Telko.id – Awal tahun 2020, industri telekomunikasi dihebohkan dengan adanya kasus pembobolan rekening bank dikarenakan simcard dibajak. Hal ini menimpa wartawan senior sekaligus pendiri Cek & Ricek, Ilham Bintang. Kartu SIM (SIM card) Indosat miliknya dibajak oleh oknum tak bertanggung jawab. Akibatnya, uang senilai ratusan juta rupiah di rekening banknya dikuras.
Ilham Bintang mengaku bahwa kejadian tersebut terjadi karena simcard Indosat yang dibawa nya liburan ke Australia tidak bisa digunakan. Muncul tulisan ‘SOS’ diponsel waktu di bandar Sabtu (4/1). Padahal, dari Indonesia, ia sudah membeli paket roaming untuk digunakan sejak hari pertama di Sydney (30/12/19).
Dua hari kemudian, Senin (6/1) siang, pihak Bank Commonwealth mengonfirmasi terjadi pembobolan rekeningnya. Ia juga dikirimi data penarikan uang selama 4-5 Januari.
“Pencuri menguras saldo saya dengan cara mentransfer ke hampir seratus rekening. Tidak masuk akal sama sekali. Menunjukkan betapa lemahnya pengawasan bank asing ini: hasil curian leluasa dilayani transfernya seperti membayar cara pay roll gaji karyawan,” ungkap Ilham, (Kumparan, 21/1).
Ilham juga meminta stafnya untuk menelusuri kantor Indosat. Saat stafnya bertemu petugas Indosat, ia hanya diarahkan untuk mengganti SIM card-nya namun harus datang sendiri.
Ilham lalu mencoba menghubungi VIP Customer Care Indosat, Shavira. Usut punya usut, rupanya ada seorang pria yang mengaku sebagai Ilham Bintang datang ke gerai Indosat di Bintaro Jaya Xchange.
Pria yang kini belum diketahui identitasnya itu meminta mengganti SIM card dengan nomor 081680xxxx, yang kemudian dipenuhi petugas di gerai Indosat.
Penggantian SIM card ini juga dibenarkan oleh Shavira, dan terjadi pada Jumat (3/1) pukul 21.02 WIB. Namun sayangnya, Ilham tidak mendapat penjelasan terkait mekanisme verifikasi dan validasi penggantian SIM card.
Sehubungan penggantian SIM Card secara melawan hukum tersebut, Badan Regulasi Telekomunikasi Indonesia (BRTI) telah meminta penjelasan dari pihak Indosat sehubungan dengan kasus penggantian kartu seluler tanpa hak dan/atau melawan hukum. Dari pertukaran kartu seluler tanpa hak dan/atau melawan hukum ini, berdasarkan informasi yang diperoleh, akun perbankan dari seorang pelanggan Indosat dibobol dan terjadi kerugian hingga ratusan juta rupiah.
Hal ini disampaikan Direktur Jenderal Aplikasi Informatika sekaligus merangkap sebagai Wakil Ketua Badan Regulasi Telekomunikasi Indonesia (BRTI) Semuel A. Pangerapan dan Anggota BRTI I. Ketut Prihadi dalam konferensi pers di Kantor Kementerian Kominfo, Jakarta, Rabu (22/01/2020) siang.
Permintaan penjelasan ini disampaikan karena menurut BRTI semestinya penggantian kartu seluler tanpa hak dan/atau melawan hukum ini tidak akan terjadi jika mekanisme dan prosedur operasional standar (standard operational procedure/SOP) penggantian kartu seluler yang ada di Indosat dijalankan dengan baik.
Berdasarkan kasus ini, BRTI akan meminta operator seluler untuk menerapkan mekanisme penggantian kartu seluler/SIM card dengan baik. Mekanisme yang dimaksud adalah bahwa penggantian kartu seluler (subscriber identity module/SIM card) hanya dapat dilakukan berdasarkan mekanisme SOP yang diberlakukan oleh penyelenggara jasa telekomunikasi berdasarkan Prinsip Mengenal Pelanggan (Know Your Customer/KYC).
Selain itu penggantian SIM card yang diterapkan untuk mengetahui identitas pelanggan adalah benar dan digunakan oleh orang yang berhak.
BRTI menekankan hal itu sebagai langkah untuk perlindungan kepada masyarakat, khususnya yang terkait dengan penggantian kartu seluler/ SIM card. Untuk itu, BRTI akan segera berkoordinasi dengan semua operator seluler untuk mencermati SOP penggantian SIM card yang diberlakukan pada masing-masing operator seluler beserta implementasinya.
Jika terdapat SOP yg masih belum dapat melindungi pelanggan, akan dirumuskan bersama SOP yang memang dapat mencegah penyalahgunaan identitas pelanggan tanpa hak dan/atau melawan hukum.
