REPUBLIKA.CO.ID, Anda sedang bersantap di restoran, menikmati percakapan seru. Kemudian anda melihat pelayan membawa kartu kredit anda dan kembali beberapa menit dengan selembar bon untuk diteken. Anda tidak berpikir apa-apa saat itu hingga beberapa jam kemudian ketika bank menelepon anda. Seseorang membuat anda menderita dengan tagihan serius pada kartu kredit, sebagian besar untuk pembelian barang elektronik. Benarkah itu anda?
Praktek skiming alias penipuan keuangan dalam bentuk canggih kini sedang marak di penjuru dunia. Praktek ini mengandalkan teknologi pembaca data untuk menyalin informasi dalam pita magnet di kartu kredit atau debit anda. Ia dapat menangkap nomor kartu kredit maupun pin anda. Kabar buruknya, itu dapat dilakukan tidak hanya di restoran, tetapi juga di SPBU dan juga mesin ATM. Berikut adalah beberapa informasi yang perlu anda ketahui terkait tindak kejahatan canggih yang kian marak
Pencurian Berteknologi Tinggi
Kini seorang penjahat cukup menyelipkan pembaca pita magnet elektronik di atas slot kartu ATM atau mengganti perangkat pembayaran. Ketika anda menggesek plastik, piranti skiming membaca data kartu anda pertama kali diikuti pembaca kartu yang sesungguhnya--di titik ini, transaksi diproses seperti yang dikehendari. Namun, kini seorang penjahat telah mendapat salinan persis data kartu anda tanpa anda sadari.
Cara lama meminta kriminal kembali dan mengoleksi informasi secara periodik, membuat kedok mereka berisiko terbongkar. Namun skimer terbaru dapat menyiarkan data kartu baik dengan Bluetooth atau ponsel GSM. Tentu cara ini bisa membuat pencuri dapat duduk tenah di dalam mobil dekat atm, atau bahkan di sisi lain bumi, untuk memperoleh nomor rekening layaknya pemilik akun dan sim salabim, melakukan pembayaran atau penarikan tunai!
Membayar di SPBU
Waspadai stasiun pengisiah bahan bakar. Tempat ini bisa jadi paling rawan dan membuat anda mudah diserang, apalagi di tipe SPBU otomatis yang kerap tak didatangi pemiliknya.
Kabar baik, tipe SPBU macam itu--yang umum di negara-negara maju--belum ada di Indonesia. Namun bila anda sering bepergian ke luar, seperti Amerika Serikat (AS), menurut investigasi, di satu negara bagian saja yakni Utah terdapat 180 SPBU yang memiliki skimmer di dalam pompa mereka.
Serangan skimmer begitu masif sempat terjadi di Arizona pada 2009 membuat gubernur negara bagian itu memerintahkan petugas patroli negara untuk menginspeksi SPBU di sepanjang jalan raya.
Problematika ATM
ATM, dengan alasan serupa SPBU, juga memiliki kerawanan karena mereka terbuka dan kerap tidak diawasi. Organisasi kriminal telah menarget ATM di seluruh Eropa dan telah mulai menghantam kota-kota utama di AS. Bahkan dalam sebuah demonstrasi keamaan keuangan, seorang pakar TI berhasil membobol sistem dan membuat ATM mengeluarkan uang dengan sendirinya
Merespon ancaman tersebut, Bank Absa dari Afrika Selatan bereksperimen dengan menambahkan semprotan merica sebagai sistem anti gangguan di 11 ATM yang paling berisiko. Sayangnya kru perawatan yang berniat menyervis mesin kadang kerap memicu semprotan itu bekerja.
PIN yang susah 'ditangkap'
Mengkoleksi data kartu kredit semata-mata sesederhana memperoleh nomor rekening. Namun kartu debit lebih diinginkan para pencuri karena penjahat dapat menjarah rekening bank dengan mudah dan sepenuhnya tanpa disadari si pemilik.
Sedangkan jaringan kartu memonitor penggunaan kartu kredit dan mereka memiliki risiko serta kebijakan pencegahan penyalah gunaan lebih ketat. Sebaliknya, kartu debit terhubung langsung dengan rekening bank, meski memperoleh PIN sebuah kartu debit, merupakan upaya yang lebih sulit.
Cara canggih paling umum mencuri PIN adalah menempatkan kamera mungil yang ditempatkan di atas kaca dekat ATM yang terletak dekat sistem elektronik di atas keyboard. Penjahat sering tepergok ketika menempatkan atau memindahkan kamera macam ini, namun akhir-akhir ini mereka menemukan cara yang kurang mencolok untuk mencuri PIN.
PIN terdiri dari empat hingga enam digit nomor. Ketika anda mengetikkan PIN anda, software pada ATM atau poin penjualan akan otomatis mengkonversikan ke satu algoritma bernama hash (campuran). lalu ketika seseorang mengambil data, mereka hanya akan melihat nilai adukan tersebut, bukan nomor asli berupa empat atau enam digit.
Mereka tak bisa mengetikkan PIN yang masih diaduk dan perlu mengonversikan lagi. Alih-alih mereka butuh mencari cara untuk membalik aligoritma tersebut untuk mendapatkan konfigurasi PIN asli.
Namun pada 2008, FBI mengungkap bahwa penyerang telah menggunakan PIN pemilik rekening Citibank selama pembobolan besar-besaran di Manhattan. Menurut dokumen, penyerang mengambil rekaman algoritma PIN lewat pencurian data, menganalisa, mendekripsi algoritma dan lalu mengonversi kemungkinan nomor PIN dalam empat dan enam digit dalam tabel yang bernama Rainbow Table di software kriptografi. Para penjahat tidak perlu benar-benar mendapat konfigurasi PIN asli secara tepat, mereka hanya butuh empat atau enam digit yang akan memproduksi nilai hash yang sama untuk bisa menggunakan kartu anda.
Cek seksama ATM
Sejak serangan masif yang dimulai pada 2008, jaringan bank dan kartu kredit telah meningkatkan sistem keamanan di bagian back-end. Pembuat mesin ATM kini menawarkan perlindungan data lebih baik melalui pemutakhiran teknologi. Sebagai contoh, filter privasi membuat layar ATM kabur ketika dilihat dari sudut tertentu untuk mencegah pengintipan. Beberapa ATM juga sedikit membenamkan keyboard untuk mencegah kamera pengintai melihat PIN anda, atau mengguncang pelan kartu-kartu yang telah dimasukkan untuk mencegah mesin skimer membaca data.
Meskipun demikian, ketika berdiri di dekat ATM, jika anda memiliki alasan untuk mencurigai bahwa mesin telah terkompromikan, jangan gunakan ATM tersebut. Anda mungkin ingin mengetes di slot kartu untuk memastikan apakah ada yang tidak beres. Jika anda menemukan hal itu, laporkan segera ke bank dan cari ATM yang membuat anda merasa lebih aman.