Wani Sabu : Mengawal Sisi Penyidikan Fraud Banking Investigasi

0
4801

Jakarta, KomIT – PT Bank Central Asia Tbk (BCA) merupakan salah satu bank terkemuka di Indonesia yang fokus pada bisnis perbankan dan menyediakan fasilitas kredit serta solusi keuangan bagi segmen korporasi, komersial & UKM dan konsumer di Nusantara. BCA melayani transaksi perbankan kepada 15 juta rekening nasabah melalui 1.204 cabang, 17.057 ATM dan ratusan ribu EDC dengan dilengkapi layanan internet banking, card banking dan mobile banking (31/9/2016).

Jika pembaca adalah nasabah BCA, mungkin interaksi yang paling berkesan saat menemui masalah, ketika menjalankan mobile banking atau ATM dan menelpon call center BCA, yang dikenal dengan Halo BCA. Anda akan berhadapan dengan pelayanan yang cepat, ramah dan suara yang lembut dan menawan, menawarkan solusi terbaik mengatasi keluhan anda. Namun gambaran pelayanan Halo BCA yang kini sukses dan nyaman sudah mengalami transformasi dibandingkan dengan kondisi call center tradisional tahun 2004 yang masih kurang ramah dan tanggap.

Namun, siapakah sosok dibalik Halo BCA, yang kini memimpin 1,600 pegawai customer service Halo BCA ? Tidak lain, Srikandi Wani Sabu melalui perjuangan yang luar biasa sejak diminta sebagai Head of Halo BCA pada tahun 2004 dibawah Wakil Presdir Armand Hartono, karena strategisnya Halo BCA sebagai ujung tombak BCA yang harus beroperasi 24 jam / 7 hari non stop melayani pelanggannya.

Halo BCA bukan hanya jago kandang, namun juga membawa nama Indonesia menjadi Grand Champion di ajang World Class Contact Center sejak tahun 2011 membawa Indonesia menjadi Grand Champion, enam tahun berturut turut di Las Vegas USA, dengan gelar juara di kategori paling prestisius, yaitu The Best Contact Center dan IT Innovation.

Namun fokus artikel Kartini bukan pada Halo BCA sebagai call center, ujung tombak dari BCA, namun sebuah sisi lain yang sangat strategis dan lebih penting di era perkembangan Cyber yang transformatif dan sangat pesat, yaitu unit Fraud Banking Investigation (FBI) yang sangat unik dan penting di BCA. Karena citra sebuah Bank raksasa sekalipun sudah terbukti dapat runtuh dan terjadi rush, jika terjadi masalah pembobolan cyber atau data pelanggan.

Keramahan dan kenyamanan adalah satu sisi dari Halo BCA yang patut mendapatkan acungan jempol, namun masalah yang lebih serius adalah serangan hackers/ crackers yang semakin persistence. Defence in Depth (DiD) yang tangguh adalah sisi lain yang harus dilakoni oleh Halo BCA untuk melindungi nasabahnya dari serangan malware, hacker, dark web atau dunia hitam Internet yang harus di antisipasi oleh tim Halo BCA dengan panglimanya Wani, yang berarti ‘Pemberani’ dalam bahasa Jawa dan Nomor Satu dalam bahasa Ingris-Mandarin.

Disini sosok srikandi Wani yang pemberani dipertaruhkan untuk menjadi orang nomor satu yang dapat mengatasi Investigasi pembobolan (Fraud Banking investigation) yang ingin diangkat oleh Komite.id dalam edisi Kartini ini dengan mewawancarai srikandi pemberani Nathalya Wani Sabu, Senior VIce President, Head Halo BCA, yang kontras dengan penampilannya bagai “Barbie” yang lembut dan innocent.
BCA tentu tidak sembarang memilih srikandi Wani diposisi FBI yang strategis ini, dimana harus memiliki persyaratan pendidikan Sarjana Hukum agar dapat mengerti masalah terkait dengan pelanggaran hukum, serta background auditor selama 8 tahun, bekal bagi sebuah investigasi yang membutuhkan data auditing trail, yang kini memanfaatkan teknologi Big Data.

Melakukan Data on premise dan Sosmed Analytics, dulu bagian dari Business Intelijen (BI) dan investigasi in premise serta lapangan, jika ditemukan sebuah fraud, phishing, malware, hacking, skimming, man in the middle attack yang menyerang baik sistem perimetry/ firewall Perbankan seperti BCA, ataupun individu nasabahnya. Disini salah satu alasan strategis Divisi Halo BCA diletakkan dibawah Armand Hartono, Wapresdir BCA, bukan dibawah Divisi Hukum atau pelayanan. Fraud Banking Investigasi(FBI) di letakkan di Contact Center Halo BCA dipimpin seorang Kartini, Wani Sabu cukup unik dan strategis, karena harus beroperasi dan siap siaga “24 by 7”, karena serangan dapat terjadi kapan saja secara anonim, social engineering attack terkadang by proxy seperti sebuah pertempuran asymmetric war by proxy, itulah sisi lain perkembangan Dark Internet di era Transformasi digital.

