“Kepada Mingguan Malaysia, ini kali pertama saya berkongsi cerita. Sepanjang 30 tahun sejak 1990, macam-macam orang jumpa bertanya, namun saya tak layan. Kini kamu jadi yang pertama dapat dengar”.
Demikian pembuka bicara dilontarkan penggodam ini, yang satu waktu dahulu pernah menggegarkan dunia perbankan tanah air. Kisahnya, pada 1990, dia yang dimaksudkan, Aman Shah Ahmad, 54, menggodam bank di Kuala Lumpur, sehingga mengakibatkan kerugian jutaan ringgit.
Sejak itu, berlegar mitos kononnya kemahiran komputer luar biasa yang dimiliki, digunakan untuk ‘songlap’ satu sen duit pelanggan. Tambahan pula, media waktu itu tak putus-putus memaparkan koleksi kereta mewah miliknya, malah ada mendakwa dia berhasrat beli pesawat peribadi menggunakan wang yang digelapkan.
Soalnya, benarkah mitos itu? Di mana logiknya, dengan mencuri satu sen dari setiap pelanggan, anak kelahiran Kuala Lumpur ini boleh mencapai status multi jutawan? Yang lebih utama, sejauh mana keupayaannya memintas sistem keselamatan bank, memberi kesan kepada infrastruktur perbankan semasa?
Ikuti temu bual eksklusif ini, yang disertai wartawan FAHMI FAIZ dan ROSHIHAN ANNUAR YUB serta jurugambar MUHAMMAD IQBAL ROSLI bersama juruvideo MOHD. FIKRI FADZIL.
MINGGUAN MALAYSIA: Boleh tuan kongsikan perkembangan terkini?
AMAN SHAH: Sebenarnya 90 peratus maklumat tentang saya yang kamu dapat dari media seperti akhbar, media sosial dan sebagainya, adalah `lari’. Saya hanya akan jawab wawancara ini berdasarkan soalan-soalan yang tak tepat yang diajukan. Tapi sebab saya juga sedang dalam proses hasilkan buku kisah hidup saya, jadi untuk menjawabnya pun saya rasa hanya satu peratus daripada keseluruhan kisah akan saya dedahkan. Sebab kisah saya ini sangat rumit.
Boleh cerita lebih lanjut?
Di Malaysia ini, kalau dari segi kerja dan perniagaan, saya sebenarnya sudah semi-retired. Saya sebelum ini buat kerja berkaitan IT, dan kebanyakan syarikat saya dulu di Amerika Syarikat. Off and on di sana, tapi syarikat-syarikat di sana dah lama, 20 tahun lebih. Saya juga buat kerja konsultan, dan sebenarnya lepas dibebaskan dari penjara, bakat dan kemahiran saya ini lebih dihargai di luar negara berbanding di Malaysia. Dan masa saya dibebaskan, enam syarikat luar negara tunggu mahu ambil saya bekerja. Masa itu, tawaran yang datang, ada dari syarikat yang saya tak nak berkait rapat, syarikat Yahudi misalnya. Sebenarnya lepas itu rezeki saya lagi banyak berbanding sebelumnya.
Kerja konsultansi jenis apa?
Ada yang saya tak boleh didedahkan, sebab ia libatkan Amerika. Dan kita ada buat sistem keselamatan, masa itu IT masih tak maju di Malaysia, tapi di Amerika ia dah dua, tiga langkah ke hadapan. Jadi macam-macam kerjalah, keselamatan ketenteraan, Biro Siasatan Persekutuan (FBI) dan Agensi Perisikan Pusat (CIA) semua itu, tapi itu saya tak mahu sentuh. Cuma untuk rumuskan, saya buat kerja, dan serah kepada kontraktor mereka.
BAGAIMANA SEMUA BERMULA
Bagaimana semuanya ini bermula?
