Penyebab kebobolan tersebut memang paling sering terjadi, seperti yang banyak disebutkan dalam CISA (Certified Information Systems Auditor) ataupun CISSP (Certified Information Systems Security Professional) yaitu :
1. Employees Dissatisfied
2. Default Password
3. Segregation of Duties
4. Access Control
Yang masih membuat saya penasaran adalah bagaimana digital forensik nya? Kereeen... sepertinya itu ilmu yang mahal. Berikut ini beritanya, dan bisa digunakan untuk pelajaran, case study dan latihan analisa ;)
-- 2 Pegawai Bank Mandiri Didakwa Bobol Rekening Rp 5,9 M --
Jakarta - Dua pegawai Bank Mandiri nekat membobol sistem bank dan mengambil uang Rp 5 miliar. Mereka kini harus duduk di kursi terdakwa Pengadilan Tipikor Jakarta.
Kedua terdakwa adalah Syofrigo, pegawai Bank Mandiri Pusat Regional Network Grup sebagai sign officer management information system dan Mohammad Fajar Junaedi, pegawai Bank Mandiri cabang Bogor Juanda sebagai verifikator.
Dalam dakwaan dijelaskan, Syofrigo bertemu Fajar pada November 2011. Mereka membicarakan cara mencari tambahan penghasilan. Alasan kekecewaan terhadap manajemen juga melatarbelakangi rencana membobol duit bank.
"Terdakwa I juga menceritakan mengenai kekecewaannya dengan perlakuan pihak manajemen di Regional Network Group di kantor pusat. Ternyata terdakwa juga mengalami kekecewaan dengan perlakuan manajemennya," kata jaksa penuntut umum, Immanuel Richendry Hot di Pengadilan Tipikor, Jalan HR Rasuna Said, Jaksel, Rabu (24/10/2012).
Pada bulan Januari 2012, Syofrigo bertemu dengan Fajar dan menceritakan cara mendapatkan tambahan penghasilan dengan cara memanfaatkan kelemahan sistem transaksi di Bank Mandiri.
"Terdakwa I (Syofrigo) memberikan gambaran cara untuk membobol sistem transaksi di Bank Mandiri yaitu masuk ke server dan melakukan posting dengan kode transaksi. Dengan cara itu bisa mengambil uang dari rekening Bank Mandiri," terang Immanuel.
Keduanya membagi tugas. Syofrigo melakukan pemindahbukuan dari rekening Mandiri dan Fajar menentukan target, jumlah uang yang akan diambil dan mencari nomor rekening yang akan dijadikan untuk menampung uang.
Pada 8 Februari 2012, Syofirgo mencoba masuk ke server back up Mandiri cabang Jambi. Syofirgo masuk ke program Remote Dekstop dengan menggunakan komputer di kantor Bank Mandiri pusat. Setelah muncul tampilan login Branch Delivery System, Syofirgo memasukan kode cabang ditambah nomor 50 dengan 60 pada kolom user name dan mengetikkan 123456 pada kolom password untuk pengetikan kode cabang pada kolom user name.
"Ternyata berhasil masuk ke BDS Bank Mandiri cabang Jambi. Terdakwa I kemudian mencari nomor rekening yang akan digunakan untuk menampung pemindahbukuan dana dari Mandiri Jambi dengan melakukan pemantauan rekening," terang jaksa.
Syofirgo menemukan rekening atas nama Joni di Bank Mandiri cabang Probolinggo yang dijadikan penampung uang. "Selanjutnya dengan melawan hukum, terdakwa I (Syofirgo) memindahbukukan dana Rp 5.922.500.000," sebut Immanuel.
Uang di rekening Joni kemudian dipindahbukukan lagi ke rekening Donny Cahyadi Foeng. Terdakwa Fajar langsung membelikan 115 emas batangan atau seberat 11,5 kg dari uang tersebut.
Syofirgo mendapat bagian 52 keping emas atau seberat 5,2 kg, sementara Fajar mendapat 57 keping seberat 5,7 kg. Sisanya tiga keping emas lebih dulu dijual dan 3 lainnya diberikan kepada orang lain.
Dalam dakwaan primer, kedua terdakwa dijerat Pasal 2 ayat 1 UU Pemberantasan Tipikor. Dakwaan subsisder Pasal 3 jo Pasal 18 ayat 1 UU Pemberantasan Tipikor dan subsider kedua, Pasal 3 jo Pasal 10 UU Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang.
Usai persidangan jaksa Immanuel menjelaskan perkara ini disidang di Pengadilan Tipikor karena Bank Mandiri adalah BUMN. "Kerugian Bank Mandiri akibat pembobolan harus diganti menggunakan uang negara," katanya.
*Sumber berita : Ferdinan / detikcom (Rabu, 24/10/2012 20:09 WIB)
*Certified Information Systems Auditor
