Kejahatan ATM Skimming

Yudi Prayudi, M.Kom, Kepala Pusat Studi Forensika Digital FTI UII ; Dosen Magister Teknik Informatika Program Pascasarjana FTI UII

ATM Skimming adalah sebuah bentuk kejahatan modern yang terorganisasi, yaitu sebuah upaya untuk melakukan pencurian informasi kartu kredit atau debit dengan cara menyalin informasi pada strip magnetik kartu yang digunakan pada mesin ATM. Proses untuk menyalin informasi biasanya dilakukan dengan menngunakan bantuan sejumlah alat baik yang menempel langsung pada ATM ataupun yang dipasang berdekatan dengan ATMnya.

Data yang direlease oleh The British Press, di wilayah Inggris saja setiap tahun tercatat hampir 100.000 nasabah yang melaporkan menjadi korban dari aktivitas Skimming. Berdasarkan data yang direlease tersebut setiap tahun jumlah uang nasabah yang dicuri melalui kejahatan Skimming meningkat hampir 20% tiap tahunnya.

Selain ATM Skimming yang saat ini populer, sebenarnya terdapat jenis skimming lainnya yang juga harus diwaspadai karena berpotensi memakan korban nasabah perbankan. Pertama adalah apa yang disebut dengan Hand-Held POS Skimming, yaitu sebuah alat yang bisa mencopy langsung / duplikasi kartu debit/credit. Kedua adalah apa POS Swaps, yaitu proses copy data kartu debit/credit dari mesin pembayaran yang sering terpasang di toko – toko. Dan ketiga adalah Dummy ATM, umumnya mesin ATM yang digunakan hanya untuk transaksi online, alih-alih mau melakukan transaksi online lewat mesin ATM, malah data-data kartu debit/kredit yang akan diambil oleh mesin dummy ATM ini.

ATM Skimming standar umumnya berbentuk perangkat elektronik yang diletakkan di atas alat pembaca kartu ATM, bagi seseorang yang sudah mahir, perangkat ini bisa dipasang dengan cepat hanya dalam waktu kurang dari 3 menit saja. Ada banyak merek dan model mesin ATM, maka pembuat alat Skimming akan menyiapkan alatnya sedemikian rupa sehingga sesuai bentuk, warna dan ukurannya dengan mesin ATM tertentu agar tidak mudah terdeteksi sehingga si pemilik ATM ataupun si korban sama sekali tidak menyadari kalau pada ATM tersebut telah terpasang mesin skimming.

Ketika sebuah kartu ATM dimasukkan kedalam tempat pembaca kartu ATM, maka Skimming akan melakukan proses copy data-data perbankan yang tersedia pada kartu ATM si korban. Kemudian pada waktu tertentu si pelaku akan melakukan control alat skimming yang dipasangnya kemudian mengambil datanya dan akhirnya menduplikasi ATM korban dengan cara menyalin data yang sudah didapat dari mesin skimmer kedalam kartu ATM kosong. Dalam perkembangannya, kecanggihan teknik skimming ini akan langsung mengcopy data yang didapat dari alat skimmingnya secara online atau remote, teknologi GSM, Bluetooth memungkinkan untuk mengirimkan data yang didapat dari skimming ke komputer atau smartphone yang dipasang pada lokasi tertentu. Dengan teknik yang canggih ini maka alat skimming dapat diakses dari manapun oleh si pelaku.

Umumnya cara kerja paling sederhana dari kejahatan ATM Skimming terdiri dari tiga tahap. Pertama si Pelaku akan mencari target mesin ATM yang akan dipasangi alat skimmer. Target mesin ATM biasanya adalah lokasi ATM yang agak sepi atau dilokasi yang kurang penjagaan dan pengawasannya. Lokasi ATM yang jauh dari kantor bank adalah lokasi yang menjadi incaran pelaku skimming. Setelah didapat lokasi ATM yang dimaksud maka langkah berikutnya adalah memasang alat skimming pada mesin ATM tersebut. Selanjutnya alat skimming akan bekerja untuk mengcopy data-data ATM korban dan tahap terakhir adalah proses pengambilan dana milik si korban. Umumnya dana milik si korban akan diambil di lokasi yang berbeda dengan lokasi tempat proses skimming dilakukan. Bahkan tidak jarang dana ditarik oleh orang lain pada ATM yang berbeda lokasi negaranya.

Alat dan teknologi untuk melakukan kejahatan ATM Skimming itu sendiri berevoluasi dari tahun ke tahun. Ilustrasi standard ATM Skimming dengan menjelaskan adanya alat yang dipasang pada lubang untuk memasukkan kartu ATM adalah alat dan teknologi skimming yang paling lama (tahun 2002-2007). Periode tahun 2008 mulai terdeteksi adanya alat skimming berupa micro spy camera untuk merekam pin yang dimasukkan oleh korban. Tahun 2009 micro spy camera menjadi lebih kecil lagi ditambah dengan adanya alat baru yang terpasang menggunakan USB untuk merekam data. Tahun 2010 mulai terdeteksi adanya pin- pad overlay untuk merekam pin, tahun 2012 mulai banyaknya produk skimming yang dijual secara online dengan teknologi pin-pad yang semain tipis. Tahun 2014 mulai diterapkan teknologi skimming yang dapat mem-bypas alat-alat anti skimming. Pada tahun tahun terakhir ini teknologi skimming diintegrasikan dengan alat-alat yang terhubung langsung dengan internet sehingga aktivitas skimming dapat dikendalikan dari jarak jauh.

