Reporter: Selvi Mayasari | Editor: Yudho Winarto
KONTAN.CO.ID - JAKARTA. Belakangan tengah marak kasus kejahatan keuangan seperti pembobolan kartu kredit. Modusnya mencuri dan menyalahgunakan data pribadi para korbannya.
Seperti yang terjadi pada salah satu nasabah PT Bank BTPN yang kartu kredit Jeniusnya diduga terkena pembobolan.
Dalam informasi yang dibagikan oleh nasabah melalui akun Twitter @yourlastnameis, dirinya mendapat tagihan senilai Rp 22 juta atas transaksi yang tidak dirinya lakukan.
Ia menerangkan bahwa, dirinya mendapat notifikasi atas dua transaksi kartu kredit Jenius miliknya yang dilakukan di Amerika Serikat (AS).
Padahal nasabah tersebut menyatakan, bahwa dirinya tidak pernah melakukan transaksi di luar negeri maupun sedang di luar negeri. Ia juga menceritakan bahwa tidak ada kode One Time Password (OTP) yang masuk sebelum pembobolan kartu kredit terjadi.
Menanggapi hal tersebut, Communication & Daya Head Bank BTPN, Andrie Darusman menyatakan, bahwa Jenius dan Visa tengah bekoordinasi dan menginvestigasi kejadian tersebut. Terkait hal ini, Jenius telah menghubungi nasabah untuk menyampaikan perkembangan laporannya.
"Jenius dari Bank BTPN menyayangkan kejadian yang dialami oleh nasabah Jenius terkait transaksi pada Kartu Kredit Jenius miliknya," ungkap Andrie kepada kontan.co.id, Selasa (27/6).
Baca Juga: Mulai 28 hingga 30 Juni, BNI Buka Terbatas Pukul 09.00 sampai 15.00
Andrie menjelaskan, selama proses investigasi berlangsung, Jenius tidak melakukan penagihan transaksi tersebut dan investigasi tetap berjalan tanpa menunggu hingga tagihan kartu kredit muncul.
"Jika dari hasil investigasi nasabah tidak terbukti melakukan transaksi tersebut, Jenius akan melakukan pengembalian limit kartu kredit," katanya.
Jenius juga mengingatkan agar nasabah selalu waspada terhadap berbagai modus kejahatan. Selain itu, Jenius mengimbau agar nasabah bertransaksi pada merchant yang mendukung pembayaran menggunakan sistem 3D Secure dari Visa sebab dilengkapi dengan OTP.
Asal tahu saja, 3D Secure merupakan salah satu layanan dari Visa yang dikembangkan untuk melindungi data kartu kredit pada saat melakukan transaksi secara online.
Sementara itu, Andi Nirwoto Direktur IT & Digital Bank BTN menilai, penyebab umum dalam kasus pembobolan kartu kredit dari luar negeri sedangkan nasabah berada di Indonesia adalah informasi data kartu nasabah yang di kuasai oleh pihak lain.
Kemungkinan nomor kartu, CVV dan expiration date dari nasabah didapatkan oleh pelaku melalui social engineering, skimming maupun serangan phishing.
"Awareness dari nasabah untuk melindungi data pribadi seperti data kartu merupakan salah satu faktor penting untuk meningkatkan keamanan data. Kurangnya kesadaran dan pemahaman tentang praktik keamanan dapat membuat nasabah rentan terhadap serangan seperti social engineering," ujar Andi.
Menurutnya, dalam case OTP tersebut, ada banyak faktor yang dapat dilihat dari banyak sisi, intinya penting bagi bank dan nasabah untuk bekerja sama meningkatkan keamanan data dan transaksi.
Baca Juga: Pengguna QRIS Makin Eksis
Beberapa antisipasi yang telah dilakukan oleh BTN untuk meningkatkan keamanan data di era transaksi yang semakin digital yakni, pengamanan berlapis di frontend maupun backend.
