Tak Cuma Skimming, Ini Modus Kejahatan yang Bisa Bikin Raib Saldo di Rekening

Harianjogja.com, JOGJA — Ibarat dua sisi mata uang, kampanye transaksi digital dan digital banking yang digencarkan pemerintah seolah beriringan dengan terus meningkatnya kejahatan berbasis teknologi digital tersebut.

Dilansir dari Jaringan Informasi Bisnis Indonesia (JIBI), Gubernur Bank Indonesia (BI) Perry Warjiyo mengatakan transaksi digital banking di Indonesia tumbuh sebesar 27,82% (year to year/yoy) menjadi Rp4.359,7 triliun per Juli 2022. Selain itu, BI juga mencatat kenaikan pada nilai transaksi uang elektronik yang tumbuh 39,76% (yoy) mencapai Rp35,5 triliun pada Juli 2022.

Peningkatan tren transaksi digital itulah yang seharusnya menjadi fokus pemerintah dalam meningkatkan kualitas kemanan siber mereka, terutama terkait dengan sistem keamanan data nasabah.

Tak dimungkiri, beberapa tahun terakhir, kasus pembobolan rekening tabungan nasabah marak terjadi. Terbaru dan cukup menghebohkan adalah raibnya uang milik nasabah Bank Central Asia (BCA) bernama Hebbie Agus Kurnia. Dia mengakui bahwa saldo rekeningnya yang sebesar Rp135 juta mendadak raib.

Menurut General Manager Divisi Manajemen Risiko PT Bank Negara Indonesia (Persero), Rayendra Goenawan dalam lokakarya virtual bertajuk Literasi Digital Perbankan Peduli Lindungi Data Pribadi, akhir pekan lalu mengatakan setidaknya ada dua modus yang kerap dilakukan pelaku, yakni skimming dan social engineering.

1. Skimming

Pada dasarnya cara kerja skimming adalah dengan menyalin data informasi yang ada di magnetic stripe kartu debit secara ilegal dan kemudian dipindahkan ke kartu palsu (counterfeit). Kartu itulah yang kemudian dipakai pelaku untuk menguras isi saldo rekening milik korban.

Berikut beberapa modus skimming yang biasa dilakukan pelaku:

Konvensional

Pelaku memasang perangkat keras berupa bezel palsu yang dilengkapi baterai, memory card, dan card reader di mulut ATM.

Deep insert skimmer

Pelaku memasang perangkat keras berupa pelat tipis ke dalam modul card reader yang sudah dilengkapi dengan baterai dan memory card.

Router

Pelaku memasang perangkat keras berupa router yang sudah dilengkapi dengan jaringan wifi. Caranya, kabel jaringan (jarkom) dari mesin ATM dicabut dan disambungkan melalui router tersebut.

Hidden camera

Pelaku memasang kamera tersembunyi di bagian/sekitar mesin ATM yang tidak terlihat oleh nasabah.

2. Social Engineering

Berbeda dengan skimming, modus ini dilakukan pelaku dengan cara memengaruhi pikiran korban dengan memanipulasi psikologis dan emosi melalui suara, gambar, atau tulisan yang persuasif.

“Tahapannya, setelah mendapatkan informasi identitas calon korban [nomor telepon, Whatsapp, maupun surel], pelaku akan membangun komunikasi yang baik. Setelah itu baru korban akan dieksploitasi dengan meminta data-data pribadi [termasuk nomor kartu debit],” kata Rayendra.

Itulah sebabnya, kata dia, selain upaya edukasi dan sosialisasi serta maintenance SDM perbankan serta peranti ATM, hal yang tak kalah penting adalah nasabah wajib memiliki kesadaran akan pentingnya data-data mereka.