Ancaman Hacker Kartu ATM & Jurus Menangkalnya

0
137
Skimmer yang canggih sangat sulit dibedakan dari ATM tanpa skimmer.

Pacitannews – Seperti tidak mau kalah dengan aksi Kementerian Kominfo yang memblokir Vimeo, salah satu bank pelat merah dalam dua hari terakhir ini sibuk memblokir kartu ATM para pelanggannya. Kemiripan dari dua aksi di atas adalah kurangnya transparansi atas apa yang terjadi sehingga menimbulkan spekulasi masyarakat apa yang sebenarnya melatarbelakangi aksi ‘grasak-grusuk’ tersebut.

Dalam kasus pemblokiran Vimeo masyarakat ramai berspekulasi bahwa latar belakang pemblokiran situs berbagi video tersebut adalah karena adanya satu video vulgar yang menyudutkan salah satu partai politik yang memiliki hubungan dengan Menkominfo.
Alih-alih membatasi masyarakat dari konten video tersebut, yang terjadi malah sebaliknya, masyarakat malah jadi penasaran dan mencari-cari berbagai macam cara untuk melihat video yang digegerkan tersebut dan jumlah masyarakat yang melihat video tersebut jadi melonjak drastis. Kalau dalam kasus Vimeo yang terjadi adalah penyebaran informasi yang dibatasi, sebaliknya hal yang terjadi dalam pemblokiran ATM memiliki dampak yang lebih besar. Karena ini menyangkut kepercayaan masyarakat terhadap sistem pengamanan keuangannya. Sekali masyarakat ragu terhadap keamanan kartu ATM maka bisa dibayangkan kerugian dan inefisiensi yang diakibatkan dari hal ini.

Contoh kecil adalah munculnya satu pesan berantai hoax yang memanfaatkan isu pemblokiran ATM ini dan merugikan industri perbankan karena membawa nama-nama bank lain

Dikatakan hoax karena statement:
-. “Punya rekening Bank Mandiri, BNI, BCA…
Analisa: Saat ini hanya Bank Mandiri yang melakukan pemblokiran rekening dan penggantian ATM. Hoax ini berpotensi menimbulkan kepanikan bagi pengguna ATM BNI dan BCA.

-. “Karena stiker itu dapat merekam PIN Anda, juga berisi program untuk menguras saldo rekening Anda. Mohon disebarkan ke teman2 yg lain…
Analisa: Yang merekam PIN adalah kamera tersembunyi yang ditempatkan sedemikian rupa mengarah ke PIN pad dan sejauh ini belum ada stiker yang berkamera dan bisa menjalankan program untuk menguras saldo. Yang bisa melakukan ini adalah manusia dan bukan stiker.

Hoax ini sebenarnya memanfaatkan beberapa fakta yang benar terjadi guna mendapatkan kepercayaan penerimanya seperti:
>. Terjadi kegaduhan di RSCM dimana ada rekening dokter yang berkurang.
>. Bank Mandiri mengganti kartu ATM yang ditengarai berhasil dicuri (tetapi bukan mengganti rekening dan ATM).
>. Bukan tentang stiker yang bisa merekam PIN dan mengandung program untuk menguras saldo.

Apa penyebab pemblokiran kartu ATM tersebut masih simpang siur dan terkesan agak ditutupi. Salah satu informasi yang diberikan adalah terjadi skimming oleh sindikat pembobol bank.

Jika memang benar terjadi skimming yang diikuti dengan pencurian PIN. Tekniknya adalah menempelkan skimmer pada mulut penerima kartu ATM dan menempatkan kamera tersembunyi sedemikian rupa guna merekam PIN dari kartu ATM yang bersangkutan.

Namun skala pemblokiran yang terjadi cukup masif dan menjadi pertanyaan apakah sebenarnya ada hal lain yang menyebabkan hal ini dan yang paling ditakutkan adalah kebocoran database/PIN ATM bank.

Jika terjadi skimming, sebenarnya bank bisa mengecek CCTV ATM yang bersangkutan dan tidak terlalu sulit mengidentifikasi pelaku skimmer, kecuali bank tidak disiplin memanfaatkan CCTV guna melindungi nasabahnya.

