6 kiat menghindari pembobol bank
detikcom - Jakarta,
Teknologi yang digunakan
para penjahat cyber
semakin lama juga semakin
canggih. Tak ayal, pihak
perbankan pun harus
memiliki sistem keamanan
yang kuat untuk
menghadangnya.
Meski demikian, untuk
terhindar dari tindak
kriminal ini juga diperlukan
peran aktif nasabah. Simak
6 kiat untuk menghalau
aksi pembobolan rekening
ini menurut M. Salahuddien,
Wakil Ketua Indonesia
Security Incident
Responses Team on
Internet Infrastructure (ID-
SIRTII):
1. Gunakan hanya
kartu chip, kalau bank
Anda belum memberikan
kartu chip, Anda harus
minta ganti dan jangan
menggunakan untuk
transaksi sebelum diganti.
Aturan Bank Indonesia (BI)
yang baru, sejak Januari
2010 kartu yang resmi dan
boleh digunakan hanya
kartu jenis chip.
"Cuma saya belum
konfirmasi apakah aturan
ini untuk kartu kredit saja
atau juga untuk kartu atm?
Seharusnya semua kartu
yang diterbitkan
perbankan. kalau di luar
negeri, mesin ATM sudah
tidak mau menerima kartu
non-chip," papar Didin,
panggilannya.
2. Lindungi kode 3
angka (CVV2) di
belakang kartu Anda.
Kecuali untuk otorisasi
transaksi online, kode itu
tidak akan pernah
digunakan untuk transaksi
konvensional di mesin ATM,
atau di counter EDC
merchant. Tutup 3 angka di
belakang kartu itu dengan
sticker, cellotape apa saja
yang tidak transparan
3. Ubah PIN Anda
sesering mungkin.
Parameternya sederhana,
ketika Anda cukur rambut,
ganti kaos kaki (karena
mulai bau), atau ganti sikat
gigi (karena sudah mulai
kusut) atau setiap kali cek
angin ban kendaraan,
itulah saatnya mengganti
PIN kartu ATM Anda.
Misalnya di pom bensin,
biasanya sekarang ada
mesin ATM, Anda bisa
mengganti PIN ketika
sedang transaksi
pembelian BBM.
"Itu serius, musuh utama
masalah keamanan adalah
behaviour manusia itu
sendiri, kebiasaan,
kelakuan, sebagian besar
pembobolan terjadi akibat
dari eksploitasi terhadap
kelemahan sosial, makanya
disebut social engineering,"
tukasnya.
4. Jangan pernah
memberikan informasi
pin dan data pribadi
yang biasa digunakan
untuk otorisasi perbankan
kepada siapapun dengan
alasan apapun termasuk
pada customer service
bank, seperti misalnya
nama gadis ibu kandung
dan lainnya. Kecuali
memang yakin bahwa itu
prosedur yang harus
dilalui. Sebab sekarang
banyak sekali pihak ketiga
(misalnya perusahaan
asuransi) dengan alasan
kerja sama dengan pihak
bank penerbit kartu,
menawarkan produknya
secara telemarketing dan
Anda diminta memberikan
informasi pribadi ini.
"Sialnya apabila ternyata
itu bukan dari
telemarketing tetapi dari
sindikat pelaku fraud, Anda
tidak pernah tahu dan tidak
bisa melakukan kros cek
dalam situasi ini," lanjut
Didin.
5. Berhati-hati apabila
menerima tawaran
dari telemarketing
seperti itu, karena
biasanya persetujuan yang
anda berikan akan
diterjemahkan sebagai
kesediaan untuk melakukan
auto ebet terhadap account
anda. Ini berbahaya, lebih
baik bila kurang yakin,
Anda meminta waktu untuk
melakukan konfirmasi
kepada bank penerbit
apakah benar pihak bank
punya kerjasama dengan
pihak telemarketing
tersebut dan bagaimana
aturan main serta
risikonya.
"Atau sekalian saja Anda
selalu menolak tawaran itu
atau cukup tahu nama
produk dan siapa
penyelenggaranya
selanjutnya sebenarnya
Anda sendiri bila tertarik
bisa insiatif jadi yang balik
menghubungi
penyelenggara jasa itu dan
meminta untuk dilayani.
Cara ini lebih aman, walau
membutuhkan partisipasi
aktif Anda," kata Didin.
6. Awasi terus
keberadaan kartu
Anda ketika berada di
counter merchant,
jangan biarkan kartu itu
dibawa kemana-mana dan
digesek ke mesin yang
berbeda berkali-kali. Lebih
baik Anda membatalkan
transaksi dan tidak usah
menandatangani apapun
dan laporkan ke bank
penerbit apabila curiga
dengan kondisi di suatu
counter merchant.
Awasi juga kondisi mesin
EDC, apakah nampak ada
perangkat tambahan atau
sambungan kabel tambahan
yang mencurigakan. Tapi ini
perlu pemahaman teknis,
pengguna awam biasanya
tentu akan sulit
membedakan.
Kita mesti ingat, begitu kita
gesek kartu itu, maka
semua informasi penting
akan tercatat oleh mesin
EDC dan sebagian bahkan
di print out. Seperti nama,
nomor kartu dan tanggal
masa berlaku (kadang kala
tanggal mulai
menggunakan).
Seseorang tidak perlu
punya ingatan super untuk
menghapal deretan kode
angka yang tertera di
kartu. Kalau Anda lengah
cukup banyak waktu bisa
digunakan pelaku untuk
mencatat informasi itu
(thrasing). Bahkan mereka
bisa saling kerja sama
misalnya berdua, satu
orang sengaja mengalihkan
perhatian Anda dan
satunya yang membawa
kartu mencatat atau
bahkan menggesekkan
kartu anda ke mesin
skimming yang tidak terlihat
Teknologi yang digunakan
para penjahat cyber
semakin lama juga semakin
canggih. Tak ayal, pihak
perbankan pun harus
memiliki sistem keamanan
yang kuat untuk
menghadangnya.
