Sabtu, 17 Mei 2014
Awas Skimming,Teknik Pembobolan Kartu ATM
Pembobolan kartu ATM kembali terjadi, dan kini yang menjadi korbannya adalah ribuan nasabah Bank Mandiri. Melakukan pembayaran menggunakan kartu kredit/debit dianggap lebih aman dan mudah daripada harus repot-repot membawa uang tunai karena beresiko.
Namun, kartu kredit atau kartu debit juga tak lepas dari ancaman kejahatan. Ada teknik penipuan yang lebih canggih dan berbahaya yang dilakukan pelaku kejahatan di luar sana. Pelaku hanya perlu membeli sebuah perangkat yang harganya hanya berkisar US$ 500 di internet.
Teknik penipuan ini dikenal dengan nama card skimming. Teknik penipuan seperti ini sebenarnya sudah sejak beberapa tahun lalu dilakukan, dan cukup menghebohkan.
Baru-baru ini ribuan nasabah Bank Mandiri diketahui menjadi korban kejahatan skimming. Demi keamanan, Bank Mandiri terpaksa memblokir kartu Automated teller Machine (ATM) nasabah yang menjadi korban dan selanjutnya diminta untuk mengganti kartu baru.
Apa itu card skimming?
Card skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu kredit atau debit secara ilegal. Skimming adalah salah satu jenis penipuan phishing.
Pelaku bisa mendapatkan data nomor kartu kredit atau debit korban menggunakan metode sederhana, seperti halnya fotokopi atau metode yang lebih canggih seperti menggunakan perangkat elektronik kecil (skimmer) untuk menggesek kartu lalu menyimpan ratusan nomor kartu kredit korban.
Tujuan pelaku melakukan penipuan ini adalah untuk mencuri rincian data sehingga mereka dapat mengakses rekening korban. Modus penipuannya biasanya dengan menggesekkan kartu kredit atau debit melalui card reader, untuk merekam informasi dari strip magnetik kartu Anda.
Setelah pelaku berhasil 'membaca' kartu Anda, mereka nantinya dapat membuat kartu kloningan palsu dengan menggunakan data-data Anda. Tentu saja ini berbahaya, karena pelaku dapat menaikkan tagihan rekening Anda. Data yang berhasil direkam juga bisa dijual ke para scammer lain di pasar gelap.
Card skimming juga merupakan salah satu cara bagi pelaku penipuan untuk mencuri informasi pribadi dan menggunakannya untuk melakukan penipuan identitas. Dengan mencuri informasi pribadi dan nomor rekening, pelaku dapat meminjam uang atau mengambil pinjaman dengan menggunakan nama Anda.
Selain di restoran atau bar, card skimming juga dapat terjadi di pom bensin dengan menggunakan perangkat card-reading pihak ketiga.
Cara Kerja Skimming Kartu ATM
Teknik pembobolan karu ATM nasabah melalui teknik skimming pertama kali teridentifikasi pada 2009 lalu di ATM Citibank, Woodland Hills, California. Saat itu diketahui jika teknik skimming dilakukan dengan cara mengggunakan alat yang ditempelkan pada slot mesin ATM (tempat memasukkan kartu ATM) dengan alat yang dikenal dengan nama skimmer. Modus operasinya adalah mengkloning data dari magnetic srtripe yang terdapat pada kartu ATM milik nasabah.
Sebagi informasi, magnetic stripe adalah garis lebar hitam yang berada dibagian belakang kartu ATM. Fungsinya kurang lebih seperti tape kaset, material Ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bit biner).
Secara teknis, cara kerjanya mirip CD writer pada komputer yang mampu membaca CD berisi data, kemudian menyalinnya ke CD lain yang masih kosong. Dan isinya dapat dipastikan akan sama persis dengan CD aslinya.
Skimmer bukan satu-satunya alat yang digunakan oleh para pelaku skimming. Para pelaku biasanya juga memanfaatkan kamera pengintai (spy cam) untuk mengetahui gerakan jari nasabah saat memasukkan PIN kartu ATM. Namun kamera pengintai sudah jarang digunakan seiring dengan semakin canggihnya alat skimmer yang digunakan para pelaku.
Alat ini sekarang kian canggih, dan kini telah beredar pula jenis skimmer yang dilengkapi dengan kemampuan membaca kode PIN kartu ATM. Dan hebatnya lagi, skimmer jenis ini juga bisa langsung mengirimkan data-data yang didapat via SMS pada pelaku.
Alat skimmer diketahui dapat dibeli pasar-pasar gelap yang hanya diketahui oleh kalangan terbatas dengan banderol mulai dari US$ 500. Malah tak sedikit pula para pelaku yang sudah ahli dapat memproduksinya sendiri dengan mudah.|
Berikut adalah sistematis cara kerja pelaku skimming :
1. Pelaku mencari target mesin ATM yang ingin dipasangai skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan kemanan, sepi dan tidak ada pengawasan kamera CCTV.
2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.
3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.
Cara Menghindari Skimming Kartu ATM
Skimming ATM ini tentu merugikan para nasabah. Jika tidak ingin menjadi salah satu korban, coba ikuti tips ini:
1. Hati-hati saat menekan PIN
Meski tidak ada orang lain saat berada di ATM, Anda tetap harus selalu waspada. Kamera tersembunyi bisa saja sedang memantau aktivitas, termasuk mengetahui password Anda.
Karena itu, saat menekan PIN ATM, Anda harus menutupnya dengan tangan. Hal ini bisa mencegah pencuri mengetahui PIN Anda.
2. Perhatikan lokasi ATM
Hindari menggunakan ATM di daerah redup dan malam hari. Hindari ATM di toko-toko ritel atau restoran, hal ini karena perangkat skimming pernah ditemukan di ATM yang berada di sebuah toko populer di Florida.
Selain itu, ATM di bandara juga rentan terhadap aksi pencurian. ATM yang berada di luar Bank juga menjadi target pencuri. Sebaiknya juga jangan terlalu sering ke ATM. Semakin sering ke ATM, maka akan ada resiko.
3. Periksa saldo rekening secara teratur
Anda harus memeriksa saldo rekening secara teratur. Dengan begitu Anda bisa segera mengetahui jika ada transaksi penarikan uang yang aneh. Pengguna kartu kredit biasanya lebih mudah mengetahui bahwa telah menjadi korban kejahatan. Karena tagihan kartu kredit biasanya selalu dikirimkan secara teratur.
4. Perhatikan kondisi ATM
Anda harus memperhatikan dengan seksama ATM untuk memastikan keaslian slot kartu dan bukan tempelan. Terutama ketika sejumlah orang merasakan keanehan ketika memasukkan kartu ke ATM. Ini semua tentang kesadaran, memperhatikan, dan memahami resiko, karena semua ATM rentan terhadap penipuan.
Skimming tidak saja dilakukan dengan mengakali mesin ATM. Aksi skimming juga bisa dilakukan dengan memanfaatkan celah kemanan pada mesin Electronic Data Capture (EDC) yang biasa terdapat di kasir-kasir toko.
Ada dua metode dalam melakukan skimming pada mesin EDC. Yang pertama tidak jauh berbeda dengan yang diterapkan pada mesin ATM, yaitu dengan menyematkan alat skimmer khusus pada mesin EDC. Skimmer tersebut akan menyalin data pita magnetik dari kartu kredit yang digesekkan di mesin EDC secara otomatis.
Yang kedua adalah sebuah metode bernama wire tapping. Metode ini bertujuan untuk menyadap saluran komunikasi data antara koneksi mesin EDC dan mesin kasir menuju bank atau lembaga keuangan yang dituju.
Dijelaskan oleh laman Slashdot, pelaku skimming akan memasang alat penyadap dan perekam data di salah satu titik pada jaringan komunikasi transaksi, seperti telepon, PABX (Private Automatic Branch Exchange) atau LAN (Local Area Network), yang terhubung dengan jaringan EDC.
Saat konsumen bertransaksi di mesin EDC yang sudah disadap, maka seluruh informasi dapat disalin. Selanjutnya, mereka akan membuat kartu tiruan berisi data yang sudah disalin tadi dan melakukan transaksi.
Mengutip laman Investigation, teknik wire tapping sebenarnya sulit dilakukan tanpa keterlibatan orang dalam, khususnya pihak perbankan. Pasalnya di tiap-tiap jalur komunikasi EDC telah dibekali oleh teknik enkripsi yang dapat melindungi data agar tidak mudah dibaca orang lain.
Source: Liputan6.com
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar