tirto.id - Rekening sejumlah nasabah Bank BRI asal Kecamatan Ngadiluwih, Kediri, Jawa Timur, berkurang secara misterius hingga 14 Maret 2018. Padahal, para pemilik rekening itu mengaku tak melakukan transaksi keuangan apapun. Pihak BRI langsung bereaksi. Bambang Tribaroto, Kepala Divisi Sekretariat Perusahaan Bank BRI menegaskan raibnya uang nasabah karena aksi kejahatan dengan teknik skimming.
Polisi akhirnya membekuk para pelaku skimming yang berjumlah lima orang yang terdiri dari tiga warga negara Rumania, seorang warga negara Hungaria, dan seorang warga negara Indonesia (WNI). Pasca insiden ini, BRI memberi ganti rugi dengan total Rp145 juta terhadap 33 nasabah yang rekeningnya bobol.
Apa itu skimming?
Dalam panduan berjudul “ATM Card Skimming & PIN Capturing: Customer Awareness Guide” yang dirilis Commonwealth Bank of Australia, skimming merupakan metode yang digunakan pelaku kriminal untuk mengambil data yang terekam dalam magnetic stripe atau pita magnetik yang ada di belakang kartu ATM/Debit/Kredit. Sementara itu, dalam pemberitaan yang dirilis Gizmodo, skimming dalam bentuk yang paling dasar, ialah hanya sebatas cara untuk mencegat transaksi keuangan yang sah.
Dalam bahasa yang lebih sederhana skimming adalah teknik foto copy data yang ada di kartu ATM korban. Tujuannya untuk membuat kartu ATM/Debet/Kredit bisa identik sehingga bisa bertransaksi secara "resmi" tanpa sepengetahuan pemiik dari pemegang kartu ATM.
Adam Levitin, profesor hukum pada Georgetown University menyatakan “penipuan selalu mencari titik terlemah.” Titik terlemah dalam kejahatan dengan metode skimming adalah magnetic stripe atau pita magnetik yang tertempel di bagian belakang kartu ATM/Debet/Kredit. Padahal, pita magnetik seharusnya digantikan oleh teknologi yang lebih maju yakni chip.
Namun, meskipun telah ada teknologi baru, penggunaan pita magnetik masih banyak dipakai oleh perbankan di banyak negara. Di Amerika Serikat, hampir 50 persen kartu yang beredar masih menggunakan pita magnetik. Sementara di Indonesia, kartu ATM berbasis chip berjumlah kurang dari 10 persen dari total kartu yang beredar.
Indonesia punya produk hukum berbentuk Surat Edaran Bank Indonesia No.17/52/DKSP yang mewajibkan kartu ATM menggunakan chip seluruhnya hingga akhir 2021.
Surat Edaran mengatur prinsipal, penerbit, acquirer, penyelenggara kliring, dan/atau Penyelenggara Penyelesaian Akhir wajib menggunakan standar nasional teknologi chip untuk Kartu ATM dan/atau Kartu Debet pada seluruh Kartu ATM, Kartu Debet, terminal Automated Teller Machine (ATM), terminal Electronic Data Capture (EDC), dan sarana pemroses paling lambat tanggal 31 Desember 2021.
Pada penjelasan yang diulas dalam Howstuffworks, pita magnetik atau magstripe merupakan pita yang dibuat dari partikel magnetik berbasis besi kecil seperti film. Partikelnya berukuran sangat kecil, kira-kira 20 sepersejuta inci. Magstripe sesungguhnya punya kemiripan dengan pita pada kaset yang dulu jadi idola sebelum CD dan MP3 muncul.
Pada pita magnetik yang tertempel di kartu ATM punya tiga jalur. Masing-masing jalur memiliki lebar 0,110 inci. Perbankan lalu menetapkan ISO 7811 sebagai standar penggunaan pita magnetik itu. Jalur pertama mampu menyimpan data 210 bpi (bit per inci). Jalur kedua menyimpan 75 bpi, dan jalur ketiga menyimpan data 210 bpi. Di jalur-jalur inilah informasi tentang nasabah, berikut informasi tentang rekeningnya terekam otomatis.