Kejahatan ATM Skimming termasuk dalam katagori organized crime. Sangat jarang pelaku ATM Skimming beroperasi sendiri. Mereka akan tersebar dalam beberapa lokasi dan membagi peran yang berbeda satu sama lainnya. Setidak ada yang bertindak sebagai otak utamanya sebagai coordinator, kemudian yang bertugas untuk melakukan pengadaan alat skimmingnya, kemudian yang bertugas untuk memasang alat tersebut pada lokasi mesin ATM target, kemudian yang bertugas untuk mengontrol data yang didapat dari ATM, selanjutnya yang bertugas untuk melakukan duplikasi kartu ATM dan yang terkahir adalah yang yang bertugas untuk menarik dana menggunakan ATM yang telah diduplikasi.

Mesin ATM sebuah bank umumnya dioperasikan oleh pihak ketiga, sehingga upaya untuk mencegah terjadinya ATM Skimming harus dilakukan secara komprehensif baik oleh pihak bank itu sendiri maupun oleh pihak vendor yang menyediakan mesin ATM. Pihak bank harus secara rutin melakukan upaya kearah edukasi nasabahnya untuk selalu berhati-hati dalam menggunakan kartu ATMnya, informasi seputar bagaimana mengenali ruang ATM standard, cara menggunakan ATM yang aman serta call center untuk layanan informasi pengaduan terhadap pemilik kartu ATM harus secara intensif dilakukan oleh pihak bank. Pada sisi lainnya, pihak penyedia mesin ATM juga harus melakukan sejumlah upaya pencegahan kejahatan ATM skimming ini dengan cara : melakukan checking secara intensif dan rutin terhadap mesin-mesin ATM yang dioperasikannya. Inspeksi terhadap bentuk fisik dari ATM dan ruangan disekitarnya harus dilakukan secara rutin dan intensif agar bisa dengan cepat terdeteksi apabila terdapat alat-alat non standard yang terpasang di sekitar lokasi mesin ATM. Selain itu, maka penggunaan alat-alat anti skimming juga harus mulai diperhatikan oleh pengelola mesin ATM. Alat yang dimaksud dapat terpasang langsung pada mesin ATMnya ataupun diluar mesin ATM seperti halnya video / cctv yang terpasang.

Salah satu solusi lain adalah meningkatkan standard pengamanan pada kartu ATM/Debitnya itu sendiri. Dalam hal ini standard EMV (Europay Mastercard Visa), yaitu sebuah standard yang dibangun oleh konsorsium penyedia kartu bayar Mastercard dan Visa telah dijadikan sebagai salah satu upaya untuk meningkatkan standard bagi transaksi elektronik dan mencegah kejahatan skimming. Kartu EMV dirancang untuk mengurangi kejahatan skimming. Kartu dengan chip EMV memberikan kode unik untuk setiap transaksi – tidak seperti halnya kartu strip magnetik yang menggunakan informasi kartu Anda untuk memproses setiap pembayaran. Sayangnya migrasi dari model kartu berbasis magnetic ke system chip EMV cukup mahal sehingga tidak semua penyedia jasa kartu ATM memilih teknologi EMV pada kartu ATMnya.

Walaupun demikian, Skimming adalah sebuah industry black market yang sangat besar, sehingga dari tahun ke tahun selalu muncul update teknologi terbaru untuk aktivitas skimming, termasuk ATM skimming. Selain itu, dari banyak kasus ATM skimming yang terungkap ternyata kasus skimming satu pelaku dengan pelaku lainnya sangat unik dan variatif. Sehingga dikalangan skimmer dikenal istilah “no two skimmers are alike”, tidak ada dua pelaku skimmer yang sama. Pelaku skimmer selalu berusaha untuk membuat aktivitas skimming yang berbeda dengan skimmer lainnya. Hal inilah yang menjadi tantangan dari aparat dalam mengungkapkan kasus-kasus skimming. Alat, perilaku dan modus ATM skimming akan selalu berbeda dari satu kasus ke kasus lainnya sehingga upgrade skill dan pengetahuan dari apparatpun harus selalu ditingkatkan.

Dengan demikian dari sisi pengguna kartu ATM, langkah sederhana untuk menjaga diri dari aktivitas ATM skimming adalah :

  1. Usahakan gunakan kartu ATM dari yang telah menggunakan Chip EMV.
  2. Lakukan transaksi hanya pada ATM yang lokasinya terpantau keamanannya, dianjurkan gunakan ATM yang terpasang di kantor-kantor bank.
  3. Pantau dengan seksama kondisi sekitar ruang ATM, bila ada benda yang mencurigakan dan tidak yakin dengan fungsi benda tersebut maka sebaiknya tidak melakukan transaksi di mesin ATM tersebut.
  4. Monitor dengan seksama akun perbankan milik kita, bila ada transaksi penarikan uang yang mencurigakan dan diragukan, segera laporkan kepada pihak bank.

 

Yogyakarta, 17 Maret 2018