Aman bertransaksi lewat ATM

ATM CARDHindari skimming Berhati-hatilah saat bertransaksi. Pastikan mulut ATM telah dilindungi dengan antiskimming.

Kasus pembobolan rekening melalui ATM marak mewarnai media pada Januari 2010 lalu. Baik nasabah maupun perbankan kembali diingatkan untuk waspada.

Istilah skimming semakin populer belakangan ini. Semua bermula menjelang akhir Januari lalu, saat beberapa nasabah sebuah bank di Bali melaporkan jumlah uang di rekening mereka berkurang secara misterius. Padahal, mereka tidak melakukan transaksi apapun sebelumnya. Jumlah uang yang hilang pun tidak sedikit, dan anehnya, kasus kehilang­an itu terjadi dalam rentang waktu yang berdekatan.

Siapa yang mencuri uang mereka dan modus apa yang mereka gunakan?
Adalah Ruby Alamsyah, ahli forensik digital sekaligus konsultan keamanan dari PT Jaringan Nusantara, yang meng­angkat istilah skimming ke hadapan publik. Skimming merupakan salah satu modus pencurian uang yang dilakukan melalui anjungan tunai mandiri (ATM). Mengapa skimming bisa terjadi, dan bagaimana prosesnya berlangsung?

Skimming mudah dan cepat

Istilah skimming sebenarnya sudah lama dikenal di dunia TI. Teknik ini digunakan untuk menyalin secara ilegal data pada kartu magnetik stripe yang umum digunakan, misalnya untuk kartu ATM dan kartu akses karyawan.

Untuk mencuri uang dari rekening korban, pelaku harus mengetahui data-data yang tertanam dalam kartu ATM korban. Cara untuk mencuri dan menyalin data tersebut, menurut Ruby, bukan hal yang sulit. Saat beraksi, pelaku menggunakan perangkat magnetic card reader alias skimmer. Alat ini dijual bebas sehingga siapapun bisa mendapatkannya.

Skimmer umumnya dipasang pada mulut depan ATM dan dalam posisi tersembunyi sehingga keberadaannya tak disadari oleh para pengguna ATM. Proses skimming berlangsung sangat cepat dan mudah. Skimmer akan membaca data dari kartu ATM yang melewatinya lalu menyimpan data itu dalam memorinya.

Selain data tersebut, para pelaku juga harus mengetahui nomor PIN (personal identification number) milik korban. Untuk mendapatkan PIN itu, mereka bisa memasang kamera perekam alias spycam pada ATM, yakni pada bagian yang meng­arah pada tombol-tombol angka di ATM. Kombinasi angka yang ditekan oleh korban akan direkam oleh kamera itu.

Para penjahat ini pun tidak bodoh. Mereka mensinkronisasi waktu kerja kamera dengan waktu kerja skimmer saat merekam data dari kartu ATM. Data-data itu, beserta dengan nomor PIN, lalu akan mereka pakai untuk mengkloning kartu ATM. Proses ini dilakukan menggunakan magnetic card writer.

Dalam proses kloning, data curian akan disalin dan disimpan ke dalam sebuah kartu magnetik kosong. Proses ini pun berlangsung mudah dan cepat

ATM proses
ATM proses

Celah, ancaman, dan solusi

Karena skimming bukan barang baru di dunia TI, jadi sudah seharusnya pihak perbankan mengantisipasi kejahatan ini demi melindungi para nasabahnya. Lalu, bagaimana caranya?
“Kalau saya lihat, ada tiga hal yang ada dan perlu diperhatikan oleh perbankan, yaitu vulnerability, thread, dan solution,” ujar Ruby. Vulnerability (celah keamanan) pada mesin ATM sudah diketahui, dan banyak pula yang mengetahui bahwa kartu magnetik mudah digandakan.

