Sukses

Kaleidoskop Teknologi Mei: Heboh Skimming Kartu ATM

Pada bulan Mei 2014 lalu, berita menghebohkan datang dari dunia perbankan terkait korban kejahatan skimming ATM.

Liputan6.com, Jakarta - Seperti diketahui, melakukan pembayaran melalui transaksi online atau kartu kredit/debit kini dianggap lebih aman dan mudah daripada harus repot-repot membawa uang tunai karena beresiko dirampok. 

Nah, pada bulan Mei 2014 lalu, berita menghebohkan datang dari dunia perbankan terkait transaksi kartu debit. Ribuan nasabah PT Bank Mandiri Tbk diketahui menjadi korban kejahatan skimming.

Bank Mandiri menemukan ada 6 mesin ATM mereka yang terindikasi dipasangi alat skimmer yang digunakan oleh lebih dari 10 ribu nasabah untuk bertransaksi di ATM tersebut.

Teknik penipuan seperti ini sebenarnya sudah ada sejak lama, namanya card skimming. Tujuannya untuk mencuri data sehingga pelaku dapat mengakses dan mengendalikan rekening korban.

Modus penipuannya card skimming umumnya dilakukan dengan menggesekkan kartu kredit atau debit melalui card reader untuk merekam informasi dari strip magnetik kartu.

Setelah pelaku berhasil 'membaca' kartu, mereka nantinya dapat membuat kartu kloningan palsu dengan menggunakan data-data pelanggan. Ini berbahaya, karena pelaku dapat menaikkan tagihan rekening. Data yang berhasil direkam juga bisa dijual ke para scammer lain di pasar gelap.

2 dari 3 halaman

Cara kerja pelaku skimming

Cara kerja pelaku skimming kurang lebih seperti ini:

1. Pelaku mencari target mesin ATM yang ingin dipasangi skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan keamanan, sepi dan tidak ada pengawasan kamera CCTV.

2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.

3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.

Menurut pakar keamanan, Robert Siciliano, skimming bukan lagi hal baru karena telah ada sejak 10 tahun yang lalu. Hal yang berubah adalah teknologi yang digunakan penjahat menjadi lebih baik setiap tahunnya. Karena itu konsumen diimbau untuk selalu berhati-hati.

Pada dasarnya, pelaku skimming ATM menggunakan dua perangkat untuk mengetahui PIN dan data kartu. Satu perangkat diletakkan di dekat Anda memasukkan kartu ATM, kemudian membaca garis magnetik dan nomor akun. Selain itu biasanya juga terdapat kamera tersembunyi untuk mengetahui PIN.

Jika tidak ingin menjadi salah satu korban, Hati-hati saat menekan PIN, lalu perhatikan lokasi ATM, jangan lupa periksa saldo rekening secara teratur, dan perhatikan slot kartu ATM asli dan bukan tempelan.

3 dari 3 halaman

Hacker makin pintar

Denny Sugiri, Auditor Information Security Management System (ISMS) mengatakan, kasus skimming kartu ATM sebenarnya sering terjadi namun hanya beberapa kasus yang terekspos. Ia memaparkan, seharusnya pihak bank meningkatkan sistem keamanannya, terlebih para hacker kini semakin pintar.

"Hacker makin lama semakin pintar. Maka dari itu pihak bank harus melakukan analisa risiko terhadap potensi permasalahan pada update system serta kontrol kemanan dan informasi agar hal itu tidak terjadi. Mungkin penerapan analisa risiko yang kurang menjadi salah satu penyebab terjadinya skimming," kata Denny yang ditemui tim Tekno Liputan6.com di Kuningan Royal Hotel, Jakarta.

Teknologi secanggih apapun, lanjut Denny, jika kontrol dan manajemen disiplinnya tidak diterapkan, kasus skimming akan selalu terjadi. Untuk menghindari serangan hacker, Denny menyebut pihak bank perlu memberlakukan sistem keamanan informasi berstandar internasional ISO 200001 tentang sistim keamanan informasi untuk memberikan kepastian dan keamanan penggunaan informasi.

"Kemampuan menganalisa risiko pada sebuah perusahaan dipastikan mampu menyediakan sistem keamanan informasi dengan baik agar terhindar dari cyber crime, seperti pembobolan password hingga mesin ATM ," tambah Denny.

(dew)