Andie Zainurrokhman: Tugas Akhir AKUNTANSI PERBANKAN "1.Kejahatan Perbankan Berbasis IT "

AKUNTANSI PERBANKAN

Nama Kelompok:

NUNING WIDYAWATI 1095111228
INASTRI SUMIRTHA R. D 1095111229
ANDIE ZAINURROKHMAN 1095111230

UNIVERSITAS TEKNOLOGI YOGYAKARTA

2010/ 2011

BAB I

PENDAHULUAN

Kejahatan Perbankan Berbasis IT

Dewasa ini, teknologi sudah semakin meningkat dan canggih. Segala sesuatu dapat digunakan secara otomatis dengan Teknologi Informasi (IT). Berkembangnya IT ini juga diterapkan pada beberapa lembaga atau bidang kerja, contohnya dibidang perbankan. Semakin banyaknya layanan bank yang dapat diakses nasabah secara langsung dengan menggunakan teknologi informasi merupakan salah satu efeknya. Penggunaan teknologi informasi di dalam bank pun semakin meningkat. Teknologi informasi dan komputer berkembang terus dengan menghasilkan produk yang semakin cepat dan kecil ukurannya.

Dengan demikian, ada beberapa pihak yang menggunakan keadaan dan kecanggihan ini untuk hal-hal yang tidak baik. Dengan kata lain, semakin meningkatnya teknologi, kejahatan yang menggunakan teknologi informasi ini juga semakin meningkat.

Saat ini, IT banyak sekali digunakan untuk melakukan pembobolan (Fraud) bank. IT ini digunakan untuk mendapatkan informasi dimana fraud dilakukan secara konvensional. Hal ini tentunya dapat dilakukan oleh pihak External maupun Internal.

BAB II

PEMBAHASAN

Kejahatan Perbankan Berbasis IT

Perbankan, banyak orang yang mendengar kata-kata ini pasti berfikir tentang suatu institusi yang menghimpun, mengelola dan menyalurkan dana dari dan ke masyarakat. Bisa dibayangkan berapa banyak uang yang ada dalam institusi ini. Seperti halnya bidang-bidang lain dan mungkin tempat-tempat lain, perbankan tidak luput dari kejahatan dan tindakan tidak bertanggung jawab oknum yang ingin mendapatkan uang secara mudah. Kalau dahulu, jaman sebelum teknologi informasi berkembang pesat seperti saat ini, kejahatan terhadap perbankan dilakukan dengan menggunakan kekerasan fisik secara langsung, seperti perampokan bahkan secara halus dengan cara memalsukan catatan fisik tabungan.

Tetapi dengan perkembangan IT yang pesat, maka kejahatan perbankan bisa dilakukan lebih halus lagi dan tidak secara fisik kelihatan, karena semua dilakukan melalui dunia maya, secara umum. Ada beberapa cara yang dilakukan untuk melakukan tindakan kejahatan yang bisa menimbulkan kerugian baik skala kecil bahkan masif. Kejahatan itu antara lain:

1. SKIMMING

Biasanya kejahatan ini memakai teknik melacak nomor pin ATM nasabah dengan magnetic card reader yang dipasang di mulut ATM disertai dengan kamera perekam tersembunyi (spycam). Skimming merupakan modus baru penipuan ATM dengan mengkombinasikan data antara capturing dengan kamera dan Kartu ATM yang sudah terekam pada alat lain ( karena kesalahan pengguna kartu ATM saat memasukkan ke mesin atau mesin tipuan). Pelaku biasanya menempatkan alat skimmer miliknya di mesin ATM. Saat nasabah melakukan transaksi dengan mesin ATM yang telah disusupi Skimmer, secara otomatis alat ini akan menyalin seluruh data dari kartu ATM si nasabah. Selain skimmer, pelaku juga menempatkan sebuah kamera kecil tersembunyi untuk merekam nomor pin si nasabah. Kamera biasanya diletakkan dekat dengan tombol penekan pin. Jadi, saat nasabah menekan tombol pinnya, otomatis akan termonitor dan direkam.

Pelaku dapat melakukan pembobolan ATM dengan cara menyalin atau mengkloning data dari kartu ATM milik nasabah menggunakan perangkat yang disebut Skimmer. Skimmer adalah alat pembaca dan penulis kartu magnetik. Skimmer bisa menyalin seluruh data dari ATM kita kemudian mentransfernya ke kartu lain yang masih kosong. Cara kerjanya mirip alat pengganda cd writer pada komputer yang mampu membaca cd berisi data, kemudian menyalinnya ke cd lain yang masih kosong. Isinya akan sama persis dengan cd aslinya. Ketika sudah direkam, maka pelaku akan memiliki data dari kartu ATM sekaligus nomor PIN-nya. Setelah itu, ia akan menggunakan kartu hasil cloning dan PIN nasabah untuk mengambil isi di rekeningnya.

Aksi perampokan uang dengan menggunakan perangkat Skimmer ternyata juga bisa dilakukan melalui alat debit kartu di mall atau toko yang menyediakan layanan pembayaran secara debet. Cara kerjanya hampir sama saja dengan modus yang diterapkan di mesin-mesin ATM.

Untuk mencegah aksi skimmer ini, menurut Departemen Saluran Elektronik Artajasa, yang menjadi penyedia ATM yang digunakan bersama oleh 74 bank di Indonesia, mengatakan bahwa diperlukan pengaman anti Skimmer di mesin ATM. Pengaman mesin ATM sendiri terdiri dari 2 jenis, yaitu cocor bebek dan jitter. Cocor bebek adalah alat yang ditempel di mulut slot kartu, sehingga pelaku tidak bisa menempel skimmer. Pengaman kedua adalah jitter, aplikasi yang membuat kartu masuk dan keluar slot secara perlahan, untuk mencegah data terekam, sehingga nasabah diminta sabar untuk menunggu, jangan memaksa tarik atau dorong kartu. Masih dari sumber yang sama, pengaman tersebut ditujukan untuk meminimalisir pencurian bermodus skimmer, walaupun tidak 100 persen dapat menghilangkannya. Nasabah bisa meningkatkan keamanan dengan mengganti PIN dan menutupi dengan tangan ketika memasukkan nomor PIN agar tidak terekam kamera tersembunyi.

2. CYBER CRIME

Istilah ini kental teknologi ICT-nya, dengan metode ini pelaku mampu melacak lebih dari ribuan Telephone Identification Number ( TIN) yakni kode rahasia yang dipergunakan mengakses layanan mobile banking. Sebab muncul pola-pola baru dari Cyber Crime perbankan bermotif ekonomi. Jika dulu pelakunya mengincar barang-barang mahal dan langka, kini berupa uang. Meski sudah banyak pelaku Cyber Crime perbankan yang ditangkap dan dijatuhi hukuman penjara, nyatanya praktik kejahatan itu masih marak dengan cara yang beraneka. Kejahatan dunia maya sudah meresahkan masyarakat, termasuk dunia perbankan. Kejahatan dunia maya di Indonesia sudah sangat terkenal. Terus berkembangnya teknologi informasi (TI) juga membuat praktik Cyber Crime, terutama Carding, kian canggih.

Carding adalah bentuk Cyber Crime yang paling kerap terjadi. Maka tak heran jika dalam kasus Credit Card Fraud, Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina. Saat ini terjadi pergeseran pola Carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari. Misalnya, kini marak Carding untuk perdagangan saham secara online. Pelaku Carding dari Indonesia berfungsi sebagai pihak yang membobol kartu kredit, dan hasilnya digunakan oleh mitranya di luar negeri untuk membeli saham secara online. Keuntungan transaksi itu kemudian ditransfer ke sebuah rekening penampungan, yang kemudian dibagi lagi ke rekening anggota sindikat.

3. CALL CENTRE PALSU

Metode ini pelaku biasa bisa menyamarkan nomor pengaduan konsumen, caranya dengan menempel stiker palsu di mesin ATM. Untuk membuat korban panik, pelaku biasanya mengganjal mulut ATM agar kartu ATM nasabah seolah-olah tertelan. Ketika panik, biasa konsumen menelepon nomor layanan konsumen yang ada di mesin ATM.

