Kasus pembobolan bank di Bali cukup banyak memakan korban. Bahkan wisatawan asingpun turut menjadi korban. Diduga para pelaku pembobolan mesin Anjungan Tunai Mandiri menggunakan skimmer, sebuah alat pencuri data nasabah. Skimmer adalah alat verifikasi data saat pemilik kartu menjalani transaksi pembayaran. Saat kartu kredit digesek pada alat ini, maka seluruh data akan berpindah dan terekam. Satu skimmer bisa menyimpan data sampai 2.000 kartu.
Ironisnya, skimmer ternyata dijual bebas di sejumlah pusat perbelanjaan dengan harga Rp 1,5 juta. Modus operasi para pembobol bank yakni memasang skimmer di mulut ATM. Setelah data nasabah didapat, pelaku tinggal memasukkan ke dalam kartu ATM bodong. Selanjutnya mereka dengan leluasa menguras uang nasabah. Pencurian uang nasabah dengan skimmer sudah lama terjadi. Skimmer biasanya terletak pada slot tempat memasukkan kartu ATM. Pada slot itu ada lubang kecil tempat kamera tersembunyi yang dapat merekam aktivitas penarikan anda, termasuk ketika memasukkan nomor personal identification number (PIN).
Selain skimmer ada cara lain mencuri data-data nasabah yang disebut fishing. Para pelaku membuat situs palsu untuk memancing nasabah pengguna layanan internet banking. Para penjahat akan mengirim pesan elektronik (e-mail) yang seakan-akan datang dari operator bank. Isinya meminta Anda mengisi data-data kembali dengan alasan ada perbaikan sistem keamanan. Demi mendapat keungtungan degan cara singkat segala cara akan dilakukan oleh pihak โ pihak yang tidak bertanggung jawab tersebut. Sehingga banyak cara yang bisa dilakukan khususnya untuk membobol ATM korbannya.
Selain hal di atas masih banyak lagi cara โ cara curang yang dilakukan oleh si pembobol salah satu modus operandinya dilakukan dengan cara membobol user ID atau data nasabah. Selanjutnya tersangka melakukan pengacakan password nasabah dengan menggunakan data-data pribadi para korban. Setelah berhasil menemukan password, uang nasabah yang tercantum di usser ID itu dipindahkan ke beberapa rekening penampung, dan selanjutnya uang yang berhasil dicuri digunakan untuk kepentingan pribadi. "Tersangka juga melakukan konfigurasi pin ke password dengan menggunakan data-data lahir nasabah, yang dilakukan untuk menggunakan pembobolan karena umumnya nasabah bank menggunakan tanggal lahir sebagai nomor pin atau password ID di layanan internet banking. Ini mempermudah pelaku untuk masuk ke rekening nasabah dan melakukan pemindahbukuan.
Cara lain lagi yang biasanya digunakan dalam beraksi tersangka sengaja menempelkan stiker berisi nomor telepon miliknya dan selanjutnya memasukan plat plastik pada lubang tempat memasukan kartu ATM agar kartu ATM nasabah tidak bisa keluar. Saat para nasabah panik dan menghubungi nomor hotline tersebut, tersangka yang berpura-pura sebagai petugas teknisi bank akan meminta para nasabah memberikan nomor PIN kartu ATM mereka. Selanjutnya tersangka langsung menuju mesin ATM tersebut dan membongkar mesin ATM untuk mengambil kartu dan menguras uang milik para nasabah.
Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya. Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah.
Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):
1. Gunakan hanya kartu chip. Kalau bank Anda belum memberikan kartu chip, Anda bisa minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.
2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, selotip apa saja yang tidak transparan.
3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.
4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank.
5. Berhati-hati apabila menerima tawaran dari telemarketing. Jika menerima tawaran marketing seperti jadi member sebuah jaringan hotel atau belanja murah di jaringan supermarket dan meminta data pribadi seperti rekening yang anda gunakan, jangan langsung percaya dengan tawaran seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto debet terhadap account anda.
6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant. Jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant. Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan. Kita harus ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan). Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat.
Spoiler for MENGENALI SKIMMER:
berita lama tapi masih relevan...
Kenali Skimmer di Mulut ATM
Jakarta - Skimmer, alat pencuri data nasabah yang dipasang di mulut ATM, menjadi beken pasca terkuaknya kasus pencurian dana nasabah BCA dan 5 bank lainnya di Bali. Alat ini dibuat sedemikian rupa sehingga terlihat rapi dan nasabah awam akan menganggapnya tidak ada yang ganjil.
