Jakarta - Pencuri uang nasabah BCA diduga memiliki jaringan atau peralatan canggih. Uang seorang nasabah hilang setiap 20 detik dan itu dari sejumlah ATM yang tersebar di Bali secara simultan.

Seorang nasabah BCA Kuta yang tidak mau disebut namanya , Rabu (20/1/2010). Setelah uangnya hilang dia minta penjelasan ke BCA kapan dan bagaimana uangnya hilang.

Dari pelacakan BCA hari Senin (18/1/2010), pada Sabtu (16/1/2010) dia kehilangan Rp 75 juta. Rinciannya, 1 transaksi Rp 5 juta, 6 transaksi masing-masing Rp 10 juta dan 5 transaksi masing-masing Rp 2 juta, total Rp 75 juta.

Pada Minggu (17/1/2010) kembali dia kehilangan uang Rp 70 juta, sebuah transaksi bahkan terjadi pukul 04.00 Wita dini hari. Transaksi tercatat di sejumlah ATM seperti di Waterboom Kartika Plaza, Glory Restaurant dan Teuku Umar.

"Setiap transaksi terjadi dalam jeda 20 detik tapi di sejumlah ATM yang tersebar itu sekaligus. Cepat sekali berpindahnya, Mas. Saya ragu pelaku sungguh ada di depan ATM," kata korban yang sudah mengadukan kasusnya ke polisi ini.

Dia menjelaskan dia memakai kartu ATM BCA Platinum dengan limit pengambilan uang Rp 75 juta per hari. Kartu ini juga masuk dalam jaringan Cirrus. Dia pun selalu memakai mobile banking dan tidak pernah memakai ATM.

Sementara transaksi misterius itu tercatat sebagai transaksi ATM Interchange atau transfer non tunai. Bahkan ada transaksi dengan jumlah ganjil yaitu Rp 9.827.520.

"Apa uang saya diambil dalam US Dollar? Jadi angka rupiahnya aneh," kata dia.

Jakarta - Modus skimming kerap digunakan oleh pelaku kejahatan dalam membobol kartu ATM nasabah bank tertentu. Modus ini yang diduga dilakukan oleh sekelompok penjahat cyber di Bali yang akhirnya menghasilkan bobolnya ratusan juta uang nasabah BCA.

Modus tersebut diduga sudah ada sejak masa-masa awal kartu ATM mulai populer. Meskipun metodenya di masa lalu mungkin relatif sederhana dibanding metode saat ini.

Skimming bisa terjadi karena informasi yang tersimpan secara magnetis pada kartu ATM. Informasi ini dibajak oleh perangkat khusus untuk kemudian disalin pada kartu 'bodong'.

Pelaku juga butuh mengetahui Personal Identification Number (PIN) korban untuk bisa memanfaatkan kartu palsu tersebut. Cara paling 'mudah' untuk mendapatkan PIN ini adalah dengan mengintip dari balik bahu nasabah saat bertransaksi atau menggunakan kamera perekam.

Berikut adalah beberapa informasi soal skimming yang dikumpulkan dari beberapa sumber, Rabu (20/1/2010):

* Skimming bisa dilakukan dengan memasang alat tambahan (electronic data capture) pada 'mulut' mesin ATM.
* Alat itu akan mengirimkan data ke pelaku secara nirkabel atau menyimpan data pada media penyimpanan tertentu.
* Di AS, skimming bahkan pernah dilakukan dengan memasang mesin ATM palsu.
* Pelaku juga 'melengkapi' modus ini dengan kamera atau alat perekam lain untuk mendapatkan nomor PIN nasabah.
* Biasanya pelaku memasang alat skimming pada larut malam dan/atau di lokasi sepi
* Biasanya skimming dipasang hanya pada untuk sementara waktu (beberapa jam saja)
* Skimming juga bisa dilakukan di luar ATM, misalnya lewat oknum di tempat belanja atau restoran.


Bagaimana menghindari Skimming?

* Kenali mesin ATM yang digunakan dengan baik.
* Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
* Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
* Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
* Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
* Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
* Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).

JAKARTA - Selain Bank BCA, BNI, dan Bank Permata, ternyata Bank Mandiri juga menjadi salah satu korbannya. Pihak kepolisian sudah menerima laporan dari bank tersebut.

Kadiv Humas Mabes Polri Irjen Pol Edward Aritonang mengatakan, pihaknya sudah berkoordinasi dengan pihak bank. Menurutnya, sementara ini laporan yang masuk ke Poltabes Denpasar ada empat bank.

"BCA, Mandiri, BNI, dan Permata. Kerugian antara Rp1-5 juta ada sekira 16 nasabah. Pihak bank akan rilis langsung setelah koordinasi dengan tim pengawas BI," ujar Edward di Mabes Polri, Jakarta, Rabu (20/1/2010).

Menurut dia, langkah-langkah yang dilakukan Mabes Polri adalah mengirim tim ke Poltabes Denpasar untuk backup. Dengan demikian, diharapkan pengusutan berjalan lancar, sehingga penyebab terjadinya kebobolan atau berkurangnya dana nasabah pada rekening dapat diketahui.

"Apa karena kesalahan sistem atau ada kerja sama dengan orang dalam atau modus," papar Edward.

Jakarta - Data yang dicuri dari nasabah bank BCA tak serta merta langsung digunakan pelaku untuk menjalankan aksinya. Orang Rusia yang menjadi otak kejahatan ini sebelumnya 'memagari' alias mengenkripsi data nasabah yang dicuri.