Pelaku membuang logo/ stiker asli Call Center Bank yang biasanya tertempel pada mesin ATM, dengan logo/ stiker palsu yang tertulis nomor Call Center palsu (yaitu no. Hp. pelaku / anteknya.) Ketika kartu nasabah tidak bisa keluar/ macet, Nasabah melihat Call Center palsu tersebut dan menghubungi no.palsu tersebut.Operator palsu Call Center nantinya akan meminta data- data rahasia nasabah termasuk nomor PIN kartu. Dengan nomor PIN inilah pelaku dengan leluasa melakukan transaksi menggunakan kartu ATM yang telah berhasil dikeluarkan dari mesin ATM. Pelaku bisa melakukan penarikan maksimal 5- 10 juta rupiah tunai, atau melakukan tranfer ke rekening lain sampai dengan 100 juta rupiah, atau untuk melakukan pembelian pulsa sebesar Un-limited. Bisa dibayangkan kerugian yang akan dialami oleh nasabah korban kejahatan ini.

Modus ini bisa di antisipasi dengan cara waspada dan mencatat nomor Call Center asli bank ketika nasabah menerima kartu ATM baru dari petugas Consumen Service Bank, jadi nasabah akan menelpon nomor Call Center yang benar ketika akan melakukan pemblokiran. Harap di ingat bahwa Call Center asli bank tidak pernah menanyakan nomor PIN kartu ATM. Jadi kalau ada Call Center yang menanyakan nomor PIN kartu, bisa dipastikan itu Call Center palsu. Jadi ketika kartu ATM Anda macet atau nyangkut di mesin ATM, pastikan Anda segera melakukan blokir Kartu ATM dengan menghubungi nomor Call Center Bank yang asli.

4. CARD TRAPPING

Modus ini sebenarnya terbilang cukup sederhana. Caranya yaitu dengan mengganjal mulut tempat kartu masuk pada mesin ATM dengan batang korek api. Ini dilakukan dengan sangat rapi, sehingga tidak sampai terbaca oleh Sensor Card Reader. Baru setelah ada kartu masuk dan selesai transaksi, maka kartu akan tertahan dan tidak dapat keluar.

Berbagai fasilitas transaksi elektronik sudah tentu memberi kemudahan bagi nasabah bank. Namun, tidak hanya nasabah bank yang memanfaatkannya. Para pelaku kejahatan yang notabene merupakan orang-orang yang tidak bertanggung jawab pun bisa menggunakannya untuk mencari keuntungan. Saat ini, kejahatan dalam transaksi elektronik, salah satunya terhadap ATM, tidak hanya pembobolan mesin saja, tetapi juga menipu nasabah bank dengan memanfaatkan fitur yang ada di ATM.

Beragam modus operandi penipuan kerap terjadi, banyak nasabah ditipu telah memenangi undian tertentu, dan yang bersangkutan diminta transfer uang guna membayar pajaknya melalui ATM. Nasabah diminta register dulu di mesin ATM guna pengambilan hadiah. Padahal yang bersangkutan melakukan transfer ke rekening penipu tersebut.

Modus yang terkesan biasa saja ini ternyata telah banyak memakan korban. Korbannya tidak saja orang lugu, kaum akademisi yang bergelar doktor pun pernah tertipu dengan modus seperti ini. Serasa tidak puas dengan hasil yang diperolehnya dari modus ini, pelaku kejahatan terhadap nasabah pengguna ATM pun terus berkembang, bahkan terkesan makin berani. Misalnya, melakukan Vandalisme terhadap mesin ATM. Vandalisme di sini bukan saja membobol mesin ATM untuk merampok uang tunai di boks ATM, melainkan juga melakukan penipuan dengan cara yang disebut Card Trapping, atau penjebakan kartu ATM. Para pelaku mengganjal tempat masuk kartu ATM dengan tusuk gigi, korek api, kawat kecil, atau barang lain sejenis. Kemudian memasang stiker palsu di tempat paling strategis serta mudah dilihat nasabah pada mesin ATM, berisikan nomor telepon palsu dari Call Center bank.

