Ancaman Skimming ATM dan Antisipasinya

14 Mei 2014
Ancaman Skimming ATM dan Antisipasinya
Seperti tidak mau kalah dengan aksi kementrian yang memblokir Vimeo, salah satu bank pelat merah dalam 2 hari terakhir ini sibuk memblokir kartu ATM para pelanggannya. Kemiripan dari dua aksi di atas adalah kurangnya transparansi atas apa yang terjadi sehingga menimbulkan spekulasi masyarakat apa yang sebenarnya melatar belakangi kedua hal di atas. Dalam kasus pemblokiran Vimeo masyarakat ramai berspekulasi bahwa latar belakang pemblokiran situs berbagi video tersebut adalah karena adanya satu video vulgar yang menyudutkan salah satu partai politik yang memiliki hubungan dengan Menkominfo. Alih-alih membatasi masyarakat dari konten video tersebut, yang terjadi malah sebaliknya, masyarakat malah jadi penasaran dan mencari-cari berbagai macam cara untuk melihat video yang digegerkan tersebut dan jumlah masyarakat yang melihat video tersebut jadi melonjak drastis. Kalau dalam kasus Vimeo yang terjadi adalah penyebaran informasi yang dibatasi, sebaliknya hal yang terjadi dalam pemblokiran ATM memiliki dampak yang lebih besar. Karena ini menyangkut kepercayaan masyarakat terhadap sistem pengamanan keuangannya. Sekali masyarakat ragu terhadap keamanan kartu ATM maka bisa dibayangkan kerugian dan inefisiensi yang diakibatkan dari hal ini. Contoh kecil adalah munculnya satu pesan berantai HOAX yang memanfaatkan issue pemblokiran ATM ini dan merugikan industri perbankan karena membawa nama-nama bank lain : (lihat gambar 1)
20140514I_skimmingatm01
Gambar 1, HOAX yang muncul karena pemblokiran ATM tanpa informasi yang terbuka
[Start HOAX]

Punya rekening BANK MANDIRI, BANK BNI, BANK BCA, apabila ingin ambil uang di ATM, sedangkan di ATM  ada stiker Call Mandiri dgn No Telp 02133131777, sebaiknyaa dibatalkan saja dan jangan memasukkan kartu dulu di ATM itu. Coba Anda cabut dahulu stiker itu, karena stiker itu dapat merekam PIN Anda, juga berisi program untuk menguras saldo rekening Anda. Mohon disebarkan ke teman" yg lain, Itu adalah sindikat baru di Jakarta, Jogja, Surabaya dan Medan. Sudah banyak korbannya...semoga  bermanfaat...! Ini info temen yg kerja di BI Jakarta.Info ini valid karena hari ini terjadi kegaduhan di RSCM Jakarta, banyak pegawai dan dokter rscm rekening mandirinya ditarik dalam jumlah besar padahal mereka tdk merasa bertransaksi. Akhirnya Bank Mandiri berencana mengganti rek dan ATM mereka.Beritanya skrg di Liputan6 SCTV, 13-05-2014

[End HOAX]
Dikatakan HOAX karena statement :
  • Punya rekening BANK MANDIRI, BANK BNI, BANK BCA,
Analisa :

Saat ini hanya Bank Mandiri yang melakukan pemblokiran rekening dan penggantian ATM. HOAX ini berpotensi menimbulkan kepanikan bagi pengguna ATM bank BNI dan BCA.

  • Karena stiker itu dapat merekam PIN Anda, juga berisi program untuk menguras saldo rekening Anda. Mohon disebarkan ke teman" yg lain
Analisa:

Yang merekam PIN adalah kamera tersembunyi yang ditempatkan sedemikian rupa mengarah ke PIN pad dan sejauh ini belum ada stiker yang berkamera dan bisa menjalankan program untuk menguras saldo. Yang bisa melakukan ini adalah manusia dan bukan stiker.

HOAX ini sebenarnya memanfaatkan beberapa fakta yang benar terjadi guna mendapatkan kepercayaan penerimanya seperti :

  • Terjadi kegaduhan di RSCM dimana ada rekening dokter yang berkurang.
  • Bank Mandiri mengganti kartu ATM yang ditengarai berhasil dicuri (tetapi bukan mengganti rekening dan ATM)
  • Beritanya di Liputan 6 SCTV memang benar tetapi bukan tentang stiker yang bisa merekam PIN dan mengadung program untuk menguras saldo. Rasanya stiker seperti ini hanya bisa terwujud dengan bantuan Dora Emon.
Apa penyebab pemblokiran kartu ATM tersebut masih simpang siur dan terkesan agak ditutupi. Salah satu informasi yang diberikan adalah terjadi skimming oleh sindikat pembobol bank. Jika memang benar terjadi skimming yang diikuti dengan pencurian PIN yang tekniknya adalah menempelkan skimmer pada mulut penerima kartu ATM dan menempatkan kamera tersembunyi sedemikian rupa guna merekam PIN dari kartu ATM yang bersangkutan. Namun skala pemblokiran yang terjadi cukup masif dan menjadi pertanyaan apakah sebenarnya ada hal lain yang menyebabkan hal ini dan yang paling ditakutkan adalah kebocoran database / PIN ATM bank.