Kadang-kadang, kita ini darah muda. Dalam kepala ini, macam-macam tak puas hati. Bila tak puas hati, perasaan itu kemudian terkumpul. Tapi kalau saya boleh kongsikan sedikit, sebenarnya saya kerja dua, tiga bank sebelum di Bank Hock Hua. Trainee officer, lepas itu saya berhenti sebab tak puas hati, saya pergi lagi satu bank. Saya mula bekerja sejak umur 21 tahun. Sebelum itu, saya belajar di Institut Teknologi Mara (ITM), di Kuching dua tahun dan kemudian final di Shah Alam. Kursus akaun dan tak belajar IT pun di sana.
Jadi macam mana ada kemahiran IT luar biasa sehingga boleh godam bank?
Dalam buku nanti, saya akan cerita macam mana saya boleh pandai IT (tertawa). Tapi sekadar perkongsian ringkas, saya didedahkan kepada teknologi komputer sejak berumur 11 tahun. Soal macam mana saya didedahkan, ia ada kena mengena dengan lokasi saya menetap dulu sewaktu kecil, maklumlah ayah bekas tentera yang sering berpindah-randah. Jiran saya siapa, apa semua. Itu semua ada kaitan.
BUANG PROPOSAL DALAM TONG SAMPAH
Kemudian apa berlaku?
Ada sekali itu, sewaktu dah bekerja, gabungan bank-bank ketika itu bangunkan satu sistem dan dikawal selia oleh bank pusat. Ia selaras dengan undang-undang perbankan ketika itu. Mereka buat seminar dan saya dihantar menyertainya. Namun pada hari ketiga seminar itu, ia berlangsung pada 1989 kalau tak silap, saya beritahu konsultan di sana bahawa ada yang tak kena dengan sistem keselamatan yang diperkenalkan di Malaysia. Bila saya serahkan kertas kerja sistem yang saya bangunkan dan nyatakan kelemahan sistem keselamatan sedia ada, mereka campak dalam tong sampah.
KRONISME MEMBARAH
Ada kelemahan pada sistem keselamatan perbankan waktu itu?
Lebih kurang begitulah. Di Malaysia ini, maaf cakap lah, ia bukan tentang merit. Orang yang membangunkan sistem keselamatan perbankan pun, ada kait dengan pihak atasan. Jadi kamu tiada merit untuk bangunkan sistem itu. Benda ini sampai sekarang berlaku. Saya yakin kamu pun tahu ekosistem dan budaya kronisme di sini. Ia tentang siapa yang kamu kenali, bukan tentang apa yang kamu tahu. Maka siapa yang lebih pintar dari sistem itu, dia boleh pintas lah. Tapi bila kamu beritahu ada kelemahan pada sistem mereka, mereka tak boleh terima. Itu yang saya marah.
BUAT DUIT DENGAN
TEMBUSI SISTEM
Adakah istilah penggodam (hacker) itu tepat untuk menggambarkan tuan?
Sebenarnya istilah hacker ini, susah kamu nak cakap tentang penggodam ini. Hacker ini penggodam yang ambil kamu punya identiti, data dan sebagainya. Saya bukan begitu. Saya tak kata saya bukan penggodam per se, tapi saya berkeupayaan menembusi satu-satu sistem, dan saya boleh buat duit dengan kepakaran itu.
Boleh beri contoh?
Katakan dalam akaun kamu ada RM100,000. Saya pakai duit kamu, kemudian lepas setengah jam saya boleh dapatkan RM150,000. Lepas itu saya letak semula RM100,000 dalam akaun kamu, saya masukkan RM50,000 dalam poket saya. Adakah saya curi duit kamu? Tidak. Saya laburkan. Kamu tahu kah saya curi duit kamu? Tidak, kerana RM100,000 itu masih ada dalam akaun.
TIADA AKTA UNTUK DAKWA
Apa dakwaan yang dikenakan ke atas tuan?
