Gambar 1, HOAX yang muncul karena pemblokiran ATM tanpa informasi yang terbuka |
[Start HOAX]
punya
rekening BANK MANDIRI, BANK BNI, BANK BCA, apabila ingin ambil uang di
ATM, sedangkan di ATM ada stiker Call Mandiri dgn No Telp 02133131777,
sebaiknyaa dibatalkan saja dan jangan memasukkan kartu dulu di ATM itu.
Coba Anda cabut dahulu stiker itu, karena stiker itu dapat merekam PIN
Anda, juga berisi program untuk menguras saldo rekening Anda. Mohon
disebarkan ke teman" yg lain, Itu adalah sindikat baru di Jakarta,
Jogja, Surabaya dan Medan. Sudah banyak korbannya...semoga
bermanfaat...! Ini info temen yg kerja di BI Jakarta.Info ini valid
karena hari ini terjadi kegaduhan di RSCM Jakarta, banyak pegawai dan
dokter rscm rekening mandirinya ditarik dalam jumlah besar padahal
mereka tdk merasa bertransaksi. Akhirnya Bank Mandiri berencana
mengganti rek dan ATM mereka.Beritanya skrg di Liputan6 SCTV, 13-05-2014
[End HOAX]
Dikatakan HOAX karena statement :
- punya rekening BANK MANDIRI, BANK BNI, BANK BCA,
Analisa :
Saat
ini hanya Bank Mandiri yang melakukan pemblokiran rekening dan
penggantian ATM. HOAX ini berpotensi menimbulkan kepanikan bagi pengguna
ATM bank BNI dan BCA.
- karena stiker itu dapat merekam PIN Anda, juga berisi program untuk menguras saldo rekening Anda. Mohon disebarkan ke teman" yg lain
Analisa:
Yang
merekam PIN adalah kamera tersembunyi yang ditempatkan sedemikian rupa
mengarah ke PIN pad dan sejauh ini belum ada stiker yang berkamera dan
bisa menjalankan program untuk menguras saldo. Yang bisa melakukan ini
adalah manusia dan bukan stiker.
HOAX ini sebenarnya memanfaatkan beberapa fakta yang benar terjadi guna mendapatkan kepercayaan penerimanya seperti :
- Terjadi kegaduhan di RSCM dimana ada rekening dokter yang berkurang.
- Bank Mandiri mengganti kartu ATM yang ditengarai berhasil dicuri (tetapi bukan mengganti rekening dan ATM)
- Beritanya di Liputan 6 SCTV memang benar tetapi bukan tentang stiker yang bisa merekam PIN dan mengadung program untuk menguras saldo. Rasanya stiker seperti ini hanya bisa terwujud dengan bantuan Dora Emon.
Apa
penyebab pemblokiran kartu ATM tersebut masih simpang siur dan terkesan
agak ditutupi. Salah satu informasi yang diberikan adalah terjadi
skimming oleh sindikat pembobol bank. Jika memang benar terjadi skimming
yang diikuti dengan pencurian PIN yang tekniknya adalah menempelkan
skimmer pada mulut penerima kartu ATM dan menempatkan kamera tersembunyi
sedemikian rupa guna merekam PIN dari kartu ATM yang bersangkutan.
Namun skala pemblokiran yang terjadi cukup masif dan menjadi pertanyaan
apakah sebenarnya ada hal lain yang menyebabkan hal ini dan yang paling
ditakutkan adalah kebocoran database / PIN ATM bank.
Jika
terjadi skimming, sebenarnya bank bisa mengecek CCTV ATM yang
bersangkutan dan tidak terlalu sulit mengidentifikasi pelaku skimmer,
kecuali bank tidak disiplin memanfaatkan CCTV guna melindungi
nasabahnya.