Gambar di atas adalah salah satu alat skimmer yang disebut "contoh yang sempurna" dalam artikel di www.krebsonsecurity.com.
Gambar pertama menunjukkan mulut/slot untuk keluar masuk kartu ATM yang
asli. Gambar kedua adalah alat tambahan (electronic data capture) alias
skimmer.
Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.
Skimmer di atas ditemukan di ATM Citibank di Woodland Hills, California, AS, pada 6 Desember 2009.
Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.
Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.
Kapoltabes Denpasar Kombes Pol Gede Alit Widana telah menemukan alat skimmer itu di sebuah mesin ATM. Menurut Gede, alat ini dipasang di mulut ATM. Kemudian, dipasang kamera kecil tak jauh dari mesin ATM tersebut. Sementara tak jauh dari lokasi tersebut pelaku memantau transaksi nasabah via laptop.
"Nanti kita akan mengundang kepala bank di Bali. Alat ini akan kita demokan di depan mereka sehingga mereka bisa mengetahui modus operandi pelaku dan pola antisipasinya," paparnya.
Skimmer ini bisa ditangkis dengan alat anti-skimmer. Menurut ahli forensik digital, Ruby Alamsyah, sejumlah ATM di Indonesia telah dipasangi alat anti-skimmer. Hanya saja jumlahnya baru sedikit.
Bagaimana menghindari Skimming?
- Kenali mesin ATM yang digunakan dengan baik.
Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
- Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
- Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
- Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
- Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
- Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).
Pada prinsipnya pembobol rekening melakukan pembobolan rekening nasabah dengan cara melakukan transaksi dengan menggunakan ATM duplikat (=palsu) milik seorang orang lain, sedangkan kartu ATM sendiri hanya dapat digunakan untuk bertransaksi jika nomor kartu sesuai dengan nomor pin yang tersimpan di kartu, ini berarti bahwa seorang penjahat memerlukan dua informasi (nomor kartu dan nomor PIN) untuk membuat duplikat kartu ATM. lantas bagaimana penjahat tersebut mendapatkan nomor kartu dan nomor PIN orang lain ??
Di bawah ini kami sampaikan ilustrasi pencurian informasi Kartu dan PIN tersebut.
1. Pencurian informasi nomor kartu (untuk membuat kartu ATM duplikat) di peroleh dari alat yang sering di sebut dengan "Skimer". di bawah ini adalah gambar sebuah skimer ;
Terlihat tidak ada yang aneh dengan alat ini karena di pkiran kita memang itulah tempat kita memasukkan kartu ATM untuk melakukan transaksi. Tetapi jangan terkecoh, alat ini bukan tempat untuk memasukkan kartu ATM yang semestinya. alat ini adalah Alat Skimmer yang di gunakan untuk membaca data kartu ATM anda. kita lihat detil alat ini setelah di preteli ;
Jadi sindikat ini melakukan proses Skimming melalui alat skimmer ini dengan cara menempelkan alat skimer di badan ATM dengan menggunakan isolasi bolak-balik (double tape). cukup rapi dan nyaris tidak terbayangkan sebelumnya.
2. Pencurian Informasi Nomor PIN dilakukan sindikat dengan cara memasang camera mata-mata (Spy cam) yang di arahkan ke papan ketik (keyboard) tempat kita mengetikkan nomor PIN.
di bawah ini adalah contoh pemasangan kamera tersebut.
Sama seperti pemasangan Skimmer, kamera ini juga di pasang di badan ATM dengan mengunakan double tape. hasilnya juga rapi dan nyaris tidak terlihat.
di bawah ini adalah gambar kamera setelah di bongkar;
Pencurian Nomor PIN juga bisa dilakukan dengan menggunakan keypad palsu yang ditempelkan diatas keypad angka asli pada ATM tersebut untuk merekam PIN yang Anda masukkan.
Keypad palsu (untuk merekam tekanan tombol PIN ATM Anda) dilihat dari bawah-beserta alat untuk mengcopy data dari kartu Anda.
Ok, segitu dulu ya gan. ane gak ada niat mendiskreditkan pihak atau lembaga tertentu, hanya share informasi supaya kita lebih berhati-hati agar tidak menjadi korban kejahatan.
http://www.kaskus.co.id/thread/5374e3fe8b07e7e61a8b45a2/tips-cara-untuk-mencegah-pembobolan-atm/| digali.blogspot.com
Gambar ketiga adalah wujud skimmer yang dipisahkan dari slot asli. Gambar keempat, setelah kedua alat ini disatukan, terlihat sempurna bukan? Orang awam tentu tidak akan ngeh.