Di antaranya, penggunaan enkripsi, two factor authentication, adopsi security by design dalam proses pengembangannya dan didukung oleh tim monitoring cybersecurity 24/7.
Selain itu kata Andi, kepada nasabah juga selalu diberikan tips dan awareness penggunaan transaksi digital yang aman. Ini disosialisasikan melalui website Bank BTN maupun Social Media.
Bank BTN juga disebut Andi telah melakukan berbagai pengembangan dan investasi sumber daya dan teknologi baru untuk mencegah pembobolan dana nasabah.
Melalui pengembangan sistem keamanan jaringan untuk melindungi data nasabah dan mencegah akses yang tidak sah, mengembangkan teknologi keamanan pada kartu kredit/debit untuk mengurangi resiko penipuan termasuk penggunaan chip EMV yang lebih aman.
Selain itu, otentikasi dua faktor, tokenisasi transaksi, modern data encryption, teknologi pembayaran nirkontak yang aman, menggunakan algoritma dan teknologi pemantauan untuk mendeteksi pola transaksi yang mencurigakan & aktivitas tidak biasa.
Selanjutnya untuk meningkatkan kemampuan cyber security Bank BTN juga telah bekerjasama dengan Badan Siber dan Sandi Negara (BSSN) dan lembaga keamanan lainnya.
Baca Juga: Utang Lunas dengan Cepat, Ini Panduan Masuk Akal Bebas dari Utang!
Direktur Eksekutif Asosiasi Kartu Kredit Indonesia (AKKI) Steve Marta menilai, secara umum kasus fraud bisa terjadi meskipun pemegang kartu ada di indonesia.
Menurutnya, penggunaan chip belum menyeluruh di seluruh dunia. Masih ada tempat yang masih menggunakan magnetic stripe sehingga fraud masih bisa terjadi.
"Untuk menjaga keamanan tetap terjaga, pemegang kartu harus selalu menjaga keberadaan kartu nya artinya harus selalu dalam pemilikan pemegang kartu dan jangan memberikan PIN, kode OTP atau pun nomor di belakang kartu kepada siapapun," ucapnya.
Di sisi lain, menurut Steve pengembangan keamanan juga selalu dilakukan oleh pelaku bisnis sepanjang waktu karena tehnologi yang terus berkembang.
Nasabah juga menurutnya harus melakukan update informasi agar kejahatan perbankan dapat selalu di ketahui dan nasabah tidak tertipu dengan hal hal yang seharusnya tidak terjadi.
Direktur Eksekutif ICT Institute sekaligus pengamat teknologi Heru Sutadi mengatakan, untuk membobol kartu kredit diperlukan data nomor kartu, masa berlaku dan tiga angka di belakang kartu.
Jika data itu diketahui, maka kartu kredit kita dalam posisi bisa dibobol, baik dari dalam negeri maupun dilakukan di luar negeri.
Baca Juga: Relaksasi Kartu Kredit Diperpanjang Lagi
"Data bisa bocor, kalau tidak dari sisi penggunanya, maka data itu didapat dari apakah pernah digunakan di suatu tempat baik online maupun offline atau dicuri dari data penerbit kartu kredit. Sehingga, pengguna harus berhati-hati termasuk juga kebocoran data di sisi penerbit kartu," terangnya.
Menurut Heru, amannya saat ini untuk tidak menggunakan kartu kredit sembarangan, apalagi untuk belanja di situs-situs yang tidak jelas, lebih baik menggunakan metode pembayaran lain seperti e-wallet yang isinya bisa di atur untuk tidak besar-besar.
Menurutnya, kalaupun harus menggunakan pastikan aplikasi aman dan kalau website ada tanda kuncinya.
"Sistem keamanan bank juga ada yang kuat, ada yang lemah. Secara umum masih belum kuat sehingga sering bocor, data diambil dan diserang hacker.Sektor keuangan apalagi perbankan jadi sasaran utama para hacker karena ada data bernilai yang bisa dicuri dan dimonetisasi," ujarnya.
Cek Berita dan Artikel yang lain di Google News
