Cara-Cara Untuk Mencegah Pembobolan ATM

Kasus pencurian data nasabah bank kembali merebak. Kali ini, pencurian yang diduga menggunakan modus skimming (penggandaan) data yang terekam dalam kartu ATM menimpa Bank Mandiri, bank terbesar milik pemerintah.

Akibat kasus ini, manajemen Bank Mandiri terpaksa mengganti 2 ribu kartu Anjungan Tunai Mandiri (ATM) milik nasabahnya. Bank Mandiri beralasan penggantian kartu tersebut untuk mencegah terjadinya pembobolan lanjutan. Tapi jika tak ada upaya perlindungan maksimal dari si pengguna, pembobolan rekening masih terus akan terjadi. Apalagi yang ane liat beritanya Bank Mandiri mau digugat karena dianggap merugikan nasabahnya, padahal kan niatnya justru untuk melindungi nasabahnya.

Untuk menghindari pembobolan, Kepolisian Daerah Metro Jakarta membagi beberapa tips aman yang cukup praktis. Berikut ini tipsnya:

Quote:
1. Tutupi Jari Saat Memencet Nomor PIN (Personal Identification Number) di Mesin ATM.
Spoiler for

Ini adalah cara paling mudah namun sering diabaikan. Banyak yang tak menyadari kehadiran si pengintip, baik secara langsung atau melalui teknologi tertentu, saat seseorang mengambil uang atau bertransaksi di ATM. Karena itu, lindungi kerahasiaan nomor PIN Anda.

2. Ganti PIN Secara Berkala.
Spoiler for

Saat ini kebanyakan bank memberikan PIN enam digit sebagai standar. Namun Anda harus mengganti PIN tersebut dengan angka yang mudah diingat. Ganti PIN sedikitnya dua bulan sekali agar terhindar dari pembobolan dan jangan memberitahukan nomor tersebut kepada orang lain.

3. Cari Lokasi ATM yang Aman.
Spoiler for

ATM yang paling aman adalah yang berdekatan dengan kantor bank pemiliknya. Namun jika terpaksa mengambil uang atau mengirim dana di ATM umum, upayakan perlindungan pribadi dengan maksimal. Lebih baik masuk ATM centre di mall atau di pom bensin yang ramai agar mudah mencari pertolongan jika terjadi sesuatu.

4. Hati-hati Dengan Mesin Pembaca Kartu Debit.
Spoiler for

Mungkin ada merchant atau toko yang jahil dan menyadap data nasabah bank melalui mesin electronic data capture (EDC) kartu debit atau kredit. Jika Anda melihat alat tertentu yang mencurigakan menempel di mesin EDC satu merchant, lebih baik batalkan transaksi atau ambil uang tunai di ATM terlebih dulu.
5. Pencet Keyboard Secara Acak Seusai Bertransaksi.
Spoiler for

Setelah Selesai Bertransaksi, Biasakan Memencet Secara Acak Tombol Angka di Mesin ATM. Salah satu modus skimming yang paling canggih adalah melacak sidik jari dan gerak jari seseorang saat bertransaksi di ATM. Dengan teknologi itu, si pencuri bisa mengetahui nomor PIN orang lain yang baru saja bertransaksi di ATM. Kita bisa menghapus jejak jari seusai transaksi dengan cara memencet acak tombol ATM.

6. Blokir ATM Jika Hilang atau Gagal Bertransaksi Dengan Cara yang Janggal.
Spoiler for

Ini adalah cara perlindungan paling akhir dan sangat mendesak. Jangan takut untuk mengurus kembali ATM dan rekening Anda karena saat ini semua bank siap memberikan kemudahan.

sumur

Spoiler for TAMBAHAN INFORMASI
Menghindari Kejahatan di ATM

Kasus pembobolan bank di Bali cukup banyak memakan korban. Bahkan wisatawan asingpun turut menjadi korban. Diduga para pelaku pembobolan mesin Anjungan Tunai Mandiri menggunakan skimmer, sebuah alat pencuri data nasabah. Skimmer adalah alat verifikasi data saat pemilik kartu menjalani transaksi pembayaran. Saat kartu kredit digesek pada alat ini, maka seluruh data akan berpindah dan terekam. Satu skimmer bisa menyimpan data sampai 2.000 kartu.

