SINDOBatam

Feature+

Hattrick+

Jungkir Balik+

Menangkal Kejahatan Sistem Pembayaran

  • Reporter:
  • Kamis, 22 Maret 2018 | 14:42
  • Dibaca : 457 kali
Menangkal Kejahatan Sistem Pembayaran
Remon Samora Analis di Departemen Surveilans Sistem Keuangan Bank Indonesia

Di tengah pesatnya kemajuan teknologi, modus ke jahatan di bidang sistem pembayaran juga semakin berkembang.

Dalam sepekan terakhir industri perbankan kembali dikejutkan oleh peristiwa raibnya dana nasabah secara misterius di Kediri dan beberapakota lainnya. Puluhan na sabah melaporkan berkurangnya saldo tabungan mereka kendati tidak melakukan penarikan da – na. Tak pelak kejadian ini memun culkan pertanyaan tentang apa yang sebenarnya ter jadi. Berdasarkan penyelidikan pi hak kepolisian, ihwal kasus ini diduga akibat praktik skimming . Per definisi, skimming merupa kan tindakan pencurian infor masi kartu kredit atau debit de ngan cara menyalin infor masi yang terdapat pada strip magnetik kartu secara ilegal. Bermodalkan mesin gesek pem baca kartu (skimmer ), pelaku ke jahat an menempelkan alat tersebut pada slot mesin ATM.

Selanjutnya data strip magnetik pada kartu ATM nasabah akan ter duplikasi, lalu dipindahkan ke kartu ATM kosong. Celakanya, beberapa jenis mesin skimmer saat ini di lengkapi dengan kemampuan mem – ba ca kode PIN kartu ATM. Terang saja pelaku bebas mengu – ras tabungan nasabah selepas data kartu ATM dicuri. Selain skimming , risiko fraud di bidang sistem pembayaran ju ga dibayang-bayangi oleh beberapa praktik kecurangan lainnya. Pertama, gesek ganda (double swipe). Pada saat me laku kan pembayaran, kartu debit konsumen terkadang tidak ha – nya digesek di mesin elec tronic data capture (EDC) saja, tapi juga di mesin kasir. Dari sudut pan – dang toko/pedagang (merchant), praktik ini semata-mata ha nya mempermudah proses penc atatan pembayaran.

Namun, proses bisnis ini tetap me – nyimpan risiko bocornya data kartu milik konsumen. Tatkala kartu tersebut telah digesek dua kali, maka informasi yang men – ca kup nama pemegang kartu, no mor kartu, dan masa berlaku kar tu akan terbaca otomatis oleh mesin. Apabila data-data tersebut diretas oleh oknum tidak bertanggung jawab, maka perampokan mela lui perangkat digital niscaya akan terjadi. Bank Indonesia secara tegas telah me larang praktik ini me la lui Peraturan Bank Indonesia Nomor 18/40/PBI/2016 ten tang Penyelenggaraan Pem r o ses an Transaksi Pembayaran. Da lam se tiap tran – sak si, kartu ha nya boleh di gesek sekali di mes in EDC dan tidak diper bo leh kan melakukan peng ge sek an lainnya, termasuk di mesin kasir. Pe la rangan peng gesekan gan da tersebut ber tujuan m e lindungi ma sya ra kat dari pen cu rian data dan informasi kartu.

Untuk mendukung per lindungan data masyarakat, bank (acquirer ) wajib memastikan kepatuhan pedagang terhadap larangan penggesekan ganda. Bank juga diharapkan meng ambil tindakan tegas, antara lain dengan menghentikan kerja sama dengan pedagang yang masih melakukan praktik peng gesekan ganda. Untuk kepen tingan rekonsiliasi transaksi pemba yaran, pedagang diharapkan dapat menggunakan metode lain yang tidak melibatkan peng gesekan ganda. Kedua , pengelabuan melalui situs palsu (phising ). Phising didefinisikan sebagai bentuk penipuan untuk mendapatkan informasi pribadi, seperti kata sandi dan kartu kredit, dengan me nyamar sebagai entitas terpercaya melalui komunikasi elek tronik.

Sering kali praktik ini dilakukan dengan memberikan penawaran menarik me la – lui surat elektronik dan me nyer – takan tautan palsu. Calon korban lalu diminta mengisi se – buah form yang mencakup bio – da ta pribadi, termasuk data kartu kredit yang akan disimpan di server peretas. Seluruh data tersebut kemudian akan di gu na – kan pelaku kejahatan untuk meng gandakan kartu kredit dan berbelanja online meng guna kan data korban. Ketiga, malware atau perang – kat lunak yang diciptakan ses e orang dengan tujuan jahat. Prak tik ini sempat he boh pada ta hun 2015 ka rena meli batkan nasabah di tiga bank besar se bagai korban. Modus operandi ke ja – hat an ini dilakukan dengan me nyebarkan iklan software inter – net banking palsu yang mun cul di laman internet. Saat na sabah mengunduh software palsu ter – se but, malware akan bergerak masuk ke ponsel se hingga tampilan laman internet banking palsu seolah-olah ber asal dari bank. Me na riknya, prak tik ini me li bat kan pihak ke ti ga yang di sebut “kurir” untuk mengi – rimkan uang hasil pen cu rian.

Upaya Preventif

Untuk memitigasikan risiko fraud, terutama ber sumber dari fi tur strip magnetik, Bank Indonesia telah menerbitkan Surat Edaran No. 17/52/ DKSP tentang Imple men tasi Standar Nasional Teknologi Chip dan Peng gu – naan PIN online 6 digit un – tuk kartu ATM/ de – bit. Ke ten tu – an ini mewa jibkan seluruh kartu debit/ATM yang beredar telah meng gu na kan chip dan PIN online 6 digit secara penuh pada tanggal 1 Januari 2022. Selama ini teknologi strip magnetik terbukti rentan di ma – nipulasi oleh oknum-oknum tertentu, ter utama melalui prak tik skimming. Pada lain pi – hak, teknologi chip memiliki fitur peng aman an berlapis se – hing ga probabilitas kartu dipalsukan sangat minim. Dengan hadirnya beleid ini, diharapkan per lindungan terhadap kartu ATM/debit berbasis chip akan semakin ketat. Setali tiga uang, Bank In do – ne sia juga mewajibkan peng guna an PIN 6 digit untuk kartu kre dit pada tahun 2020.

Kewajib an penggunaan PIN tersebut menggantikan proses veri fi – kasi dan autentikasi transaksi pemba yaran yang sebelumnya meng gunakan tanda tangan. Penggunaan tanda tangan di ni – lai berpotensi disalahgu nakan apabila kartu kredit hilang atau berpindah tangan. Di sisi lain, edukasi kon sumen berperan sangat penting da lam pencegahan kejahatan di bi dang sistem pembayaran. Beberapa langkah sederhana yang bisa dilakukan nasabah di an tara nya tidak memberitahukan kode PIN kepada siapa pun, mengganti kode PIN secara reguler, membawa sendiri kartu debit/kredit ke mesin ATM dan EDC merchant, serta ber tran sak si di situs resmi bank atau toko online.

Selain itu, nasabah diharapkan turut meng – ambil bagian dalam memenuhi ke ten tuan Bank Indonesia, misalnya segera mengganti kartu ATM/ debit apabila belum dilengkapi teknologi chip dan selalu meng gunakan PIN saat bertransaksi de ngan kartu kredit. Bank Indonesia sebagai oto – ritas sistem pembayaran telah menyediakan laman khusus terkait edukasi dan per lindungan konsumen. Ma sya rakat bisa mengunjungi situs Bank Indonesia untuk mendapat kan informasi lebih lanjut perihal hal-hal yang harus diper hatikan agar tidak menjadi kor ban kejahatan sistem pembayaran.

Selain itu, konsumen juga dapat memperoleh pen jelasan tentang tata cara dan mekanisme pengaduan nasabah terkait permasalahan transaksi keuangan.
*)Tulisan ini adalah pandangan pribadi dan tidak mewakili lembaga tempat bekerja

Komentar

Jadilah orang pertama yang memberikan komentar!

Theme Portal Berita TUX_URL.com