Sabtu, 24 Maret 2018

Menangkal Kejahatan Sistem Pembayaran

Menangkal Kejahatan Sistem Pembayaran
Remon Samora  ;   Analis di Departemen Surveilans Sistem Keuangan
Bank Indonesia
                                                  KORAN SINDO, 21 Maret 2018



                                                           
DI TENGAH pesatnya ke­ma­juan teknologi, modus ke­jahatan di bidang sis­tem pembayaran juga semakin berkembang. Dalam sepekan ter­akhir industri perbankan kem­bali dikejutkan oleh pe­ris­ti­wa raibnya dana nasabah secara misterius di Kediri dan be­bera­pa kota lainnya.

Puluhan na­sa­bah melaporkan berkurangnya saldo tabungan mereka kendati tidak melakukan penarikan da­na. Tak pelak kejadian ini memunculkan pertanyaan ten­tang apa yang sebenarnya te­r­ja­di. Berdasarkan penyelidikan pi­hak kepolisian, ihwal kasus ini diduga akibat praktik skimming .

Per definisi, skimming  me­ru­pa­kan tindakan pencurian in­for­masi kartu kredit atau debit de­ngan cara menyalin infor­ma­si yang terdapat pada strip mag­netik kartu secara ilegal. Ber­mo­dalkan mesin gesek pem­ba­ca kartu (skimmer ), pelaku ke­ja­hat­an menempelkan alat ter­sebut pada slot  mesin ATM.

Se­lanjutnya data strip magnetik pada kartu ATM nasabah akan terduplikasi, lalu dipindahkan ke kartu ATM kosong. Celakanya, beberapa jenis me­sin skimmer  saat ini di­leng­kapi dengan kemampuan mem­ba­ca kode PIN kartu ATM. Te­rang saja pelaku bebas mengu­ras tabungan nasabah selepas data kartu ATM dicuri.

Selain skimming, risiko fraud di bidang sistem pembayaran ju­ga dibayang-bayangi oleh be­berapa praktik kecurangan lain­nya.

Pertama, gesek ganda (double swipe). Pada saat me­la­ku­kan pembayaran, kartu debit konsumen terkadang tidak ha­nya digesek di mesin elec­tronic data capture  (EDC) saja, tapi juga di mesin kasir. Dari sudut pan­dang toko/pedagang (mer­chant), praktik ini semata-mata ha­nya mempermudah proses penc­atatan pembayaran.

Na­mun, proses bisnis ini tetap me­nyimpan risiko bocornya data kartu milik konsumen. Tatkala kartu tersebut telah digesek dua kali, maka informasi yang men­ca­kup nama pemegang kartu, no­mor kartu, dan masa berlaku kar­tu akan terbaca otomatis oleh mesin.

Apabila data-data tersebut diretas oleh oknum tidak bertanggung jawab, maka perampokan mela­lui perangkat digital niscaya akan terjadi. Bank Indonesia secara te­gas telah me­larang praktik ini me­­la­lui Peraturan Bank In­do­nesia Nomor 18/40/PBI/2016 ten­tang Penyelenggaraan Pem­­r­o­ses­an Transaksi Pem­bayaran. Da­lam se­tiap tran­sak­si, kartu ha­nya boleh digesek sekali di mes­in EDC dan ti­dak diper­bo­­leh­kan me­lakukan penggesek­an lain­nya, termasuk di mesin kasir. Pe­la­rangan peng­ge­sekan gan­da tersebut ber­tu­juan m­e­lindungi ma­sya­ra­kat dari pen­cu­rian data dan infor­masi kartu.

Untuk mendukung per­lin­dungan data masyarakat, bank (acquirer ) wajib memastikan ke­patuhan pedagang terhadap la­rangan penggesekan ganda. Bank juga diharapkan meng­am­bil tindakan tegas, antara lain dengan menghentikan kerja sa­ma dengan pedagang yang ma­sih melakukan praktik peng­ge­sekan ganda. 
Untuk kepen­ting­an rekonsiliasi transaksi pem­ba­yaran, pedagang diharapkan dapat menggunakan metode lain yang tidak melibatkan penggesekan ganda.

Kedua, pengelabuan melalui situs palsu (phising ). Phising  di­definisikan sebagai bentuk pe­nipuan untuk mendapatkan in­formasi pribadi, seperti kata sandi dan kartu kredit, dengan me­nyamar sebagai entitas ter­percaya melalui komunikasi elek­tronik.

Sering kali praktik ini dilakukan dengan me­m­be­ri­kan penawaran menarik me­la­lui surat elektronik dan me­nyer­takan tautan palsu. Calon kor­ban lalu diminta mengisi se­buah form  yang mencakup bio­da­ta pribadi, termasuk data kar­tu kredit yang akan disimpan di server  peretas. Seluruh data tersebut kemudian akan di­gu­na­kan pelaku kejahatan untuk menggandakan kartu kredit dan berbelanja online meng­gu­na­kan data korban.