Ironisnya, skimmer ternyata dijual bebas di sejumlah pusat perbelanjaan dengan harga Rp 1,5 juta. Modus operasi para pembobol bank yakni memasang skimmer di mulut ATM. Setelah data nasabah didapat, pelaku tinggal memasukkan ke dalam kartu ATM bodong. Selanjutnya mereka dengan leluasa menguras uang nasabah. Pencurian uang nasabah dengan skimmer sudah lama terjadi. Skimmer biasanya terletak pada slot tempat memasukkan kartu ATM. Pada slot itu ada lubang kecil tempat kamera tersembunyi yang dapat merekam aktivitas penarikan anda, termasuk ketika memasukkan nomor personal identification number (PIN).

Selain skimmer ada cara lain mencuri data-data nasabah yang disebut fishing. Para pelaku membuat situs palsu untuk memancing nasabah pengguna layanan internet banking. Para penjahat akan mengirim pesan elektronik (e-mail) yang seakan-akan datang dari operator bank. Isinya meminta Anda mengisi data-data kembali dengan alasan ada perbaikan sistem keamanan. Demi mendapat keungtungan degan cara singkat segala cara akan dilakukan oleh pihak â€" pihak yang tidak bertanggung jawab tersebut. Sehingga banyak cara yang bisa dilakukan khususnya untuk membobol ATM korbannya.

Selain hal di atas masih banyak lagi cara â€" cara curang yang dilakukan oleh si pembobol salah satu modus operandinya dilakukan dengan cara membobol user ID atau data nasabah. Selanjutnya tersangka melakukan pengacakan password nasabah dengan menggunakan data-data pribadi para korban. Setelah berhasil menemukan password, uang nasabah yang tercantum di usser ID itu dipindahkan ke beberapa rekening penampung, dan selanjutnya uang yang berhasil dicuri digunakan untuk kepentingan pribadi. "Tersangka juga melakukan konfigurasi pin ke password dengan menggunakan data-data lahir nasabah, yang dilakukan untuk menggunakan pembobolan karena umumnya nasabah bank menggunakan tanggal lahir sebagai nomor pin atau password ID di layanan internet banking. Ini mempermudah pelaku untuk masuk ke rekening nasabah dan melakukan pemindahbukuan.

Cara lain lagi yang biasanya digunakan dalam beraksi tersangka sengaja menempelkan stiker berisi nomor telepon miliknya dan selanjutnya memasukan plat plastik pada lubang tempat memasukan kartu ATM agar kartu ATM nasabah tidak bisa keluar. Saat para nasabah panik dan menghubungi nomor hotline tersebut, tersangka yang berpura-pura sebagai petugas teknisi bank akan meminta para nasabah memberikan nomor PIN kartu ATM mereka. Selanjutnya tersangka langsung menuju mesin ATM tersebut dan membongkar mesin ATM untuk mengambil kartu dan menguras uang milik para nasabah.

Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya. Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah.
Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):

1. Gunakan hanya kartu chip. Kalau bank Anda belum memberikan kartu chip, Anda bisa minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.

2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, selotip apa saja yang tidak transparan.

3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.

4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank.

5. Berhati-hati apabila menerima tawaran dari telemarketing. Jika menerima tawaran marketing seperti jadi member sebuah jaringan hotel atau belanja murah di jaringan supermarket dan meminta data pribadi seperti rekening yang anda gunakan, jangan langsung percaya dengan tawaran seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto debet terhadap account anda.

6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant. Jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant. Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan. Kita harus ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan). Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat.

sumur

Spoiler for MENGENALI SKIMMER
Quote:berita lama tapi masih relevan...

Kenali Skimmer di Mulut ATM

Jakarta - Skimmer, alat pencuri data nasabah yang dipasang di mulut ATM, menjadi beken pasca terkuaknya kasus pencurian dana nasabah BCA dan 5 bank lainnya di Bali. Alat ini dibuat sedemikian rupa sehingga terlihat rapi dan nasabah awam akan menganggapnya tidak ada yang ganjil.

