”Skimmer” Salin Data ATM Secara Ilegal


KAMERA tersembunyi (”hidden cam”) terpasang pada pinggiran kotak brosur, tempat yang sangat strategis untuk memata-matai segala aktivitas yang terjadi di atas tombol ATM.*

Beberapa waktu lalu kita dihebohkan dengan aksi pembobolan sejumlah rekening milik nasabah bank. Para korban kehilangan uang dalam rekening mereka secara mendadak. Sebetulnya kasus pembobolan ATM di Indonesia bukan pertama kali ini terjadi. Pembobolan kartu ATM dengan teknik skimming pertama terungkap di Surabaya empat tahun silam. Pembobol adalah pemilik toko yang mencuri data kartu ATM pelanggan tokonya sendiri.

Polisi mengidentifikasi pelakunya menggunakan alat yang disebut skimmer. Lalu apa sih skimmer itu? Skimmer adalah alat pembaca dan penulis kartu magnetik. Skimmer bisa menyalin seluruh data dari ATM kita kemudian mentransfernya ke kartu lain yang masih kosong. Cara kerjanya mirip alat pengganda compact disk (CD) writer pada komputer yang mampu membaca CD berisi data, kemudian menyalinnya ke CD lain yang masih kosong. Isinya akan sama persis dengan CD aslinya.

Pemilik toko ini memasang alat penyadap data bermerek Axicon yang ia beli di Hong Kong seharga Rp 50 juta. Mesin pencuri data ini tidak dipasang di mesin ATM, melainkan dipasang pada pembaca kartu ATM di tokonya atau lazim disebut mesin EDC (electronic data capture). Alat ini disambungkan ke laptop untuk menyimpan data.

Setiap kali ada pelanggan toko datang dan bertransaksi lewat ATM, si pemilik toko beraksi. Begitu ATM digesek, datanya tidak hanya terkirim ke komputer bank, tetapi juga ke laptop milik toko. Data itu digunakan untuk membuat tiruan kartu ATM. Si pemilik toko hanya perlu membeli kartu magnetik kosong yang banyak dijual. Kartu ini tidak hanya digunakan untuk ATM atau kartu kredit, tetapi juga lazim dipakai sebagai kartu absen sehingga gampang didapat.

Untuk nomor PIN juga gampang. Para pembeli yang kurang waspada, tidak akan menutupi tombol saat ia memijit deretan angka PIN. Si pemilik akan melirik tangan pembeli dan menghafalnya. Dengan modal kartu tiruan serta PIN yang ia hafalkan itu, si pemilik toko menguras isi rekening para pelanggannya selama dua bulan dan menghabiskan Rp 300 juta.

Prinsip Kerja

Lalu bagaimana cara kerja alat skimmer pada mesin ATM? Pelaku biasanya menempatkan alat skimmer miliknya di mesin ATM. Saat nasabah melakukan transaksi dengan mesin ATM yang telah disusupi skimmer, secara otomatis alat ini akan menyalin seluruh data dari kartu ATM si nasabah. Selain skimmer, pelaku juga menempatkan satu kamera kecil tersembunyi (hidden cam) untuk merekam nomor PIN si nasabah. Kamera biasanya diletakkan di pinggiran kotak brosur, bahkan ada yang sengaja memasang di atas layar ATM sehingga dengan leluasa dapat merekam aktivitas yang terjadi di atas tombol penekan PIN. Jadi, saat nasabah menekan tombol PIN-nya, otomatis akan termonitor dan direkam.

Lengkap sudah. Pelaku bisa memiliki data dari kartu ATM si nasabah sekaligus nomor PIN-nya. Kemudian, dengan gampang ia tinggal menggunakan kartu hasil kloning dan PIN nasabah untuk menguras habis isi rekening tersebut. Di Indonesia, aksi menggunakan perangkat skimmer merupakan kejahatan perbankan jenis baru. Tercatat kejadian serupa di Batam, pertama kali terjadi di Surabaya pada 2006 lalu. Untuk melancarkan aksi, para pelaku kejahatan ini juga tidak segan-segan membeli perangkat skimmer yang berharga hingga ratusan juta rupiah di luar negeri. Peralatan di antaranya head magnetic, skimming device, dan post terminal (custom built) dapat dipesan dari Taiwan dan Cina melalui internet. Dana yang harus dikucurkan untuk membeli perangkat pembobol termasuk laptop, kartu magnetik, receiver antena, berkisar 30.000 dolar AS.***

Toni Irawan, praktisi IT

PR – Kamis, 21 Januari 2010

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s