Isu Keselamatan Siber Dan Perbankan Elektronik Masih Belum Terjawab

Persatuan Bank-bank di Malaysia (ABM) telah memberikan maklum balas kepada kebimbangan Persatuan Pengguna Pulau Pinang (CAP) berhubung keselamatan siber di Malaysia. Malangnya banyak perkara yang kami kemukakan masih tidak dijawab. Kami percaya kami perlu mengemukakannya sekali lagi dengan terang dan jelas agar ia dapat ditangani dengan lebih berkesan. Malah kami berharap pihak-pihak yang berkenaan dapat menjelaskannya secara lebih santai.

Kami amat hargai jika pihak berkuasa dapat memberi penjelasan kepada kami secara khusus mengenai langkah baharu yang akan diambil oleh bank-bank bagi memastikan keselamatan siber kita benar-benar kebal. Penjelasan yang kabur disertai perakuan untuk mengulangi langkah-langkah keselamatan lama yang sama untuk melawan ancaman baharu tidak mampu meyakinkan pengguna.

CAP tertanya-tanya sama ada semua pihak yang berkenaan ada mengkaji pengalaman negara-negara yang sudahpun menggunakan e-banking  dan e-payment dan mempunyai peratusan aktiviti penipuan siber yang tinggi?  Apakah pihak bank mengambil iktibar daripada pengalaman negara lain yang menggunakan e-payment untuk mengurangkan kes-kes penipuan siber di Malaysia?

ABM telah menyatakan bahawa penipu akan sentiasa mencari cara baharu untuk mengeksploit kelemahan dalam sistem semasa dan mengambil kesempatan memperdayakan pengguna yang tidak mengesyaki apa-apa. Perbuatan ini tidak dapat diterima kerana ia ternyata cuma menjadi alasan untuk menutup kelemahan bank. Jika benar apa yang mereka katakan, kenapa pengguna digerakkan ke arah sesuatu yang pasti mempunyai kelemahan selamanya?

ABM juga berkata, pengguna menjadi mangsa kepada segala bentuk penipuan kerana kurangnya kesedaran dan pengetahuan berhubung penipuan yang terbaharu. Bagi kami, ia kelihatan seperti pengguna dipersalahkan bagi kejayaan penipuan yang dilakukan. ABM menegaskan penggunalah yang bertanggungjawab melindungi aset dan peralatan mereka.  Tetapi bukankah institusi seperti bank yang bertanggungjawab melindungi pengguna dan aset mereka? Oleh itu hentikanlah tindakan menyalahkan pengguna dan cubalah tunjukkan sikap bertanggungjawab terhadap mereka.

Memandangkan ABM berpendapat pengguna menjadi mangsa penipuan kerana mereka tidak peka dan tidak tahu mengenai penipuan yang berlaku kebelakangan ini, bolehkah kita membuat andaian bahawa bank-bank di Malaysia tidak sedar dan tidak tahu mengenainya kerana ia sendiri tidak dapat menjejaki aktiviti penipuan terbaharu di mana hampir RM3 juta dilarikan dari mesin ATM sehingga keadaan sudah terlambat. Kami percaya adalah penting institusi-institusi yang berkenaan melindungi aset kita dengan seberapa mungkin pada sepanjang masa dan melengkapkan diri mereka dengan pengetahuan dan maklumat yang penting.

Tambahan pula, kekurangan minat pengguna untuk menggunakan sistem perbankan online sepenuhnya jelas menunjukkan sikap kurang sensitif di pihak bank. Ramai penduduk Malaysia masih ketinggalan dari segi penggunaan teknologi; mereka tidak memiliki smartphone  dan/atau  tidak melanggan  plan data dan bergantung kepada Wi-Fi.

Adalah satu sikap yang tidak bertanggungjawab untuk membuat andaian bahawa setiap orang mampu mempunyai smartphone yang dilengkapi plan data kerana ramai pengguna cuma mampu melakukan urusan bank cara biasa.  Lebih malang lagi, tindakan membuli pengguna supaya menggunakan e-payment dan e-banking seolah-olah mengandaikan semua orang adalah celik teknologi padahal itu bukanlah situasi sebenar.

Tambahan pula, jika pengguna sememangnya tidak mempunyai pengetahuan yang secukupnya mengenai penipuan yang terkini dan bagaimana hendak melindungi diri mereka sendiri ketika menjalani urusan perbankan secara online, kesemua bank dan pihak yang terbabit perlu mengambil beberapa langkah lagi untuk memberi maklumat dan mendidik pengguna. Sekadar mengepos “lakukan” dan “jangan lakukan” di laman sesawang masih belum memadai; ABM tidak boleh mengharapkan pengguna tahu di mana untuk mendapatkan maklumat tersebut. Terdapat kempen kesedaran yang dipaparkan dalam berita tetapi tidak terdapat di tempat lain. Apakah langkah yang diambil oleh bank-bank, Bank Negara Malaysia (BNM) untuk meningkatkan kesedaran pengguna?

ABM telah mengumumkan bahawa sehubungan dengan e-banking dan e-payment, “kejadian penipuan cuma membabitkan 0.0054% daripada jumlah keseluruhan urusniaga dan 0.0011% daripada nilai urusniaga transaksi pembayaran elektronik dan ganjaran “kemampuan, keselesaan dan kelajuan, jauh melebihi risikonya dengan kadar penipuan yang rendah”. Justeru CAP percaya pihak bank tidak mempunyai masalah untuk membayar pampasan kepada mangsa penipuan siber tanpa mereka perlu melalui proses yang rumit memandangkan bank seolah-olah menganggap ia melibatkan  sejumlah wang yang “kecil” sahaja.

Kami mengulangi pandangan kami bahawa Bank Negara Malaysia dan semua bank lain perlu berhenti daripada mendesak pengguna menggunakan perkhidmatan e-banking dan e-payment sehingga kita boleh memastikan yang keselamatan siber kita tidak mudah digodam. Lebih-lebih lagi memandangkan perubahan mendadak sebegitu pasti menimbulkan kegelisahan kepada mereka yang buta huruf dari segi teknikal, maka mungkin adalah suatu langkah bijak untuk memperkenalkan e-payment dan e-banking secara berperingkat-peringkat; dengan perlahan-lahan pengguna boleh bertukar kepada sistem pembayaran seumpamanya dalam tempoh beberapa tahun akan datang.

 

Surat kepada Pengarang, 19 November 2014