Mencuri informasi tersebut dan menempatkannya di kartu baru milik penjahat, itulah hakikat sebenarnya skimming.
Untuk melakukan skimming perlu alat khusus yang disebut skimmer. Yinzi Cao, asisten prosesor ilmu komputer pada Lehigh University, Amerika mengatakan pada Eater bahwa “skimmer merupakan perangkat kecil yang dapat digunakan untuk merekam.” Ketika kartu milik korban dimasukkan atau digesek, seketika data pribadi yang tertera di kartu asli terduplikasi.
Katherine J. Barker, peneliti asal University of South Florida St Petersburg, dalam jurnalnya berjudul “Credit Card Fraud: Awereness and Prevention” mengatakan perangkat skimmer yang pertama kali muncul memiliki ukuran seperti buku, yang membutuhkan listrik berarus bolak-balik (AC) untuk bekerja. Selain itu, perlu komputer atau laptop yang digunakan untuk menangkap data yang ter-copy. Dalam sejarahnya, skimmer pertama kali ditemukan terpasang di stasiun pengisian bahan bakar di Amerika Serikat.
Barker menerangkan pada 1999 merupakan tahun terjadinya lonjakan kejahatan dengan teknologo skimming. Ini terjadi karena perangkat skimmer telah memiliki ukuran kecil dan memiliki chip yang mampu menampung 300 data kartu. Selain itu, data dapat langsung diunduh di manapun di seluruh dunia.
Selain kecil dan mudah digunakan, harga alatnya pun murah. Dalam jurnalnya itu Barker mengatakan bahwa skimmer dapat dimiliki hanya dengan uang senilai $200 hingga $599 dari berbagai situsweb yang menjualnya. Lebih parahnya, ada situsweb yang memberikan tutorial membuat perangkat skimmer sendiri hanya dengan modal uang $20.
Namun, kejahatan skimiing tak ada artinya jika pelaku tidak memperoleh PIN sang korban. Dalam kejahatan skimming, pelaku umumnya memasang pula kamera tersembunyi atau bahkan keylogger atau alat untuk merekam tut keyboard. Tujuannya untuk mengintip PIN kartu korban telah sukses dicuri. Ini yang jadi alasan mesin ATM umumnya punya penutup khusus di area keyboard.
Bukan Hanya di ATM
Skimming merupakan salah satu kejahatan paling mengancam dunia perbankan. David Tente, Executive Director ATMIA, grup penjual mesin ATM, menyatakan pada CNBC bahwa “merujuk sejarahnya skimming merupakan kejahatan nomor satu bagi mesin ATM.”
Di seluruh dunia World Bank mengatakan ada 47.553 mesin ATM di setiap 100.000 orang dewasa. Sementara itu, ada 54,75 mesin ATM di tiap 100.000 orang dewasa di Indonesia. Seluas itulah medan kerja para penjahat skimming.
Dalam catatan Barker, diperkirakan uang senilai $1 miliar lenyap melalui skimming per 2007 lalu di AS. Kini, di seluruh dunia, skimming telah melenyapkan 98 persen dari lebih dari $2 miliar kerugian di dunia perbankan atas kejahatan.
Skimming tidak melulu bisa dipakai dengan sarana mesin ATM. Barker mengatakan bahwa skimming bisa terjadi di restoran. Oknum pekerja restoran ialah pihak yang paling bertanggungjawab.
Dalam tulisannya, oknum di 40 restoran berbeda di AS sukses menggelapkan pemilik kartu pelanggannya hingga $3 juta. Umumnya mereka bekerja saat pelanggan lengah dan lantas memberikan kartu, lalu si oknum menggesek di alat skimmer yang telah mereka miliki. Pada tiap kartu yang data terambil, oknum pekerja restoran mendapatkan upah senilai $35 hingga $50 per kartu.
Kelakuan para pekerja restoran tersebut memberi peringatan pada nasabah manapun. Bahwa jangan pernah memberikan kartu ATM/Debet/Kredit pada siapapun. Ini karena kejahatan yang memakai teknologi usang ini masih berkeliaran dan ampuh menggasak uang nasabah bank.
Penulis: Ahmad Zaenudin
Editor: Suhendra