Rabu, 21 Mei 2014

Kejahatan Debit & Kredit Card di Dunia IT

Baru beberapa minggu ini atau pada bulan ini sempat menghebohkan dikarenakan ada berita yang mencuat bahwa ada perbankan yang dirugikan 21 M akibat fraud yang terjadi di layanan atm atau layanan kartu debit/kredit. Berita ini memang masih dirahasiakan bank mana yang terkena fraud tersebut dan siapa pelakunya pun belum terkuak di media masa. Akan tetapi malah ada salah satu bank yang agresif dengan melakukan pemblokiran di beberapa kartu nasabah bank tersebut. Mungkin inilah salah satu cara preventive yang dilakukan bank tersebut dan sebenarnya tidak salah juga tetapi ada beberapa nasabah yang mengeluhkan pemblokiran secara sepihak tanpa diinformasikan terlebih dahulu kepada nasabah. Mungkin tindakan tersebut ada nilai plus dan minus tapi tergantung kita menyikapi hal tersebut.

Sebenarnya menurut pandangan saya, kejahatan atau fraud dilayanan kartu debit/kredit tidak jauh dari teknik penduplikasian atau skimmer yang sempet heboh beritanya di tahun 2009-2010. Saking paniknya malah ada aturan bahwa setiap bank harus mengimplementasikan chip card. Menurut pandangan saya malah bukan itu jalan keluarnya untuk mencegah kejahatan tersebut karena di dunia maya malah banyak yang sudah menjual alat untuk menduplikasi kartu yang berbasis chip dan biasanya penjahat lebih terus berpikir bagaimana menjebol sistem yang sudah dipagari atau ditambal (berpikir satu langkah ke depan).

Jadi kita harus bagaimana selaku konsumen kartu ?? Memang tidak ada pencegahan yang bersifat mutlak dapat mencegah kejahatan dan tidak ada garansi jika tidak terjadi kejahatan. Menurut saran saya, ada beberapa tips sederhana bagi nasabah dan bank, yaitu:

Nasabah:

- Jika ingin menggunakan mesin atm, pastikan bahwa mesin tersebut secure dari alat skimmer. Banyak cara yang dapat dilakukan dan anda bisa melihat digambar ilustrasi dibawah ini 


- Jika anda merasa ragu-ragu atau ada yang janggal dengan mesin atm tersebut, sebaiknya jangan menggunakan mesin tersebut apalagi dipenempatan area atm tersebut tidak ada cctv.

- Jika anda terlanjur menggunakan mesin atm yang ragu tadi, sebaiknya anda langsung mengganti pin kartu anda di mesin atm bank penerbit kartu tersebut.

- Jika anda ingin membayar belanjaan anda di tempat seperti supermarket, tempat perbelanjaan, tempat makanan/cafe dan tempat lainnya, pastikan bahwa kasir tersebut tidak mencatat nomor kartu anda atau jangan menggesekkan kartu anda di mesin POS (point of sales) mereka karena inilah celah data kartu anda diambil oleh mereka. Banyak beberapa tempat yang melakukan hal tersebut dan saya bingung kenapa tidak ada pencegahan dari lembaga yang bersangkutan. Pernah saya dan teman-teman saya bertanya kenapa harus mencatat hal tersebut dan banyak alasan yang mereka jawab salah satunya untuk verifikasi. Tapi saya sangat tidak puas jawaban tersebut dan siapa yang tahu apakah personil mereka akan menyalahgunakan wewenang tersebut atau tidak. Contoh nyata kasus body shoap di indonesia. Silahkan googling deh :-)

- Kemudian jika kita membayar dengan menggunakan mesin edc, malah ada sebagian tempat yang otentifikasinya cuman dengan signature (tanda tangan). Inilah celah yang sangat empuk digunakan oleh penjahat. Sebagai contoh, saya nemu kartu debit/kredit dijalanan. Kemudian saya ingin menggunakannya di mini supermarket dan kasirnya pasti akan menyuruh kita tanda tangan di struk prinan mesin edc. Kita tanda tangan asal-asalan juga si kasir tersebut ga bakal tahu kok. Terus jika si kasir menyodorkan mesin edc yang mewajibkan kita memasukkan pin, langsung di nego aja kasirnya untuk bypass dan pakai otentifikasi signature saja mba/mas atau pakai mesin yang lain aja. (Attacker akan selalu menggunakan teknik sosial engineering atau teknik pendekatan kelemahan manusia).

