WASPADAI TEKNOLOGI SKIMMING UNTUK JEBOL ATM BCA
Penjahat Cyber Telan Puluhan Juta Uang Nasabah BCA?
Para nasabah Bank Central Asia (BCA) di Kuta, Bali, resah bukan kepalang. Uang di rekening mereka berkurang tanpa melakukan transaksi sebelumnya. Polisi tengah menyelidiki kasus ini. Kapolsek Kuta AKP Dody Prawira Negara melalui telepon Selasa (19/1/2010) mengatakan 3 nasabah BCA Kuta melapor ke Polsek Kuta. Kemudian bertambah lagi hingga total ada 10 orang nasabah BCA yang kehilangan uang tanpa proses transaksi. Selain di Kuta, kasus serupa juga menimpa nasabah BCA di Denpasar. Hilangnya uang tersebut diketahui saat nasabah tersebut akan bertransaksi di BCA Kuta. “Uang tabungan saya berkurang padahal tidak melakukan transaksi,” kata seorang nasabah yang enggan disebutkan namanya.
Jumlah uang nasabah yang lenyap diperkirakan mencapai puluhan juta. Uang nasabah yang lenyap antara Rp 1 juta hingga Rp 5 juta. Lenyapnya uang nasabah diduga terjadi secara serentak, hanya dalam rentang waktu antara 16-19 Januari 2010. Polisi kini tengah menyelidiki kasus lenyapnya uang yang meresahkan para nasabah BCA. Pihak BCA pun belum memberikan konfirmasi terkait pengaduan nasabahnya. “Kita meminta bantuan cyber crime Polda Bali untuk melakukan penyelidikan,” ujar Dody.
Kartu Kredit Bobol, Nasabah Tak Berkutik
Modus pembobolan dengan teknologi tak hanya terjadi pada pengguna kartu ATM tapi juga pada nasabah kartu kredit. Bahkan sang nasabah sampai tak bisa berkutik. Kisah naas ini menimpa seorang pembaca detikINET seperti dituturkan dalam email yang diterima redaksi, Rabu (20/1/2010). Pria bernama Ahmad itu tergerak menceritakan pengalamannya setelah melihat kasus yang menimpa beberapa nasabah BCA di Bali.
Menurut pengakuan Ahmad, salah satu nasabah prioritas BCA, tagihan kartu kreditnya sempat melonjak jutaan rupiah untuk transaksi yang tak pernah dilakukannya. “Lonjakan tagihan terjadi setelah saya menggunakan kartu kredit untuk membayar tagihan makan di sebuah tempat makan di Kuta, Bali,” tutur pria yang berdomisili di selatan Jakarta itu. Insiden itu terjadi awal Desember 2008 lalu. Ahmad mengaku hanya melakukan satu kali transaksi menggunakan kartu kredit di Bali, kemudian satu lagi di Bioskop 21 Mal Pondok Indah, pertengahan Januari 2009, sekembalinya ia ke Jakarta dari Bali.
Namun tak dinyana, sejak transaksi menggunakan kartu kredit di Bali, tagihannya untuk bulan Januari dan Februari langsung melonjak hingga hampir Rp 10 juta. Setiap harinya, minimal tercatat ada tiga kali penggunaan kartu kredit yang tak disadari Ahmad.
“Saya sudah melapor ke BCA. Namun sayangnya mereka kurang responsif. Investigasi pun akhirnya dilakukan BCA setelah saya desak terus. Hasil investigasi pun baru keluar akhir Mei atau empat bulan lebih setelah saya melapor akhir Januari,” keluh pria dengan satu anak ini. Meski BCA diakuinya sempat curiga aksi pembobolan kartu kredit ini akibat aksi duplikasi kartu dan skimming (pencurian informasi), namun sayangnya BCA tetap tak mau mengakui kelemahan sistemnya dan membebankan kerugian sepenuhnya kepada nasabah melalui surat yang ditandatangani petinggi BCA. Alhasil, Achmad yang kadung jengkel dengan perlakuan BCA, pun segera menutup rekening kartu kreditnya. Terlebih, ia telah membayar tagihan kartu kredit yang tak disadarinya telah jebol, saat jatuh tempo akhir Januari. “Bagaimana saya tidak tambah jengkel. Sejak BCA lepas tangan atas kasus ini, mereka pun tidak malu untuk menawari saya kartu baru untuk tetap berlangganan kartu kredit BCA. Kalau sudah seperti ini, siapa yang masih mau?” pungkasnya.
Pencuri Nasabah BCA Berteknologi Canggih, Uang Hilang Tiap 20 Detik
Pada Minggu (17/1/2010) kembali dia kehilangan uang Rp 70 juta, sebuah transaksi bahkan terjadi pukul 04.00 Wita dini hari. Transaksi tercatat di sejumlah ATM seperti di Waterboom Kartika Plaza, Glory Restaurant dan Teuku Umar.
“Setiap transaksi terjadi dalam jeda 20 detik tapi di sejumlah ATM yang tersebar itu sekaligus. Cepat sekali berpindahnya, Mas. Saya ragu pelaku sungguh ada di depan ATM,” kata korban yang sudah mengadukan kasusnya ke polisi ini. Dia menjelaskan dia memakai kartu ATM BCA Platinum dengan limit pengambilan uang Rp 75 juta per hari. Kartu ini juga masuk dalam jaringan Cirrus. Dia pun selalu memakai mobile banking dan tidak pernah memakai ATM. Sementara transaksi misterius itu tercatat sebagai transaksi ATM Interchange atau transfer non tunai. Bahkan ada transaksi dengan jumlah ganjil yaitu Rp 9.827.520. “Apa uang saya diambil dalam US Dollar? Jadi angka rupiahnya aneh,” kata dia.
Kartu ATM Nasabah BCA Kemungkinan Diduplikasi
Raibnya dana jutaan rupiah dari rekening sejumlah nasabah BCA di Bali dinilai sebagai modus pembobolan konvensional. Caranya dengan menduplikasi kartu ATM yang diawali dengan aksi pencurian informasi dari kartu si pemilik. M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII) menjelaskan, dari informasi yang ia peroleh dari pihak kepolisian, kasus ini kemungkinan terjadi lantaran aksi skimming yaitu metode pencurian informasi yang didapat dari kartu ATM.
Cara skimming sendiri bisa dilakukan dengan memasang alat Electronic Data Capture (EDC) di mulut mesin ATM. “Kemungkinan lain, skimming tidak terjadi di mesin ATM karena BCA terkenal sangat ketat menjaga ATM-nya. Jadi bisa terjadi di tempat-tempat belanja,” tukas pria yang biasa disapa Didin Pataka ini. Beberapa tahun yang lalu, lanjut Didin, skimming sempat terungkap di Surabaya. Sejumlah tempat belanja memasang alat skimming ini pada mesin EDC yang resmi atau memasang perangkat splitter pada saluran komunikasi mesin EDC dan dihubungkan ke komputer pelaku, sehingga semua packet data yang lewat di-sniff oleh software cracking data EDC tertentu yang ada di komputer pelaku.
Setelah data dipegang pelaku, selanjutnya digandakan ke kartu ATM bodong. “Alat untuk skimming ini banyak dijual di pasaran harganya sangat murah terutama produk China, ada yg di bawah Rp 500 ribu, sudah termasuk software untuk membaca data kartu ATM dan alatnya punya kemampuan menulis ke kartu bodong, pelaku cukup mencari bahan baku kartu ATM kosong,” jelasnya kepada detikINET, Rabu (20/1/2010). Kasus skimming biasanya terjadi pada jenis kartu magnetic stripe. Entah kalau saat kejadian itu BCA masih menggunakan kartu ATM jenis magnetic stripe atau tidak. Tapi kalau di Jepang, semua mesin ATM sudah menolak kartu non-chip. “Meski demikian kartu chip juga bisa digandakan, cuma perlu alat skimming yang lebih canggih dan masih mahal harganya,” Didin menandaskan.
Kartu Kredit Lebih Mudah Dibobol’
Pembobolan rekening Bank secara online dinilai susah-susah gampang untuk dilakukan. Namun, jika ingin dibandingkan, layanan perbankan yang lebih mudah dibobol sebenarnya adalah kartu kredit. Demikian penilaian M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII) kepada detikINET, Rabu (20/1/2010). Menurutnya, kalau sekadar membobol password atau pin ATM itu mudah karena ada banyak cara sehingga kita bisa membaca isi rekeningnya. Sementara yang agak rumit adalah membobol algoritma sistem token yang digunakan bank.
“Tapi itu juga bukan perkara yang terlalu sulit dan jaman sekarang cara mereka membobol secara online bukan nyolong dalam nominal besar-besaran seperti di Kuta, Bali itu. Tetapi mengambil sedikit-sedikit dari ribuan account,” kata Didin, sapaannya. “Namun tetap yang paling disukai adalah kartu kredit bukan account bank pertama, sebab pengamanan kartu kredit relatif lebih mudah dibobol,” lanjutnya. Selain itu, masih kata Didin, pemegang kartu kredit juga banyak yang tidak curiga dan tidak akan lapor ke pihak bank misalnya seolah dia dibebani suatu biaya yang kecil saja setiap bulan tanpa disadari, misalnya Rp 5000.
“Ketiga, sistem otorisasi kartu kredit meskipun sudah online tetap saja relatif perlu waktu untuk tracking karena lintas penyelenggara. Keempat, membobol rekening tabungan atau deposito relatif lebih beresiko karena semua transaksi tercatat dan diawasi dari dan ke mana perginya dan pengawasnya bukan hanya pihak bank itu sendiri tapi juga BI, PPATK dan lainnya,” jelasnya.Jadi kalau kasusnya seperti di Kuta, Bali, yang rekeningnya hilang dalam jumlah besar dan menimpa rekening tabungan biasa, maka jelas pelakunya konvensional. Maksudnya tidak menggunakan modus online fraud, tandas Didin.
Kartu ATM Pakai Chip Lebih Aman
Bank sebagai penerbit kartu untuk bertransaksi (ATM atau kartu kredit) didesak untuk memperbaiki sistem keamanannya. Salah satu caranya dengan segera mengganti kartu magnetik, yang saat ini masih beredar, dengan yang dilengkapi chip. Menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII), kartu magnetic stripe lebih rentan dibobol dan disalahgunakan oleh penjahat cyber. Terlebih, berkaca pada kian berkembangnya teknologi informasi saat ini, otomatis cara-cara baru untuk menembus sistem keamanan perbankan juga bakal semakin canggih. Sehingga perbankan pun mutlak harus berbenah diri.
“Akhir-akhir ini banyak sekali ide mengganti kartu-kartu magnetik ini, misalnya diganti dengan biometric card. Di indonesia juga sebenarnya sudah dicetuskan, ya tapi masih lama kayaknya. Wong kartu chip saja baru diberlakukan BI (Bank Indonesia) mulai Januari ini,” sergah Didin, sapaan akrabnya kepada detikINET, Rabu (20/1/2010). Padahal, lanjutnya, penggantian kartu dengan yang lebih aman ini semestinya sudah dilakukan sejak 2 tahun yang lalu. Namun jika BI baru bereaksi sekarang, sepertinya hal itu sudah terlambat. Sebab, para penjahat cyber juga telah kian canggih.
“Alasannya biayanya mahal, lah tapi semua orang sekarang pakai itu (kartu ATM-red.). Ya biaya mahal cuma sekali itu mestinya sebanding untuk industri dengan keuntungan triliunan seperti perbankan itu,” tukas Didin. “Semahal-mahalnya bikin sebiji kartu itu paling cuma berapa. Jadi yang harus ditekankan adalah tanggung jawab dan komitmen industri perbankan terhadap nasabahnya, jangan menunggu peraturan BI karena security itu masalah tiap bank,” pungkasnya. Rentannya kartu ATM magnetik juga dikhawatirkan menjadi biang keladi atas raibnya dana sejumlah nasabah BCA di Bali. Ditengarai, kartu ATM korban diduplikasi yang sebelumnya diawali dengan pencurian informasi dari kartu tersebut.
Sumber : detik
Maling Berteknologi Canggih
Pemegang kartu ATM yang juga berfungsi sebagai kartu debit kini harus lebih waspada. Sebab, pelaku kejahatan semakin canggih dalam beraksi. Kartu debit pun sangat mudah dibobol. Kemarin, Unit Idik IV Tipiter (Tindak Pidana Tertentu) Satreskrim Polwiltabes Surabaya mengungkap kasus pembobolan kartu debit BCA dengan modus baru. Ho Tony Laurentius Hosana, tersangka kasus itu, menyadap data nasabah melalui alat canggih bernama skimmer. Data tersebut kemudian dimasukkan ke dalam “kartu kosong” (white card) miliknya.
