Archive for Oktober 2016
Kasus:
TEMPO.CO, Jakarta - Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi.
Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana. "Setelah dicek, kami baru menutup kartu," katanya.
Kartu tiruan itu hanya bisa digunakan di negara-negara yang menggunakan sistem magnetic stripe.Data pada kartu jenis ini bisa dibaca saat ada kontak fisik dan menggesekkannya melewati mesin pembaca kartu atau card reader.
Di Indonesia, ada dua sistem yang digunakan pada kartu kredit, yaitu chip dan magnetic stripe. Penggunaan chip pada kartu kredit bertujuan untuk mengantisipasi tindak kejahatan kartu kredit. Adapun transaksi kartu kredit dengan magnetic stripe sebenarnya sudah dilarang. Sedangkan pada kartu debit, magnetic stripe ini baru dilarang mulai 1 Januari 2016.
Bukan hanya Mandiri, PT Bank Central Asia mengaku sudah menerima laporan serupa. General Manager Kartu Kredit BCA, Santoso, mengatakan, berdasarkan informasi sementara, pencurian data berawal dari sebuah gerai The Body Shop. Pencurian kemudian menyebar ke gerai lainnya. "Sepertinya ada oknum yang berhasil membobol dan berpindah-pindah," katanya.
Namun ia menjamin keamanan dalam sistem pengiriman data dari mesin electronic data capture(EDC) ke bank. Santoso juga berjanji akan secepatnya menyelesaikan kasus ini dengan melibatkan kepolisian, perbankan, dan nasabah.
Tak hanya perbankan, The Body Shop Indonesia juga langsung bertindak. Chief Financial Officer The Body Shop, Jahja Wirawan Sudomo, mengatakan, perusahaan sedang menyelidiki kebocoran data di perusahaannya. "Kami dan perbankan masih menyelidiki. Kami berharap selesai pekan depan dan diserahkan ke kepolisian," katanya kemarin.
Karyawan yang terbukti mencuri data nasabah, menurut Jahja, akan dipecat dan diserahkan ke kepolisian. Untuk mencegah kejadian serupa, The Body Shop tidak menerima pembayaran melalui kartu kredit dan debit. Berdasarkan laporan yang diterima dari perbankan, ada 30 data nasabah yang dicuri. Transaksi dilakukan sepanjang Maret 2013.
Menurut Jahja, ia termasuk salah satu nasabah yang menjadi korban. Saat bertransaksi di The Body Shop cabang Bintaro pada 11 Maret 2013, datanya pun disalin. Data itu kemudian dipakai pada transaksi di Amerika Serikat pada 14 Maret 2013.
Jahja mengatakan, ada tiga gerai yang diduga bermasalah. "Tempatnya di Bintaro (Tangerang), Casablanca, dan Basko Padang," katanya.
Adapun pencurian kartu baru diketahui di dua bank, yaitu BCA dan Bank Mandiri. Sedangkan di Citibank, yang juga memiliki mesin EDC, belum ada laporan.
Sesuai dengan aturan Bank Indonesia, menurut Deputi Direktur Sistem Pembayaran Bank Indonesia Puji Atmoko, jika merchant kedapatan berkomplot dengan pelaku kejahatan, bank wajib menghentikan kerja sama. Bank juga diwajibkan melaporkan fraud tersebut ke Bank Indonesia paling lambat satu bulan setelah kejadian.
Tanggapan :
Dari kasus diatas, saya dapat melihat bahwa kasus diatas termasuk penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. di zaman dimana teknologi berkembang pesat, ditambah dengan perluasan jaringan internet memudahkan siapapun dalam mengeksplor pengetahuan. Bahkan hingga pengetahuan yang tidak baik hingga menghasilkan keterampilan yang merugikan orang lain.
Kasus diatas juga menunjukkan bahwa ada celah keamanan dimana saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.
Solusi :
Untuk mencegah terjadinya kasus seperti diatas, perlunya dukungan lembaga khusus, lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime, dan tentunya meningkatkan cyberlaw karena di indonesia Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada. Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat soc.
Sumber :
Tag :// Pengantar telematika,
Tag :// Tugas SoftSkill