Pentingnya Transparansi

Guna menjaga ketenangan masyarakat, harusnya pihak bank cukup bijak untuk memberikan informasi yang logis dan tidak membuat masyarakat bertanya-tanya.Kalau terjadi skimming, terjadi di ATM mana? Lalu tentu hanya kartu ATM yang melakukan transaksi di lokasi skimming saja yang diblokir. Lalu aksi lanjutan apa yang dilakukan agar skimming tidak terjadi? Apa yang harus diwaspadai oleh masyarakat supaya tidak menjadi korban? Sebagai catatan, jika terjadi kebocoran data seperti skimming dan lainnya, data magnetik kartu hasil skimming saja tidak akan bisa digunakan untuk menarik tunai. Kalau saldo Anda tiba-tiba berubah dan tidak melakukan penarikan ada dua kemungkinan. Pertama, terjadi pembobolan sistem internal perbankan/server bank atau pembobolan melalui ATM.Kalau membobol melalui sistem internal perbankan tidak ada orang yang bisa mencegah hal ini, mau ditukar berapa kali pun kartunya saldo Anda tetap bisa dibobol.

Lalu kemungkinan kedua dibobol dari ATM baik penarikan tunai maupun transfer. Untuk melakukan hal ini, kriminal harus memiliki dua data:
1. Pertama kartu ATM yang mengandung magnetik data pemilik akun, data ini bisa didapatkan dengan cara:
-. Skimming
-. Bekerjasama dengan petugas toko yang menerima kartu debit untuk merekam data kartu secara sembunyi-sembunyi setiap kali melakukan transaksi.
2. Kriminal harus memiliki PIN otorisasi untuk melakukan transfer atau penarikan tunai. Di sinilah letak kesulitannya karena pemilik kartu ATM yang waras tidak mungkin dengan sukarela memberikan PIN-nya.
Adapun kemungkinan yang bisa dilakukan adalah merekam dengan CCTV WiFi/melihat secara diam-diam waktu pemilik kartu memasukkan pin-nya. Selain itu, kemungkinan lain adalah terjadi kebocoran database bank yang menyimpan pin. Kalau kemungkinan kedua yang terjadi, sudah pasti harus dilakukan penggantian kartu ATM secara masif, sesuai dengan jumlah/blok data pin yang bocor.

Apa yang Harus Anda Lakukan?

Sebagai pengguna ATM, Anda tidak perlu panik. Jika saldo diblokir atau berkurang karena penarikan yang tidak Anda lakukan, segera hubungi bank dan minta data pendukung yang jelas kalau bank mengklaim kalau Anda yang melakukan penarikan. Selain data magnetik dan pin, bukti penarikan bisa dikuatkan dengan rekaman CCTV saat penarikan uang berlangsung.

Untuk menghindari skimming:
1. Pastikan mulut ATM penerima kartu sudah diamankan dengan baik oleh bank. Skimmer yang canggih sangat sulit dibedakan dari ATM tanpa skimmer.

2. Pastikan tidak ada kamera uang mengarah ke pin pad. CCTV diperlukan untuk mengawasi muka pengguna ATM dan bukan untuk mengawasi PIN pad.
3. Untuk meningkatkan keamanan, tutup tangan Anda yang sedang memasukkan PIN dengan tangan lain.

Jika Anda berhasil mengamankan PIN Anda, sekalipun skimmer berhasil mendapatkan data magnetik kartu ATM Anda, kriminal tidak akan bisa melakukan transaksi penarikan ataupun transfer karena tidak memiliki PIN yang diperlukan untuk transaksi.

Tetapi, jika hal yang terjadi bukan skimming dan terjadi kebocoran database PIN baik karena peretasan atau karena orang dalam yang melakukan aksi jahat, apapun yang Anda lakukan tidak bisa melindungi akun anda dan hal ini sepenuhnya merupakan tanggung jawab bank.

Anda hanya bisa berdoa semoga bank sudah melakukan tindakan pengamanan yang baik dalam mengamankan data nasabahnya.

*) Penulis, Alfons Tanujaya adalah seorang praktisi antivirus dan keamanan internet. Ia bisa dihubungi melalui email info@vaksin.com.

http://inet.detik.com