Manado, DetikManado.com – Warga Kota Manado, Sulawesi Utara (Sulut), belum lama ini dihebohkan dengan kasus skimming yaitu pembobolan sejumlah gerai Anjungan Tunai Mandiri (ATM) salah satu bank di Sulut.
Ratusan gerai ATM dibobol dan miliaran rupiah uang nasabah melayang. Hal ini sontak membuat warga khususnya nasabah di sejumlah bank menjadi cemas.
Bagaimana memberi jaminan keamanan digital perbankan bagi para konsumen atau nasabah kini menjadi hal yang urgen dan substansial. Untuk itulah publik perlu untuk diberikan literasi terkait keamanan digital di dunia perbankan.
Terkait persoalan ini, Asosiasi Media Siber Indonesia (AMS) bersama PT Bank Negara Indonesia (Persero) Persero Tbk atau BNI menggelar webinar sebagai bagian dari literasi kepada publik untuk memahami bagaimana pelrindungan data pribadi di dunia digital khususnya perbankan.
Pemimpin Divisi Manajemen Risiko Bank BNI Rayendra Minarsa Goenawan dalam pemaparannya mengenai jenis-jenis upaya pengambilalihan data nasabah yang terbagi menjadi dua yakni skimming dan social engineering (soceng).
“Skimming adalah suatu tindakan pencurian data informasi kartu debit dengan cara menyalin informasi yang terdapat pada magnetic stripe kartu debit secara ilegal,” papar Rayendra Minarsa Goenawan dalam webinar yang digelar, Jumat (19/8/2022).
Data yang sudah dicuri kemudian dipindahkan ke kartu palsu (counterfeit), lalu kartu palsu tersebut digunakan oleh pelaku untuk transaksi tarik tunai melalui ATM, transaksi belanja melalui mesin EDC, transfer melalui VA atau antar bank.
“Modus skimming itu dilakukan secara konvensional, deep insert skimmer, router, serta hidden camera,” ungkap dia.
Dia memaparkan, cara konvensional itu pelaku memasang perangkat keras (hardware) berupa bezel palsu yang sudah dilengkapi dengan baterai, memory card dan Card reader di bagian mulut ATM untuk mencuri data kartu.
Sedangkan deep insert skimmer itu, pelaku memasang perangkat keras (hardware) berupa plat tipis ke dalam modul card reader yang sudah dilengkapi dengan Card reader, Baterai dan Memory card untuk mencuri data kartu.
“Router yaitu pelaku memasang perangkat keras (hardware) berupa router yang sudah dilengkapi wifi dengan melepas kabel jaringan komunikasi (jarkom) dari mesin ATM yang terhubung ke host BNI dan disambungkan kembali kabeljaringan tersebut melalui router pelaku,” papar dia.
Selanjutnya hidden camera, pelaku memasang perangkat keras (hardware) berupa hidden camera di bagian atau sekitar mesin ATM yang tidak terlihat oleh nasabah untuk mencuri data PIN ATM.
Sedangkan social engineering diartikan sebagai teknik untuk mendapatkan data dan informasi dengan cara mempengaruhi pikiran seseorang dengan memanipulasi psikologis dan emosional. Proses manipulasi ini dilakukan melalui suara, gambar atau tulisan yang persuasif dan meyakinkan.
Rayendra Minarsa Goenawan memaparkan, tahapan dalam social engineering dibagi dalam empat tahap yakni searching, communication, exploitation dan execution.