Saat nasabah bertransaksi di mesin ATM, kartunya akan tersangkut pada perangkap yang dipasang pelaku kejahatan. Merasa kartunya tertelan di mesin ATM, nasabah akan segera menghubungi nomor Call Center palsu untuk melakukan pemblokiran kartu ATM. Ketika menerima telepon, sang penipu berpura- pura sebagai petugas bank. Nasabah yang percaya segera memberitahu semua data yang diminta, termasuk nomor PIN (personal identification number). Padahal PIN bersifat sangat pribadi dan rahasia, jadi tidak boleh diberitahukan kepada orang lain. Segera setelah pemilik kartu ATM berlalu, si penipu segera mengambil kartu yang masih tersangkut di mesin ATM, sambil menguras dana yang ada di tabungan tersebut. Sebab kartu dan nomor PIN sudah dalam genggamannya. Nasabah yang merasa aman, karena mengira kartu ATM sudah dalam keadaan terblokir, biasanya tidak segera datang ke outlet bank untuk mengurus pengembalian kartunya pada hari itu juga. Umumnya beberapa hari kemudian ia baru datang ke bank, dan terkejutlah saat mengetahui dirinya telah menjadi korban penipuan, dan uangnya habis digasak penipu.

Modus tersebut saat ini sering menimpa nasabah bank dan mengakibatkan kerugian yang tidak sedikit. Banyak yang melakukan komplain ke bank, bahkan memasukkan komplainnya ke surat kabar. Tidak sedikit nasabah yang meminta pertanggungjawaban bank, karena menganggap itu merupakan kelalaian pihak bank. Di lain pihak, bank menilai kalau itu adalah suatu modus penipuan. Jadi, dalam hal ini, bank juga menjadi korban. Kamera CCTV untuk mengatasi hal tersebut, sebenarnya kalangan perbankan telah melakukan berbagai pengamanan. Di antaranya memasang kamera CCTV di mesin-mesin ATM, terutama yang berada di tempat umum. Pada kenyataannya, meski terlihat gambarnya di kamera, pelaku sulit ditemukan.

5. SNIFFER

Sniffer (menangkap paket data yang lalu lalang di jaringan komunikasi) adalah suatu aplikasi penyerang untuk melakukan pencurian ataupun penyadapan data. Data yang dimaksud tidak akan hilang secara fisik, namun akan disadap. Penyadapan ini sangat berbahaya, karena biasanya yang menjadi sasaran penyadapan ini adalah data-data penting seperti data pribadi (username, password, nomor authorisasi, dst). Hal ini dapat dicegah dengan cara terlebih dahulu melakukan Enkripsi data sebelum data dikirimkan ke jaringan atau Internet, misalkan dengan menggunakan ssh atau Secure Shell yang berfungsi mengenkripsikan data dengan cara Enkripsi 128 bit.

6. KEYLOGGER

Keylogger ( menangkap apa yang diketikkan di keyboard komputer) adalah suatu aplikasi atau software yang dapat mengunci tombol keyboard dengan menggunakan program logger tertentu. Sehingga, apapun yang diketikkan oleh user di layar monitor, dapat terekam. Artinya, meskipun saat mengetikkan password di kotak password yang tampil di monitor misalnya hanyalah “*****”, namun isi password tersebut dapat terekam dan otomatis dapat terbaca. Hasil rekaman ini akan langsung tersimpan pada komputer dan dikirimkan melalui internet kepada si pencuri data tersebut. Bisa lewat e-mail, irc atau bahkan bisa diamati langsung secara Realtime melalui web.

7. PHISHING

Phishing ( personal information fishing, dengan situs abal-abal, Social Engineering) adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan iming-iming hadiah.

Bagaimana Phishing dilakukan?

Teknik umum yang sering digunakan oleh penipu adalah sebagai berikut:

Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti: bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti: password, PIN dan nomor kartu kredit.
Membuat situs palsu yang sama persis dengan situs resmi atau pelaku Phishing mengirimkan e-mail yang berisikan link ke situs palsu tersebut.
Membuat hyperlink ke website palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.

