Cegah Kejahatan di ATM, Bank Disarankan Sewa Hakcer untuk Mengetesnya

JAKARTA - Beragam kasus kejahatan keuangan di ATM masih terus menimpa masyarakat. Salah satunya dengan modus memanfaatkan data struk ATM yang dibuang sembarangan oleh nasabah.

AVP Information Security Blibli, Ricky Setiadi, mengingatkan, isu keamanan transaksi di ATM harus menjadi tanggung jawab bersama. Baik bank dan masyarakat memiliki tugas dan tanggung jawabnya.

"Selain masyarakat yang harus menjaga keamanan namun di sisi lain mindset bank juga harus beyond atau ada kemauan memprediksi kemungkinan celah kejahatan yang bisa terjadi," ujar Ricky di Jakarta, Sabtu (22/8/2020).

Dia mengatakan bank harus melakukan update sistem keamanan di lokasi ATM secara rutin. Selain itu bank juga harus melakukan simulasi keamanan tanpa menunggu meledaknya kasus nasabah terlebih dulu. Jangan pasif menunggu. Harus ada simulasi kejahatan di mesin ATM.

"Bisa juga dengan menyewa hacker untuk uji coba apakah mereka berhasil atau tidak melakukan kejahatan di ATM," ujarnya.

Dia mencontohkan dalam kasus pembobolan rekening nasabah melalui struk transaksi di ATM. Praktik ini disebutnya sudah sejak lama terjadi dan dilakukan secara berkelompok atau sindikat.

Modus operandi sindikat melakukan riset korban sebelum menguras tabungannya. Langkahnya terstruktur, seperti pasang skimmer atau alat perekam yang disimpan di lubang masuknya kartu ATM. Meskipun sebenarnya itu bisa ketahuan tapi pelaku memilih lokasi yang strategis. Pilihannya pada lokasi yang sepi di malam hari, ataupun ramai dengan anak muda nongkrong. Kemudian lokasi ideal lain yang tidak dijaga satpam.

"Jadi seperti perangkap yang ditebar dengan catatan lokasi tertentu," ujarnya.

Berikutnya pelaku akan dibagi tugasnya mulai dari yang cek tong sampah untuk melihat struk ATM. Kemudian dihimpun data-data mulai dari nomor transaksi, jam transaksi, dan lain sebagainya.

"Kegiatan ini di luar negeri disebut sebagai dumpster diving yang khusus mengumpulkan data dari tong sampah," ujarnya.

Kemudian kloter berikutnya untuk melakukan panen. Kegiatannya mengumpulkan rekaman data skimmer lalu dicocokkan dengan data struk ATM. Data tersebut dilanjutkan dengan kloning data kartu seperti yang dimiliki bank. Ini sangat mungkin karena ada begitu banyak data yang terkumpul yang dilengkapi dengan magnetik strip dan kode pin.

"Hasilnya transaksi terbaca normal oleh bank. Karena bank hanya sekedar memvalidasi nomor kartu dan PIN yang sesuai jadi terkesan legal sesuai sistem. Pelaku juga bisa menipu bank dengan mengaku salah transfer dan sebagainya hanya demi pencocokan data," ujarnya.

Saat ini, menurut Ricky, sudah cukup bagus karena ada beberapa inisiatif mitigasi perbankan dengan pilihan cetak struk atau tidak. Beberapa mesin ATM juga ditambah alat untuk melindungi saat mengetik PIN.

Selain itu juga ada aplikasi proteksi tambahan untuk meminimalisir kejahatan. Bahkan digital banking juga tidak aman dari phishing pelaku kejahatan karena pelaku kejahatan semakin kreatif.

"Namun bank menggunakan user name berbeda dari email untuk memproteksi," ujarnya.

Dia menyarankan para nasabah untuk mengingat setelah transaksi agar mengambil struknya. Namun terkadang masyarakat cenderung tidak mau repot memikirkan kode PIN sehingga mudah ditebak.

Di sisi lainnya juga ada risiko kegiatan di medsos karena masyarakat kerap membeberkan data aslinya seperti tanggal lahir atau nama pasangan. Ini artinya nasabah yang membocorkan informasinya sendiri. Menurutnya PIN harusnya tidak berkaitan dengan data pribadi.

"Bahkan juga ada yang menggunakan nomor pelat mobil. Ini sangat memudahkan pelaku kejahatan. Harusnya yang tidak bisa ditebak. Bila ke ATM usahakan di area perkantoran. Kemudian cek posisi ATM apakah stabil atau tidak," ujarnya.