Gambar di atas adalah salah satu alat skimmer yang disebut "contoh yang sempurna" dalam artikel di www.krebsonsecurity.com. Gambar pertama menunjukkan mulut/slot untuk keluar masuk kartu ATM yang asli. Gambar kedua adalah alat tambahan (electronic data capture) alias skimmer.

Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.

Skimmer di atas ditemukan di ATM Citibank di Woodland Hills, California, AS, pada 6 Desember 2009.

Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.

Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.

Kapoltabes Denpasar Kombes Pol Gede Alit Widana telah menemukan alat skimmer itu di sebuah mesin ATM. Menurut Gede, alat ini dipasang di mulut ATM. Kemudian, dipasang kamera kecil tak jauh dari mesin ATM tersebut. Sementara tak jauh dari lokasi tersebut pelaku memantau transaksi nasabah via laptop.

"Nanti kita akan mengundang kepala bank di Bali. Alat ini akan kita demokan di depan mereka sehingga mereka bisa mengetahui modus operandi pelaku dan pola antisipasinya," paparnya.

Skimmer ini bisa ditangkis dengan alat anti-skimmer. Menurut ahli forensik digital, Ruby Alamsyah, sejumlah ATM di Indonesia telah dipasangi alat anti-skimmer. Hanya saja jumlahnya baru sedikit.

Bagaimana menghindari Skimming?

- Kenali mesin ATM yang digunakan dengan baik.
Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
- Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
- Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
- Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
- Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
- Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).

detik
Quote:
Pada prinsipnya pembobol rekening melakukan pembobolan rekening nasabah dengan cara melakukan transaksi dengan menggunakan ATM duplikat (=palsu) milik seorang orang lain, sedangkan kartu ATM sendiri hanya dapat digunakan untuk bertransaksi jika nomor kartu sesuai dengan nomor pin yang tersimpan di kartu, ini berarti bahwa seorang penjahat memerlukan dua informasi (nomor kartu dan nomor PIN) untuk membuat duplikat kartu ATM. lantas bagaimana penjahat tersebut mendapatkan nomor kartu dan nomor PIN orang lain ??

Di bawah ini kami sampaikan ilustrasi pencurian informasi Kartu dan PIN tersebut.

1. Pencurian informasi nomor kartu (untuk membuat kartu ATM duplikat) di peroleh dari alat yang sering di sebut dengan "Skimer". di bawah ini adalah gambar sebuah skimer ;

Terlihat tidak ada yang aneh dengan alat ini karena di pkiran kita memang itulah tempat kita memasukkan kartu ATM untuk melakukan transaksi. Tetapi jangan terkecoh, alat ini bukan tempat untuk memasukkan kartu ATM yang semestinya. alat ini adalah Alat Skimmer yang di gunakan untuk membaca data kartu ATM anda. kita lihat detil alat ini setelah di preteli ;

Jadi sindikat ini melakukan proses Skimming melalui alat skimmer ini dengan cara menempelkan alat skimer di badan ATM dengan menggunakan isolasi bolak-balik (double tape). cukup rapi dan nyaris tidak terbayangkan sebelumnya.

2. Pencurian Informasi Nomor PIN dilakukan sindikat dengan cara memasang camera mata-mata (Spy cam) yang di arahkan ke papan ketik (keyboard) tempat kita mengetikkan nomor PIN.

di bawah ini adalah contoh pemasangan kamera tersebut.

Sama seperti pemasangan Skimmer, kamera ini juga di pasang di badan ATM dengan mengunakan double tape. hasilnya juga rapi dan nyaris tidak terlihat.

di bawah ini adalah gambar kamera setelah di bongkar;

Pencurian Nomor PIN juga bisa dilakukan dengan menggunakan keypad palsu yang ditempelkan diatas keypad angka asli pada ATM tersebut untuk merekam PIN yang Anda masukkan.

Keypad palsu (untuk merekam tekanan tombol PIN ATM Anda) dilihat dari bawah-beserta alat untuk mengcopy data dari kartu Anda.

sumur

Ok, segitu dulu ya gan. ane gak ada niat mendiskreditkan pihak atau lembaga tertentu, hanya share informasi supaya kita lebih berhati-hati agar tidak menjadi korban kejahatan.