Dari kecurian ke penipuan, kemudian salah guna kemudahan, kemudian akhir sekali CBT lah (pecah amanah). Malah ada satu profesor sebuah universiti awam di Malaysia mempertikaikan, pada 2019 dia kata, walaupun dia tak sebut nama saya, tapi dia menyatakan ada satu kes di Malaysia yang tak boleh (guna sebarang akta khusus untuk) dakwa si pelaku. Sehinggalah dibentangkan Akta Komputer dan Multimedia. Akta ini masuk hansard guna kes saya untuk cipta akta ini. Dia tak sebut nama lah, cuma dia sebut kes saya. Masuk (Parlimen). Kalau saya didakwa di bawah akta ini masa itu, saya cuma kena denda RM50,000 dan tiga bulan penjara, di bawah peruntukan ‘mengubah data’. Itu yang paling relevan lah.
BENARKAH CURI SATU SEN?
Jadi adakah itu yang berlaku pada 1990 sewaktu kes tuan? Bagaimana pula dengan dakwaan tuan songlap satu sen dari setiap akaun pelanggan?
Banyak sebenarnya, itu cuma satu bahagian (tertawa). Dalam bab dakwaan kononnya saya curi satu sen dari setiap akaun pelanggan, itu tak betul dan saya tak setuju dengan dakwaan itu. Cuma, dalam seminar itu pun, masa saya tak setuju dengan sistem keselamatan bank, saya cuma kata, dan ini petikan yang saya beritahu ahli perbankan waktu itu. “Kalau macam ini, orang pun boleh sapu satu sen duit pelanggan, bersen-sen”. Itu cuma satu kenyataan saya. Pada waktu itu ada satu hacker dari Amerika, namanya Brieano, dia berbangsa Italian-American. Saya kenal dia baik.
Ada apa dengan Brieano?
Apa dia buat adalah dia ambil duit kad kredit. Dulu kad kredit American Express (AMEX) dengan Diners Club International (Diners). Mastercard dengan Visa tak berapa popular waktu itu. Jadi setiap kali kamu swipe kad itu, mereka dah ada rounded up figures. Macam RM9.99 dia jadi RM10. Jadi baki satu sen itu, Diners ambil. Tapi Brieano godam sistem Diners, yang satu sen itu masuk akaun dia. Kebetulan, kisah satu sen itu dikaitkan pula dengan saya. Jadi ada orang tertentu yang tak suka saya, nak jatuhkan imej saya, dia letak satu sen dalam kisah saya.
Maksudnya, kisah satu sen itu tak betul?
Langsung tak betul. Kalau satu sen saya curi, sampai sekarang tak kaya-kaya lah, sampai ke tua. Keras saya (tertawa). Mereka semua bercerita tokok-tambah pasal satu sen ini, mereka tak tanya saya sebenarnya apa berlaku. Lambat satu sen itu, dah tua kerepot pun tak cukup, tayar Lamborghini pun tak boleh beli (tertawa).
SISTEM SEKARANG BANYAK KELEMAHAN
Adakah sistem keselamatan sekarang dah bertambah baik?
Jika kita cakap pasal struktur keselamatan bank, sebenarnya banyak lompong. Bila orang macam saya ini godam, baru orang sedar. Sistem sekarang ini juga macam itu, sebenarnya ‘cucu’ sahaja kepada sistem terdahulu. Kalau kita semua jelas tentang asas komputer? Dulu saya belajar Basica, COBOL, FORTRAN, Phyton, WordStar, kemudian itu WordPerfect.
Boleh ulas lanjut?
Yang ada sekarang ini adalah ‘cucu’ kepada sistem dahulu, sebab itu contohnya Windows ada versi 2.0, 3.0 dan 2000 misalnya. Semua sama sahaja. Saya beritahu, sekarang lagi senang nak godam. Kamu bagi saya laptop sekarang, esok saya boleh pindahkan wang (tertawa). Nak buat atau tak sahaja.
Maksudnya sistem sekarang tak selamat?
