Kemarin, kita dikejutkan oleh berita pembobolan rekening nasabah beberapa bank besar di Indonesia. Sejumlah orang mengaku saldo rekening mereka telah berkurang padahal mereka merasa tidak pernah mengambil uang tersebut. Lalu, bagaimana uang mereka bisa berkurang?
Penyelidikan yang dilakukan oleh Bank Indonesia, Perbankan, dan Kepolisian menunjukkan bahwa telah terjadi pencurian data kartu ATM melalui proses skimming/taping dan pengintipan PIN oleh sesorang yang tidak bertanggung jawab (lihat Press Release Bank Indonesia =
http://www.bi.go.id/web/id/Ruang+Media/Siaran+Pers/sp_120209.htm). Di duga, setelah memperoleh data itu, seseorang bisa membuat kartu ATM palsu dan mencuri uang orang lain yang ada di rekening bank.
Sebenarnya, pencurian data tersebut (melalui skimming/taping dan pengintipan PIN) bukanlah sesuatu hal yang baru. Modus pencurian ini telah dibahas dalam kursus IT (diselenggarakan oleh ITB) yang saya ikuti di tahun 2003. Rupanya, metode ini kembali marak di tahun 2010. Oleh karena itu, tidak ada salahnya saya membahas bagaimana modus operandi pencurian data itu.
Skimming adalah sebuah upaya pencurian data yang dilakukan oleh orang yang tidak bertanggung jawab yang dilakukan dengan menambah/menempelkan sebuah alat perekam data pada mesin ATM. Pada gambar 1, kita bisa melihat bahwa seolah-olah mesin ATM tersebut adalah sebuah mesin ATM biasa.
Namun, jika kita teliti dan perhatikan lebih seksama, mesin ATM itu telah ditempeli sebuah alat yang berfungsi untuk mencuri data (lihat gambar 2).
Setelah memperoleh data ATM, orang lain bisa memproduksi sebuah ATM palsu. Pertanyaan selanjutnya, bagaimana orang lain bisa mencuri uang kita? Bukankah mereka memerlukan PIN (sebuah nomor rahasia yang mana hanya kita yang mengetahuinya)? Gambar 3,4, dan 5, menunjukkan proses pengintipan PIN. Seseorang meletakkan sebuah kamera tersembunyi (menyerupai tempat brosur) yang berfungsi untuk mengintip nomor PIN kita.
Setelah memperoleh nomor PIN, maka dengan leluasa orang lain akan mengambil uang kita. Modus ini mengingatkan kita untuk berhati-hati dalam melakukan transaksi di ATM. Berikut, beberapa tips supaya kita terhindar dari pencurian data:
1. Sebelum menarik uang di ATM, pastikan dengan teliti, apakah ada alat yang menempel pada mesin ATM.
2. Setelah itu, perhatikan dengan seksama, apakah ada kamera tersembunyi (illegal) yang ditempatkan di sekitar mesin ATM.
3. Jangan pernah berbagi nomor PIN dengan orang lain.
4. Jangan menggunakan nomor PIN yang mudah ditebak oleh orang lain (contoh: tanggal lahir) dan menggunakan nomor yang berurutan (contoh: 12345).
5. Khusus bagi pengguna internet banking, sebisa mungkin dihindari melakukan transaksi di tempat umum (seperti Warnet), dan pastikan kita telah me-log off setelah melakukan transaksi.
Semoga bermanfaat.
http://teknologi.kompasiana.com/2010/01/21/ini-dia-modus-pencurian-uang-di-atm/