Ilustrasi | Foto: freepik.com
Ilustrasi | Foto: freepik.com
Cyberthreat.id – Dering telepon di suatu pagi di 11 Februari lalu membuat Sunjit Lidhar terbangun dari tidurnya. Ia mengangkat telepon tersebut dan suara dari seberang yang mengaku dari Scotiabank memberitahunya kabar buruk.
Uang di tabungannya raib dan angkanya tak sedikit: US$ 3.000 atau sekitar Rp 42,2 juta!
"Jantungku berdegup kencang," kata Lidhar, warga Surrey, British Columbia, Kanada seperti dikutip dari Canadian Broadcasting Corporation (CBC), Minggu (20 Oktober 2019).
Tak lama, uangnya kembali raib. Penjahat siber mencuri US$ 2.000. "Saya benar-benar terkejut...," katanya. Yang paling menyesakkan Lidhar, Scotiabank menolak untuk menggantinya!
Ia mengaku heran mengapa di sisi lain, bank mengaku bisa menghentikan satu transfer senilai US$ 1.000, tetapi tidak untuk transfer yang lain.
"Ini sesuatu yang tak bisa diterima, bahwa uang Anda dicuri dari rekening Anda. Dan, bank yang sangat Anda percayai, justru memberi tahu Anda bahwa mereka tidak bisa berbuat banyak untuk membantu," Lidhar menuturkan.
Lidhar adalah korban dari "masalah sistemik" para penjahat siber yang membobol rekening seseorang dan mencuri uangnya, menurut Christopher Parsons, seorang peneliti kebijakan publik senior di Citizen Lab di University of Toronto's Munk School of Global Affairs and Public Policy.
Menurut Parsons, seharusnya bank bertanggung jawab secara finansial ketika pencuri menggarong rekening pelanggan. Pelanggan, kata dia, selama ini telah menggunakan layanan dan alat yang disediakan bank. Maka, kata dia, "Bank-bank bertanggung jawab untuk membangun dan memelihara infrastruktur.”
Setelah mendengar kabar itu, ia mengganti kata sandi layanan online bank dan mendapat kartu debit baru. Ia juga meminta Scotiabank untuk membekukan akunnya dan menghentikan layanan online.
Menurut Lidhar, Scotiabank akan menyelidiki kasusnya, tetapi dua pekan setelah kejadian tak terdengar kabar dari perusahaan. Ia pun mengunjungi cabang setempat dan mendapati keterangan yang sama: Scotiabank perlu beberapa pekan untuk menyelidiki dan tidak akan menutupi kerugiannya.
Yang ganjil, menurut Lidhar, Scotiabank tidak menjelaskan bagaimana penipuan itu terjadi sebab hanya dirinya yang memiliki akses ke akunnya.
"Mereka berusaha menyalahkan saya. Dan mereka belum memberitahuku apa pun tentang siapa itu," kata dia.
Dalam sebuah pernyataan kepada CBC, Scotiabank mengatakan, “Kami merespons pelanggan kami dengan sangat serius," tulis Douglas Johnson, juru bicara Scotiabank.
Setelah CBC mengungkap hal itu, Scotiabank menawarkan kompensasi waktu untuk menyelidiki kepada Lidhar; ini setelah enam bulan uangnya raib.
CBC melaporkan, kejadian yang dialami Lidhar juga telah dialami sejumlah nasabah lain dengan cerita yang hampir serupa. Nahasnya, bank sering tidak akan mengembalikan uang nasabah.
Pada Mei lalu, misalnya, Martin Chapman dari Peterborough, Ontario, kehilangan hampir US$ 12.000 ketika penjahat masuk ke rekeningnya di TD Bank dan Royal Bank.
Awalnya, TD Bank menolak untuk memberikan kompensasi penuh kepadanya, tapi hanya menawarkan US$ 1,805.
"Mereka telah mengakui kepada saya bahwa mereka tidak tahu bagaimana scammer menerobos sistem keamanan mereka," kata Chapman.
