Kamis, 14 Februari 2008

Awas, Data Kartu Kredit Anda Dicuri

Kamis, 14 Februari 2008 02:24 WIB

Hanya dengan bergerilya selama 13 hari, polisi meringkus sindikat pemalsuan kartu kredit berskala besar. Satu hal yang cukup menyentak, betapa rentannya jaringan telekomunikasi terhadap penyadapan dan pencurian, termasuk data kartu kredit. Meski pemilik kartu kredit sudah hati-hati, hal itu tidak menjamin datanya tak tersadap. Sementara ini keamanan data bergantung pada inisiatif upaya dari pihak penerbit (issuer) kartu kredit.

Keberhasilan polisi tersebut mendapat apresiasi tinggi dari Asosiasi Kartu Kredit Indonesia (AKKI). ”Ini pengungkapan besar oleh polisi. Mudah-mudahan jaksa dan hakim dapat melanjutkan proses hukum dengan seadil-adilnya,” ujar Dodit W Probojakti dari Dewan Eksekutif AKKI yang juga Chief Operations Officer di GE Money, penerbit kartu kredit.

Pengungkapan kartu kredit palsu itu berawal dari penggerebekan pesta sabu di Apartemen Puri Kemayoran, 24 Januari 2008. Ketika itu, salah satu tersangka kunci yang ditangkap adalah Subowo Purnomo alias Erwin (52). Saat itu polisi menemukan 20 kartu kredit palsu.

Dari penggeledahan di rumah Erwin di Kelapa Gading dan Depok, polisi kembali menemukan sekitar 7.000 kartu kredit palsu, dokumen berisi catatan nomor-nomor kartu kredit, serta 131 mesin gesek kartu kredit (electronic data capture/EDC).

Erwin merupakan organisator pemalsuan kartu kredit di Indonesia atas arahan Simon (buronan warga negara Malaysia). Simon juga menyuplai ribuan ekstasi ke Erwin untuk dipasarkan di Indonesia.

Polisi lalu menangkap tersangka penting lainnya dan menemukan berbagai mesin pencetak kartu. Tersangka itu adalah Apriadi (37), Hendra Chairudin (26), Arco Harjuna Simorangkir (30), Jerry Setiawan (38), dan Kawi Rahmat (41).

Direktur Narkoba Badan Reserse Kriminal Polri Brigadir Jenderal (Pol) Indradi Thanos mengatakan, Apriadi, Hendra, dan Iwan (masih buron) memiliki keahlian teknologi informasi yang strategis dalam sindikat. Apriadi merupakan mantan pegawai suatu perusahaan yang menangani servis mesin EDC merek Hypercom yang banyak digunakan oleh penerbit kartu kredit. Apriadi pernah beberapa kali mengikuti kursus Hypercom di Australia, Hongkong, Singapura, dan Filipina.

Sementara itu, Iwan dan Hendra merupakan mantan karyawan PT Bahana Sisfo Utama/Intrec yang bertugas mengelola network management system (NMS) yang berfungsi memonitor network access controller (NAC). NAC berfungsi sebagai pemusatan EDC. Nomor dan data yang dimasukkan ke dalam kartu kredit palsu diterjemahkan dari kode-kode atau data mentah transaksi yang dicuri atau disadap dari aliran data transaksi yang ada pada NMS.

”Tanpa keterlibatan oknum-oknum dari perusahaan itu, pencurian data kartu kredit akan sangat sulit atau tidak bisa terjadi,” kata Indradi.

Tiga modus pencurian data

Modus pencurian data kartu kredit setidaknya terdeteksi dalam tiga cara, mulai dari yang
konvensional hingga yang canggih. Modus konvensional, yaitu data kartu kredit dicuri saat pemiliknya
bertransaksi di kasir. Sebelum kartu digesek di EDC, kartu digesek dulu pada alat berukuran kecil, skimming device, yang dapat membaca dan merekam data pada magnetic stripe kartu kredit asli.

Modus tersebut bisa diantisipasi oleh pemilik kartu dengan cermat mengamati tingkah laku pegawai di meja kasir. Modus seperti ini juga memerlukan kerja sama dengan oknum pegawai toko (merchant). Dalam modus seperti ini, kartu kredit yang dicuri datanya biasanya lebih selektif, yaitu dipilih yang berjenis platinum.

Modus kedua, oknum pegawai dari perusahaan yang menyervis mesin EDC diam-diam menanamkan chip ke dalam mesin EDC di berbagai merchant saat pura-pura melakukan servis. Chip itu yang akan menyadap data kartu kredit. Setelah beberapa lama, petugas servis yang sama kembali lagi untuk pura-pura mengecek mesin EDC. Padahal, dia mengambil lagi chip-nya.

Modus ketiga yang lebih canggih adalah melakukan teknik wire tapping atau penyadapan pada jaringan telekomunikasi data. Teknik ini sempat sangat marak dilakukan di Malaysia pada tahun 2005-2006.

Pada teknik wire tapping, jumlah data yang bisa dicuri sangat banyak sehingga potensi kerugiannya pun bisa luar biasa besar. Pada teknik ini, data seluruh jenis kartu kredit, silver , gold, ataupun platinum, ikut tersadap.

Saat penangkapan para anggota sindikat tersebut, polisi juga menemukan ada 7,2 juta data kartu kredit curian. Jumlah sebanyak itu diperkirakan dicuri dengan teknik wire tapping. Namun, saat ini polisi masih memetakan pada titik-titik di mana saja penyadapan itu terjadi.

”Apakah di NAC pusat atau di mana, itu masih diselidiki,” ungkap Indradi. Saat ini para penerbit kartu kredit diberi waktu hingga 1 Januari 2010 untuk melengkapi seluruh produk kartu kreditnya dengan chip, yang diyakini akan lebih memproteksi data di kartu. Sebelum sistem itu berlaku, para penerbit kartu kredit harus berupaya ekstra memantau penggunaan kartu kredit oleh para nasabahnya.

”Di GE Money, misalnya, kami menerapkan fraud detection system yang memonitor setiap transaksi nasabah. Jika terdeteksi, tidak sampai 30 menit, petugas kami akan mengonfirmasi transaksi itu kepada pemilik kartu. Jika keterangannya negatif, kartu bisa segera diblokir dan kerugiannya terpaksa ditanggung kami,” ungkap Dodit.

Cara lainnya, tambah Dodit, jaringan jalur telekomunikasi diacak untuk mempersulit kemungkinan penyadapan. Untuk sementara ini, kedua cara tersebut digunakan secara bersamaan. (sf)

Tidak ada komentar:

Posting Komentar