Jika terjadi skimming, sebenarnya bank bisa mengecek CCTV ATM yang bersangkutan dan tidak terlalu sulit mengidentifikasi pelaku skimmer, kecuali bank tidak disiplin memanfaatkan CCTV guna melindungi nasabahnya.
Pentingnya transparansi

Guna menjaga ketenangan masyarakat, harusnya pihak bank cukup bijak untuk memberikan informasi yang logis dan tidak membuat masyarakat bertanya-tanya. Kalau terjadi skimming, skimming di ATM mana ? Lalu tentu hanya kartu ATM yang melakukan transaksi di lokasi skimming saja yang diblokir. Lalu aksi lanjutan apa yang dilakukan agar skimming tidak terjadi. Apa yang harus diwaspadai oleh masyarakat supaya tidak menjadi korban skimming

Sebagai catatan, jika terjadi kebocoran data seperti skimming dan lainnya, data magnetik kartu hasil skimming saja tidak akan bisa digunakan untuk menarik tunai. Kalau saldo anda tiba-tiba berubah dan anda tidak melakukan penarikan ada dua kemungkinan, pertama terjadi pembobolan sistem internal perbankan / server bank atau pembobolan melalui ATM. Kalau membobol melalui sistem internal perbankan tidak ada orang yang bisa mencegah hal ini, mau ditukar berapa kalipun kartunya saldo anda tetap bisa dibobol. Lalu kemungkinan kedua dibobol dari ATM baik penarikan tunai maupun transfer. Untuk melakukan hal ini, kriminal harus memiliki dua data :

1. Pertama kartu ATM yang mengandung magnetik data pemilik akun, data ini bisa didapatkan dengan cara :
  • Skimming
  • Bekerjasama dengan petugas toko yang menerima kartu debit untuk merekam data kartu secara sembunyi-sembunyi setiap kali melakukan transaksi.
2. Kedua, kriminal HARUS memiliki PIN otorisasi untuk melakukan transfer atau penarikan tunai. Disinilah letak kesulitannya karena pemilik kartu ATM yang waras tidak mungkin dengan sukarela memberikan PIN nya. Adapun kemungkinan yang bisa dilakukan adalah merekam dengan CCTV wifi / melihat secara diam-diam waktu pemilik kartu memasukkan pin nya. Selain itu, kemungkinan lain adalah terjadi kebocoran database bank yang menyimpan pin. Kalau kemungkinan kedua yang terjadi, sudah pasti harus dilakukan penggantian kartu ATM secara masif, sesuai dengan jumlah / blok data PIN yang bocor.
Apa yang harus anda lakukan ?

Sebagai pengguna ATM, anda tidak perlu panik. Jika saldo anda diblokir atau berkurang karena penarikan yang tidak anda lakukan, segera hubungi bank anda dan minta data pendukung yang jelas kalau bank mengklaim kalau anda yang melakukan penarikan. Selain data magnetik dan PIN, bukti penarikan bisa dikuatkan dengan rekaman CCTV saat penarikan uang berlangsung.

Untuk menghindari skimming :

1. Pastikan mulut ATM penerima kartu sudah diamankan dengan baik oleh bank. Skimmer yang canggih sangat sulit dibedakan dari ATM tanpa skimmer. (lihat gambar 2)
20140514I_skimmingatm02
    http://scams.wikispaces.com/file/view/camera02.jpg/30681221/camera02.jpg
2. Pastikan tidak ada kamera uang mengarah ke PIN pad. CCTV diperlukan untuk mengawasi muka pengguna ATM dan bukan untuk mengawasi PIN pad.

3. Untuk meningkatkan keamanan, TUTUPI tangan anda yang sedang memasukkan PIN dengan tangan lain.

Jika anda berhasil mengamankan PIN anda, sekalipun skimmer berhasil mendapatkan data magnetik kartu ATM anda, kriminal tidak akan bisa melakukan transaksi penarikan ataupun transfer karena tidak memiliki PIN yang diperlukan untuk transaksi. Tetapi, jika hal yang terjadi bukan skimming dan terjadi kebocoran database PIN baik karena peretasan atau karena orang dalam yang melakukan aksi jahat, apapun yang anda lakukan tidak bisa melindungi akun anda dan hal ini sepenuhnya merupakan tanggung jawab bank. Anda hanya bisa berdoa semoga bank sudah melakukan tindakan pengamanan yang baik dalam mengamankan data nasabahnya.
Salam,


Alfons Tanujaya
info@vaksin.com

PT. Vaksincom
Jl. R.P. Soeroso 7A Kav.A
Cikini, Jakarta 10330
Website : http://www.vaksin.com
http://www.virusicu.com
Fanpage : www.facebook.com/vaksincom

Twitter : @vaksincom
Ph : 021 3190 3800
Share by: