BARU saja 3 April 2018, polisi menangkap beberapa warga negara asing pelaku skimming, pelaku dari beberapa negara di dunia seperti Bulgaria, Chile, Taiwan dan WNI.
Total pelaku yang telah ditangkap oleh Polda Metro Jaya terkait skimming ini berjumlah 12 orang, dengan rincian 5 WN Bulgaria, 4 WN Hongaria, 1 WN Chile, 1 WN Taiwan, dan 1 WN Indonesia.
Mengapa skimming ATM dapat terjadi? Skimming terkini sudah menggunakan peralatan lebih canggih dibanding beberapa tahun lalu seperti sekarang menggunakan card skimmer. Alat ini digunakan untuk merekam atau cloning kartu yang masuk ke dalam mulut kartu ATM, merekam nomor kartu berdasarkan magnetic stripe yang ada di kartu tersebut.
Lalu ada juga camera skimmer. Camera ini digunakan untuk merekam PIN yang dimasukkan oleh user ATM, sehingga camera merupakan alat bantu untuk mengumpulkan PIN oleh para skimmer.
Ada juga keypad skimmer, keypad ini merupakan keypad palsu berisi memory untuk merekam PIN yang diinput oleh user. Berapapun yang diinput, PIN tersebut akan direkam oleh keypad skimmer.
Kejahatan skimmer dalam computer security disebut dengan man in the middle attacks. Jadi serumit apapun PIN yang diinput, akan di ketahui oleh para skimmer, walaupun diganti 1000 kali, PIN ATM tersebut tetap saja dapat ditembus oleh para skimmer.
Siapa yang menanggung kerugian akibat skimming ATM ini? Tentu saja user ATM bank tersebut, karena uangnya berkurang di dalam rekening tanpa diketahui oleh pemilik rekening tersebut. Para skimmer dapat mengambil keuntungan rata-rata Rp1 juta saja dari 1000 kartu skimming, sudah Rp1 milliar yang didapatkan.
Apakah bank pemilik kartu mau bertanggungjawab? Seharusnya iya bertanggungjawab mengembalikan uang yang hilang karena bank dalam hal ini tidak secure melindungi para nasabahnya.
Nasabah meletakkan uangnya di bank dengan harapan dan trust (percaya) bahwa uangnya tidak akan hilang diambil orang lain, selain pemilik rekening bank tersebut.
Lalu bagaimana solusinya? Tidak ada jalan lain bagi bank adalah mengganti seluruh kartu ATM dengan kartu ATM yang ber-chips, agar transaksi lebih aman dan tidak mudah untuk di-skimming. Kalaupun PIN direkam tetapi kartu hasil skimming (palsu) yang dimasukkan ke dalam mesin ATM tidak akan dikenali oleh mesin ATM tersebut.
Tetapi investasi dan mengganti kartu ATM magnetic dengan kartu ATM berchips ini tidak mudah dan tidak murah. Ada 140 juta kartu ATM yang beredar menurut BI, dan bila diganti semuanya, berarti ada biaya yang harus dikeluarkan oleh bank. Untuk kartu saja 1 USD dikali 140 juta, total 140 juta USD, fantastis.
Kapan dapat diganti dengan kartu ATM ber-chips? Tentu perlu waktu mengganti 140 juta kartu ATM tersebut, diharapkan tahun 2021 seluruh kartu ATM magnetic sudah migrasi ke kartu ATM ber-chips.
Oleh Akademisi dan Analis Cyber & Computer Security Perbanas Institute, IGN Mantra
