap kebijakan instansi, termasuk Imigrasi dan Kominfo, untuk memperhatikan aspek keamanan cyber. Misalnya tentang penjualan kartu perdana yang sampai saat ini masih bebas dan menjadi pintu masuk penipuan lewat SMS maupun internet.
Yang tidak kalah penting adalah UU ITE. Selama ini UU ITE cenderung terkenal dan dikenal masyarakat karena berhasil menjebloskan para netizen dan pemakai media sosial.
Hal tersebut karena UU yang disahkan tahun 2008 tersebut memang jangkauannya masih “sempit”. Padahal dengan era digital seperti sekarang, coverage cybercrime bertambah luas, satu di antaranya beririsan dengan pihak Imigrasi. Salah satu alasan para pelaku ini mengincar nasabah perbankan dan kartu kredit adalah karena kelemahan sistem perbankan, tidak hanya di Indonesia. Misalnya bagaimana data nasabah bisa berpindah tangan dengan berbagai modus. Bagaimana dengan di Indonesia?
Tindak penipuan online seperti yang dilakukan WNA juga banyak dilakukan orang Indonesia yang menyasar sesama WNI. Lemahnya pengamanan sistem dan data para nasabah membuat pelaku kejahatan bisa mengeksploitasi korban. Pembobolan lewat ATM, carding dan social engineering menjadikan korban semakin banyak dari waktu ke waktu.
Menurut data dari Microsoft misalnya, selama 2015 kejahatan cyber di Tanah Air menyebabkan kerugian sebesar Rp33 miliar lebih. Angka ini sebenarnya masih bisa bertambah karena banyaknya kejadian yang tidak dilaporkan oleh nasabah. Enggannya nasabah melapor karena mereka sering disalahkan oleh perbankan, di anggap melakukan kelalaian.
UU ITE maupun UU yang mengatur hak konsumen harus menjamin bahwa pihak perbankan wajib mengamankan sistem yang mereka miliki sehingga pihak nasabah tidak selalu disalahkan. Bila hal itu terwujud, rasanya pemerintah bisa memperbaiki dan menekan angka kejahatan cyber. Perlu dicatat, ada 169 negara yang bebas visa ke Indonesia. Artinya kemungkinan mereka melakukan kejahatan maupun menjadikan Indonesia sebagai markas kejahatan cyber semakin besar. Belum lagi bila WNA ini malah melakukan pengaderan kepada WNI di Tanah Air. Jadi pemerintah harus siap dan gesit menghadapi kemungkinan terburuk.