“Kedua, thread. Ancamannya sudah diketahui—bahwa kelemahan tadi bisa mengundang skimming,” lanjut Ruby. “Ketiga adalah solusi. Dengan adanya dua hal itu—vulnerability dan thread—bank bisa memasang antiskimming pada mesin ATM mereka.”

Sayangnya, menurut Ruby, tidak semua ATM di negeri ini sudah dilengkapi dengan antiskimming. “Padahal, alatnya sudah lama ada,” ujarnya. Antiskimming berupa seperti plastik warna hijau atau putih yang dipasang di mulut ATM, yakni pada tempat untuk memasukkan kartu.

Selain memasang antiskimming, pihak perbankan dapat saja mengganti kartu magnetik dengan smart card, yakni kartu yang dilengkapi dengan chip. “Kartu chip ini sebenarnya juga memiliki kelemahan, tetapi jauh lebih aman ketimbang kartu magnetik,” ujar Ruby.

“Your security is my security”

Bukan hanya pihak perbankan yang harus mengantisipasi kejahatan perbankan elektronik. Sebagai nasabah, kita pun perlu berhati-hati. Demikian menurut ­Muhammad Salahuddien yang biasa disapa Didin, Wakil Ketua ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).

“Agar terhindar dari tindak kriminal, diperlukan juga peran aktif nasabah,” kata Didin. “Skimming sebenarnya sudah terjadi sejak tahun 1990-an. Pada awal tahun 2000 pun, kasus bermodus skimming per­nah diungkap di Surabaya. Bedanya, dulu skimming dilakukan melalui perangkat EDC (electronic data capture) yang ada di berbagai merchant,” Menurut Didin, peralatan skimming yang dipakai oleh para pelakunya dulu juga sama dengan yang digunakan oleh komplotan yang beraksi belum lama ini.

“Paradigma security yang berkembang saat ini adalah security merupakan urusan bersama. Your security is my security. Jadi, security bukan hanya menjadi urusan bank, pemerintah, dan penyedia layanan,” paparnya. Semua pihak perlu memahami bahwa menggunakan beragam layanan berbasis teknologi bukan hanya bisa memudahkan, tetapi juga mengandung risiko yang harus diwaspadai.

Pihak perbankan pun sebaiknya tidak menyembunyikan fakta bahwa ATM mereka masih memiliki kelemahan. “Jika terjadi insiden yang menimpa pihak perbankan, mereka sebaiknya bersikap terbuka sehingga setiap pihak bisa saling belajar dari kejadian itu,” kata Didin. Perbankan bisa mengumumkan bahwa mereka akan bekerja untuk memperbaiki celah itu. Dengan begitu, nasabah bisa lebih waspada dan menghindari transaksi lewat ATM untuk sementara waktu sampai pihak bank menyatakan kondisinya aman. De­ngan begitu, otomatis gerak komplotan pelaku kejahatan juga akan terhenti.

Didin menilai, perbankan selama ini enggan membuka kelemahannya lantaran takut akan ditinggal oleh para nasabahnya. “Padahal, teknologi itu sudah sepaket dengan kelemahannya. Jika disembunyikan, justru akan menimbulkan pertanyaan dari pihak nasabah,” kata Didin.

Jika hingga kini belum semua bank melengkapi ATM-nya dengan teknologi antiskimming, menurutnya hal itu terkait dengan biaya. “Bayangkan saja, untuk me­masang kamera pengawas di ATM saja, bank tak hanya harus menyediakan kamera, tetapi juga harus menyediakan link untuk menghubungkan lokasi ATM de­ngan server pusatnya. Bank juga harus menyediakan storage untuk menyimpan data rekamannya.” Memasang antiskimming di setiap ATM tentunya juga membutuhkan biaya yang sangat besar.

Agar aman bertransaksi

Berikut tips bagi para pengguna ATM untuk menghindari aksi skimming.

->Kenali layanan dan teknologi
yang digunakan Layanan perbankan elektronik apa yang Anda gunakan? Sebaiknya, Anda memilih layanan yang memang Anda butuhkan. Taruh kata, Anda menggunakan layanan e-banking. Anda perlu tahu cara kerjanya, berikut kelebihan dan kelemahan dari layanan itu. Jika Anda menggunakan kartu untuk bertransaksi, Anda pun perlu me­ngetahui jenis kartu yang Anda pakai, serta apa saja kelebihan dan kekurangannya.

Menurut Didin, edukasi mengenai karakteristik layanan dan cara kerja teknologi di balik layanan itu sudah seharusnya menjadi tanggung jawab bank dan/atau pihak penyedia teknologi. Misalnya, pihak operator selular dan provider Internet yang bekerja sama dengan bank dalam menyediakan layanan SMS banking dan e-banking.

“Yang terpenting dalam edukasi ini adalah untuk menanamkan pemahaman dan disiplin kepada nasabah,” kata Didin. Dengan begitu, nasabah mengerti tentang prosedur pemanfaatan layanan dan teknologinya, serta memahami kelema­h­an dan cara pengamanannya.

{mospagebreak}

->Jaga kerahasiaan kartu Anda
Secara fisik, kartu magnetik mungkin ­agak sulit untuk dilindungi. Tetapi, jika Anda menggunakan kartu jenis chip, Anda bisa menyembunyikan 3 kode angka yang terletak di bagian belakang kartu. Kode keamanan, disebut sebagai CCV2, diperlukan saat Anda melakukan transaksi online.

“Untuk melindungi kode ini, tutup 3 angka di belakang kartu dengan stiker atau selotip yang tidak transparan,” kata Didin. Jika kartu rusak, terlipat, patah, atau hilang, sebaiknya nasabah juga segera lakukan pemblokiran dan meminta penggantian kartu. Satu lagi yang tak kalah penting adalah melakukan penggantian PIN atau password e-banking sesering mungkin. Selain itu, simpanlah PIN di tempat aman. Jika perlu, sandikan catatan itu dengan cara Anda sendiri.

->Jangan mudah percaya orang lain
Rahasiakan nomor PIN dan password e-banking Anda dari orang lain, termasuk pihak perbankan sekalipun.

“Sekarang banyak sekali pihak ketiga, misalnya perusahaan asuransi, yang menawarkan produknya secara telemarketing. Mereka mengaku bekerja sama de­ngan pihak bank penerbit kartu dan Anda diminta memberikan informasi pribadi untuk keperluan otentikasi,” kata Didin. Hal itu berisiko karena bisa saja mereka ternyata bukan telemarketing melainkan sindikat pelaku kejahatan yang ingin mencuri informasi pribadi Anda. “Lebih bijaksana bersikap tidak mudah percaya. Berhati-hati jika menerima tawaran dari telemarketing, karena biasanya persetujuan yang Anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto debet terhadap account Anda.”

Kartu ATM Gesek vs ATM ChipsKartu Magnetik vs Kartu Chip

Kebanyakan kartu ATM yang kita gunakan saat ini masih berupa kartu magnetik stripe. Kartu ini menyimpan data-data di dalam pita magnetik. Transaksi finansial bisa dilakukan dengan menggesekkan kartu ini ke mesin debit atau memasukkannya ke mesin ATM. Pada saat digesek, data pada kartu magnetik akan dibaca dan diterjemahkan. Proses ini dijalankan sekaligus untuk mengecek identitas si pemilik kartu.

Asal Anda tahu, bukan hanya kartu ATM yang menggunakan kartu magnetik stripe. Kartu pelajar dan karyawan, kartu akses hotel, serta kartu SIM (surat izin mengemudi) pun bisa menggunakan kartu magnetik.

Teknologi kartu magnetik adalah teknologi lawas. Menurut Didin itu pulalah yang menjadi alasan mengapa skimmer, perangkat pembaca kartu magnetik, maupun recorder untuk merekam data pada kartu tersebut, sudah banyak dijual secara bebas.

