Cara Kerja Kejahatan Skimming

Pekan ini ramai berita mengenai nasabah Bank Rakyat Indonesia (BRI) di Kediri, Jawa Timur yang jumlah uang di rekeningnya menghilang secara misterius. Total ada 16 nasabah yang telah mengaku mengalami masalah seperti itu.

Awalnya pihak BRI bingung mendadak banyak nasabah yang mengeluhkan hal sama. Kemudian muncul dugaan telah terjadi kejahatan skimming.

Lima pelakunya telah ditangkap. Kasubdit Resmob Ditreskrimum Polda Metro Jaya, AKBP Aris Supriyono mengatakan, tiga dari kelima pelaku merupakan orang Rumania. Mereka adalah Caitanovici Andrean, Raul Kalai, Ionel Robert. Kemudian Ferenc Hugyec asal Budapest dan Milah Karmilah asal Bandung.

Mereka membuat alat skimming sejak Juli 2017, dan memasangnya ke sejumlah mesin ATM di Bali, Bandung, Yogyakarta, Tangerang, dan Jakarta. Kini para pelaku dijerat pasal 363 KUHP dan terancam mendekam di penjara hingga 9 tahun.

Skimming adalah tindakan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi yang terdapat pada strip magnetik kartu secara ilegal. Strip ini adalah garis lebar hitam yang berada di bagian belakang kartu ATM. Fungsinya kurang lebih seperti pita kaset, material feromagnetik yang dapat dipakai untuk menyimpan data.

Modus kejahatan yang kerap terjadi ini masuk ke dalam salah satu jenis penipuan metode pengelabuan (phishing).

Pelaku bisa mendapatkan data nomor kartu kredit atau debit korban dengan menggunakan perangkat elektronik kecil (skimmer) untuk menggesek kartu lalu menyimpan ratusan nomor kartu kredit korban.

Bentuknya tidak selalu sama, namun alat ini umumnya ditempelkan di tempat masuknya kartu di mesin ATM serta kamera pengintai untuk memantau papan tombol angka guna mengetahui PIN dari kartu tersebut.

Peletakan kamera pengintai bisa di beberapa tempat, seperti di penutup papan tombol angka, di atas monitor, atau di area terdekat lain yang tidak disadari nasabah. Bahkan kamera ini bisa digantikan dengan papan tombol palsu yang menumpang papan tombol asli. Jadi angka PIN yang dimasukkan oleh nasabah akan otomatis tercatat.

Pelaku skimming biasanya merasa lebih memilih menghindari mesin ATM yang berada di dalam bank, pasar swalayan, ataupun tempat ramai lain. Mereka memilih untuk memodifikasi ATM yang ada di tempat sepi atau di luar gedung.

Karena sebagian besar bank tutup di malam hari dan akhir pekan, pelaku memanfaatkan momen ini untuk memasang dan melepas alat skimming.

Melalui skimmer para pelaku menduplikasi data strip magnetik pada kartu ATM lalu mengklonanya ke kartu ATM kosong. Proses ini bisa dilakukan dengan cara manual, seperti pelaku kembali ke ATM dan mengambil chip data yang sudah disiapkan sebelumnya. Atau bila menggunakan alat skimmer yang lebih canggih, data-data yang telah dikumpulkan dapat diakses dari mana pun secara nirkabel.

Kartu baru hasil klone memungkinkan para pelaku untuk mengeluarkan uang dari rekening secara biasa. Korban skimming sering tidak menyadari bahwa kartunya telah terduplikasi sampai mereka melihat tarikan yang tidak dilakukan di rekening mereka.

Dalam kasus terbaru ini proses penarikan uang dilakukan dari luar negeri karena nominal uang yang ditarik tidak bulat dan adanya pengenaan biaya administrasi.

Ahli forensik digital Ruby Alamsyah berpendapat skimming kartu ATM nasabah BRI merupakan ulah organisasi kriminal internasional. Organisasi tersebut merekrut tim operasional lokal untuk memasang alat penyalin nomor ATM dan PIN. Setelah itu meminta tim mengirimkan hasilnya ke luar negeri.

Oleh sebab itu Ruby menyarankan agar pihak berwenang tidak hanya berfokus ke pelaku-pelaku yang berada di dalam negeri, tapi juga mengejar hingga menangkap aktor intelektual yang berada di luar negeri.

Ia turut berbagi kiat bagi para nasabah untuk terhindar menjadi korban skimming, nasabah harus rajin melakukan pengecekan mutasi rekening.

Kemudian jangan lupa memanfaatkan fitur notifikasi SMS. Dengan fitur ini bank akan mengirim pesan real-time mana kala ada penarikan uang dalam jumlah tertentu.

Utamakan bertransaksi di mesin ATM yang ada di tempat ramai, atau yang ada di kantor cabang. Selalu perhatikan kondisi ATM. Apakah ada hal-hal aneh, terutama di mulut tempat kartu dimasukkan.

Selain di mesin ATM, kejahatan skimming juga bisa menyerang pengguna internet banking. Ruby menambahkan saat menggunakan internet banking hindari penggunaan jaringan WiFi publik atau gawai publik. Hal ini untuk mengurangi risiko penyalinan data oleh pelaku skimming.

Juga tidak kalah penting, perhatikan situs bank yang diakses adalah situs asli. Jangan sampai bertransaksi di alamat situs palsu yang telah disusupi peretas.

Share This: