Data yang dicuri dari nasabah bank BCA tak serta merta langsung digunakan pelaku untuk menjalankan aksinya. Orang Rusia yang menjadi otak kejahatan ini sebelumnya 'memagari' alias mengenkripsi data nasabah yang dicuri.
Ruby Alamsyah, analis digital forensik yang ikut mendampingi kepolisian mengusut kasus ini menjelaskan, untuk membobol rekening nasabah, pelaku menggunakan alat skimmer (pencuri informasi di kartu ATM atau kartu kredit). Dari data tersebut kemudian dimasukkan ke dalam kartu bodong.
"Cuma untuk kasus yang didalangi orang Rusia ini di Jakarta dan Bali, pelaku di Jakarta setelah dapat data yang dicuri tidak langsung menggunakannya. Tapi dikirimkan dulu ke Toronto, Kanada, tempat orang Rusia itu tinggal untuk dienkripsi," tuturnya kepada detikINET, Rabu (20/1/2010).
Selain itu, data nasabah curian yang dikirimkan dari Indonesia juga tak semuanya dikembalikan. Misalnya, anak buahnya di Indonesia telah mengumpulkan 1.000 dana nasabah, setelah dienkripsi paling datanya dikembalikan 500 data.
"Nah, nanti sisanya itu bisa dipergunakan di tempat lain seperti di Toronto, Kanada. Makanya, di dalam histori di buku nasabah yang jadi korban ada keterangan dikenai biaya tambahan Rp 25.000. Itu karena dipakai di Toronto dari jaringan Cirus, yang telah memiliki kerja sama dengan BCA," papar Ruby.
Wednesday, January 20, 2010
Tehnologi Akali Kartu ATM
Pencuri uang nasabah BCA diduga memiliki jaringan atau peralatan canggih. Uang seorang nasabah hilang setiap 20 detik dan itu dari sejumlah ATM yang tersebar di Bali secara simultan.
Seorang nasabah BCA Kuta yang tidak mau disebut namanya menceritakan kepada detikcom, Rabu (20/1/2010). Setelah uangnya hilang dia minta penjelasan ke BCA kapan dan bagaimana uangnya hilang.
Dari pelacakan BCA hari Senin (18/1/2010), pada Sabtu (16/1/2010) dia kehilangan Rp 75 juta. Rinciannya, 1 transaksi Rp 5 juta, 6 transaksi masing-masing Rp 10 juta dan 5 transaksi masing-masing Rp 2 juta, total Rp 75 juta.
Pada Minggu (17/1/2010) kembali dia kehilangan uang Rp 70 juta, sebuah transaksi bahkan terjadi pukul 04.00 Wita dini hari. Transaksi tercatat di sejumlah ATM seperti di Waterboom Kartika Plaza, Glory Restaurant dan Teuku Umar.
"Setiap transaksi terjadi dalam jeda 20 detik tapi di sejumlah ATM yang tersebar itu sekaligus. Cepat sekali berpindahnya, Mas. Saya ragu pelaku sungguh ada di depan ATM," kata korban yang sudah mengadukan kasusnya ke polisi ini.
Dia menjelaskan dia memakai kartu ATM BCA Platinum dengan limit pengambilan uang Rp 75 juta per hari. Kartu ini juga masuk dalam jaringan Cirrus. Dia pun selalu memakai mobile banking dan tidak pernah memakai ATM.
Sementara transaksi misterius itu tercatat sebagai transaksi ATM Interchange atau transfer non tunai. Bahkan ada transaksi dengan jumlah ganjil yaitu Rp 9.827.520.
"Apa uang saya diambil dalam US Dollar? Jadi angka rupiahnya aneh," kata dia.
Seorang nasabah BCA Kuta yang tidak mau disebut namanya menceritakan kepada detikcom, Rabu (20/1/2010). Setelah uangnya hilang dia minta penjelasan ke BCA kapan dan bagaimana uangnya hilang.
Dari pelacakan BCA hari Senin (18/1/2010), pada Sabtu (16/1/2010) dia kehilangan Rp 75 juta. Rinciannya, 1 transaksi Rp 5 juta, 6 transaksi masing-masing Rp 10 juta dan 5 transaksi masing-masing Rp 2 juta, total Rp 75 juta.
Pada Minggu (17/1/2010) kembali dia kehilangan uang Rp 70 juta, sebuah transaksi bahkan terjadi pukul 04.00 Wita dini hari. Transaksi tercatat di sejumlah ATM seperti di Waterboom Kartika Plaza, Glory Restaurant dan Teuku Umar.
"Setiap transaksi terjadi dalam jeda 20 detik tapi di sejumlah ATM yang tersebar itu sekaligus. Cepat sekali berpindahnya, Mas. Saya ragu pelaku sungguh ada di depan ATM," kata korban yang sudah mengadukan kasusnya ke polisi ini.
Dia menjelaskan dia memakai kartu ATM BCA Platinum dengan limit pengambilan uang Rp 75 juta per hari. Kartu ini juga masuk dalam jaringan Cirrus. Dia pun selalu memakai mobile banking dan tidak pernah memakai ATM.
Sementara transaksi misterius itu tercatat sebagai transaksi ATM Interchange atau transfer non tunai. Bahkan ada transaksi dengan jumlah ganjil yaitu Rp 9.827.520.
"Apa uang saya diambil dalam US Dollar? Jadi angka rupiahnya aneh," kata dia.
Orang Rusia Dalangi Pembobolan Dana Nasabah BCA
Raibnya jutaan dana sejumlah nasabah BCA di Bali sama dengan modus pembobolan di Jakarta. Komplotan ini diotaki orang Rusia. Pelaku yang berjumlah dua orang tersebut membiayai dan meminjamkan alat-alat yang digunakan pelaku di Indonesia untuk beraksi di Jakarta dan Bali.
"Saat ini orang Rusia tersebut bermukim di Toronto, Kanada, dan berumur di kisaran 50 tahunan," ujar Ruby Alamsyah, analis digital forensik yang ikut mendampingi kepolisian mengusut kasus ini.
Sementara orang Indonesia yang beraksi di Jakarta dan Bali, lanjutnya, cuma dimanfaatkan jadi kaki tangannya. "Si orang Rusia yang membiayai, mengotaki dan memberikan belasan alat skimmer (untuk mencuri identitas di kartu ATM)," tukas Ruby kepada detikINET, Rabu (20/1/2010).
Dari data yang dicuri tersebut lalu dimasukkan ke dalam kartu ATM bodong, untuk kemudian bisa digunakan untuk menarik dana di sejumlah tempat.
Kepolisian sendiri saat ini sudah menangkap kaki tangan si orang Rusia yang berjumlah 6 orang. Mereka beraksi di Jakarta dan kasusnya sekarang sudah dilimpahkan ke kejaksaan.
Sementara kasus dengan modus sama yang terjadi di Bali beberapa hari ini juga diduga kuat terjadi dengan kasus yang terungkap di Jakarta pada Oktober 2009 lalu tersebut.
"Sebab modus dan cara kerja yang digunakan sama. Mereka sama-sama menggunakan alat skimmer dan kamera. Alat-alat ini yang dipinjamkan orang Rusia tersebut," pungkas Ruby.
Kasus pembobolan rekening bank di Bali memang penuh misteri. Selain nasabah BCA, sejumlah nasabah bank lainnya, seperti BNI dan Bank Permata juga dibobol. Bahkan, ada nasabah yang mengaku tak pernah bertransaksi lewat ATM. Namun, dalam print out diketahui ada pembobolan rekeningnya melalui ATM.
"Saat ini orang Rusia tersebut bermukim di Toronto, Kanada, dan berumur di kisaran 50 tahunan," ujar Ruby Alamsyah, analis digital forensik yang ikut mendampingi kepolisian mengusut kasus ini.
Sementara orang Indonesia yang beraksi di Jakarta dan Bali, lanjutnya, cuma dimanfaatkan jadi kaki tangannya. "Si orang Rusia yang membiayai, mengotaki dan memberikan belasan alat skimmer (untuk mencuri identitas di kartu ATM)," tukas Ruby kepada detikINET, Rabu (20/1/2010).
Dari data yang dicuri tersebut lalu dimasukkan ke dalam kartu ATM bodong, untuk kemudian bisa digunakan untuk menarik dana di sejumlah tempat.
Kepolisian sendiri saat ini sudah menangkap kaki tangan si orang Rusia yang berjumlah 6 orang. Mereka beraksi di Jakarta dan kasusnya sekarang sudah dilimpahkan ke kejaksaan.
Sementara kasus dengan modus sama yang terjadi di Bali beberapa hari ini juga diduga kuat terjadi dengan kasus yang terungkap di Jakarta pada Oktober 2009 lalu tersebut.
"Sebab modus dan cara kerja yang digunakan sama. Mereka sama-sama menggunakan alat skimmer dan kamera. Alat-alat ini yang dipinjamkan orang Rusia tersebut," pungkas Ruby.
Kasus pembobolan rekening bank di Bali memang penuh misteri. Selain nasabah BCA, sejumlah nasabah bank lainnya, seperti BNI dan Bank Permata juga dibobol. Bahkan, ada nasabah yang mengaku tak pernah bertransaksi lewat ATM. Namun, dalam print out diketahui ada pembobolan rekeningnya melalui ATM.
Begini Cara Penjahat 'Mengintip' Kartu ATM
Jakarta - Modus skimming kerap digunakan oleh pelaku kejahatan dalam membobol kartu ATM nasabah bank tertentu. Modus ini yang diduga dilakukan oleh sekelompok penjahat cyber di Bali yang akhirnya menghasilkan bobolnya ratusan juta uang nasabah BCA.
Modus tersebut diduga sudah ada sejak masa-masa awal kartu ATM mulai populer. Meskipun metodenya di masa lalu mungkin relatif sederhana dibanding metode saat ini.
Skimming bisa terjadi karena informasi yang tersimpan secara magnetis pada kartu ATM. Informasi ini dibajak oleh perangkat khusus untuk kemudian disalin pada kartu 'bodong'.
Pelaku juga butuh mengetahui Personal Identification Number (PIN) korban untuk bisa memanfaatkan kartu palsu tersebut. Cara paling 'mudah' untuk mendapatkan PIN ini adalah dengan mengintip dari balik bahu nasabah saat bertransaksi atau menggunakan kamera perekam.
Berikut adalah beberapa informasi soal skimming yang dikumpulkan detikINET dari beberapa sumber, Rabu (20/1/2010):
* Skimming bisa dilakukan dengan memasang alat tambahan (electronic data capture) pada 'mulut' mesin ATM.
* Alat itu akan mengirimkan data ke pelaku secara nirkabel atau menyimpan data pada media penyimpanan tertentu.
* Di AS, skimming bahkan pernah dilakukan dengan memasang mesin ATM palsu.
* Pelaku juga 'melengkapi' modus ini dengan kamera atau alat perekam lain untuk mendapatkan nomor PIN nasabah.
* Biasanya pelaku memasang alat skimming pada larut malam dan/atau di lokasi sepi
* Biasanya skimming dipasang hanya pada untuk sementara waktu (beberapa jam saja)
* Skimming juga bisa dilakukan di luar ATM, misalnya lewat oknum di tempat belanja atau restoran.
Bagaimana menghindari Skimming?
* Kenali mesin ATM yang digunakan dengan baik.
* Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
* Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
* Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
* Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
* Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
* Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).
Modus tersebut diduga sudah ada sejak masa-masa awal kartu ATM mulai populer. Meskipun metodenya di masa lalu mungkin relatif sederhana dibanding metode saat ini.
Skimming bisa terjadi karena informasi yang tersimpan secara magnetis pada kartu ATM. Informasi ini dibajak oleh perangkat khusus untuk kemudian disalin pada kartu 'bodong'.
Pelaku juga butuh mengetahui Personal Identification Number (PIN) korban untuk bisa memanfaatkan kartu palsu tersebut. Cara paling 'mudah' untuk mendapatkan PIN ini adalah dengan mengintip dari balik bahu nasabah saat bertransaksi atau menggunakan kamera perekam.
Berikut adalah beberapa informasi soal skimming yang dikumpulkan detikINET dari beberapa sumber, Rabu (20/1/2010):
* Skimming bisa dilakukan dengan memasang alat tambahan (electronic data capture) pada 'mulut' mesin ATM.
* Alat itu akan mengirimkan data ke pelaku secara nirkabel atau menyimpan data pada media penyimpanan tertentu.
* Di AS, skimming bahkan pernah dilakukan dengan memasang mesin ATM palsu.
* Pelaku juga 'melengkapi' modus ini dengan kamera atau alat perekam lain untuk mendapatkan nomor PIN nasabah.
