Guys, PT Bank Mandiri Tbk baru-baru ini mengumumkan bahwa ribuan kartu Automated teller Machine (ATM) atau kartu debit milik nasabah mereka telah dibobol. Bank Mandiri telah menemukan ada 6 mesin ATM mereka yang terindikasi dipasangi alat skimmer yang telah digunakan oleh lebih dari 10 ribu nasabah untuk bertransaksi di ATM tersebut. Ngeri yaaaa :s
Lalu seperti apakah cara kerja pembobolan kartu ATM dengan metode skimming?
Menurut penjelasan yang dipaparkan oleh laman How Stuff Works, card skimming adalah aktivitas menggandakan informasi yang terdapat dalam pita magnetik (magnetic stripe) yang terdapat pada kartu kredit maupun ATM/debit secara ilegal.
Ini artinya, dapat disimpulkan bahwa skimming adalah
aktivitas yang berkaitan dengan upaya pelaku untuk mencuri data dari
pita magnetik kartu ATM/debit secara ilegal untuk memiliki kendali atas
rekening korban.
Laman Bank Tech menerangkan bahwa teknik pembobolan karu ATM nasabah melalui teknik skimming pertama kali teridentifikasi pada 2009 lalu di ATM Citibank, Woodland Hills, California. Saat itu diketahui jika teknik skimming dilakukan dengan cara mengggunakan alat yang ditempelkan pada slot mesin ATM (tempat memasukkan kartu ATM) dengan alat yang dikenal dengan nama skimmer. Modus operasinya adalah mengkloning data dari magnetic srtripe yang terdapat pada kartu ATM milik nasabah.
Sebagi informasi, magnetic stripe adalah garis lebar hitam yang berada dibagian belakang kartu ATM. Fungsinya kurang lebih seperti tape kaset, material Ferromagnetic yang dapat dipakai untuk menyimpan data (suara, gambar, atau bit biner).
Secara teknis, cara kerjanya mirip CD writer pada
komputer yang mampu membaca CD berisi data, kemudian menyalinnya ke CD
lain yang masih kosong. Dan isinya dapat dipastikan akan sama persis
dengan CD aslinya.
Skimmer bukan satu-satunya alat yang digunakan oleh para pelaku skimming. Para pelaku biasanya juga memanfaatkan kamera pengintai (spy cam) untuk mengetahui gerakan jari nasabah saat memasukkan PIN kartu ATM. Namun kamera pengintai sudah jarang digunakan seiring dengan semakin canggihnya alat skimmer yang digunakan para pelaku.
Skimmer bukan satu-satunya alat yang digunakan oleh para pelaku skimming. Para pelaku biasanya juga memanfaatkan kamera pengintai (spy cam) untuk mengetahui gerakan jari nasabah saat memasukkan PIN kartu ATM. Namun kamera pengintai sudah jarang digunakan seiring dengan semakin canggihnya alat skimmer yang digunakan para pelaku.
Laman How Stuff Works melaporkan jika kini telah beredar pula jenis skimmer yang dilengkapi dengan kemampuan membaca kode PIN kartu ATM. Dan hebatnya lagi, skimmer jenis ini juga bisa langsung mengirimkan data-data yang didapat via SMS pada pelaku.
Alat skimmer diketahui dapat dibeli pasar-pasar gelap yang hanya diketahui oleh kalangan terbatas dengan banderol mulai dari US$ 500. Malah tak sedikit pula para pelaku yang sudah ahli dapat memproduksinya sendiri dengan mudah.|
Berikut sistematis cara kerja pelaku skimming :
1. Pelaku mencari target mesin ATM yang ingin dipasangai skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan kemanan, sepi dan tidak ada pengawasan kamera CCTV.
2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.
3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.
Alat skimmer diketahui dapat dibeli pasar-pasar gelap yang hanya diketahui oleh kalangan terbatas dengan banderol mulai dari US$ 500. Malah tak sedikit pula para pelaku yang sudah ahli dapat memproduksinya sendiri dengan mudah.|
Berikut sistematis cara kerja pelaku skimming :
1. Pelaku mencari target mesin ATM yang ingin dipasangai skimmer. Kriteria yang dicari adalah mesin ATM yang tidak ada penjagaan kemanan, sepi dan tidak ada pengawasan kamera CCTV.
2. Pelaku memulai aksi pencurian data nasabah dengan memasang alat skimmer pada mulut mesin ATM.
3. Melalui alat skimmer para pelaku menduplikasi data magnetic stripe pada kartu ATM lalu mengkloningnya ke dalam kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, di mana pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila pelaku sudah menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun. Umumnya data dikirimkan via SMS.
Ada beberapa cara yang bisa kita lakukan untuk menghindari skimming nih ....
1. Hati-hati saat menekan PIN
Meski tidak ada orang lain saat berada di ATM, Anda tetap harus selalu waspada. Kamera tersembunyi bisa saja sedang memantau aktivitas, termasuk mengetahui password Anda.
Karena itu, saat menekan PIN ATM, Anda harus menutupnya dengan tangan. Hal ini bisa mencegah pencuri mengetahui PIN Anda.
2. Perhatikan lokasi ATMHindari menggunakan ATM di daerah redup dan malam hari. Hindari ATM di toko-toko ritel atau restoran, hal ini karena perangkat skimming pernah ditemukan di ATM yang berada di sebuah toko populer di Florida.
Selain itu, ATM di bandara juga rentan terhadap aksi pencurian. ATM yang berada di luar Bank juga menjadi target pencuri. Sebaiknya juga jangan terlalu sering ke ATM. "Semakin sering ke ATM, maka akan ada resiko," kata Siciliano.
