Waspada Gesek Ganda Pencuri Data

Jangan mau kartu kreditnya digesek selain di mesin gesek resmi (EDC).
Sumber :
  • ANTARA FOTO/Muhammad Adimaja

VIVA.co.id – Dering telepon dan pesan pendek dari nomor tak jelas sering didapat sejumlah nasabah kartu kredit akhir-akhir ini. Bahkan, dari nomor tersebut langsung tahu data nama nasabah yang ingin ditawarkan sejumlah produk yang mengatasnamakan kerja sama sejumlah bank nasional di Indonesia.

Hal tersebut dirasakan oleh Dini (30 tahun) seorang karyawan swasta di bilangan Sudirman Jakarta. Ketika itu dirinya mendapat telepon dari nomor tak terdaftar dan langsung mengetahui siapa yang dihubungi.

Dari telepon tersebut dia ditawari sejumlah produk yang sebetulnya tidak dibutuhkan olehnya. Lalu, ia lantas menanyakan dari mana nomor telepon dan namanya diketahui karena merasa sering terganggu telepon tersebut.

"Ya sering sekali telepon penawaran datang, dan tahu data yang saya miliki kartu kredit dari salah satu bank, padahal saya tak pernah berikan izin sebarkan data dari bank bersangkutan," jelas Dini kepada VIVA.co.id, Rabu 6 September 2017.

Kejadian tersebut tentunya menjadi satu kasus kecil dari mudahnya data-data nasabah kartu kredit di Tanah Air bisa tersebar. Bahkan, beberapa kasus lain nyatanya bisa mengkloning kartu kredit dari kasus pencurian data yang dijual ke luar negeri.
    
Sekretaris Perusahaan PT Bank Mandiri Tbk, Rohan Hafas, menyebutkan, kebocoran data nasabah khususnya kartu kredit dan debit di Tanah Air bisa disebabkan berbagai hal, seperti kebiasaan masyarakat dalam melakukan transaksi.

Dia mengatakan, ada beberapa perilaku masyarakat yang bisa membuat data nasabah bocor ke publik. Salah satunya adalah konsumen yang sering berbelanja ke mal atau toko modern yang membayar pakai kartu debit atau kartu kredit.

Dalam praktiknya, lanjut Rohan, salah satu yang bisa membuat kebocoran data yaitu dilakukannya gesek kedua pada kartu setelah gesek di mesin Electronic Data Capture (EDC). Hal itu kerap dilakukan si kasir.

"Tapi setelah itu, si kasir biasanya gesek lagi di keyboard komputer atau mesin cash register, nah itu tidak boleh. Jangan mau, karena itu merekam data nasabah di komputer atau hard disk PC mereka," ujar dia, Sabtu 26 Agustus 2017.

Menurut dia, ketika semua data masuk dalam hard disk kasir, maka data-data tersebut akan sangat mudah tersebar luas. Terlebih ketika hard disk tersebut berpindah tempat dan kemudian diunduh dengan bebas, sehingga data terbawa.

Senada, Direktur Bank Central Asia (BCA), Santoso, saat berbincang dengan VIVA.co.id mengatakan, keputusan suatu toko menggesek ganda (double swipe) adalah untuk memudahkan rekonsiliasi transaksi pembayaran nasabah dengan bank. Namun tanpa disadari, hal itu justru berisiko terhadap keamanan data.

Santoso mengaku pernah menemukan kasus dalam dua atau tiga tahun terakhir, di mana pada saat itu terjadi kasus pembobolan kartu kredit dengan jumlah yang relatif cukup besar. Setelah ditelusuri, penyebab utamanya adalah karena double swipe yang dilakukan kasir toko.

“Mungkin dikira selesai, tapi datanya ternyata dicuri. Karena di mesin cash register itu tidak ada antivirus, dan ada aplikasi kecil yang dimasukkan pembobol ke dalam komputer. Tanpa disadari, aplikasi tersebut menangkap data kartu, dan dikirim ke luar negeri,” kata Santoso, Rabu 6 September 2017.

Pada akhirnya, data yang telah terekam tersebut digandakan oleh pihak tak bertanggung jawab dengan membuat kartu baru dengan profil nasabah yang sama. Apalagi, belum ada kewajiban bagi pengguna kartu kredit menggunakan enam digit personal identification number dalam setiap transaksi.

Untuk itu, berbagai macam kejadian tersebut tentunya harus jadi pelajaran konsumen. Sebab, selama ada isu kebocoran data nasabah, perbankan lah yang disorot karena ditengarai sebagai pihak yang membocorkan data.

Selanjutnya...Larangan Bank Indonesia