Kapolwiltabes Surabaya Kombes Pol Anang Iskandar menyebutkan, kasus yang diungkap anak buahnya kemarin itu merupakan yang pertama di Indonesia . “Sepanjang pengetahuan saya, belum ada satu pun pengungkapan kasus kartu debit yang dilakukan polisi. Jadi, pengungkapan ini merupakan yang pertama,” kata Anang yang didampingi Kasatreskrim Polwiltabes Surabaya AKBP Mujiyono. Barang bukti yang disita polisi cukup banyak. Di antaranya, sebuah card reader/encoding merek Axicon, sebuah laptop, dan sebuah skimmer (pembaca data) merek Axicon. “Alat penyadap data nasabah tersebut dibeli tersangka di Hongkong,” ungkap Anang. Berdasar informasi yang dihimpun Jawa Pos, pengungkapan tersebut bermula dari laporan BCA ke Mabes Polri pada Juli lalu. “Saat itu, BCA melapor adanya komplain transaksi dari para nasabah senilai Rp 300 juta dalam dua bulan terakhir,” katanya. Selanjutnya, tim Eksus (Ekonomi Khusus) Bareskrim (Badan Reserse Kriminal) Mabes Polri turun tangan untuk menyelidiki dan memeriksa sejumlah saksi. Hasilnya, diketahui bahwa transaksi dan “jebolnya” kartu debit BCA itu terjadi di Surabaya .. Mabes Polri pun memerintah Polwiltabes Surabaya untuk mengungkap kasus tersebut.
Penyelidikan yang dipimpin Kasubnit Idik IV Iptu Mulyadi tidak sia-sia. Polisi mencurigai Ho Tony Laurentius, 24, warga Regensi Blok A 21, Klampis Ngasem, Surabaya . Bos butik tersebut terbukti menyadap data nasabah BCA saat ada pembeli yang membayar melalui emisi debit BCA di tokonya. Kepada penyidik, Tony mengakui semua perbuatannya. “Saya memang berniat membobol kartu debit para pelanggan yang berbelanja di toko saya,” ungkapnya.
Salah satu buktinya adalah kenekatan Tony membeli skimmer dan card reader/encoding merek Axicon tersebut di luar negeri. “Alat itu dibeli di Hongkong seharga hampir Rp 50 juta,” jelas Kanit Idik IV AKP Nunuk. Anang menjelaskan, modus yang dilakukan Tony sebenarnya cukup sederhana. “Jadi, setiap ada pelanggan yang membayar melalui kartu debit, dia hanya perlu mengintip dan mengingat enam digit PIN pelanggannya. Hal tersebut tidak terlalu sulit karena saat nasabah memasukkan PIN, biasanya gampang dilihat,” ujar orang nomor satu di jajaran kepolisian Surabaya tersebut.
Selanjutnya, skimmer canggih merek Axicon yang dibeli Tony jauh-jauh dari Hongkong itulah yang bekerja. “Saat pelanggan menggesek kartunya, hanya butuh beberapa menit, semua data rekening bank milik para pelanggan berpindah ke laptop Tony,” jelasnya. Tampaknya, Tony menghubungkan EDC (alat pendebit kartu BCA) dengan skimmer, kemudian disambungkan ke laptop-nya.Kemudian, data tersebut dimasukkan ke dalam kartu kosong yang telah disiapkan. “Setelah semua data masuk, Tony tinggal memasukkan PIN yang sebelumnya diintip.. Selanjutnya, dengan bebas dia menguras isi ATM korban,” ungkap perwira dengan tiga mawar di pundak tersebut. Namun, belum lama beraksi, Tony ditangkap polisi.
WASPADAI SKIMMING ATM BCA
1. apakah ATM ini seperti ATM biasa ?
2. apakah disini ada slot tambahan ?
3. monitar dan tempat brosur, adakah yang aneh ?
4. Apakah benar ini kotak brosur ?
5. tempat brosur palsu dipasang di depan ATM dgn shoot-view ke monitor dan keypad
6. Tempat brosur palsu, ada kamera pengintainya.
Perhatikan plastik hitam di atas monitor, ini tidak wajar
perhatikan juga tempelan plastik warna biru di slot/posisi kartu ATM dimasukkan
gambar setelah dilepas dari mesin ATM
WARNING: Alat yg menempel pada mesin Atm mandiri DIDUGA merupakan alat yang dapat mencopy data pada kartu atm dan nomor pin nasabah yang telah melakukan transaksi di mesin atm tersebut.
No comments:
Post a Comment