Waspada Pembobolan Rekening Lewat Praktik Skimming, Ini Cara Aman Bertransaksi Lewat ATM

Ade Sulaeman

Penulis

Intisari-Online.com – Kasus pembobolan rekening melalui ATM marak mewarnai media. Sebagai nasabah bank, kita jelas harus waspada.

Siapakah sebenarnya pelakunya dan modus apa yang mereka gunakan?

Adalah Ruby Alamsyah, ahli forensik digital sekaligus konsultan security dari PT Jaringan Nusantara, yang mengangkat istilah skimming ke hadapan publik.

Skimming merupakan salah satu modus pencurian uang yang dilakukan melalui anjungan tunai mandiri (ATM). Mengapa skimming bisa terjadi, dan bagaimana prosesnya berlangsung?

(Baca juga: Kisah Paranormal ‘Pengambil’ Harta Karun: Perang Batin Jika Harta Itu Tidak Boleh Diambil oleh Si Penunggu)

Skimming mudah dan cepat

Istilah skimming sebenarnya sudah lama dikenal di dunia TI. Teknik ini digunakan untuk menyalin secara ilegal data pada kartu magnetik stripe yang umum digunakan, misalnya untuk kartu ATM dan kartu akses karyawan.

Untuk mencuri uang dari rekening korban, pelaku harus mengetahui data-data yang tertanam dalam kartu ATM korban. Cara untuk mencuri dan menyalin data tersebut, menurut Ruby, bukan hal yang sulit.

Saat beraksi, pelaku menggunakan perangkat magnetic card reader alias skimmer. Alat ini dijual bebas sehingga siapapun bisa mendapatkannya.

Skimmer umumnya dipasang pada mulut depan ATM dan dalam posisi tersembunyi sehingga keberadaannya tak disadari oleh para pengguna ATM. Proses skimming berlangsung sangat cepat dan mudah.

Skimmer akan membaca data dari kartu ATM yang melewatinya lalu menyimpan data itu dalam memorinya.

Selain data tersebut, para pelaku juga harus mengetahui nomor PIN (personal identification number) milik korban. Untuk mendapatkan PIN itu, mereka bisa memasang kamera perekam alias spycam pada ATM pada bagian yang mengarah pada tombol-tombol angka di ATM. Kombinasi angka yang ditekan oleh korban akan direkam oleh kamera tersebut.

Para penjahat ini pun tidak bodoh. Mereka mensinkronisasi waktu kerja kamera dengan waktu kerja skimmer saat merekam data dari kartu ATM.

(Baca juga: Terkenal Sebagai Pasukan Khusus Kelas Dunia, Navy SEAL Ternyata Babak Belur Oleh Viet Cong)

Data-data itu, beserta dengan nomor PIN, lalu akan mereka pakai untuk mengkloning kartu ATM. Proses ini dilakukan menggunakan magnetic card writer.

Dalam proses kloning, data curian akan disalin dan disimpan ke dalam sebuah kartu magnetik kosong. Proses ini pun berlangsung mudah dan cepat.

Celah, ancaman, dan solusi

Karena skimming bukan barang baru di dunia TI, jadi sudah seharusnya pihak perbankan mengantisipasi kejahatan ini demi melindungi para nasabahnya. Lalu, bagaimana caranya?

“Kalau saya lihat, ada tiga hal yang ada dan perlu diperhatikan oleh perbankan, yaitu vulnerability, thread, dan solution,” ujar Ruby.

Vulnerability (celah keamanan) pada mesin ATM sudah diketahui, dan banyak pula yang mengetahui bahwa kartu magnetik mudah digandakan.

“Kedua, thread. Ancamannya sudah diketahui—bahwa kelemahan tadi bisa mengundang skimming,” lanjut Ruby. “Ketiga adalah solusi. Dengan adanya dua hal itu—vulnerability dan thread—bank bisa memasang antiskimming pada mesin ATM mereka.”

Sayangnya, menurut Ruby, tidak semua ATM di negeri ini sudah dilengkapi dengan antiskimming. “Padahal, alatnya sudah lama ada,” ujarnya.

Antiskimming berupa seperti plastik warna hijau atau putih yang dipasang di mulut ATM, yakni pada tempat untuk memasukkan kartu.

Selain memasang antiskimming, perbankan dapat saja mengganti kartu magnetik dengan smart card, yakni kartu yang dilengkapi dengan chip. “Kartu chip ini sebenarnya juga memiliki kelemahan, tetapi jauh lebih aman ketimbang kartu magnetik,” ujar Ruby.

“Your security is my security”

Bukan hanya pihak perbankan yang harus mengantisipasi kejahatan perbankan elektronik. Sebagai nasabah, kita pun perlu berhati-hati. Demikian menurut Muhammad Salahuddien yang biasa disapa Didin, Wakil Ketua ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).

“Agar terhindar dari tindak kriminal, diperlukan juga peran aktif nasabah,” kata Didin.

Skimming sebenarnya sudah terjadi sejak tahun 1990-an. Pada awal tahun 2000 pun, kasus bermodus skimming pernah diungkap di Surabaya. Bedanya, dulu skimming dilakukan melalui perangkat EDC (electronic data capture) yang ada di berbagai merchant.”

Menurut Didin, peralatan skimming yang dipakai oleh para pelakunya dulu juga sama dengan yang digunakan oleh komplotan yang beraksi belum lama ini.

“Paradigma security yang berkembang saat ini adalah security merupakan urusan bersama. Your security is my security. Jadi, security bukan hanya menjadi urusan bank, pemerintah, dan penyedia layanan,” paparnya.

Semua pihak perlu memahami bahwa menggunakan beragam layanan berbasis teknologi bukan hanya bisa memudahkan, tetapi juga mengandung risiko yang harus diwaspadai.

Pihak perbankan pun sebaiknya tidak menyembunyikan fakta bahwa ATM mereka masih memiliki kelemahan. “Jika terjadi insiden yang menimpa pihak perbankan, mereka sebaiknya bersikap terbuka sehingga setiap pihak bisa saling belajar dari kejadian itu,” kata Didin.

Perbankan bisa mengumumkan bahwa mereka akan bekerja untuk memperbaiki celah itu. Dengan begitu, nasabah bisa lebih waspada dan menghindari transaksi lewat ATM untuk sementara waktu sampai pihak bank menyatakan kondisinya aman.

Dengan begitu, otomatis gerak komplotan pelaku kejahatan juga akan terhenti.

Didin menilai, perbankan selama ini enggan membuka kelemahannya lantaran takut akan ditinggal oleh para nasabahnya.

“Padahal, teknologi itu sudah sepaket dengan kelemahannya. Jika disembunyikan, justru akan menimbulkan pertanyaan dari pihak nasabah,” kata Didin.

Jika hingga kini belum semua bank melengkapi ATM-nya dengan teknologi antiskimming, menurutnya hal itu terkait dengan biaya.

“Bayangkan saja, untuk memasang kamera pengawas di ATM saja, bank tak hanya harus menyediakan kamera, tetapi juga harus menyediakan link untuk menghubungkan lokasi ATM dengan server pusatnya. Bank juga harus menyediakan storage untuk menyimpan data rekamannya.”

Memasang antiskimming di setiap ATM tentunya juga membutuhkan biaya yang sangat besar.

Agar aman bertransaksi

Berikut tips bagi para pengguna ATM untuk menghindari aksi skimming.

Kenali layanan dan teknologi yang digunakan

Layanan perbankan elektronik apa yang Anda gunakan? Sebaiknya, Anda memilih layanan yang memang Anda butuhkan. Taruh kata, Anda menggunakan layanan e-banking. Anda perlu tahu cara kerjanya, berikut kelebihan dan kelemahan dari layanan itu.

Jika Anda menggunakan kartu untuk bertransaksi, Anda pun perlu mengetahui jenis kartu yang Anda pakai, serta apa saja kelebihan dan kekurangannya.

Menurut Didin, edukasi mengenai karakteristik layanan dan cara kerja teknologi di balik layanan itu sudah seharusnya menjadi tanggung jawab bank dan/atau pihak penyedia teknologi.

Misalnya, pihak operator selular dan provider Internet yang bekerja sama dengan bank dalam menyediakan layanan SMS banking dan e-banking.

“Yang terpenting dalam edukasi ini adalah untuk menanamkan pemahaman dan disiplin kepada nasabah,” kata Didin. Dengan begitu, nasabah mengerti tentang prosedur pemanfaatan layanan dan teknologinya, serta memahami kelemahan dan cara pengamanannya.

Jaga kerahasiaan kartu Anda

Secara fisik, kartu magnetik mungkin agak sulit untuk dilindungi. Tetapi, jika Anda menggunakan kartu jenis chip, Anda bisa menyembunyikan 3 kode angka yang terletak di bagian belakang kartu.

Kode keamanan, disebut sebagai CCV2, diperlukan saat Anda melakukan transaksi online.

“Untuk melindungi kode ini, tutup 3 angka di belakang kartu dengan stiker atau selotip yang tidak transparan,” kata Didin.

Jika kartu rusak, terlipat, patah, atau hilang, sebaiknya nasabah juga segera lakukan pemblokiran dan meminta penggantian kartu. Satu lagi yang tak kalah penting adalah melakukan penggantian PIN atau password e-banking sesering mungkin.

Selain itu, simpanlah PIN di tempat aman. Jika perlu, sandikan catatan itu dengan cara Anda sendiri.

Jangan mudah percaya orang lain

Rahasiakan nomor PIN dan password e-banking Anda dari orang lain, termasuk pihak perbankan sekalipun.

“Sekarang banyak sekali pihak ketiga, misalnya perusahaan asuransi, yang menawarkan produknya secara telemarketing. Mereka mengaku bekerja sama dengan pihak bank penerbit kartu dan Anda diminta memberikan informasi pribadi untuk keperluan otentikasi,” kata Didin.

Hal itu berisiko karena bisa saja mereka ternyata bukan telemarketing melainkan sindikat pelaku kejahatan yang ingin mencuri informasi pribadi Anda.

“Lebih bijaksana bersikap tidak mudah percaya. Berhati-hati jika menerima tawaran dari telemarketing, karena biasanya persetujuan yang Anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto debet terhadap account Anda.”

Berhati-hatilah saat bertransaksi

Ingat, modus skimming tak hanya bisa dilakukan lewat mesin ATM, tetapi juga bisa dilakukan lewat mesin EDC. Bahkan, skimming melalui EDC relatif lebih mudah dilakukan karena pelaku tak butuh kamera pengintip. Jadi, pilihlah merchant yang Anda yakini benar reputasinya.

“Begitu kartu digesekkan ke mesin EDC, maka semua informasi penting dalam magnetic stripe akan tercatat oleh mesin EDC. Sebagian bahkan akan diprint, seperti nama, nomor kartu, dan tanggal masa berlaku,” papar Didin.

Jika Anda lengah, cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu. Bahkan, tak tertutup kemungkinan jika pihak kasir bekerja sama dengan pelaku untuk melakukannya. Jadi, sebaiknya Anda awas memperhatikan ketika transaksi berlangsung.

Perhatikan pula lingkungan tempat Anda melakukan transaksi. Pastikan lokasi ATM aman dan dilengkapi petugas atau satpam. Untuk menghindari skimming, periksalah kondisi mesin ATM.

“Perhatikan mulut lubang card reader, apakah ada bekas lem, tempelan atau benda lain yang mencurigakan, yang tidak seharusnya ada di situ,” kata Didin.

Periksalah sekitar ATM—apakah ada celah di sekitar mesin atau di bagian atapnya? Hal ini ini untuk memastikan tidak ada peralatan tersembunyi di ATM, termasuk spycam.

“Pastikan pula mulut lubang card reader ATM telah dilindungi dengan antiskimming. Cermati apakah keyboard telah dilindungi penutup. Jika tak yakin, saat memasukkan PIN, lindungi tangan Anda sehingga sulit diintip. Jangan pernah percaya dengan tawaran bantuan dari orang di sekitar ATM, termasuk yang mengaku sebagai satpam atau petugas bank.”

(Baca juga: (Foto) Bak Gudang Fashion, Inilah Lemari Seluas 65 Meter Persegi Milik Sosialita Asal Singapura)

(Ditulis oleh Restituta Ajeng Arjanti. Seperti pernah dimuat di Majalah CHIP tahun 2010)

Artikel Terkait