Skimmer di atas ditemukan di ATM Citibank di Woodland Hills, California, AS, pada 6 Desember 2009.
Ketika seorang nasabah memasukkan kartu ATM-nya di slot, data di kartu nasabah langsung terekam. Skimmer ini juga dilengkapi kamera mikro guna merekam gerak-gerik jemari nasabah saat memencet PIN.
Ketika data nasabah dan PIN telah dikantungi, pencuri segera membuat kartu bodong. Data nasabah yang telah didapat dimasukkan ke dalamnya dan berbekal PIN yang telah dipelajari, terjadilah upaya pembobolan rekening tersebut.
Kapoltabes Denpasar Kombes Pol Gede Alit Widana telah menemukan alat skimmer itu di sebuah mesin ATM. Menurut Gede, alat ini dipasang di mulut ATM. Kemudian, dipasang kamera kecil tak jauh dari mesin ATM tersebut. Sementara tak jauh dari lokasi tersebut pelaku memantau transaksi nasabah via laptop.
"Nanti kita akan mengundang kepala bank di Bali. Alat ini akan kita demokan di depan mereka sehingga mereka bisa mengetahui modus operandi pelaku dan pola antisipasinya," paparnya.
Skimmer ini bisa ditangkis dengan alat anti-skimmer. Menurut ahli forensik digital, Ruby Alamsyah, sejumlah ATM di Indonesia telah dipasangi alat anti-skimmer. Hanya saja jumlahnya baru sedikit.
Bagaimana menghindari Skimming?
- Kenali mesin ATM yang digunakan dengan baik.
Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
- Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
- Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
- Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
- Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
- Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).
Pada prinsipnya pembobol rekening melakukan pembobolan rekening nasabah dengan cara melakukan transaksi dengan menggunakan ATM duplikat (=palsu) milik seorang orang lain, sedangkan kartu ATM sendiri hanya dapat digunakan untuk bertransaksi jika nomor kartu sesuai dengan nomor pin yang tersimpan di kartu, ini berarti bahwa seorang penjahat memerlukan dua informasi (nomor kartu dan nomor PIN) untuk membuat duplikat kartu ATM. lantas bagaimana penjahat tersebut mendapatkan nomor kartu dan nomor PIN orang lain ??
Di bawah ini kami sampaikan ilustrasi pencurian informasi Kartu dan PIN tersebut.
1. Pencurian informasi nomor kartu (untuk membuat kartu ATM duplikat) di peroleh dari alat yang sering di sebut dengan "Skimer". di bawah ini adalah gambar sebuah skimer ;
Terlihat tidak ada yang aneh dengan alat ini karena di pkiran kita memang itulah tempat kita memasukkan kartu ATM untuk melakukan transaksi. Tetapi jangan terkecoh, alat ini bukan tempat untuk memasukkan kartu ATM yang semestinya. alat ini adalah Alat Skimmer yang di gunakan untuk membaca data kartu ATM anda. kita lihat detil alat ini setelah di preteli ;
Jadi sindikat ini melakukan proses Skimming melalui alat skimmer ini dengan cara menempelkan alat skimer di badan ATM dengan menggunakan isolasi bolak-balik (double tape). cukup rapi dan nyaris tidak terbayangkan sebelumnya.
2. Pencurian Informasi Nomor PIN dilakukan sindikat dengan cara memasang camera mata-mata (Spy cam) yang di arahkan ke papan ketik (keyboard) tempat kita mengetikkan nomor PIN.
di bawah ini adalah contoh pemasangan kamera tersebut.
Sama seperti pemasangan Skimmer, kamera ini juga di pasang di badan ATM dengan mengunakan double tape. hasilnya juga rapi dan nyaris tidak terlihat.
di bawah ini adalah gambar kamera setelah di bongkar;
Pencurian Nomor PIN juga bisa dilakukan dengan menggunakan keypad palsu yang ditempelkan diatas keypad angka asli pada ATM tersebut untuk merekam PIN yang Anda masukkan.
Keypad palsu (untuk merekam tekanan tombol PIN ATM Anda) dilihat dari bawah-beserta alat untuk mengcopy data dari kartu Anda.
Ok, segitu dulu ya gan. ane gak ada niat mendiskreditkan pihak atau lembaga tertentu, hanya share informasi supaya kita lebih berhati-hati agar tidak menjadi korban kejahatan.
http://www.kaskus.co.id/thread/5374e3fe8b07e7e61a8b45a2/tips-cara-untuk-mencegah-pembobolan-atm/| digali.blogspot.com