* Biasanya pelaku memasang alat skimming pada larut malam dan/atau di lokasi sepi
* Biasanya skimming dipasang hanya pada untuk sementara waktu (beberapa jam saja)
* Skimming juga bisa dilakukan di luar ATM, misalnya lewat oknum di tempat belanja atau restoran.
Bagaimana menghindari Skimming?
* Kenali mesin ATM yang digunakan dengan baik.
* Kalau bisa, gunakan ATM di lokasi yang sama sesering mungkin sehingga akan terlihat jika terjadi perubahan.
* Perhatikan bila ada hal aneh pada mesin ATM seperti goresan, bercak, selotip, bekas lem dan hal-hal mencurigakan lainnya.
* Jika menemukan perubahan atau keganjilan pada ATM, laporkan pada pihak Bank dan tunda/jangan lakukan transaksi.
* Upayakan untuk mengakses ATM yang ada di dalam bank atau di lokasi yang ramai dan terang untuk meminimalisir risiko.
* Untuk penggunaan kartu di luar ATM (pada tempat belanja atau restoran) selalu perhatikan apa yang dilakukan petugas pada kartu dan tanyakan jika ada perilaku yang aneh.
* Jika digunakan saat berbelanja, kartu harusnya hanya digesekkan pada mesin resmi dan mesin kasir, tanyakan pada petugas bila menggesekkan kartu ke alat lain (terutama jika alat itu ada di tempat tersembunyi seperti di balik meja).
Nasabah Bank Kuwait pun Bisa Bobol di Indonesia
Jakarta - Kasus pembobolan rekening nasabah bank di Indonesia memang beragam. Bahkan salah satunya dialami oleh seorang nasabah bank di Kuwait.
Harry Riyanto adalah praktisi teknologi informasi asal Indonesia yang saat ini bekerja sebagai IT Manager di sebuah hotel berbintang di Salmiya, Kuwait. Melihat maraknya berita mengenai raibnya dana nasabah bank-bank di Indonesia, Harry tergerak untuk bercerita melalui email yang diterima detikINET, Rabu (20/1/2010).
Menurut Harry, raibnya uang yang terjadi secara halus mengindikasikan keterlibatan sindikat internasional. Ia berpendapat, hal ini tak bisa dianggap remeh dan perlu ditindaklanjuti.
"Saya rasa prosesnya bukan melalui proses penggunaan alat untuk duplikasi atau kloning pada kartu ATM atau kartu kredit yang dikenal dengan modus skimming, karena setiap ATM mempunya CCTV yang akan merekam wajah pelaku, tetapi sudah pada tahapan menjebol informasi yang ada di bank itu sendiri," tuturnya.
Harry mengambil kesimpulan itu dengan berkaca pada kasus serupa yang menimpa dirinya. Ketika itu, ujar Harry, ia sebagai nasabah bank di Kuwait mengalami pembobolan di Indonesia.
"Kejadian menimpa saya adalah ketika suatu hari saya mencek saldo kartu kredit saya yang dikeluarkan oleh NBK (National Bank of Kuwait) karena transaksi terakhir yang saya lakukan di-decline. Saya terkaget-kaget karena dalam rincian transaksi digunakan untuk belanja di sebuah toko komputer di Pondok Indah Mall, belanja sepatu di Bucherri dan ada transaksi di sebuah café di Jakarta," tuturnya.
Padahal, lanjut Harry, selama tanggal transaksi tersebut ia tidak sedang berada di Indonesia. "Kalau pun pulang ke Indonesia juga tak pernah menggunakan kartu kredit yang dikeluarkan Kuwait karena selisih nilai tukar yang tinggi. Itu artinya kartu kredit saya yang dikeluarkan oleh bank diKuwait telah dikloning," tukasnya.
Sebelum kasus itu terjadi Harry menuturkan bahwa ia selalu berhati-hati dalam menggunakan komputer dalam transaksi online. Komputer dan piranti lunak yang digunakannya selalu bersih dan terupdate. Ia pun menggunakan Virtual Private Network (VPN) dengan keamanan berlapis. Oleh karena itu Harry yakin bahwa kasus yang terjadi adalah pembobolan informasi yang dimiliki oleh bank.
Tidak seperti kasus lain di Tanah Air, bank tempat Harry membuat kartu kredit itu bisa membatalkan transaksi colongan yang terjadi. "Transaksi senilai Rp 20 juta yang tidak saya lakukan tersebut dikembalikan dalam waktu 2 minggu kemudian, satu hal lagi yang bisa dijadikan contoh (bagi bank di tanah air). Nasabah kecil pun diperhatikan dan bukan dipersulit ketika mendapatkan masalah," ia berkisah.
Harry menutup kisahnya dengan sebuah pertanyaan yang patut dijawab oleh mereka yang berwenang. "Saya rasa ini PR untuk orang IT untuk menangani security di bank lebih ketat lagi dan kasus saya di atas sebagai contohnya. Banyak orang yang awam dan tidak hati-hati menggunakan internet sebagai media transaksi, atau memang (ada) informasi nasabah yang dicuri dari bank itu sendiri? Ini adalah sebuah teka teki yang perlu segera dijawab," ia menandaskan.
Harry Riyanto adalah praktisi teknologi informasi asal Indonesia yang saat ini bekerja sebagai IT Manager di sebuah hotel berbintang di Salmiya, Kuwait. Melihat maraknya berita mengenai raibnya dana nasabah bank-bank di Indonesia, Harry tergerak untuk bercerita melalui email yang diterima detikINET, Rabu (20/1/2010).
Menurut Harry, raibnya uang yang terjadi secara halus mengindikasikan keterlibatan sindikat internasional. Ia berpendapat, hal ini tak bisa dianggap remeh dan perlu ditindaklanjuti.
"Saya rasa prosesnya bukan melalui proses penggunaan alat untuk duplikasi atau kloning pada kartu ATM atau kartu kredit yang dikenal dengan modus skimming, karena setiap ATM mempunya CCTV yang akan merekam wajah pelaku, tetapi sudah pada tahapan menjebol informasi yang ada di bank itu sendiri," tuturnya.
Harry mengambil kesimpulan itu dengan berkaca pada kasus serupa yang menimpa dirinya. Ketika itu, ujar Harry, ia sebagai nasabah bank di Kuwait mengalami pembobolan di Indonesia.
"Kejadian menimpa saya adalah ketika suatu hari saya mencek saldo kartu kredit saya yang dikeluarkan oleh NBK (National Bank of Kuwait) karena transaksi terakhir yang saya lakukan di-decline. Saya terkaget-kaget karena dalam rincian transaksi digunakan untuk belanja di sebuah toko komputer di Pondok Indah Mall, belanja sepatu di Bucherri dan ada transaksi di sebuah café di Jakarta," tuturnya.
Padahal, lanjut Harry, selama tanggal transaksi tersebut ia tidak sedang berada di Indonesia. "Kalau pun pulang ke Indonesia juga tak pernah menggunakan kartu kredit yang dikeluarkan Kuwait karena selisih nilai tukar yang tinggi. Itu artinya kartu kredit saya yang dikeluarkan oleh bank diKuwait telah dikloning," tukasnya.
Sebelum kasus itu terjadi Harry menuturkan bahwa ia selalu berhati-hati dalam menggunakan komputer dalam transaksi online. Komputer dan piranti lunak yang digunakannya selalu bersih dan terupdate. Ia pun menggunakan Virtual Private Network (VPN) dengan keamanan berlapis. Oleh karena itu Harry yakin bahwa kasus yang terjadi adalah pembobolan informasi yang dimiliki oleh bank.
Tidak seperti kasus lain di Tanah Air, bank tempat Harry membuat kartu kredit itu bisa membatalkan transaksi colongan yang terjadi. "Transaksi senilai Rp 20 juta yang tidak saya lakukan tersebut dikembalikan dalam waktu 2 minggu kemudian, satu hal lagi yang bisa dijadikan contoh (bagi bank di tanah air). Nasabah kecil pun diperhatikan dan bukan dipersulit ketika mendapatkan masalah," ia berkisah.
Harry menutup kisahnya dengan sebuah pertanyaan yang patut dijawab oleh mereka yang berwenang. "Saya rasa ini PR untuk orang IT untuk menangani security di bank lebih ketat lagi dan kasus saya di atas sebagai contohnya. Banyak orang yang awam dan tidak hati-hati menggunakan internet sebagai media transaksi, atau memang (ada) informasi nasabah yang dicuri dari bank itu sendiri? Ini adalah sebuah teka teki yang perlu segera dijawab," ia menandaskan.
Subscribe to:
Posts (Atom)
