Sistem Keamanan di Balik Kasus Berkurangnya Saldo Nasabah Mandiri

Fadel Wahyudi (25 tahun) menunggu janji kawannya yang hendak mengirim sejumlah uang melalui rekening Bank Mandiri, Jumat (19/7/2019) malam. Ia sudah menantikan sejak sore, karena kadung berjanji pada istrinya untuk membeli perabotan rumah tangga yang baru.

Malam tiba, Fadel pun memeriksa saldo tabungan Bank Mandiri miliknya. Ia mengaku bahagia karena ada tambahan nominal di rekeningnya. “Saldo saya tadinya cuma Rp103 ribu. Berubah jadi Rp296 ribu,” kata Fadel kepada reporter Tirto, Sabtu (20/7/2019).

Tanpa pikir panjang, Fadel segera mengirimkan pesan singkat tanda terima kasih kepada kawannya tersebut. “Tapi balasan dari kawan saya, malah bikin saya bingung. Dia bilang belum transfer karena belum gajian,” kata dia.

Fadel pun memeriksa sumber datangnya uang tersebut. Namun, tidak ketahuan asal usulnya. Sabtu pagi baru ia tahu soal kabar Bank Mandiri sedang mengalami sistem eror, yang berdampak pada perubahan saldo bagi 10 persen nasabahnya.

Meskipun saldonya bertambah, tapi kabar itu justru membuat Fadel khawatir. Sebab, ia mulai ragu dengan sistem keamanan di bank pelat merah tersebut.

“Takut sih, siapa tahu nanti saya punya uang ratusan juga, yang mikirnya aman menyimpan di Mandiri secara bank BUMN. Tapi malah sering eror begini. Masa bank BUMN kalah kinerjanya sama bank swasta,” kata Fadel menambahkan.

Cerita sebaliknya dialami Suciwati (27 tahun). Ia justru mengalami pengurangan saldo di rekening Bank Mandiri miliknya. Suciwati menyadari ketika hendak menarik uang dari mesin ATM pada Sabtu pagi.

“Seingatku, uangku di ATM masih ada Rp500 ribu sekian. Belum aku ambil-ambil lagi. Tapi pas dicek, cuma ada Rp200 ribu sekian,” kata dia kepada reporter Tirto.

Suciwati sempat menduga suaminya yang diam-diam menarik uang dari rekening Bank Mandiri miliknya. Namun, setelah ditanya, suaminya malah mengelak. “Terus aku lihat di grup WhatsApp, Mandiri lagi eror, aku langsung minta maaf sama suamiku,” kata dia.

Atas kejadian tersebut, ia bertanya-tanya dengan sistem keamanan Bank Mandiri. Apalagi, kata Suciwati, dirinya memilih menyimpan uang di bank milik pemerintah tersebut, dengan asumsi keamanan terjamin.

Ketua Pengurus Harian Yayasan Lembaga Konsumen Indonesia (YLKI), Tulus Abadi merasa prihatin dengan sistem keamanan perbankan sekaliber Bank Mandiri yang dianggapnya tidak optimal.

"Bisa disimpulkan sistem IT di Bank Mandiri amat rapuh, dan rentan di hack oleh para hacker yang berpotensi merugikan nasabah Bank Mandiri,” kata Tulus saat dihubungi reporter Tirto.

Karena itu, kata Tulus, YLKI mengimbau agar manajemen Bank Mandiri melakukan pengkajian ulang terhadap sistem IT-nya. Hal ini perlu dilakukan untuk menangkal kemungkinan kejadian serupa terjadi di kemudian hari.

“Bank Mandiri harus meyakinkan pada konsumen bahwa seluruh saldo dan dana milik nasabah dalam keadaan aman, dan bertanggung jawab terhadap kekurangan saldo,” kata Tulus.

Penjelasan Bank Mandiri

Bank Mandiri membenarkan soal gangguan pada sistem mereka yang menyebabkan terjadinya pengurangan dan penambahan saldo tabungan nasabah. Namun, Corporate Secretary Bank Mandiri Rohan Hafas mengimbau para nasabah agar tidak khawatir.

“Masih dalam proses maintenance seperti ini, kami imbau untuk cek saldonya dalam 2 atau 3 jam ke depan [terhitung dari pukul 11.00 WIB]," ujarnya di Plaza Mandiri, Jakarta Selatan, Sabtu (20/7/2019).

Masalah ini terjadi, kata Rohan, saat perpindahan proses dari core system ke back up system yang rutin dilaksanakan. Oleh sebab itu, ia menegaskan, kejadian seperti ini bukan human error.

“Tapi kali ini terjadi problem, dan nanti akan diinvestigasi. Namun dugaan sementara ada persoalan pada hardware," kata Rohan menjelaskan.

Kemunculan masalah tersebut, kata Rohan, terjadi pada Sabtu dini hari sekitar pukul 02.00 WIB. Namun, nasabah baru menyadarinya sekitar pukul 08.00 WIB.

"Tapi mungkin masyarakat belum melakukan transaksi saat itu. Jadi masalah ini baru pada jam 8 pagi mulai banyak yang komplain," kata Rohan.

Ia mengaku belum mengetahui jumlah nominal yang bermasalah pada masing-masing nasabah. Menurut dia, jumlah itu variatif. Ia hanya dapat menginfokan terdapat 10 persen nasabah yang mengalami saldo eror yang saat ini sedang diupayakan pemulihan.

“Dengan melakukan backup hanya saja prosesnya makan waktu. Sebetulnya untuk pengembalian jumlah saldo bisa cepat dilakukan, kalau mau dikembalikan karena itu kan sistem, tapi kami melakukan double check, itu manual," ujar dia.

Selama proses pemulihan, Rohan mengatakan perusahaannya akan menonaktifkan sementara layanan mobile banking dan ATM agar tidak menggangu proses pemulihan dan verifikasi database nasabah.

Sementara bagi nasabah yang saldonya justru bertambah, nanti akan segera ditindaklanjuti. “Kalau memang belum dipakai nasabah bisa debit langsung. Kalau tidak, kami akan menghubungi nasabah karena sudah ada di database," ujarnya.

Keamanan Belum Optimal

Pakar keamanan siber Pratama Persadha menilai kejadian yang dialami Bank Mandiri bisa menjadi preseden bagi dunia perbankan Indonesia. Sebab, kata dia, kejadian ini bukan yang pertama menimpa perbankan.

Ia mengatakan, kedepannya Bank Mandiri harus benar-benar menyiapkan sistemnya dengan baik, terutama saat maintenance dan update.

“Bila memang penyebab utamanya karena maintenance, Bank Mandiri harus benar-benar memastikan sistem update-nya siap terlebih dahulu di lab pengetesan. Bila langsung diaplikasikan secara live memang selalu ada kemungkinan eror,” kata Pratama saat dihubungi reporter Tirto.

Pratama menambahkan, kejadian ini perlu menjadi pelajaran untuk seluruh pihak terkait. Terlebih, Bank Mandiri adalah salah satu bank terbesar di tanah air.

“Teknologi informasi memang terus berkembang dan membuat perbankan semakin tergantung pada teknologi. Namun itu harus diikuti dengan standar keamanan yang tinggi, baik dari SDM, sistem dan teknologi yang dimiliki. Keamanan siber kini menjadi faktor yang sangat diperhitungkan oleh banyak negara dan investor sebelum menjalin kerja sama ekonomi,” kata dia.

Sementra itu, praktisi keamanan siber, Yohanes Syailendra Kotualubun justru mempertanyakan sistem keamanan Bank Mandiri yang semestinya sudah menerapkan checksum untuk mengecek integritas data sebelum dan sesudah replikasi data.

"Sebelumnya dicek dulu datanya, misal value dari integritasnya 100, kemudian setelah replikasi data, dicek kalau misalnya nilai datanya bukan 100 berarti ada perbedaan, harus dilakukan rollback data sebelumnya, jadi proses replikasi tersebut dianggap tidak berhasil," ujarnya pada reporter Tirto.

Menurut Yahanes, hal tersebut dilakukan untuk meminimalisir risiko. “Seharusnya Mandiri sudah punya sistem seperti itu. Tapi mungkin ada beberapa kesalahan yang saya tidak tahu,” kata dia.
Baca juga artikel terkait BANK MANDIRI atau tulisan menarik lainnya Alfian Putra Abdi