Pentingnya transparansi
Guna
menjaga ketenangan masyarakat, harusnya pihak bank cukup bijak untuk
memberikan informasi yang logis dan tidak membuat masyarakat
bertanya-tanya. Kalau terjadi skimming, skimming di ATM mana ? Lalu
tentu hanya kartu ATM yang melakukan transaksi di lokasi skimming saja
yang diblokir. Lalu aksi lanjutan apa yang dilakukan agar skimming tidak
terjadi. Apa yang harus diwaspadai oleh masyarakat supaya tidak menjadi
korban skimming
Sebagai
catatan, jika terjadi kebocoran data seperti skimming dan lainnya, data
magnetik kartu hasil skimming saja tidak akan bisa digunakan untuk
menarik tunai. Kalau saldo anda tiba-tiba berubah dan anda tidak
melakukan penarikan ada dua kemungkinan, pertama terjadi pembobolan
sistem internal perbankan / server bank atau pembobolan melalui ATM.
Kalau membobol melalui sistem internal perbankan tidak ada orang yang
bisa mencegah hal ini, mau ditukar berapa kalipun kartunya saldo anda
tetap bisa dibobol. Lalu kemungkinan kedua dibobol dari ATM baik
penarikan tunai maupun transfer. Untuk melakukan hal ini, kriminal harus
memiliki dua data :
- Pertama kartu ATM yang mengandung magnetik data pemilik akun, data ini bisa didapatkan dengan cara :
- Skimming
- Bekerjasama dengan petugas toko yang menerima kartu debit untuk merekam data kartu secara sembunyi-sembunyi setiap kali melakukan transaksi.
- Kedua, kriminal HARUS memiliki PIN otorisasi untuk melakukan transfer atau penarikan tunai. Disinilah letak kesulitannya karena pemilik kartu ATM yang waras tidak mungkin dengan sukarela memberikan PIN nya. Adapun kemungkinan yang bisa dilakukan adalah merekam dengan CCTV wifi / melihat secara diam-diam waktu pemilik kartu memasukkan pin nya. Selain itu, kemungkinan lain adalah terjadi kebocoran database bank yang menyimpan pin. Kalau kemungkinan kedua yang terjadi, sudah pasti harus dilakukan penggantian kartu ATM secara masif, sesuai dengan jumlah / blok data PIN yang bocor.
Apa yang harus anda lakukan ?
Sebagai
pengguna ATM, anda tidak perlu panik. Jika saldo anda diblokir atau
berkurang karena penarikan yang tidak anda lakukan, segera hubungi bank
anda dan minta data pendukung yang jelas kalau bank mengklaim kalau anda
yang melakukan penarikan. Selain data magnetik dan PIN, bukti penarikan
bisa dikuatkan dengan rekaman CCTV saat penarikan uang berlangsung.
Untuk menghindari skimming :
- Pastikan mulut ATM penerima kartu sudah diamankan dengan baik oleh bank. Skimmer yang canggih sangat sulit dibedakan dari ATM tanpa skimmer. (lihat gambar 2)
http://scams.wikispaces.com/file/view/camera02.jpg/30681221/camera02.jpg |
- Pastikan tidak ada kamera uang mengarah ke PIN pad. CCTV diperlukan untuk mengawasi muka pengguna ATM dan bukan untuk mengawasi PIN pad.
- Untuk meningkatkan keamanan, TUTUPI tangan anda yang sedang memasukkan PIN dengan tangan lain.
Jika
anda berhasil mengamankan PIN anda, sekalipun skimmer berhasil
mendapatkan data magnetik kartu ATM anda, kriminal tidak akan bisa
melakukan transaksi penarikan ataupun transfer karena tidak memiliki PIN
yang diperlukan untuk transaksi. Tetapi, jika hal yang terjadi bukan
skimming dan terjadi kebocoran database PIN baik karena peretasan atau
karena orang dalam yang melakukan aksi jahat, apapun yang anda lakukan
tidak bisa melindungi akun anda dan hal ini sepenuhnya merupakan
tanggung jawab bank. Anda hanya bisa berdoa semoga bank sudah melakukan
tindakan pengamanan yang baik dalam mengamankan data nasabahnya.
Salam,
Alfons Tanujaya
PT. Vaksincom
Jl. R.P. Soeroso 7AA
Cikini
Jakarta 10330
Website : http://www.vaksin.com
Fanpage : www.facebook.com/vaksincom
Twitter : @vaksincom
Ph : 021 3190 3800
Twitter : @vaksincom
Ph : 021 3190 3800
Sumber : Vaksin.com
No comments:
Post a Comment