Meski demikian, untuk
terhindar dari tindak
kriminal ini juga diperlukan
peran aktif nasabah. Simak
6 kiat untuk menghalau
aksi pembobolan rekening
ini menurut M. Salahuddien,
Wakil Ketua Indonesia
Security Incident
Responses Team on
Internet Infrastructure (ID-
SIRTII):
1. Gunakan hanya
kartu chip, kalau bank
Anda belum memberikan
kartu chip, Anda harus
minta ganti dan jangan
menggunakan untuk
transaksi sebelum diganti.
Aturan Bank Indonesia (BI)
yang baru, sejak Januari
2010 kartu yang resmi dan
boleh digunakan hanya
kartu jenis chip.
"Cuma saya belum
konfirmasi apakah aturan
ini untuk kartu kredit saja
atau juga untuk kartu atm?
Seharusnya semua kartu
yang diterbitkan
perbankan. kalau di luar
negeri, mesin ATM sudah
tidak mau menerima kartu
non-chip," papar Didin,
panggilannya.
2. Lindungi kode 3
angka (CVV2) di
belakang kartu Anda.
Kecuali untuk otorisasi
transaksi online, kode itu
tidak akan pernah
digunakan untuk transaksi
konvensional di mesin ATM,
atau di counter EDC
merchant. Tutup 3 angka di
belakang kartu itu dengan
sticker, cellotape apa saja
yang tidak transparan
3. Ubah PIN Anda
sesering mungkin.
Parameternya sederhana,
ketika Anda cukur rambut,
ganti kaos kaki (karena
mulai bau), atau ganti sikat
gigi (karena sudah mulai
kusut) atau setiap kali cek
angin ban kendaraan,
itulah saatnya mengganti
PIN kartu ATM Anda.
Misalnya di pom bensin,
biasanya sekarang ada
mesin ATM, Anda bisa
mengganti PIN ketika
sedang transaksi
pembelian BBM.
"Itu serius, musuh utama
masalah keamanan adalah
behaviour manusia itu
sendiri, kebiasaan,
kelakuan, sebagian besar
pembobolan terjadi akibat
dari eksploitasi terhadap
kelemahan sosial, makanya
disebut social engineering,"
tukasnya.
4. Jangan pernah
memberikan informasi
pin dan data pribadi
yang biasa digunakan
untuk otorisasi perbankan
kepada siapapun dengan
alasan apapun termasuk
pada customer service
bank, seperti misalnya
nama gadis ibu kandung
dan lainnya. Kecuali
memang yakin bahwa itu
prosedur yang harus
dilalui. Sebab sekarang
banyak sekali pihak ketiga
(misalnya perusahaan
asuransi) dengan alasan
kerja sama dengan pihak
bank penerbit kartu,
menawarkan produknya
secara telemarketing dan
Anda diminta memberikan
informasi pribadi ini.
"Sialnya apabila ternyata
itu bukan dari
telemarketing tetapi dari
sindikat pelaku fraud, Anda
tidak pernah tahu dan tidak
bisa melakukan kros cek
dalam situasi ini," lanjut
Didin.
5. Berhati-hati apabila
menerima tawaran
dari telemarketing
seperti itu, karena
biasanya persetujuan yang
anda berikan akan
diterjemahkan sebagai
kesediaan untuk melakukan
auto ebet terhadap account
anda. Ini berbahaya, lebih
baik bila kurang yakin,
Anda meminta waktu untuk
melakukan konfirmasi
kepada bank penerbit
apakah benar pihak bank
punya kerjasama dengan
pihak telemarketing
tersebut dan bagaimana
aturan main serta
risikonya.
"Atau sekalian saja Anda
selalu menolak tawaran itu
atau cukup tahu nama
produk dan siapa
penyelenggaranya
selanjutnya sebenarnya
Anda sendiri bila tertarik
bisa insiatif jadi yang balik
menghubungi
penyelenggara jasa itu dan
meminta untuk dilayani.
Cara ini lebih aman, walau
membutuhkan partisipasi
aktif Anda," kata Didin.
6. Awasi terus
keberadaan kartu
Anda ketika berada di
counter merchant,
jangan biarkan kartu itu
dibawa kemana-mana dan
digesek ke mesin yang
berbeda berkali-kali. Lebih
baik Anda membatalkan
transaksi dan tidak usah
menandatangani apapun
dan laporkan ke bank
penerbit apabila curiga
dengan kondisi di suatu
counter merchant.
Awasi juga kondisi mesin
EDC, apakah nampak ada
perangkat tambahan atau
sambungan kabel tambahan
yang mencurigakan. Tapi ini
perlu pemahaman teknis,
pengguna awam biasanya
tentu akan sulit
membedakan.
Kita mesti ingat, begitu kita
gesek kartu itu, maka
semua informasi penting
akan tercatat oleh mesin
EDC dan sebagian bahkan
di print out. Seperti nama,
nomor kartu dan tanggal
masa berlaku (kadang kala
tanggal mulai
menggunakan).
Seseorang tidak perlu
punya ingatan super untuk
menghapal deretan kode
angka yang tertera di
kartu. Kalau Anda lengah
cukup banyak waktu bisa
digunakan pelaku untuk
mencatat informasi itu
(thrasing). Bahkan mereka
bisa saling kerja sama
misalnya berdua, satu
orang sengaja mengalihkan
perhatian Anda dan
satunya yang membawa
kartu mencatat atau
bahkan menggesekkan
kartu anda ke mesin
skimming yang tidak terlihat
0 komentar:
Posting Komentar