- Saat ini jika kita ingin belanja online dengan menggunakan kartu kredit hal yang perlu diverifikasi adalah seperti nomor kartu, expired date card, cvv (3 atau 4 digit), dll. Inilah memang kelemahan kartu kredit dikarenakan tidak ada kontrol yang cukup baik apabila ingin melakukan transaksi online. Sebagai contoh tidak adanya verifikasi seperti harus menginputkan password, dll.
Sering-seringlah anda mengecek rekening koran atau history transaksi kartu anda. Karena pencegahan yang terbaik dimulai dari diri sendiri. Jika ada transaksi yang janggal dan anda merasa tidak melakukan kegiatan tersebut, cepat anda hubungi pihak bank anda dan mintakan secara detail informasi terkait kegiatan tersebut.

- Jadilah konsumen yang bijak dalam menggunakan kartu debit/kredit anda. Gunakanlah uang tunai dan jika terpaksa banget baru deh menggunakan mesin edc tapi habis itu langsung kita kontrol history transaksi kita loh.

- Jangan melakukan transaksi online dengan menggunakan hotspot gratisan atau jaringan internet yang digunakan oleh publik. Sebaiknya gunakan modem atau jaringan yang bersifat private agar lebih aman.


Bank / Penerbit Kartu:

- Lakukanlah kunjungan secara periodik ke beberapa mesin atm untuk melakukan pengecekan apakah mesin anda aman dari orang-orang jahat yang menempelkan alat skimmer mereka di mesin atm anda.

- Lakukan kunjungan secara surprise ke merchant edc anda dan tes seluruh kegiatan penggunaan mesin edc tersebut apakah ada yang janggal atau tidak. Jika ada yang janggal, jangan segan-segan memberikan hukuman kepada merchant tersebut.

- Selalu edukasi nasabah atau pihak terkait atas penggunaan kartu debit/kredit. Salah satu poinnya adalah membahas tentang security atau weakness terhadap penggunaan kartu, serta nasabah dihimbau harus secara rutin mengganti pin kartu.

- Kartu debit/kredit harus menggunakan otentifikasi minimum adalah dengan 6 digit pin. Jangan lagi membolehkan pembayaran dengan otentifikasi signature untuk penggunaan mesin edc.


Intinya dari tulisan saya ini, kejahatan itu susah dicegah apabila kita memberantasnya cuman setengah hati tidak sampai ke akarnya. Kita harus saling berkoordinasi dan jangan mau lempar-lemparan kesalahan karena itu tidak menyelesaikan masalah. Nasabah juga harus peduli terhadap layanan kartu dan begitu juga dengan pihak bank.

Saya sempat melihat bahwa ke depan mesin atm selain menggunakan otentifikasi dengan pin juga menggunakan biometric seperti fingerprint, dll. Ini langkah yang sangat baik menurut saya karena mencoba memperketat dari sisi teknologi.

Kata penutup dari penulis adalah semakin ingin kita secure, maka akan semakin tidak nyaman. Tapi dengan cara itulah kita akan lebih aman dan kita juga yang harus saling bahu membahu mencegah kejahatan dan selalu tingkatkan keimanan kita masing-masing. 

Melakukan kejahatan mungkin hanya bisa senang di dunia, tapi jangan lupa masih ada kehidupan kita di akhirat.


Reaksi:

0 komentar: