Ilustrasi. (REUTERS/Kacper Pempel)
Pengamat keamanan siber dari Vaksin.com Alfons Tanujaya membeberkan penyebab pembobolan bank BUMN yang melibatkan aplikasi e-commerce Kudo. Pembobol berhasil merugikan Bank BUMN kurang lebih Rp16 miliar.
Pembobol berhasil melakukan transaksi melalui aplikasi Kudo dan membayar dengan menggunakan BUMN .
Transaksi-transaksi itu disebut polisi selalu berhasil. Namun saldo pembobol tidak pernah berkurang. Akibatnya bank tersebut tetap harus membayar tagihan kepada Kudo.
Melihat hal tersebut, Alfons mengatakan pembobolan dengan modus tersebut terjadi karena ada kelemahan dalam Application Programming Interface (API) milik Kudo. Ia mengatakan jumlah kerugian fantastis juga disebabkan Kudo tidak menyediakan batas maksimal nominal dalam satu kali transaksi.
" Kelihatannya ada kelemahan dalam API Kudo dengan bank BUMN. Jadi setiap kali transaksi sebelum approval harusnya di cek dulu apakah limit akun pengguna Kudo sudah mentok atau belum," ujar Alfons saat dihubungi CNNIndonesia.com, Kamis (12/9).
Alfons kemudian menduga bahwa masalah ini merupakan model Business to Business (B2B), bukan Business to Customer (B2C) mengingat total kerugian sekitar Rp16 triliun.
"jadi bukan di aplikasi untuk end user. Kalau B2B tidak heran kalau nominalnya bisa besar setiap kali fraud," katanya.
Alfons juga menanggapi klaim Kudo soal keamanan aplikasi. Kudi mengatakan tak ada masalah keamanan pada aplikasi Kudo.
"Kudo mengaku aman, nah kita perlu mengecek apakah masalah ada di API dengan bank yang gagal dalam melakukan pengecekan limit sebelum mengotorisasi transaksi," katanya.
Alfons kemudian menduga bahwa pembobolan ini dilakukan oleh toko pulsa yang menggunakan aplikasi Kudo.
Jadi ceritanya toko jualan pulsa. Mereka dapat limit dai operator misalnya Rp50 juta per toko. Harusnya kalau sudah Rp50 juta harus dilunasi dulu baru bisa beli lagi.Ini lolos kontrol limitnya. Jadi sudah Rp50 juta, dia beli pulsa, dikasih lagi. Ya diteruskan sampai miliaran," kata Alfons.
Sebelumnya, Badan Reserse Kriminal (Bareskrim) Polri menangkap dua orang pembobol bank BUMN di Palembang, Sumatera Selatan. Kedua tersangka berinisial YA dan RF itu diketahui tergabung dalam satu sindikat peretas.
Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigadir Jenderal Polisi Dedi Prasetyo di Mabes Polri mengatakan kepolisian baru berhasil mengungkap satu sindikat yang merugikan bank BUMN sebesar Rp1,3 miliar.
"Total kerugian dari bank BUMN yang ada di Palembang sendiri cukup besar, yaitu kurang lebih sekitar Rp16 Miliar dari total kerugian tersebut. Yang baru berhasil diungkap baru 1 sindikat dengan total kerugian kurang lebih sekitar Rp1,3 miliar," kata Dedi di Mabes Polri, Jakarta Selatan, Selasa (10/9). Sumber: https://www.cnnindonesia.com/teknologi/20190912141606-185-429914/bobol-bank-bumn-pakai-kudo-pengamat-sebut-kelemahan-program
Pembobol berhasil melakukan transaksi melalui aplikasi Kudo dan membayar dengan menggunakan BUMN .
Transaksi-transaksi itu disebut polisi selalu berhasil. Namun saldo pembobol tidak pernah berkurang. Akibatnya bank tersebut tetap harus membayar tagihan kepada Kudo.
Melihat hal tersebut, Alfons mengatakan pembobolan dengan modus tersebut terjadi karena ada kelemahan dalam Application Programming Interface (API) milik Kudo. Ia mengatakan jumlah kerugian fantastis juga disebabkan Kudo tidak menyediakan batas maksimal nominal dalam satu kali transaksi.
" Kelihatannya ada kelemahan dalam API Kudo dengan bank BUMN. Jadi setiap kali transaksi sebelum approval harusnya di cek dulu apakah limit akun pengguna Kudo sudah mentok atau belum," ujar Alfons saat dihubungi CNNIndonesia.com, Kamis (12/9).
Alfons kemudian menduga bahwa masalah ini merupakan model Business to Business (B2B), bukan Business to Customer (B2C) mengingat total kerugian sekitar Rp16 triliun.
"jadi bukan di aplikasi untuk end user. Kalau B2B tidak heran kalau nominalnya bisa besar setiap kali fraud," katanya.
Alfons juga menanggapi klaim Kudo soal keamanan aplikasi. Kudi mengatakan tak ada masalah keamanan pada aplikasi Kudo.
"Kudo mengaku aman, nah kita perlu mengecek apakah masalah ada di API dengan bank yang gagal dalam melakukan pengecekan limit sebelum mengotorisasi transaksi," katanya.
Alfons kemudian menduga bahwa pembobolan ini dilakukan oleh toko pulsa yang menggunakan aplikasi Kudo.
Jadi ceritanya toko jualan pulsa. Mereka dapat limit dai operator misalnya Rp50 juta per toko. Harusnya kalau sudah Rp50 juta harus dilunasi dulu baru bisa beli lagi.Ini lolos kontrol limitnya. Jadi sudah Rp50 juta, dia beli pulsa, dikasih lagi. Ya diteruskan sampai miliaran," kata Alfons.
Sebelumnya, Badan Reserse Kriminal (Bareskrim) Polri menangkap dua orang pembobol bank BUMN di Palembang, Sumatera Selatan. Kedua tersangka berinisial YA dan RF itu diketahui tergabung dalam satu sindikat peretas.
Kepala Biro Penerangan Masyarakat Divisi Humas Polri Brigadir Jenderal Polisi Dedi Prasetyo di Mabes Polri mengatakan kepolisian baru berhasil mengungkap satu sindikat yang merugikan bank BUMN sebesar Rp1,3 miliar.
"Total kerugian dari bank BUMN yang ada di Palembang sendiri cukup besar, yaitu kurang lebih sekitar Rp16 Miliar dari total kerugian tersebut. Yang baru berhasil diungkap baru 1 sindikat dengan total kerugian kurang lebih sekitar Rp1,3 miliar," kata Dedi di Mabes Polri, Jakarta Selatan, Selasa (10/9). Sumber: https://www.cnnindonesia.com/teknologi/20190912141606-185-429914/bobol-bank-bumn-pakai-kudo-pengamat-sebut-kelemahan-program
