Skimming, Jurus Usang yang Ampuh Bobol Uang Nasabah BRI

pada 7 tahun lalu - by
Advertising
Advertising

Rekening sejumlah nasabah Bank BRI asal Kecamatan Ngadiluwih, Kediri, Jawa Timur, berkurang secara misterius hingga 14 Maret 2018. Padahal, para pemilik rekening itu mengaku tak melakukan transaksi keuangan apapun. Pihak BRI langsung bereaksi. Bambang Tribaroto, Kepala Divisi Sekretariat Perusahaan Bank BRI menegaskan raibnya uang nasabah karena aksi kejahatan dengan teknikskimming.

Polisi akhirnya membekuk para pelakuskimmingyang berjumlah lima orang yang terdiri dari tiga warga negara Rumania, seorang warga negara Hungaria, dan seorang warga negara Indonesia (WNI). Pasca insiden ini, BRI memberi ganti rugi dengan total Rp145 juta terhadap 33 nasabah yang rekeningnya bobol.

Baca juga:Kronologi Kasus Pembobolan ATM BRI dengan Teknik Skimming


Apa itu skimming?

Dalam panduan berjudul “ATM Card Skimming & PIN Capturing: Customer Awareness Guide” yang dirilis Commonwealth Bank of Australia, skimmingmerupakan metode yang digunakan pelaku kriminal untuk mengambil data yang terekam dalammagnetic stripeatau pita magnetik yang ada di belakang kartu ATM/Debit/Kredit. Sementara itu, dalam pemberitaan yang dirilisGizmodo,skimmingdalam bentuk yang paling dasar, ialah hanya sebatas cara untuk mencegat transaksi keuangan yang sah.

Dalam bahasa yang lebih sederhanaskimmingadalah teknik foto copy data yang ada di kartu ATM korban. Tujuannya untuk membuat kartu ATM/Debet/Kredit bisa identik sehingga bisa bertransaksi secara "resmi" tanpa sepengetahuan pemiik dari pemegang kartu ATM.

Adam Levitin, profesor hukum pada Georgetown University menyatakan “penipuan selalu mencari titik terlemah.” Titik terlemah dalam kejahatan dengan metode skimming adalah magnetic stripeatau pita magnetik yang tertempel di bagian belakang kartu ATM/Debet/Kredit. Padahal, pita magnetik seharusnya digantikan oleh teknologi yang lebih maju yaknichip.

Namun, meskipun telah ada teknologi baru, penggunaan pita magnetik masih banyak dipakai oleh perbankan di banyak negara. Di Amerika Serikat, hampir 50 persen kartu yang beredar masih menggunakan pita magnetik. Sementara di Indonesia, kartu ATM berbasischipberjumlah kurang dari 10 persen dari total kartu yang beredar.

Indonesia punya produk hukum berbentuk Surat Edaran Bank Indonesia No.17/52/DKSP yang mewajibkan kartu ATM menggunakanchipseluruhnya hingga akhir 2021.

Surat Edaran mengatur prinsipal, penerbit, acquirer, penyelenggara kliring, dan/atau Penyelenggara Penyelesaian Akhir wajib menggunakan standar nasional teknologi chip untuk Kartu ATM dan/atau Kartu Debet pada seluruh Kartu ATM, Kartu Debet, terminal Automated Teller Machine (ATM), terminal Electronic Data Capture (EDC), dan sarana pemroses paling lambat tanggal 31 Desember 2021.

Pada penjelasan yang diulas dalam Howstuffworks, pita magnetik atau magstripemerupakan pita yang dibuat dari partikel magnetik berbasis besi kecil seperti film. Partikelnya berukuran sangat kecil, kira-kira 20 sepersejuta inci. Magstripe sesungguhnya punya kemiripan dengan pita pada kaset yang dulu jadi idola sebelum CD dan MP3 muncul.

Pada pita magnetik yang tertempel di kartu ATM punya tiga jalur. Masing-masing jalur memiliki lebar 0,110 inci. Perbankan lalu menetapkan ISO 7811 sebagai standar penggunaan pita magnetik itu. Jalur pertama mampu menyimpan data 210 bpi (bit per inci). Jalur kedua menyimpan 75 bpi, dan jalur ketiga menyimpan data 210 bpi. Di jalur-jalur inilah informasi tentang nasabah, berikut informasi tentang rekeningnya terekam otomatis.

Mencuri informasi tersebut dan menempatkannya di kartu baru milik penjahat, itulah hakikat sebenarnyaskimming.

Baca juga:Kasus Skimming BRI dan Pemicu Pembobolan Bank Bisa Terjadi


Untuk melakukanskimmingperlu alat khusus yang disebutskimmer. Yinzi Cao, asisten prosesor ilmu komputer pada Lehigh University, Amerika mengatakan padaEaterbahwa “skimmer merupakan perangkat kecil yang dapat digunakan untuk merekam.” Ketika kartu milik korban dimasukkan atau digesek, seketika data pribadi yang tertera di kartu asli terduplikasi.



Katherine J. Barker, peneliti asal University of South Florida St Petersburg, dalam jurnalnya berjudul “Credit Card Fraud: Awereness and Prevention” mengatakan perangkatskimmeryang pertama kali muncul memiliki ukuran seperti buku, yang membutuhkan listrik berarus bolak-balik (AC) untuk bekerja. Selain itu, perlu komputer atau laptop yang digunakan untuk menangkap data yang ter-copy. Dalam sejarahnya,skimmerpertama kali ditemukan terpasang di stasiun pengisian bahan bakar di Amerika Serikat.

Barker menerangkan pada 1999 merupakan tahun terjadinya lonjakan kejahatan dengan teknologo skimming. Ini terjadi karena perangkatskimmertelah memiliki ukuran kecil dan memilikichipyang mampu menampung 300 data kartu. Selain itu, data dapat langsung diunduh di manapun di seluruh dunia.

Selain kecil dan mudah digunakan, harga alatnya pun murah. Dalam jurnalnya itu Barker mengatakan bahwaskimmerdapat dimiliki hanya dengan uang senilai$200 hingga $599 dari berbagai situsweb yang menjualnya. Lebih parahnya, ada situsweb yang memberikan tutorial membuat perangkatskimmersendiri hanya dengan modal uang $20.


Baca juga:Kasus Skimming BRI dan Pemicu Pembobolan Bank Bisa Terjadi



Namun, kejahatanskimiingtak ada artinya jika pelaku tidak memperoleh PIN sang korban. Dalam kejahatanskimming, pelaku umumnya memasang pula kamera tersembunyi atau bahkankeylogger atau alat untuk merekam tutkeyboard.Tujuannya untuk mengintip PIN kartu korban telah sukses dicuri. Ini yang jadi alasan mesin ATM umumnya punya penutup khusus di areakeyboard.

Bukan Hanya di ATM

Skimmingmerupakan salah satu kejahatan paling mengancam dunia perbankan. David Tente, Executive Director ATMIA, grup penjual mesin ATM, menyatakan padaCNBCbahwa “merujuk sejarahnyaskimmingmerupakan kejahatan nomor satu bagi mesin ATM.”

Di seluruh duniaWorld Bankmengatakan ada 47.553 mesin ATM di setiap 100.000 orang dewasa. Sementara itu, ada 54,75 mesin ATM di tiap 100.000 orang dewasa di Indonesia. Seluas itulah medan kerja para penjahatskimming.

Dalam catatan Barker, diperkirakan uang senilai $1 miliar lenyap melaluiskimmingper 2007 lalu di AS. Kini, di seluruh dunia,skimmingtelah melenyapkan 98 persen dari lebih dari $2 miliar kerugian di dunia perbankan atas kejahatan.

Skimming tidak melulu bisa dipakai dengan sarana mesin ATM. Barker mengatakan bahwaskimmingbisa terjadi di restoran. Oknum pekerja restoran ialah pihak yang paling bertanggungjawab.

Dalam tulisannya, oknum di 40 restoran berbeda di AS sukses menggelapkan pemilik kartu pelanggannya hingga $3 juta. Umumnya mereka bekerja saat pelanggan lengah dan lantas memberikan kartu, lalu si oknum menggesek di alatskimmeryang telah mereka miliki. Pada tiap kartu yang data terambil, oknum pekerja restoran mendapatkan upah senilai $35 hingga $50 per kartu.

Kelakuan para pekerja restoran tersebut memberi peringatan pada nasabah manapun. Bahwa jangan pernah memberikan kartu ATM/Debet/Kredit pada siapapun. Ini karena kejahatan yang memakai teknologi usang ini masih berkeliaran dan ampuh menggasak uang nasabah bank.
Baca juga artikel terkaitBANKatau tulisan menarik lainnyaAhmad Zaenudin