Ruby Alamsyah, analis digital forensik yang ikut mendampingi kepolisian mengusut kasus ini menjelaskan, untuk membobol rekening nasabah, pelaku menggunakan alat skimmer (pencuri informasi di kartu ATM atau kartu kredit). Dari data tersebut kemudian dimasukkan ke dalam kartu bodong.

"Cuma untuk kasus yang didalangi orang Rusia ini di Jakarta dan Bali, pelaku di Jakarta setelah dapat data yang dicuri tidak langsung menggunakannya. Tapi dikirimkan dulu ke Toronto, Kanada, tempat orang Rusia itu tinggal untuk dienkripsi," tutur Rubi.

Selain itu, data nasabah curian yang dikirimkan dari Indonesia juga tak semuanya dikembalikan. Misalnya, anak buahnya di Indonesia telah mengumpulkan 1.000 dana nasabah, setelah dienkripsi paling datanya dikembalikan 500 data.

"Nah, nanti sisanya itu bisa dipergunakan di tempat lain seperti di Toronto, Kanada. Makanya, di dalam histori di buku nasabah yang jadi korban ada keterangan dikenai biaya tambahan Rp 25.000. Itu karena dipakai di Toronto dari jaringan Cirus, yang telah memiliki kerja sama dengan BCA," papar Ruby.

Raibnya jutaan dana sejumlah nasabah BCA di Bali sama dengan modus pembobolan di Jakarta. Komplotan ini diotaki orang Rusia. Pelaku yang berjumlah dua orang tersebut membiayai dan meminjamkan alat-alat yang digunakan pelaku di Indonesia untuk beraksi di Jakarta dan Bali.

"Saat ini orang Rusia tersebut bermukim di Toronto, Kanada, dan berumur di kisaran 50 tahunan," ujar Ruby Alamsyah, analis digital forensik yang ikut mendampingi kepolisian mengusut kasus ini.

Sementara orang Indonesia yang beraksi di Jakarta dan Bali, lanjutnya, cuma dimanfaatkan jadi kaki tangannya. "Si orang Rusia yang membiayai, mengotaki dan memberikan belasan alat skimmer (untuk mencuri identitas di kartu ATM).

Dari data yang dicuri tersebut lalu dimasukkan ke dalam kartu ATM bodong, untuk kemudian bisa digunakan untuk menarik dana di sejumlah tempat.

Kepolisian sendiri saat ini sudah menangkap kaki tangan si orang Rusia yang berjumlah 6 orang. Mereka beraksi di Jakarta dan kasusnya sekarang sudah dilimpahkan ke kejaksaan.

Sementara kasus dengan modus sama yang terjadi di Bali beberapa hari ini juga diduga kuat terjadi dengan kasus yang terungkap di Jakarta pada Oktober 2009 lalu tersebut.

"Sebab modus dan cara kerja yang digunakan sama. Mereka sama-sama menggunakan alat skimmer dan kamera. Alat-alat ini yang dipinjamkan orang Rusia tersebut," pungkas Ruby.

Kasus pembobolan rekening bank di Bali memang penuh misteri. Selain nasabah BCA, sejumlah nasabah bank lainnya, seperti BNI dan Bank Permata juga dibobol. Bahkan, ada nasabah yang mengaku tak pernah bertransaksi lewat ATM. Namun, dalam print out diketahui ada pembobolan rekeningnya melalui ATM.

Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya.

Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):

1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.

"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin, panggilannya.

2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan

3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.

"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri, kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.

4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya. Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja sama dengan pihak bank penerbit kartu, menawarkan produknya secara telemarketing dan Anda diminta memberikan informasi pribadi ini.

"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam situasi ini," lanjut Didin.

5. Berhati-hati apabila menerima tawaran dari telemarketing seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing tersebut dan bagaimana aturan main serta risikonya.

"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda," kata Didin.

6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant, jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant.

Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan.

Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).

Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat

LONDON - Pesan pendek (sms) hingga sekarang masih menjadi pilihan sebagian orang untuk berkomunikasi. Meskipun layanan instant messaging mulai ramai digunakan,layanan sms masih dibutuhkan.

Tapi tahukah Anda berapa banyak orang berkirim sms sepanjang hidupnya? Sebuah survei yang dilakukan oleh rightmobilephone.co.uk mengungkapkan bahwa rata-rata sepanjang hidupnya pengguna ponsel mengirim sekira 282 ribu sms.

Survei tersebut dilakukan di Inggris dengan melibatkan 2.038 pengguna ponsel pada Januari 2009. Demikian dilansir Yahoonews, Sabtu (16/1/2010). Jika dirata-rata setiap pengguna ponsel mengirim 12-15 pesan pendek per hari dan usia manusia dipatok sekira 60-65 tahun.

Hasil survei menunjukkan 68 persen responden lebih memilih menggunakan sms ketimbang melakukan panggilan telepon atau bertatap muka langsung dengan rekan atau kawannya.

Selain itu, survei tersebut juga menghitung belanja sms pengguna ponsel. Bila satu sms dikenai biaya 10 sen (Inggris) maka, seumur hidupnya, orang akan membelanjakan sekira 282 ribu Poundsterling khusus untuk sms. Nilai tersebut setara dengan harga mobil sport Lotus Elise.

Untuk panggilan telepon, orang Inggris, bila diakumulasi jumlah waktu telepon sekira delapan bulan dari hidupnya untuk melakukan percakapan via telepon.

Perkembangan komunikasi yang kian pesat mendorong terbentuknya pola komunikasi baru, dan menggeser pola komunikasi 'tatap-muka'. dari survei tersebut, hanya empat persen yang menyatakan masih sering berkomunikasi secara langsung.