Selanjutnya, terkait dengan data atau identitas nasabah layanan keuangan yg melekat pada nomor seluler pelanggan yg ada pada SIM card, BRTI telah dan masih berkoordinasi dengan Otoritas Jasa Keuangan (OJK). Koordinasi ini dilakukan untuk dapat mengantisipasi celah-celah prosedur keamanan yang ada jika dikaitkan dengan layanan keuangan.
BRTI bersama dengan penyelenggara seluler dan instansi terkait seperti OJK akan terus melakukan literasi kepada masyarakat agar masyarakat selalu berhati-hati menjaga data pribadi termasuk data untuk layanan perbankan dan keuangan lain yang tersimpan pada perangkat seluler maupun tersimpan pada pihak lain secara online.
Langkah ini juga ditempuh dalam rangka mempersempit ruang gerak dari akibat yang dapat ditimbulkan dari tindakan penggantian kartu seluler tanpa hak dan/atau melawan hukum.
Tentunya pertama yg perlu dilakukan adalah meyakini bahwa SOP penggantian SIM card yang diterapkan oleh para operator seluler sudah baik, ketat dan diimplementasikan dengan benar. Jika SOP sudah dilakukan dengan baik oleh para operator seluler, tentunya akan mengurangi celah tindakan penggantian SIM card tanpa hak dan/atau melawan hukum.
Sementara itu, Sekretaris Jenderal Asosiasi Penyelenggara Telekomunikasi Seluruh Indonesia (ATSI) Marwan O Baasir bahwa ATSI meyakini masing-masing operator sudah memiliki SOP dalam penanganan penggantian kartu. Seluruh perusahaan anggota ATSI telah memiliki sertifikasi ISO 27001, maka SOP tersebut pasti sudah mencakup aspek keamanan, kerahasiaan dan proses verifikasi yang akuntabel.
“ATSI akan terus mengingatkan agar semua operator anggota ATSI melakukan pengawasan ketat atas seluruh garda depan yang melayani pelanggan untuk selalu melaksanakan SOP yang berlaku di perusahaan,” ungkap Marwan.
Di samping itu ATSI juga siap mendukung Kominfo dan BRTI untuk melakukan review atau peninjauan ulang atas SOP pergantian kartu dan layanan pelanggan yang lain, agar kejadian serupa tidak terulang lagi.
Uang Sudah Kembali? Kabarnya, Ilham Bintang sudah mendapatkan dana yang kebobolan tersebut dari beberapa bank yang digunakan oleh si pencuri untuk mentrasfer uang. Yang terakhir adalah dari bank Bank Commonwealth.
Hanya saja, si pencuri masih belum tertangkap. Ada beberapa pihak yang menduga bahwa si pencuri tersebut merupakan orang dalam atau orang dekat dari Iham Bintang. Pasalnya, setiap pertanyaan yang diajukan oleh customer service, semua nya bisa dijawab dengan cepat. Tak heran, si customer service nya juga cepat melayani. Hanya 7 menit saja, simcard baru sudah berada ditangan pencuri.
Padahal, yang ditanyakan oleh customer service juga tidak sembarangan karena sudah sesuai dengan SOP yang berlaku. Misalnya, data yang diminta adalah 7 nomor yang sering dihubungi.
Sayang, semua itu tidak ada buktinya karena formulir yang harus diisi oleh pelanggan ketika akan mengganti kartu tidak ada yang ‘centang’. Artinya memanng ada SOP yang tidak dijalankan oleh customr service yang berada di Bintaro X change tersebut. Entah karena sudah larut malam? Karena kejadian berlangsung pada Jumat (3/1) pukul 21.02 WIB atau alasan lainnya?
Atas kejadian ini, Indosat mengeluarkan statement nya: “Kami berkomitmen mendukung pemerintah untuk melakukan evaluasi terhadap SOP guna memperbaiki bisnis proses pada keamanan data pelanggan,” ungkap Turina Farouk, SVP-Head Corporate Communications Indosat Ooredoo.
“Indosat Ooredoo akan mematuhi semua hukum dan peraturan yang berlaku guna memberikan standar perlindungan tertinggi terhadap data dan privasi pelanggan kami. Kami juga sejalan dengan pemerintah untuk mendorong pelanggan agar lebih berhati-hati dengan data pribadi mereka untuk menghindari penyalahgunaan oleh pihak yang tidak bertanggung jawab,” lanjut Turina.
BRTI pun mengajak operator untuk melakukan evaluasi mekanisme pergantian SIM Card.
“Dalam waktu dekat kami akan mengundang semua operator untuk mengevaluasi SOP dan mekanisme pergantian SIM Card,” kata Ketut di Kantor Kominfo, Rabu (22/1/2020).
Ia mengatakan, pihaknya akan mencermati parameter-parameter apa yang kemungkinan masih ada celah. “Ini nanti yang bersama-sama akan kita rumuskan kira-kira bisa distandarkan semua operator itu seperti apa,” ujarnya. (Icha)