Hanya setelah ia mengajukan permohonan, TD Bank setuju untuk mengembalikan US$ 6.000. Sementara, Royal Bank of Canada mengembalikan uang yang tersisa setelah penyelidikan dua pekan.
Ada lagi yang dialami Curtis Hamilton dari Esquimalt, British Columbia, Kanada. Ia menjadi sasaran para peretas November 2018 dan kehilangan lebih dari $ 2.000. Departemen penipuan TD Bank mengatakan Hamilton tidak melindungi kata sandinya dan itu salah nasabah sendiri.
Hamilton mengaku telah memasang perangkat lunak anti-malware di komputernya. Akhirnya, ia menyewa pengacara, tetapi hingga kini belum mendapatkan uangnya kembali. TD Bank tak mau berkomentar soal ini.
"Ini cukup membuat saya frustrasi," katanya. "Bank pada dasarnya mengatakan ... 'Kami tidak bertanggung jawab atas apa pun’.”
Pada Mei 2018, Patricia Widdis dari Breslaw, Ontario, juga kehilangan uang di akun Royal Bank of Canada sebesar US$ 12.000. Hacker mengakses akun rekeningnya untuk pembayaran Visa. Bank hanya mengembalikan sebesar US$ 7.000. Bank beralasan bahwa si nasabahlah yang telah melakukan pembayaran Visa-nya.
Kebanyakan orang Kanada tidak menyadari bahwa lebih banyak penjahat dan peretasan ke lembaga keuangan di Kanada, kata pakar keamanan siber Limor Kessem.
"Ancaman ini sangat nyata dan sangat bermasalah," kata Kessem, peneliti IBM X-Force yang berbasis di Tel Aviv, Israel juga tim penyelidik internasional yang melacak ancaman keamanan global ke sektor keuangan.
"Pada awalnya kita akan melihat bahwa trojan perbankan [sejenis virus] akan menargetkan bank melalui pelanggan mereka," seperti GozNym, serangan malware yang dia temukan dan ditutup pada Mei llau, sebagai bagian dari operasi penegakan hukum internasional,” kata dia.
Berita Terkait:
GozNym menargetkan dua lembaga keuangan yang berbasis di Kanada dan 22 bank AS. Mereka adalah sindikat penjahat kartu kredit dan platform e-commerce populer, mencuri informasi pribadi dan keuangan yang sensitif, termasuk kredensial perbankan online seperti nama pengguna dan kata sandi.
Di Inggris, penipuan perbankan adalah masalah besar, pemerintah membuat bank bertanggung jawab atas kerugian finansial kepada pelanggan. Pemerintah Kanada tampaknya perlu mengikuti Inggris.
CBC juga melakukan konfirmasi kepada Canadian Bankers Association (CBA)—yang mewakili bank terbesar Kanada—apakah anggotanya akan mempertimbangkan untuk mengambil tanggung jawab ketika peretas membobol sistem perbankan online yang telah mereka buat?
Seorang juru bicara tidak menjawab pertanyaan itu, tetapi menulis, bank tidak memiliki prioritas lebih tinggi daripada keamanan uang pelanggan mereka dan akan melakukan penyelidikan komprehensif terhadap semua kasus penipuan.
“Beberapa di antaranya rumit dan membutuhkan waktu untuk menyelidiki secara spesifik kasus tersebut," tulis CBA.
Semua bank yang terlibat dalam kasus ini telah memberitahu CBC, bahwa pelanggan diminta untuk mengambil tindakan pencegahan dengan memastikan perangkat, akun, dan informasi mereka terlindungi.
Sejak kejadian itu, Sunjit Lidhar mengatakan berhenti melakukan perbankan online. Ia sengaka melaporkan kepada CBC untuk memberi tahu orang-orang bahwa bank dapat bertanggung jawab saat peretas menyerang.
"Saya hanya ingin orang tahu bahwa ini adalah sesuatu yang sangat nyata. Dan itu sesuatu yang mereka [bank] perlu kerjakan,” kata dia.
Share:
