Kasus pertama di Indonesia sebenarnya bukan dialami oleh Bank BCA tapi Bank BII. Waktu itu malah pelakunya lebih bermodal karena untuk mengingat nomor PIN menggunakan camera mini disamping mesin skimmer untuk menyadap kartu ATM.

05-17-04.08.28

Sebagai informasi, data yang ada pada magnetic stripe adalah data ’telanjang’ alias plain text. Jadi begitu kartu ATM/Debit/Kredit di skim dengan menggunakan skimmer, maka data tadi bisa langsung di embosed ke kartu magstripe ’baru’ dengan sangat mudah dan cepat. Yang dimaksud dengan kartu magstripe ‘baru’ adalah semua jenis kartu magstripe yang ada dipasaran, misalnya kartu magstripe yg memang baru dan bisa dibeli dibanyak tempat, atau kartu-kartu magstripe-nya bekas hotel-hotel, member golf, dll.

Screenshot_2016-05-17-14-27-59_1

Cara kerja magstripe itu persis seperti pita magnetic kaset (sama-sama magstripe), dimana kita bisa merekam suara atau musik di atas pita tersebut, dan bisa juga di ’erase’ atau ditimpa dengan voice atau musik lain. Jadi kalau ada yg punya kartu magstripe bekas akses hotel, bisa dicoba ditimpa dengan data kartu. Jadi deh kartu kredit/debet bank.

05-17-04.39.02

Dari informasi yg pernah saya peroleh, kelemahan-kelemahan diataslah yang menjadi salah satu pendorong BI (DASP) mengambil kebijakan untuk mengubah magstripe card menjadi Chip card, karena jelas jauh lebih aman dari segi teknis.

Berikut ini beberapa tips mencegah/meminimalisir kemungkinan pencurian data kartu:

1. Jika Anda berbelanja, belanjalah di toko²/merchant² yang reputasinya baik.

Hindari belanja di kawasan-kawasan yang mencurigakan (toko HP, toko elektronik, dll yang umumnya berupa toko-toko kecil yang “mencurigakan”).
Berdasarkan pengalaman yang saya sapati, seringkali kejahatan dilakukan di toko-toko seperti itu.

2. Pada saat memasukkan nomor PIN kartu debit ke mesin EDC (electronic data capture) hendaknya jangan sampai diketahui oleh petugas kasir.

Tidak ada salahnya kita tutup dengan tangan pada saat memasukkan nomor PIN. Sepertinya kurang lazim, tetapi langkah ini lebih baik dibanding kartu kita dibobol.

3. Setelah mengetik pin kartu, kembali ketiklah angka yang acak.

Maksimal digit saat kita ketik PIN kartu pada mesin EDC hanyalah 6 digit saja, ketiklah angka lagi secara acak karena akan membuat frauder bingung dan tidak akan mengubah PIN yg sebelumnya Anda ketikkan tapi jangan mengetik tanda x (tombol merah/delete) atau — (tombol kuning/erase).

4. Pada saat melakukan pembayaran dengan kartu kredit, jangan biarkan kartu kita dibawa tanpa sepengetahuan kita.

Apabila membayar di rumah makan/cafe, lebih aman apabila kita datang langsung ke kasir daripada diserahkan ke waiters. Sebab selama dibawa pergi oleh waiters mungkin saja kartu kita sekaligus digandakan.

5. Apabila melakukan transaksi via internet pastikan kita mengetikkan alamat web-sitenya dengan benar

Untuk mencegah kita mengakses alamat palsu (scam page) yang sengaja dibuat oleh fraudster sebagaimana terjadi pada kasus Bank BCA beberapa waktu yang lalu, maka perhatikan pengetikan web-sitenya.

6. Jangan pernah sekali-kali registrasi menggunakan kartu kredit untuk situs-situs yang berbau sex, hiburan (lotere) dan games

Disamping kurang bermanfaat, sering kali fraudster sengaja membuat situs² tersebut (kebanyakan yg berbau sex) untuk sekedar mendapatkan informasi kartu kredit kita.

7. Pastikan bahwa situs internet tempat kita melakukan transaksi menggunakan protokol yang aman/terenkripsi (diawali denganhttps:// – ada huruf “s”-nya. Bukan http:// saja).

Dibagian kanan bawah browser kita (internet explorer, firefox) akan muncul lambang “gembok”.

8. Jangan pernah melakukan transaksi internet banking / mobile banking yang terlalu mudah.

Bahkan anak TK saja bisa dengan mudah menggunakannya (maaf: Klik BCA, Internet Banking Mandiri, dll). Sering kali kita mengabaikan tentang keamanannya terhadap kartu.
Untuk Internet Banking, pilih yang memiliki pengamanan tambahan selain User ID dan Password (misal adanya Token, One-Time-Password, dll), memiliki sertifikasi keamanan (misal dari Verisign), serta terenkripsi (SSL 128) (contoh: aplikasi permatamobile)

9. Jangan melakukan pembelian via internet melalui warnet.

Pastikan anda mengakses via jaringan yang aman. Di warnet sering kali terinstal aplikasi key-logger yang dapat mencatat apapun huruf yang kita ketikkan ke keyboard, termasuk User ID, Password dan data-data rahasia kita lainnya!

10. Pilihlah bank penerbit kartu kredit yang reputasinya baik.

Dalam arti memiliki pengamanan (fraud detection system) untuk mencegah terjadinya fraud atas kartu kredit yang kita pergunakan. Apabila ada diantara rekan-rekan yang ditelpon oleh Bank penerbit kartu kredit segera setelah melakukan transaksi yang jumlahnya besar (diluar kebiasaan kita), hendaknya kita bersyukur, artinya transaksi kita “diawasi” dan Bank telah menjalankan fungsi kontrolnya dengan baik. Justru apabila tidak ada notifikasi apapun setelah kita melakukan transaksi seperti itu, bisa jadi kita telah memilih Bank penerbit kartu kredit yang salah.

11. Apabila diperlukan, buat kartu kredit khusus untuk melakukan transaksi via internet

Limit kartu dapat kita atur rendah sehingga apabila terjadi fraud, jumlah kerugian yang kita alami dapat di minimalisir.

12. Segera laporkan bila kartu debit/kartu kredit kita hilang, dan minta pihak Bank penerbit untuk menon-aktifkan/memblokir kartu tersebut.

Jangan lupa catat dengan siapa kita berbicara (nama petugas Bank, jam-tanggal kita melaporkan, lebih baik lagi apabila kita bisa mendapat bukti tertulis bahwa kita telah melaporkan kehilangan tersebut). Hal ini diperlukan bila nantinya terjadi dispute dengan Bank terkait penyalahgunaan kartu debit/kartu kredit kita.

05-17-04.53.29

Semoga bermanfaat. Mohon maaf bagi yang kurang berkenan.

Referensi

  • ^https://groups.yahoo.com/neo/groups/gangpojok/conversations/messages/102
Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s