Kasus pencurian data nasabah bank kembali merebak. Kali ini, pencurian yang diduga menggunakan modus skimming (penggandaan) data yang terekam dalam kartu ATM menimpa Bank Mandiri, bank terbesar milik pemerintah.
Akibat kasus ini, manajemen Bank Mandiri terpaksa mengganti 2 ribu kartu Anjungan Tunai Mandiri (ATM) milik nasabahnya. Bank Mandiri beralasan penggantian kartu tersebut untuk mencegah terjadinya pembobolan lanjutan. Tapi jika tak ada upaya perlindungan maksimal dari si pengguna, pembobolan rekening masih terus akan terjadi. Apalagi yang ane liat beritanya Bank Mandiri mau digugat karena dianggap merugikan nasabahnya, padahal kan niatnya justru untuk melindungi nasabahnya.
Mengenal Modus Pembobolan ATM Melalui Teknik Skimming
Kasus skimming kartu Automated Teller Machine (ATM) kembali ramai diperbincangkan, terutama setelah pihak Polda Metro Jaya berhasil meringkus 5 pria yang terbukti menggasak uang di rekening tabungan 13 nasabah Bank Central Asia (BCA).
Modus kejahatan kelompok penguras uang nasabah ini adalah membeli ATM yang sudah digandakan atau di-skimming oleh kelompok hacker. Dengan kartu ATM palsu tersebut, pelaku pun leluasa menguras uang pemilik rekening melalui penarikan tunai, pembelian debet, dan penukaran valuta asing (Valas).
Lalu, sebenarnya apa yang dimaksud dengan teknik skimming kartu ATM?
Skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal. Skimming adalah salah satu jenis penipuan yang masuk ke dalam metode phishing.
Pelaku bisa mendapatkan data nomor kartu kredit atau debit korban menggunakan metode sederhana seperti halnya fotokopi, atau metode yang lebih canggih seperti menggunakan perangkat elektronik kecil (skimmer) untuk menggesek kartu lalu menyimpan ratusan nomor kartu kredit korban.
Laman Bank Tech menerangkan bahwa teknik pembobolan karu ATM nasabah melalui teknik skimming pertama kali teridentifikasi pada 2009 lalu di ATM Citibank, Woodland Hills, California.
Saat itu, diketahui jika teknik skimming dilakukan dengan cara mengggunakan alat yang ditempelkan pada slot mesin ATM (tempat memasukkan kartu ATM) dengan alat yang dikenal dengan nama skimmer. Modus operasinya adalah mengkloning data dari magnetic srtripe yang terdapat pada kartu ATM milik nasabah.
Sebagai informasi, magnetic stripe adalah garis lebar hitam yang berada dibagian belakang kartu ATM. Fungsinya kurang lebih seperti tape kaset, material Ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bit biner).
Secara teknis, cara kerjanya mirip CD writer pada komputer yang mampu membaca CD berisi data, kemudian menyalinnya ke CD lain yang masih kosong. Dan isinya dapat dipastikan akan sama persis dengan CD aslinya.
Alat skimmer diketahui dapat dibeli pasar-pasar gelap yang hanya diketahui oleh kalangan terbatas dengan banderol mulai dari US$ 500. Malah tak sedikit pula para pelaku yang sudah ahli dapat memproduksinya sendiri dengan mudah.
1. Pelaku mencari target mesin ATM yang ingin dipasangai skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan kemanan, sepi dan tidak ada pengawasan kamera CCTV.
2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.
3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.
Ancaman Skimming ATM dan Antisipasinya
Apa yang harus anda lakukan?
Sebagai pengguna ATM, anda tidak perlu panik. Jika saldo anda diblokir atau berkurang karena penarikan yang tidak anda lakukan, segera hubungi bank anda dan minta data pendukung yang jelas kalau bank mengklaim kalau anda yang melakukan penarikan. Selain data magnetik dan PIN, bukti penarikan bisa dikuatkan dengan rekaman CCTV saat penarikan uang berlangsung.
