Mudahnya Ambil Data Pengguna dari Gesek Ganda Kartu Nontunai
- CISSReC
VIVA.co.id – Bank Indonesia beberapa hari terakhir gencar melarang toko (merchant) menggesek ganda (double swipe) kartu debit/ATM dan kartu kredit selain di mesin Electronic Data Captured (EDC) saat transaksi nontunai.
Larangan ini tercantum di Peraturan Bank Indonesia Nomor: 18/40/PBI/2016. Kekhawatiran bank sentral beralasan, karena tindakan double swipe pada mesin kasir bisa merekam data nasabah/pengguna.
Tindakan ini dinilai berisiko karena data nasabah bisa disalahgunakan. Menurut pakar keamanan siber, Pratama Persadha, pengamanan kartu debit/ATM dan kartu kredit di Tanah Air masih lemah. Dengan begitu sangat mudah sekali data nasabah digandakan.
"Jadi, bila kartu kita digesek di-card reader komputer kasir, sebenarnya mereka itu membaca sekaligus meng-copy data kita. Kalau data kita sudah di-copy bisa dipakai untuk apa saja. Bahkan bisa di-copy ke kartu kosong," ungkap dia, dalam keterangannya, Kamis, 7 September 2017.
Pratama melanjutkan, hasil pengandaan kartu nontunai ini bisa langsung bisa dipakai. Khusus kartu debit/ATM, pelaku harus tahu PIN nasabah. Karena itu PIN harus benar-benar dirahasiakan.
Chairman Communication and Information System Security Research Center/CISSReC ini menjelaskan perlu digencarkan edukasi kepada para nasabah, terkait keutamaan mengamankan data di kartu debit/ATM maupun kredit.
Sebab, ini menjadi tanggung jawab bersama pemerintah dan industri perbankan supaya data pribadi masyarakat tidak mudah diretas (hack) dan disalahgunakan.
"Ini hanya satu dari sekian banyak cara-cara 'mengutil' data pribadi masyarakat, yang penggunaan selanjutnya sangat sulit dipertanggungjawabkan," tutur Pratama. (ase)