Studi Kasus: Pencurian Dana Dengan Kartu ATM Palsu
Jakarta
(ANTARA News) – Sekitar 400 juta yen (Rp.44
miliar) deposito di enam bank di Jepang telah ditarik oleh kartu-kartu ATM
palsu setelah informasi pribadi nasabah dibocorkan oleh sebuah perusahaan sejak
Desember 2006, demikian harian Yomiuri Shimbun dalam edisi onlinenya, Rabu.
Bank-bank
yang kini sedang disidik polisi adalah Bank Chugoku yang berbasis di Okayama,
North Pasific Bank, Bank Chiba Kogyo, Bank Yachiyo, Bank Oita, dan Bank Kiyo.
Polisi menduga para tersangka kriminal itu menggunakan teknik pemalsuan baru
untuk membuat kartu ATM tiruan yang dipakai dalam tindak kriminal itu. Pihak
Kepolisian Metropolitan Tokyo meyakini kasus pemalsuan ATM ini sebagai ulah komplotan
pemalsu ATM yang besar sehingga pihaknya berencana membentuk gugus tugas
penyelidikan bersama dengan satuan polisi lainnya.
Berdasarkan
sumber kepolisian dan bank-bank yang dibobol, sekitar 141 juta yen tabungan
para nasabah telah ditarik dari 186 nomor rekening di North Pasific Bank antara
17–23 Oktober 2007. Para nasabah bank-bank itu sempat mengeluhkan adanya
penarikan-penarikan dana dari rekening mereka tanpa sepengetahuan mereka.
Kejadian serupa ditemukan di bank Chugoku dan Bank Chiba. Dalam semua perkara
itu, dana tunai telah ditarik dari gerai-gerai ATM di Tokyo dan Daerah
Administratif Khusus Osaka, yang letaknya jauh dari tempat para pemilik
rekening yang dibobol. Polisi yakin peristiwa serupa menimpa bank-bank lainnya.
Uniknya,
tidak satu pun dari para pemilik rekening itu kehilangan kartu ATM-nya. Dalam
kasus Bank Oita misalnya, salah satu kartu ATM telah digunakan untuk menarik
dana meskipun pemilik rekening tidak memiliki kartu ATM. Para pemilik rekening
juga diketahui tinggal di tempat yang berbeda-beda dan tidak menggunakan
kartu-kartu ATM yang sama. Hal ini menunjukkan bahwa teknik “skimming” atau
“pembacaan sepintas” tidak digunakan untuk mengakses informasi dalam ATM.
Sampai
berita ini diturunkan, polisi masih menyelidiki teknik dan metode yang pelaku
gunakan dalam melakukan serangkaian pembobolan ATM tersebut. Namun, polisi
telah berhasil menemukan satu benang merah, yaitu dimana sebagian besar pemilik
rekening yang dibobol itu adalah anggota satu program yang dijalankan olah sebuah
perusahaan penjual produk makanan kesehatan yang berbasis di Tokyo.
Analisa Kasus:
Dari rangkuman berita
diatas, dapat ditarik beberapa kesimpulan, antara lain :
a.
Pembobolan dana rekening tersebut
kemungkinan besar dilakukan oleh orang dalam perusahaan atau orang dalam
perbankan dan dilakukan lebih dari satu orang.
b.
Karena tidak semua pemilik rekening
memiliki hubungan dengan perusahaan tersebut, ada kemungkinan pembocoran
informasi itu tidak dilakukan oleh satu perusahaan saja, mengingat jumlah dana
yang dibobol sangat besar.
c.
Modusnya mungkin penipuan berkedok
program yang menawarkan keanggotaan. Korban, yang tergoda mendaftar menjadi
anggota, secara tidak sadar mungkin telah mencantumkan informasi-informasi yang
seharusnya bersifat rahasia.
d.
Pelaku kemungkinan memanfaatkan
kelemahan sistem keamanan kartu ATM yang hanya dilindungi oleh PIN.
e.
Pelaku juga kemungkinan besar menguasai
pengetahuan tentang sistem jaringan perbankan. Hal ini ditunjukkan dengan
penggunaan teknik yang masih belum diketahui dan hampir bisa dapat dipastikan
belum pernah digunakan sebelumnya.
f.
Dari rangkuman berita diatas, disebutkan
bahwa para pemilik yang uangnya hilang telah melakukan keluhan sebelumnya
terhadap pihak bank. Hal ini dapat diartikan bahwa lamanya bank dalam merespon
keluhan-keluhan tersebut juga dapat menjadi salah satu sebab mengapa kasus ini
menjadi begitu besar.
Dari segi sistem
keamanan kartu ATM itu sendiri, terdapat 2 kelemahan, yaitu:
1.
Kelemahan pada mekanisme pengamanan
fisik kartu ATM.
Kartu
ATM yang banyak digunakan selama ini adalah model kartu ATM berbasis pita
magnet. Kelemahan utama kartu jenis ini terdapat pada pita magnetnya. Kartu
jenis ini sangat mudah terbaca pada perangkat pembaca pita magnet (skimmer).
2.
Kelemahan pada mekanisme pengamanan data
di dalam sistem.
Sistem
pengamanan pada kartu ATM yang banyak digunakan saat ini adalah dengan
penggunaan PIN (Personal Identification Number) dan telah dilengkapi dengan
prosedur yang membatasi kesalahan dalam memasukkan PIN sebanyak 3 kali yang
dimaksudkan untuk menghindari brute force. Meskipun dapat dikatakan cukup aman
dari brute force, mekanisme pengaman ini akan tidak berfungsi jika pelaku telah
mengetahui PIN korbannya.
Solusi
:
Dalam
melakukan transaksi harus berhati-hati. Misalnya, melihat apakah ada mesin
skimmer, atau kamera tersembunyi, termasuk dalam menjaga kerahasiaan PIN.
Selain itu, diupayakan bisa melakukan transaksi di ATM yang ada di dalam bank,
atau paling tidak di tempat keramaian. Regulator, dalam hal ini BI harus sudah
menerapkan aturan di mana ada waktunya pihak bank untuk diaudit sistem
keamanannya, sesuai dengan standar internasional. Regulator harus meningkatkan
kontrol dan menjaga hasil audit, jangan sampai bocor. Jika fasilitas transaksi
perbankan seperti ATM yang sekarang sudah menjadi bagian dari hajat hidup orang
banyak terjamin keamanannya, nasabah bisa kembali tenang.
Solusi Meningkatkan
Keamanan Transaksi Perbankan:
1.
Pihak Bank :
-
Melengkapi ATM dengan pengaman tambahan
seperti anti-skimmer dan kamera CCTV.
-
Mengganti teknologi kartu dari magnetic
stripe ke chip card.
-
Memeriksa mesin ATM secara berkala,
terutama adanya pemasangan alat-alat penyadap PIN.
-
Meningkatkan monitoring terhadap
transaksi-transaksi yang mencurigakan.
-
Mengaudit system keamanan secara rutin
-
Mengedukasi pada nasabah akan pentingnya
menjaga keamanan PIN.
2.
Pihak Nasabah :
-
Selalu waspada ketika bertransaksi di
ATM
-
Selalu menjaga kerahasiaan nomor PIN
-
Bertransaksi di ATM yang ada di dalam
cabang bank.
-
Secara berkala, misalnya 2-3 bulan
sekali, mengganti PIN.
-
Memindahkan cara transaksi ke Internet
banking yang menggunakan token, yang jelas lebih aman.
Referensi:
Tidak ada komentar:
Posting Komentar