Bagaimana cara mencegah atau menghindari Praktek Skimming?
1. Pastikan mulut ATM penerima kartu sudah diamankan dengan baik oleh bank. Skimmer yang canggih sangat sulit dibedakan dari ATM tanpa skimmer.2. Pastikan tidak ada kamera uang mengarah ke PIN pad. CCTV diperlukan untuk mengawasi muka pengguna ATM dan bukan untuk mengawasi PIN pad.
3. Untuk meningkatkan keamanan, TUTUPI tangan anda yang sedang memasukkan PIN dengan tangan lain.
Jika anda berhasil mengamankan PIN anda, sekalipun skimmer berhasil mendapatkan data magnetik kartu ATM anda, kriminal tidak akan bisa melakukan transaksi penarikan ataupun transfer karena tidak memiliki PIN yang diperlukan untuk transaksi. Tetapi, jika hal yang terjadi bukan skimming dan terjadi kebocoran database PIN baik karena peretasan atau karena orang dalam yang melakukan aksi jahat, apapun yang anda lakukan tidak bisa melindungi akun anda dan hal ini sepenuhnya merupakan tanggung jawab bank. Anda hanya bisa berdoa semoga bank sudah melakukan tindakan pengamanan yang baik dalam mengamankan data nasabahnya.
Tips Lainnya Dari POLRI :
1. Tutupi Jari Saat Memencet Nomor PIN (Personal Identification Number) di Mesin ATM.
Ini adalah cara paling mudah namun sering diabaikan. Banyak yang tak menyadari kehadiran si pengintip, baik secara langsung atau melalui teknologi tertentu, saat seseorang mengambil uang atau bertransaksi di ATM. Karena itu, lindungi kerahasiaan nomor PIN Anda.2. Ganti PIN Secara Berkala.
Saat ini kebanyakan bank memberikan PIN enam digit sebagai standar. Namun Anda harus mengganti PIN tersebut dengan angka yang mudah diingat. Ganti PIN sedikitnya dua bulan sekali agar terhindar dari pembobolan dan jangan memberitahukan nomor tersebut kepada orang lain.3. Cari Lokasi ATM yang Aman.
ATM yang paling aman adalah yang berdekatan dengan kantor bank pemiliknya. Namun jika terpaksa mengambil uang atau mengirim dana di ATM umum, upayakan perlindungan pribadi dengan maksimal. Lebih baik masuk ATM centre di mall atau di pom bensin yang ramai agar mudah mencari pertolongan jika terjadi sesuatu.4. Hati-hati Dengan Mesin Pembaca Kartu Debit.
Mungkin ada merchant atau toko yang jahil dan menyadap data nasabah bank melalui mesin electronic data capture (EDC) kartu debit atau kredit. Jika Anda melihat alat tertentu yang mencurigakan menempel di mesin EDC satu merchant, lebih baik batalkan transaksi atau ambil uang tunai di ATM terlebih dulu.5. Pencet Keyboard Secara Acak Seusai Bertransaksi.
Setelah Selesai Bertransaksi, Biasakan Memencet Secara Acak Tombol Angka di Mesin ATM. Salah satu modus skimming yang paling canggih adalah melacak sidik jari dan gerak jari seseorang saat bertransaksi di ATM. Dengan teknologi itu, si pencuri bisa mengetahui nomor PIN orang lain yang baru saja bertransaksi di ATM. Kita bisa menghapus jejak jari seusai transaksi dengan cara memencet acak tombol ATM.6. Blokir ATM Jika Hilang atau Gagal Bertransaksi Dengan Cara yang Janggal.
Ini adalah cara perlindungan paling akhir dan sangat mendesak. Jangan takut untuk mengurus kembali ATM dan rekening Anda karena saat ini semua bank siap memberikan kemudahan.
Referensi :
- http://www.vaksin.com/0514-skimming-atm
- http://www.kaskus.co.id/thread/5374e3fe8b07e7e61a8b45a2/tips-cara-untuk-mencegah-pembobolan-atm/
- Dari berbagai sumber