“Bukan hal yang luar biasa bila terjadi penggandaan kartu ATM karena perangkatnya tersedia dan tidak memerlukan keterampilan khusus untuk melakukannya,” kata Didin. Teknlogi kartu magnetik, menurutnya, sudah digunakan selama sekitar 20 tahun. Jadi, jangan heran jika beragam kelemahannya telah diketahui banyak orang.

Selain kartu megnetik stripe, ada pula smart card alias kartu chip. Teknologi chip ini bisa dilihat pada berbagai kartu selular yang kita gunakan saat ini. Menurut Didin, chip di dalam kartu tersebut dapat berfungsi sebagai memori, mikroprosesor, atau bahkan keduanya. Selain digunakan untuk kartu selular, teknologi smart card juga digunakan pada kartu kredit.

“Cara kerja smart card dapat melalui kontak langsung dengan cara ditancapkan,” kata Didin. Namun, ada pula jenis smart card yang cukup diakses dengan ditempelkan dari jarak dekat pada mesin pembacanya. Akses semacam ini menggunakan teknologi RFID (radio frequency identification).

“Smart card relatif lebih aman dibandingkan magnetic card karena memiliki kemampuan processing sendiri, selain sebagai memori,” papar Didin. Karena itulah, kartu ini relatif lebih sulit untuk digandakan. Jadi, jangan heran jika sejak Januari 2010 lalu, Bank Indonesia mengharuskan semua kartu kredit menggunakan kartu jenis berteknologi chip ini.

Kendati demikian, saat ini eksploitasi celah kelemahan pada smart card sudah mulai banyak terjadi. Kasusnya seperti penggandaan chip dan scanner jarak jauh untuk smart card yang berbasis RFID. Untuk mengatasi celah tersebut, Didin me­ngatakan, beberapa layanan mulai membuat kombinasi sistem keamanan ganda—tidak hanya berbasis PIN dan password, melainkan juga berbasis biometrik seperti sidik jari dan retina. “Tapi masalahnya adalah biaya dan kerumitan implementasinya,”

 

->Berhati-hatilah saat bertransaksi
Ingat, modus skimming tak hanya bisa dilakukan lewat mesin ATM, tetapi juga bisa dilakukan lewat mesin EDC. Bahkan,  skimming melalui EDC relatif lebih mudah dilakukan karena pelaku tak butuh kamera pengintip. Jadi, pilihlah merchant yang Anda yakini benar reputasinya.

“Begitu kartu digesekkan ke mesin EDC, maka semua informasi penting dalam magnetic stripe akan tercatat oleh mesin EDC. Sebagian bahkan akan di-print, seperti nama, nomor kartu, dan tanggal masa berlaku,” papar Didin. Jika Anda lengah, cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu. Bahkan, tak tertutup kemungkinan jika pihak kasir bekerja sama de­ngan pelaku untuk melakukannya. Jadi, sebaiknya Anda awas memperhatikan ketika transaksi berlangsung.

Perhatikan pula lingkungan tempat Anda melakukan transaksi. Pastikan lokasi ATM aman dan dilengkapi petugas atau satpam. Untuk meng­hindari skimming, periksalah kondisi mesin ATM. “Perhatikan mulut lubang card reader, apakah ada bekas lem, tempelan atau benda lain yang mencurigakan, yang tidak seharusnya ada di situ,” kata Didin. Periksalah sekitar ATM—apakah ada celah di sekitar mesin atau di bagian atapnya? Hal ini untuk memastikan tidak ada peralatan tersembunyi di ATM, termasuk spycam.

“Pastikan pula mulut lubang card ­reader ATM telah dilindungi dengan antiskimming. Cermati apakah keyboard te­lah dilindungi penutup. Jika tak yakin, saat memasukkan PIN, lindungi tangan Anda sehingga sulit diintip. Jangan pernah percaya dengan tawaran bantuan dari orang di sekitar ATM, termasuk yang mengaku sebagai satpam atau petugas bank.”

sumber: chip