8. TYPO SITE

Modus kejahatan Typo Site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan.

Typo Site dapat dengan mudah dibuat untuk domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. Setiap orang bisa menamakan situsnya tersebut dengan nama apa saja selama domain itu belum dimiliki orang lain. Kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100% mirip aslinya, sehingga seringkali orang yang salah ketik tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Biasanya yang sering disalahgunakan adalah situs-situs dari bank resmi. Tujuannya tak lain adalah untuk menangkap user ID, password atau data-data pribadi lainnya. Data-data tersebut kemudian dimanfaatkan untuk melakukan transaksi illegal.

9. PENIPUAN BERKEDOK TERIMA KASIH

Modus ini cukup sederhana, pelaku berpura- pura tinggal di luar kota dan dengan sengaja meninggalkan dokumen penting di mesin ATM. Saat korban yang menemukan berusaha mengembalikan, pelaku lantas menjanjikan memberi imbalan lewat transfer dengan meminta nomor rekening dan pin korban. Begitu korban memberikan nomor rekening dan PIN, bukan transferan didapat, malah uang korban dikuras.

Semua metode diatas adalah metode yang umum dipakai, tetapi terkadang ada juga cara lain dengan memanfaatkan kelemahan jaringan komputer perbankan atau bahkan memanfaatkan orang dalam bank sendiri. Banyak kasus terjadi, seperti yang paling uptodate adalah kasus hilangnya uang nasabah bank BCA, setelah ditelurusi ternyata ada kebocoran data nasabah yang dilakukan oleh orang dalam BCA sendiri. Kalo seperti ini yang terjadi, bakal sulit untuk mempercayai tingkat keamanan perbankan. Seperti mengambil istilah pagar makan tanaman, dia yang menjaga dia juga yang merusak. Mungkin yang paling tepat adalah kehati- hatian dari sisi nasabah dan menempatan dana pada perbankan yang kredibel dan terpercaya, minimal ada garansi pengembalian uang jika ada tindak kejahatan yang diakibatkan oleh oknum/ sistem perbankan itu sendiri.

10. DIBOBOL PEMILIK SENDIRI

Bisnis perbankan adalah bisnis kepercayaan. Kasus pembobolan ATM yang marak membuat kepercayaan nasabah berkurang. Banyak pihak prihatin perbankan saat ini hanya sibuk mencari untung besar, dengan mengabaikan keamanan tabungan nasabah.

“Uang adalah pangkal dari segala kejahatan” (Epicurus).

Adagium filosof Yunani di awal tulisan ini tentu saja tidak salah. Tapi, tidak salah pula, bila ada yang menyebut tidak punya uanglah yang menjadi pangkal dari kejahatan. Entah didorong oleh motif yang mana.

ATM, yang ditemukan Luther Simjian pada 1937, lalu disempurnakan James Goodfellow sungguh amat membantu para nasabah bank. Kita tidak perlu antre untuk menarik uang tunai atau mentransfer serta melakukan transaksi perbankan lainnya. Kita bisa menarik uang dengan kartu ATM di mesin- mesin ATM yang kini tersebar di berbagai tempat. Kita jadi bisa menghemat banyak waktu. Hidup jadi mudah berkat teknologi.

Tidak heran jika mencuatnya kasus pembobolan ini dijadikan momentum oleh Yayasan Lembaga Konsumen Indonesia ( YLKI) untuk mengingatkan tanggungjawab pihak perbankan untuk meningkatkan jaminan keamanan sekaligus pelayanan yang tidak merugikan nasabah bank. YLKI merasa prihatin bahwa perbankan saat ini hanya sibuk mencari untung besar, dengan mengabaikan keamanan tabungan nasabah.

