Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant perusahaan produk kecantikan Body Shop. Meski belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga aksi kejahatan ini terjadi di dua mall di ibukota.
Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)