Ketiga, malware  atau perang­kat lunak yang diciptakan ses­e­orang de­ngan tujuan ja­hat. Prak­tik ini sempat he­boh pada ta­hun 2015 ka­rena meli­bat­kan na­sabah di tiga bank besar se­bagai korban. Modus operandi ke­ja­hat­an ini dilakukan dengan me­nyebarkan iklan software inter­net banking  palsu yang mun­cul di laman internet.
Saat na­sabah mengunduh software  palsu ter­se­but, malware  akan bergerak masuk ke ponsel se­hingga tam­pilan laman internet banking  palsu seolah-olah ber­asal dari bank. Me­na­riknya, prak­tik ini me­li­bat­kan pihak ke­ti­ga yang di­sebut “kurir” untuk mengi­rimkan uang hasil pen­cu­rian.

Upaya Preventif  
Untuk memiti­ga­sikan risiko fraud, terutama ber­­sum­ber dari fi­tur strip magnetik, Bank In­do­nesia telah me­ner­bitkan Surat Edaran No. 17/52/ DKSP ten­tang Imple­men­tasi Standar Na­sional Teknologi Chip dan Penggu­na­an PIN online  6 digit un­tuk kartu ATM/ de­bit. Ke­ten­tu­an ini mewa­jib­kan seluruh kartu debit/ATM yang beredar telah meng­gu­na­kan chip  dan PIN online  6 digit secara penuh pada tanggal 1 Januari 2022.

Selama ini teknologi strip magnetik terbukti rentan di­ma­nipulasi oleh oknum-oknum tertentu, ter­utama melalui prak­­tik skim­ming. Pada lain pihak, teknologi chip  memiliki fi­tur peng­aman­an berlapis se­hing­ga probabilitas kartu di­pal­sukan sangat minim. Dengan hadirnya beleid ini, diharapkan per­lindungan terhadap kartu ATM/debit berbasis chip  akan se­makin ketat.

Setali tiga uang, Bank In­do­ne­sia juga mewajibkan peng­gu­na­an PIN 6 digit untuk kartu kre­dit pada tahun 2020. Kewa­jib­an penggunaan PIN tersebut menggantikan proses veri­fi­kasi dan autentikasi transaksi pem­ba­yaran yang sebelumnya meng­gunakan tanda tangan. Penggunaan tanda tangan di­ni­lai berpotensi disa­lah­gu­na­kan apabila kartu kredit hilang atau berpindah tangan.

Di sisi lain, edukasi kon­su­men berperan sangat penting da­lam pencegahan kejahatan di bi­dang sistem pembayaran. Be­berapa langkah sederhana yang bisa dilakukan nasabah di an­ta­ra­nya tidak memberitahukan kode PIN kepada siapa pun, mengganti kode PIN secara reguler, membawa sendiri kartu debit/kredit ke mesin ATM dan EDC merchant, serta ber­tran­sak­si di situs resmi bank atau toko online.

Selain itu, na­sabah diharapkan turut meng­ambil bagian dalam memenuhi ke­ten­tuan Bank Indonesia, misalnya segera mengganti kartu ATM/ debit apabila belum dilengkapi teknologi chip  dan selalu meng­gunakan PIN saat bertransaksi de­ngan kartu kredit.

Bank Indonesia sebagai oto­ritas sistem pembayaran telah menyediakan laman khusus terkait edukasi dan per­lin­dungan konsumen. Ma­sya­ra­kat bisa mengunjungi situs Bank Indonesia untuk men­da­pat­kan informasi lebih lanjut perihal hal-hal yang harus di­per­hatikan agar tidak menjadi korban kejahatan sistem pem­bayaran. Selain itu, konsumen juga dapat memperoleh pen­je­las­an tentang tata cara dan me­kanisme pengaduan nasabah terkait permasalahan transaksi keuangan. ●

2 komentar:

  1. Kami Dari Agent Bolavita Dengan Hanya Melakukan Deposit 50rb Rupiah Anda Sudah Dapat Bermain Berbagai Macam Games Judi Online Lain nya Secara Langsung Dan Menangkan Uang Tunai Jutaan Rupiah. Untuk Data Rahasia di jamin Aman & Terpercaya.

    Kami Juga Menyediakan Berbagai Macam Produk / Games yang Menarik Meliputi :
    -SABUNG AYAM LIVE
    -Sprotsbook : SBOBET, 368BET, MAXBET
    -Casino Online : SBOBET CASINO, CBO855, GD88, WM Casino
    -Tangkas ONline : TANGKASNET, 88TANGKAS, BOLA TANGKAS
    -Togel Online : KLIK4D, ISIN4D (TELAK4D)

    Kini BolaVita Juga Sudah Menerima Deposit Pulsa Telkomsel dan Xl Buka hanya itu saja untuk Transaksi Via OVO dan GOPAY juga ada untuk mempermudah Transaksi anda.

    Bonus Yang Di berikan adalah :

    - Bonus New Member 10% Untuk Permainan Sportbook Dan Sabung Ayam. .
    - Bonus Hari Kemerdekaan Untuk merayakan Hari kemerdekaan Indonesia .
    - Bonus 100 % 8X WIN untuk Permainan Sabung Ayam .
    - Bonus 10% Untuk Semua Member khsus Di hari Jumat .

    untuk Info lebih lanjut silakan Hubungi kami di :

    Wechat : Bolavita
    WA : +62812-2222-995
    Line : cs_bolavita

    BalasHapus
  2. Apakah kamu sudah tau prediksi togel mbah jambrong yang jitu? bila belum baca Prediksi jitu mbah jambrong Hk

    BalasHapus