 |
| Gmbr : Skiming ATM |
Karena skimming bukan barang baru di dunia TI, jadi sudah seharusnya pihak perbankan mengantisipasi kejahatan ini demi melindungi para nasabahnya. Lalu, bagaimana caranya?
“Kalau saya lihat, ada tiga hal yang ada dan perlu diperhatikan oleh perbankan, yaitu vulnerability, thread, dan solution,” ujar Ruby. Vulnerability (celah keamanan) pada mesin ATM sudah diketahui, dan banyak pula yang mengetahui bahwa kartu magnetik mudah digandakan.
“Kedua, thread. Ancamannya sudah diketahui—bahwa kelemahan tadi bisa mengundang skimming,” lanjut Ruby. “Ketiga adalah solusi. Dengan adanya dua hal itu—vulnerability dan thread—bank bisa memasang antiskimming pada mesin ATM mereka.”
Sayangnya, menurut Ruby, tidak semua ATM di negeri ini sudah dilengkapi dengan antiskimming. “Padahal, alatnya sudah lama ada,” ujarnya. Antiskimming berupa seperti plastik warna hijau atau putih yang dipasang di mulut ATM, yakni pada tempat untuk memasukkan kartu.
Selain memasang antiskimming, pihak perbankan dapat saja mengganti kartu magnetik dengan smart card, yakni kartu yang dilengkapi dengan chip. “Kartu chip ini sebenarnya juga memiliki kelemahan, tetapi jauh lebih aman ketimbang kartu magnetik,” ujar Ruby.
“Your security is my security”
Bukan hanya pihak perbankan yang harus mengantisipasi kejahatan perbankan elektronik. Sebagai nasabah, kita pun perlu berhati-hati. Demikian menurut Muhammad Salahuddien yang biasa disapa Didin, Wakil Ketua ID-SIRTII (Indonesia Security Incident Response Team on Internet Infrastructure).
“Agar terhindar dari tindak kriminal, diperlukan juga peran aktif nasabah,” kata Didin. “Skimming sebenarnya sudah terjadi sejak tahun 1990-an. Pada awal tahun 2000 pun, kasus bermodus skimming per nah diungkap di Surabaya. Bedanya, dulu skimming dilakukan melalui perangkat EDC (electronic data capture) yang ada di berbagai merchant,” Menurut Didin, peralatan skimming yang dipakai oleh para pelakunya dulu juga sama dengan yang digunakan oleh komplotan yang beraksi belum lama ini.
“Paradigma security yang berkembang saat ini adalah security merupakan urusan bersama. Your security is my security. Jadi, security bukan hanya menjadi urusan bank, pemerintah, dan penyedia layanan,” paparnya. Semua pihak perlu memahami bahwa menggunakan beragam layanan berbasis teknologi bukan hanya bisa memudahkan, tetapi juga mengandung risiko yang harus diwaspadai.
Pihak perbankan pun sebaiknya tidak menyembunyikan fakta bahwa ATM mereka masih memiliki kelemahan. “Jika terjadi insiden yang menimpa pihak perbankan, mereka sebaiknya bersikap terbuka sehingga setiap pihak bisa saling belajar dari kejadian itu,” kata Didin. Perbankan bisa mengumumkan bahwa mereka akan bekerja untuk memperbaiki celah itu. Dengan begitu, nasabah bisa lebih waspada dan menghindari transaksi lewat ATM untuk sementara waktu sampai pihak bank menyatakan kondisinya aman. De ngan begitu, otomatis gerak komplotan pelaku kejahatan juga akan terhenti.
Didin menilai, perbankan selama ini enggan membuka kelemahannya lantaran takut akan ditinggal oleh para nasabahnya. “Padahal, teknologi itu sudah sepaket dengan kelemahannya. Jika disembunyikan, justru akan menimbulkan pertanyaan dari pihak nasabah,” kata Didin.
Jika hingga kini belum semua bank melengkapi ATM-nya dengan teknologi antiskimming, menurutnya hal itu terkait dengan biaya. “Bayangkan saja, untuk me masang kamera pengawas di ATM saja, bank tak hanya harus menyediakan kamera, tetapi juga harus menyediakan link untuk menghubungkan lokasi ATM de ngan server pusatnya. Bank juga harus menyediakan storage untuk menyimpan data rekamannya.” Memasang antiskimming di setiap ATM tentunya juga membutuhkan biaya yang sangat besar.
www.chip.co.id
Tidak ada komentar:
Posting Komentar
Berikan Tanggapanmu Di Sini