Yang memprihatinkan lagi, kadang pemilik atau orang dalam bank malah bisa mengambil uang nasabah seenaknya. Sudah banyak kasus seperti ini terjadi. Semisal, dari kasus Bank Century, kita bisa belajar bagaimana penderitaan nasabahnya, seperti Sri Gayatri atau Siput yang dihadirkan di Sidang Pansus Century DPR. Hingga kini masih banyak nasabah Bank Century yang uang hasil tabungannya dirampok oleh pemiliknya Robert Tantular. Bail out atau dana talangan Rp 6,7 triliun pun diambilkan dari uang negara, tapi ironisnya masih banyak dana nasabah yang belum kembali. Ini jelas ironi terbesar di tengah gencarnya kampanye “Ayo menabung”. Tapi, begitu menabung dirampok sendiri oleh pemiliknya. Karena itu, setiap nasabah bank tetap harus meningkatkan kewaspadaan, bukan hanya pada para pembobol bank yang berasal dari luar, seperti para pembobol ATM dengan skimmer, tapi juga waspada pada pembobol bank yang didalangi orang dalam. Jangan sampai rajin menabung malah bunting.

BAB III

KESIMPULAN

Apa pun bentuk dan pelaku kejahatan perbankan, ujung-ujungnya, para nasabah banklah yang paling dirugikan. Sudah menabung dengan susah payah, tapi justru berakhir dengan tragis, yakni uangnya terkuras sebagian atau semuanya, meski dalam kasus pembobolan ATM ini BI meminta bank yang dibobol itu mengganti uang nasabah. Tentu saja ini tidak mudah direalisasi. Paling-paling, pihak bank yang diminta mengembalikan uang nasabah yang ATM-nya dibobol akan berkilah, "Kesalahan bukan ada pada kami, tetapi ada pada penjahat." Banyak nasabah Bank Century (kini Bank Mutiara), seperti Sri Gayatri, yang belum diganti uangnya hingga saat ini.

Sayangnya, dalam kasus kejahatan perbankan berbasis teknologi ini, belum ada solusi cepat. Masalahnya, sebagian besar personel kepolisian belum melek teknologi sehingga selalu kalah cepat oleh penjahat. Sementara itu, di sisi lain, hukum positif kita juga belum memberi jawaban memuaskan. Buktinya, banyak pembobol ATM hanya dijerat dengan Pasal 362 KUHP, pasal pencurian, dengan hukuman penjara maksimal 5 tahun. Keberadaan Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik seharusnya dimaksimalkan, khususnya Pasal 36, dengan ancaman sanksi yang cukup berat, yakni penjara paling lama 12 tahun dan/atau denda paling banyak Rp 12 miliar.Untuk itu, bagi pemilik uang di bank, khususnya pemegang kartu ATM, lebih baik memang tetap waspada, semisal dengan cukup sering mengganti PIN. Hanya cara ini yang paling efektif untuk mengantisipasi pembobolan rekening lewat ATM.

Kehadiran UU ITE seharusnya tidak sekadar menjerat orang-orang yang melakukan kejahatan perbankan. Lebih dari itu, UU ITE juga harus dapat memberikan jawaban terhadap siapa yang harus bertanggung jawab dengan adanya kerugian yang menimpa nasabah akibat kejahatan perbankan tersebut. Jika pihak bank tidak mau bertanggung jawab, lantas bagaimana perlindungan nasabah? Munculnya kejahatan perbankan juga harus didukung adanya aturan yang memadai, baik yang dikeluarkan oleh badan regulasi yang terkait seperti Bank Indonesia maupun oleh badan semacam Self Regulatory Body.

Pemerintah selama ini belum menganggap kejahatan IT sebagai prioritas utama dalam kebijakan penegakan hukum dibandingkan penanganan terorisme, makar, serta gerakan separatis di beberapa daerah. Bagi perbankan sendiri, upaya untuk mencegah kejahatan perbankan ini bisa dilakukan melalui perbaikan sistem prosedur operasional bank dan melakukan pengecekan atau review secara berkala terhadap kapasitas dan kecukupan pengendalian risiko perbankan atau risk control sebagai early warning system atau sistem peringatan dini. Ini dilakukan sebagai bagian dari oversight supervision yang dilakukan terhadap bank. Meski langkah preventif harus dilakukan, tidak kalah penting adalah adanya jaminan perlindungan hukum terhadap nasabah dari kemungkinan adanya kejahatan perbankan