Sekarang ini sistem tak lebih sekadar copy and paste. Dulu lebih sukar, kerana kita perlu cipta sistem itu. You have to build the language. Dulu kamu belajar looping zero one contohnya. Sekarang ini, masuk internet semua ada. Open source apa semua, kamu pilih kemudian paste, siap. Senang. Apa yang tak boleh dapat di Internet sekarang ini?
Boleh beri markah, daripada 100 peratus, berapa peratus tahap keselamatan sistem perbankan sekarang?
Kalau kamu dedahkan maklumat bahawa sistem itu tak selamat, saya rasa semua orang akan keluarkan duit dari bank masing-masing (tertawa). Still lacking, masih ada 10, 20 peratus lompong.
Bagaimana dengan bank luar negara? Selamatkah sistem mereka?
Bank di luar negara pun sama, sebab template sama sahaja. Kalau kamu buka sistem SWIFT, international code itu sama sahaja. RENTAS, dulu SPEED sekarang nama RENTAS, dia adik-beradik semua itu.
Bagaimana dengan sekarang, rasa masih ada kemahiran untuk pintas sistem keselamatan perbankan?
(Tertawa). Dia pakai apa sekarang? Firewall? Saya perasan sesetengah bank di Malaysia sekarang, kesilapan paling ketara, banyak program dalam itu mereka nak jimat kos. Mereka guna open source sahaja, bermakna ia kurang selamat.
MALAYSIA TAK HARGAI BAKAT WARGANYA
Di Malaysia ini, ada lagi orang yang berkeupayaan macam tuan?
Ada seorang. Muda lagi, saya baru jumpa masa saya balik Malaysia, tahun 2003. Ibu bapa dia bawa jumpa saya, mereka berusaha nak cari saya. Nak suruh saya tengok kemahiran anak dia. Anak dia boleh buka emel syarikat bapa dia, boleh buka itu boleh buka ini. Saya uji dia, dua tiga hari. Saya cakap anak kamu memang bijak. Kamu kena jaga dia elok-elok, jangan jadi macam saya. Budak Melayu kita, umur baru 11 tahun waktu itu. Lagi bijak daripada saya. Dia punya memori, dia buka kertas ini, dia boleh baca, tak sampai 10 saat dia boleh jawab soalan-soalan yang kita tanya. Dia ada photographic memory.
Apa berlaku kemudian?
Mak bapa dia tak tinggal sini, mereka bawa dia keluar negara. Itulah masalah Malaysia ini, kamu tak hargai bakat dan kemahiran luar biasa orang kita. Kalau tak silap, ibu bapanya ada bawa dia jumpa seorang ahli politik, tapi ya lah, orang politik takkan faham benda ini. Patut gunakanlah kemahiran budak itu untuk masa depan Malaysia.
JANGAN ADA CAMPUR TANGAN POLITIK
Pesanan kepada generasi sekarang?
Kalau kita ada ilmu, gunakan ke jalan yang betul. Jangan jadi macam saya lah. Mengenai agensi keselamatan Malaysia pula, maaf cakap apabila ada campur tangan politik, kamu tidak akan dapat pakar terbaik. Sebaliknya kamu hanya dapat orang yang mengampu. Kamu tidak akan dapat orang yang berkemahiran selayaknya.
SCAMMER SEMUA PEMBOHONG
Macam mana pula dengan scammer zaman sekarang yang mencanak naik?
Kalau ada scammer kata labur RM10 hari ini, esok boleh jadi RM10,000, pembohong semua itu. Kau jahat pun, kau kena usaha juga. Saya jahat pun, saya kena belajar ilmu komputer. Bukan tiba-tiba bangun tidur, wah esok boleh kaya.
Sedarlah, tiada istilah pelaburan pantas dalam dunia ini. Scammer sekarang, kamu ingat kalau dia boleh buat duit untuk kamu, lebih baik dia buat untuk dia! Buat apa nak beri pada orang lain? Kalau dia boleh kayakan diri, buat apa nak bagi orang lain kaya? – MINGGUAN MALAYSIA










