Klarifikasi dan diskusi dengan pihak BCA seputar blokir Internet Banking

Malam ini, saya berkesempatan untuk berdiskusi dengan pihak perwakilan BCA seputar permasalahan saya seputar Internet Banking BCA yang saya alami kemarin (Baca: Permasalahan akun Internet Banking BCA diblokir karena antivirus?). Walaupun sebenarnya permasalahan saya tersebut bisa dikatakan sudah selesai (Baca: Tindak lanjut permasalahan Internet Banking BCA yang terblokir dan beberapa catatan lain).

Namun, dari obrolan saya mendapatkan beberapa informasi yang ingin saya bagikan dan semoga bermanfaat jika mengalami permasalahan serupa. Atau, mungkin sebagai informasi awal jika permasalahan seperti yang saya alami muncul dikemudian hari.

Diskusi dengan pihak BCA

Sekitar pukul 17:51 WIB (22 Desember 2012) saya mendapatkan telpon dari pihak Halo BCA yang bermaksud menanyakan beberapa hal/keluhan yang saya sampaikan melalui Twitter. Dalam pembicaraan singkat tersebut, saya sampaikan juga bahwa permasalahan yang saya alami sudah selesai, dan saya sudah dapat mengakses akun Internet Banking BCA saya tanpa masalah.

Dalam pembicaraan tersebut, saya mendapatkan pertanyaan tentang kesediaan saya untuk nantinya dihubungi oleh pihak BCA yang terkait dengan permasalahan tersebut melalui ponsel. Saya sampaikan bahwa masalah saya sudah terpecahkan, namun jika dirasa memang saya diminta untuk memberikan informasi seputar kasus saya tersebut, saya bersedia.

Sekitar pukul 20:00 WIB saya mendapatkan sebuah SMS. Pengirim SMS memperkenalkan diri dari divisi Electronic Banking BCA menanyakan apakah saya bisa dihubungi. Kebetulan saya sedang ada sedikit keperluan. Setelah berbalas pesan singkat, akhirnya saya berbicara dengan perwakilan BCA tersebut.

Tentang pemblokiran akses Internet Banking

Sebelum memulai diskusi pihak perwakilan BCA menyampaikan permohonan maaf dan meminta kesempatan untuk memberikan informasi — sekaligus meminta kesediaan saya untuk memberikan informasi. Saya menyetujuinya. Pada akhirnya ini juga kesempatan saya untuk mendapatkan informasi yang lebih lengkap.

Jadi, pemblokiran akses ke Internet Banking saya dilakukan sebagai tindakan preventif. Ada anomali pada aktivitas login Internet Banking saya. Saya sudah jelaskan tentang kondisi-kondisi akses beberapa hari terakhir. Ada salah satu hal yang menarik bagi saya bahwa ada kondisi catatan aktivitas bahwa saya login ke Internet Banking dari luar negeri.

Salah satu kemungkinan adalah penggunaan proxy. Saya ingat benar bahwa untuk koneksi di laptop, saya tidak memberikan perlakuan khusus. Tapi, tidak begitu dengan akses melalui ponsel. Saya sampaikan beberapa kondisi seputar akses saya.

Di kedua ponsel, saya menginstal aplikasi Onavo Extend dan Onavo Count. Kedua aplikasi tersebut digunakan untuk sebagai cara untuk melakukan penghematan paket data internet — dan konsekuensinya adalah data yang diakses harus melewati “tempat lain” terlebih dahulu sebelum sampai ke piranti (dalam hal ini ponsel).

Saya informasikan hal ini, dan ini adalah kemungkinan mengapa akses saya dikenali dari luar negeri. Karena memang kadang saya melakukan aktivitas login dari ponsel saya  yang kebetulan status aplikasi Onavo tersebut sedang aktif. Berikut beberapa perbandingan informasi IP (Internet Protocol) dari koneksi yang saya gunakan:

Alamat IP dengan proxy aplikasi mungkin bisa berubah. Walaupun memang kadang bisa menggunakan open proxy — saya sendiri hampir tidak pernah — tapi sepertinya ini penyebabnya.

Nah, berarti besar kemungkinan hal yang sama bisa terjadi jika misalnya kita menggunakan fitur/layanan pihak ketiga. Peramban Opera Mini misalnya. Ada setting pengaturan sehingga kita bisa menggunakan server proxy milik Opera. Saya coba cek dan saya terdeteksi menggunakan alamat IP 141.0.8.206.

Pengamanan karena adanya anomali dari sisi pola login misalnya, mungkin bukan hal baru. Layanan besar seperti Facebook juga melakukan proteksi keamanan seperti ini. Begitu pula dengan Google Mail. Tidak sama persis memang, tapi mungkin hal ini bisa menjadi gambaran.

Nah, bagaimana jika kondisi ini berlaku dalam kondisi normal. Misalnya saya yang tiba-tiba mengakses KlikBCA tapi sedang berada di luar negeri dalam rentang periode jarak yang pendek (dari catatan login sebelumnya)? Mungkin ada standar keamanan tersendiri untuk hal ini. Tapi untuk pastinya, saya sendiri juga belum mengetahuinya.

Pernah dulu saya melakukan transaksi dengan kartu ATM BCA saya di Hong Kong untuk melakuan penarikan tunai, dan tidak terjadi masalah. Mungkin standar/mekanisme keamanannya berbeda.

Intinya adalah bahwa ini adalah sebuah mekanisme yang bermuara pada keamanan dan kenyamanan nasabah. Mungkin ini bisa jadi merepotkan dan tidak menyenangkan bagi nasabah. Tinggal bagaimana nanti pihak bank (dalam hal ini BCA) bisa bekerja sama dengan baik dalam mekanisme yang baik pula dengan nasabah.

Tentang blokir karena terdeteksi virus

Selain informasi diatas, ternyata memang ada beberapa kasus yang terjadi karena komputer yang digunakan terinfeksi virus (Trojan). Jadi, ada mekanisme antisipasi tersendiri yang dilakukan oleh BCA. Sebelum saya mendapatkan informasi, saya akhirnya sempatkan untuk menginstal antivirus di MacBook saya, sekadar untuk tindakan berjaga-jaga. Walaupun saya cukup yakin bahwa MacBook cenderung lebih aman. Dan, setelah antivirus terpasang, saya tidak menemukan hal-hal yang mencurigakan — dengan asumsi antivirus yang saya pilih (saya memilih antivirus avast! kali ini) memang bekerja dengan baik.

Saya memang membiasakan untuk sebisa mungkin tidak membuka akses ke beberapa situs melalui komputer/laptop milik orang lain. Ini juga sempat saya sampaikan. Memang benar di kantor, beberapa rekan menggunakan laptop sendiri-sendiri. Dan, seingat saya, saya belum pernah login dari laptop milik rekan kerja. Rekan kerja yang lain sendiri — yang menggunakan layanan BCA — tidak mengalami masalah seperti saya.

Konsumen/pemakai jasa, dan kehadiran kanal komunikasi di media sosial

Ketika saya selesai menelpon Halo BCA kemarin, keputusan/solusi mungkin tinggal ditangan saya. Karena sudah jelas situasinya: kasus saya sudah ditangani dengan me-revoke akses KlikBCA, dan saya tinggal melakukan registrasi ulang. Sangat sederhana.

Sejujurnya, saya memang kesal. Akhirnya saya juga tumpahkan kekesalan dan pengalaman saya ini yang mungkin bisa berarti curhat atau informasi melalui media sosial. Saya juga memanfaatkan kehadiran Halo BCA di kanal Twitter melalui akun @HaloBCA. Mungkin perlu adanya perbaikan kualitas dan standar penanganan masukan dari Halo BCA di Twitter. Setelah bertukar pesan beberapa kali, saya putuskan untuk tidak melanjutkan diskusi dengan @HaloBCA, dan memilih untuk menjabarkannya di blog ini.

Hal yang sama dulu sempat saya lakukan ketika saya menceritakan pengalaman saya mengganti micro-SIM di XL Center.

Ada sebuah pekerjaan lain bagi BCA — dan dunia bisnis secara lebih luas. Konsumen selalu ingin mendapatkan layanan yang terbaik, worry-free dan juga problem-free. Apakah dalam kejadian ini hanya pihak bank saja yang perlu bertanggung jawab? Sepertinya tidak begitu juga. Beberapa pelajaran bisa diambil dari kejadian ini, paling tidak untuk saya pribadi.

Ini hanyalah sebuah contoh masalah dengan sebuah medium. Medium lain memiliki potensi permasalahan yang lain, yang bisa juga lebih kompleks. Sampai sekarang, masih sering terjadi percobaan kasus penipuan yang melibatkan dunia perbankan. Sebut saja misalnya tentang undian berhadiah. Atau penipuan dalam bentuk lainnya. Masih banyak terjadi. Saya rasa, edukasi kepada masyarakat masih menjadi pekerjaan panjang.

Sebagai penutup, tentang kejadian dua hari ini seputar Internet Banking BCA, saya merasa bahwa masalah sudah terpecahkan. Semoga kedepannya bisa diminimalisir, atau semoga tidak terjadi lagi.

Lain-lain

Beberapa rekan atau nasabah yang mengalami permasalahan seperti saya menyampaikan beberapa informasi bahwa akses ke Internet Banking sudah normal kembali setelah melakukan registrasi ulang.

Tulisan-tulisan saya yang sebelumnya di blog ini tidak akan saya turunkan/sunting, untuk menjadi arsip nantinya. Saya tuliskan hal ini sebagai salah satu bentuk berbagi cerita dan tidak ada permintaan khusus dari pihak manapun (misalnya BCA).

Oh ya, termasuk juga beberapa ‘kicauan’ di Twitter tetap saya kumpulkan (dan mungkin saya akan tambahkan), dan diskusi yang ada di Facebook juga tetap pada tempatnya. :)

Secara umum, terima kasih untuk pihak BCA yang telah mencoba mengklarifikasi dan memberikan informasi seputar permasalahan ini. Semoga apa yang saya tuliskan bisa memberikan informasi bagi yang membutuhkan.