Wani Sabu memimpin Halo BCA dengan dua VP dan tujuh AVP (assistant VP) menangani Regular bisnis; Prioritas bisnis; Customer care /solutions; Pendukung layanan (pengaduan nasabah – Contact Center; Quality Assurance Service BCA ditunjang oleh internal Unit IT sendiri dan FBI.

Edwin Liem, Country Manager Fortinet Indonesia, yang juga teman sekolah Wani bersama Gildas Lumy rekan Rudi sesama National Cyberdesk, Menko Polhukam (2015-2016) dan Nona Prisilia Penyidik wanita Polri, yang juga mengagumi sosok wanita srikandi yang berani turun kelapangan bersama Bareskrim Polri menangani investigasi lapangan hingga tuntas dapat menangkap para pelaku Cybercrime dan mengamankan aset nasabah dan memberikan iklim kondusif bagi industri perbankan di tanah air.

Menurut Rudi Lumanto, Ketua IDSIRTI trend Cyber attack beralih dari DNS Attack dan SQL Injections (2015) menjadi Malware dan DDOS Attack (2016). Kedepan, memasuki era IOT dan M2M serta Big Data, maka DiD harus didapat dijalankan untuk menahan serangan APT (Advanced Persistence attack) kombinasi Malware, Man in the Midle (MitM), Ransomware dll. Serangan Cyber selalu dimulai dari sisi terlemah (weakest) vulnerability (kelemahan) yaitu dari sisi konsumennya, misalnya melalui sosial engineering dengan memberikan data password dan PIN, sehingga malware mudah masuk ke laptop nasabah kemudian menyebar dari dalam sistem, sehingga perimetry firewall sudah tidak berfungsi, harus mulai menggunakan layer berlapis dari perlindungan Network; O/S sampai Data Protections.

Disini peran Halo BCA untuk melakukan intensif Cyber security awareness education kepada nasabah maupun internal staff terhadap Insider Threat Attack atau APT. Jadi kebanyakan nasabah yang melaporkan vulnerability breach (pembobolan) secara proaktif ke Halo BCA dan segera di tangani oleh FBI unit dari Halo BCA. FBI dibawah Halo BCA jadi lebih efisiensi, efektif dan cepat terconnect dan ditangani, apabila sudah jelas pelanggarannya di serahkan ke unit Bareskrim Mabes Polri. Uniknya tidak sekedar kejadian hanya melapor ke Bareskrim, namun tim penyidik Bareskrim seperti AKBP Nona sering mengajak Wani turun kelapangan seperti kasus sindikat skimming di Bali.

Phishing dengan impersonasi atau meniru portal BCA sering dilakukan hingga kini, namun sudah berevolusi dengan sosial engineering melalui mitra atau stakeholder BCA. Misalnya ketika para operator mobile melakukan kampanye migrasi dari 3G ke 4G secara cepat dengan multi channel outlet minimarket, maka para hacker memanfaatkan kondisi migrasi ini untuk mendapatkan password dan PIN baik melalui operator mobile ataupun pelanggan langsung. Permintaan sinkronisasi token, PIN merupakan sosial engineering attack yang semakin sering dijumpai.

Ketika perbankan melakukan digital transformasi (Go Digital) dari branch office menuju ATM banking, sekarang mobile internet banking, serta transformasi sistem keamanan dengan DiD dan firewall berlapis, maka titik lemah vulnerability ada pada nasabah yang kadang tidak aware, kurang menjaga privacy dan password, serta belum mendapatkan sosialisasi transformasi digital dari sisi mitra dan pelanggan. Kartupun juga mengalami transformasi security dengan peralihan sistem kartu kredit/debit card dari menggunakan magnetic stripe menuju era chipset, untuk meningkatkan keamanan karena chip lebih sulit di gandakan atau card skimming dibandingkan skimming kartu menggunakan magnetic stripe.

Disisi global marketing, delapan produk dan layanan BCA memperoleh predikat WOW Brand dari CEO Markplus Inc., Hermawan Kartajaya, antara lain Klik BCA, ATM BCA, m-BCA, Credit Card BCA, KPR BCA, Halo BCA, Tahapan BCA, dan Flazz di Hotel Raffles, Jakarta, Kamis (9/3). Dari sisi CSR, Halo BCA juga ikut membangun Jakarta Siaga 112 Layanan Darurat untuk warga DKI Jakarta, serta halo Polisi – Depok.

Disini peran penting media tradisional cetak seperti Komite.id, elektronik, web portal maupun sosmed berkolaborasi melakukan sosialisasi nasabah semua bank BCA,Mandiri, BRI, BNI dll, yang juga sedang proses Transformasi digital , seperti Komite.id dengan artikel Cyber Security dan Perlindungan Data Privacy untuk membantu sosialisasi awareness kepada nasabah bank BCA. (rrusdiah@yahoo.com).