3. Periksa saldo rekening secara teraturAnda harus memeriksa saldo rekening secara teratur. Dengan begitu Anda bisa segera mengetahui jika ada transaksi penarikan uang yang aneh. Pengguna kartu kredit biasanya lebih mudah mengetahui bahwa telah menjadi korban kejahatan. Karena tagihan kartu kredit biasanya selalu dikirimkan secara teratur.
4. Perhatikan kondisi ATMAnda harus memperhatikan dengan seksama ATM untuk memastikan keaslian slot kartu dan bukan tempelan. Terutama ketika sejumlah orang merasakan keanehan ketika memasukkan kartu ke ATM.
"Ini semua tentang kesadaran, memperhatikan, dan memahami resiko, karena semua ATM rentan terhadap penipuan," ungkap Siciliano.
- See more at: http://tekno.liputan6.com/read/2049682/4-tips-menghindari-skimming-kartu-atm#sthash.ad9x69Vf.dpuf
Meski tidak ada orang lain saat berada di ATM, Anda tetap harus selalu waspada. Kamera tersembunyi bisa saja sedang memantau aktivitas, termasuk mengetahui password Anda.
Karena itu, saat menekan PIN ATM, Anda harus menutupnya dengan tangan. Hal ini bisa mencegah pencuri mengetahui PIN Anda.
2. Perhatikan lokasi ATMHindari menggunakan ATM di daerah redup dan malam hari. Hindari ATM di toko-toko ritel atau restoran, hal ini karena perangkat skimming pernah ditemukan di ATM yang berada di sebuah toko populer di Florida.
Selain itu, ATM di bandara juga rentan terhadap aksi pencurian. ATM yang berada di luar Bank juga menjadi target pencuri. Sebaiknya juga jangan terlalu sering ke ATM. "Semakin sering ke ATM, maka akan ada resiko," kata Siciliano.
3. Periksa saldo rekening secara teraturAnda harus memeriksa saldo rekening secara teratur. Dengan begitu Anda bisa segera mengetahui jika ada transaksi penarikan uang yang aneh. Pengguna kartu kredit biasanya lebih mudah mengetahui bahwa telah menjadi korban kejahatan. Karena tagihan kartu kredit biasanya selalu dikirimkan secara teratur.
4. Perhatikan kondisi ATMAnda harus memperhatikan dengan seksama ATM untuk memastikan keaslian slot kartu dan bukan tempelan. Terutama ketika sejumlah orang merasakan keanehan ketika memasukkan kartu ke ATM.
"Ini semua tentang kesadaran, memperhatikan, dan memahami resiko, karena semua ATM rentan terhadap penipuan," ungkap Siciliano.
- See more at: http://tekno.liputan6.com/read/2049682/4-tips-menghindari-skimming-kartu-atm#sthash.ad9x69Vf.dpuf
Ga cuma di ATM loh, aksi skimming juga
bisa dilakukan dengan memanfaatkan celah kemanan pada mesin Electronic
Data Capture (EDC) yang biasa terdapat di kasir-kasir toko. Ituloh yang
buat gesek-gesekk ;)
Ada dua metode dalam melakukan skimming pada mesin EDC. Yang pertama tidak jauh berbeda dengan yang diterapkan pada mesin ATM, yaitu dengan menyematkan alat skimmer khusus pada mesin EDC. Skimmer tersebut akan menyalin data pita magnetik dari kartu kredit yang digesekkan di mesin EDC secara otomatis.
Yang kedua adalah sebuah metode bernama wire tapping.
Metode ini bertujuan untuk menyadap saluran komunikasi data antara
koneksi mesin EDC dan mesin kasir menuju bank atau lembaga keuangan yang
dituju.
Dijelaskan oleh laman Slashdot, pelaku skimming akan memasang alat penyadap dan perekam data di salah satu titik pada jaringan komunikasi transaksi, seperti telepon, PABX (Private Automatic Branch Exchange) atau LAN (Local Area Network), yang terhubung dengan jaringan EDC.
Dijelaskan oleh laman Slashdot, pelaku skimming akan memasang alat penyadap dan perekam data di salah satu titik pada jaringan komunikasi transaksi, seperti telepon, PABX (Private Automatic Branch Exchange) atau LAN (Local Area Network), yang terhubung dengan jaringan EDC.
Saat konsumen
bertransaksi di mesin EDC yang sudah disadap, maka seluruh informasi
dapat disalin. Selanjutnya, mereka akan membuat kartu tiruan berisi data
yang sudah disalin tadi dan melakukan transaksi.
Mengutip laman Investigation, teknik wire tapping sebenarnya sulit dilakukan tanpa keterlibatan orang dalam, khususnya pihak perbankan. Pasalnya di tiap-tiap jalur komunikasi EDC telah dibekali oleh teknik enkripsi yang dapat melindungi data agar tidak mudah dibaca orang lain.
Mengutip laman Investigation, teknik wire tapping sebenarnya sulit dilakukan tanpa keterlibatan orang dalam, khususnya pihak perbankan. Pasalnya di tiap-tiap jalur komunikasi EDC telah dibekali oleh teknik enkripsi yang dapat melindungi data agar tidak mudah dibaca orang lain.
Meskipun gitu, kita
tetep harus hati-hati guys, semakin lengkap pengamanan, semakin canggih
teknologinya, orang jahat di luar sana akan terus mencari celah untuk
membobolnyaa, be smart!^^
Tapi
inget jangan ditiru yaaa, ini cuma buat nambah pengetahuan ajah, siapa
tahu ajah ada yang bisa menemukan sistem keamanan yang lebih canggih :D
Sumber : tekno.liputan6.com
PICT : dailyindependentnig.com
Tidak ada komentar:
Posting Komentar