TEMPO.CO, Jakarta - Pengamat keamanan siber dari Vaksincom, Alfons Tanujaya, memberi tips melawan tindak kejahatan skimming. Dia merujuk kepada modus yang berujung pencurian uang atau pembobolan rekening dari mesin ATM. Tips bisa pula digunakan melawan modus lainnya yang ingin mencuri PIN kartu ATM.
“Dengan tips ini, data dan PIN kartu ATM tidak akan pernah bisa dicuri sekalipun Anda melakukan tarik tunai di mesin ATM yang sudah ditanami mesin skimmer dan kamera tersembunyi atau PIN pad palsu,” kata Alfon dalam video yang dibagikannya, Jumat 8 April 2022.
Solusi yang diberikannya adalah dengan memanfaatkan fitur dari aplikasi mobile banking. Motodenya diklaim mampu melindungi sekalipun kartu ATM masih menggunakan gabungan teknologi magnetik dan chip sehingga rentan menjadi korban skimming.
"Sebab, dengan cara ini kartu fisik memang tidak digunakan dalam penarikan tunai," kata Alfons.
Alfons menunjuk jenis tarikan tunai tanpa kartu, yang sering disebut nirkartu atau cardless withdrawal, sebagai tips jitunya itu. Pengguna, dia menuturkan, bisa mengaktifkan tarik tunai nirkartu ini dari aplikasi mobile banking setiap kali ingin melakukan penarikan.
Kabar baiknya, tarik tunai nirkartu ini menggunakan OTP alias One Time Password atau PIN sekali pakai yang memiliki masa berlaku terbatas (satu jam). Jika tidak dipakai atau sudah dipakai sekali untuk melakukan penarikan, maka PIN tersebut akan hangus dan tidak bisa dipakai lagi.
Menurutnya, cara ini adalah golden standard dalam pengamanan transaksi finansial. Ia membandingkan dengan tes PCR sebagai golden standard dalam tes Covid-19. "Jadi ini adalah pengamanan terbaik yang tersedia saat ini," katanya
Kekurangan dari metode nirkartu adalah pengguna hanya bisa melakukan tarik tunai di ATM bank yang bersangkutan dan belum bisa dilakukan di ATM bersama/bank lain. Jadi, perlu memilih bank yang memiliki jaringan mesin ATM luas.
Risiko lain yang harus diperhatikan adalah, karena proses transaksi dilakukan oleh mobile banking, pengguna harus ekstra hati-hati dengan PIN akses dan PIN approval transaksinya. Itu artinya harus menjaga kartu SIM/nomor HP mobile banking dan selalu kunci ponsel serta aplikasi mobile banking dengan PIN yang aman dan sulit ditebak.
"Jangan pernah membagikan kode rahasia tarik tunai nirkartu yang ditampilkan di mobile banking Anda," kata Alfons berpesan.
Menurut Alfons, dengan kode itu siapapun yang memasukkannya ke mesin ATM bank yang bersangkutan, pada rentang waktu yang ditentukan, akan dapat melakukan penarikan yang sudah diciptakan sebelumnya melalui program mobile banking.
Meski begitu, Alfons menambahkan, risiko kebocoran data penarikan nirkartu ini tetap jauh lebih rendah dibandingkan penarikan menggunakan kartu ATM. Alasannya, PIN kartu ATM yang bocor karena data skimming dapat digunakan untuk melakukan transaksi berkali-kali untuk menguras rekening korban.
Ilustrasi Skimming Kartu ATM. WXYZ.com
Sebaliknya, kode tarik tunai nirkartu ini hanya dapat digunakan sekali. “Namanya juga One Time Password, jadi sekali dipakai hangus dan harus dibuat lagi jika ingin melakukan penarikan lagi,” kata Alfons.
Kasus skimming terkini
Kasus skimming terbaru viral lewat unggahan @hebosto di Twitter pada Ahad sore, 27 Maret 2022, yang memaparkan transaksi janggal di rekeningnya. Terdapat aktivitas penarikan dan transfer uang ke rekening lain melalui ATM pada pukul 01.00 WIB. Dia mengaku kehilangan uang sebesar Rp 135 juta karena penarikan itu.
“Padahal ini ATM di gue, gue pegang. Gue domisili di Bandung, tapi penarikan ini di Surabaya kata CS BCA,” cuit Hebbie Agus Kurnia, pemilik akun.
Executive Vice President Secretariat & Corporate Communication PT Bank Central Asia Tbk, Hera F. Haryn telah memastikan terjadinya skimming atau duplikasi kartu nasabah atau tindakan pencurian informasi kartu debit ataupun kredit yang dilakukan dengan menyalin informasi. BCA menyatakan menanggung kerugian nasabahnya itu.
Baca juga:
Ukraina Peringatkan Warganya: Serangan Peretasan Akun Telegram
Selalu update info terkini. Simak breaking news dan berita pilihan dari Tempo.co di kanal Telegram “Tempo.co Update”. Klik https://t.me/tempodotcoupdate untuk bergabung. Anda perlu meng-install aplikasi Telegram terlebih dahulu.