Ketika kasir menggesekkan kartu kredit dan debit ke mesin yang dimiliki merchant, maka data yang dimiliki kartu kredit dan debit dapat terekam seluruhnya.
Kartu Kredit
Kartu Kredit Donang Wahyu|KATADATA

Kartu debit dan kredit yang digesek di mesin kasir merupakan tindakan berbahaya dan dianggap sebagai salah satu sumber kebocoran data nasabah. Ketua Tim Koordinasi dan Mitigasi Desk Ketahanan dan Keamanan Informasi Siber Nasional Kementerian Koordinator Politik, Hukum, dan Keamanan Gildas Deograt Lumy meminta masyawakat waspada dan menghindari penggesekan selain di mesin EDC milik perbankan.

"Waktu kartu kita digesek, itu sangat berbahaya. Mesin kasir bisa membaca semua isi dan data dari kartu tersebut," ujar Gildas saat dihubungi Katadata, Jakarta, Selasa (5/9).

Anda Belum Menyetujui Syarat & Ketentuan
Email sudah ada dalam sistem kami, silakan coba dengan email yang lainnya.
Alamat email Anda telah terdaftar
Terimakasih Anda Telah Subscribe Newsletter KATADATA
Maaf Telah terjadi kesalahan pada sistem kami. Silahkan coba beberapa saat lagi
Silahkan mengisi alamat email
Silahkan mengisi alamat email dengan benar
Masukkan kode pengaman dengan benar
Silahkan mengisi captcha

(Baca: Polisi Dalami Dugaan Pihak Bank Terlibat Kasus Pencurian Data Nasabah)

Gildas mengatakan, ketika kasir menggesekkan kartu tersebut ke mesin yang dimiliki merchant, maka data yang dimiliki kartu kredit dan debit dapat terekam seluruhnya. Akibatnya, data tersebut dapat diperjualbelikan, bahkan dapat digunakan untuk menduplikasi kartu kredit. Kondisi ini dianggap sangat berbahaya karena dapat sangat merugikan nasabah.

"Kalau kartu debit memang seluruh data bisa terekam juga, tetapi tinggal pin nya saja (yang tidak terekam)," ujarnya. Data tersebut pun dapat disalahgunakan oknum yang tidak bertanggung jawab dari dalam merchant itu sendiri.

(Baca: Keterbukaan Data Bank Picu Dana Hengkang ke Properti dan Emas)

Selain itu, Gildas mengatakan, dalam mesin kasir yang dimiliki oleh merchant tersebut, banyak ditemukan virus (malware) yang ada di dalamnya. Dengan demikian, virus tersebut bisa dengan mudah mencuri data yang terlah terekam oleh merchant.

Atas kasus tersebut, Gildas menyarakankan, agar Bank Indonesia (BI) dan juga perbankan melakukan pelarangan kepada merchant untuk menggesekkan kartu nasabah ke mesin kasirnya tersebut.

Dia mengatakan, himbauan kepada masyarakat dinilai belum cukup untuk meminimalisir kejadian tersebut. Perlu adanya regulasi yang melarang merchant melakukan tindakan penggesekkan kartu debit dan kredit nasabah selain ke mesin EDC.

"Yang dilarang harus merchantnya, selain nasabahnya terus diberikan edukasi," ujar Gildas. (Baca juga: Pengusaha Minta Dilibatkan Buat Aturan Teknis Buka Data Nasabah)

Sebelumnya, Direktur Utama PT Bank Mandiri (Persero) Tbk., Kartika Wirjoatmodjo, menyatakan kecil kemungkinan pencurian data nasabah berasal dari perbankan. Dia mengatakan data nasabah disimpan dalam server yang keamanannya terjaga.

Kartika memperkirakan ada tiga sumber kebocoran data nasabah. Salah satunya, penggesekan kartu sebanyak dua kali, yakni di mesin EDC perbankan dan di mesin merchant. Data nasabah pun akan terekam di mesin milik merchant yang juga menjadi potensi terjadinya kebocoran.

Selain itu, pencurian data terjadi melalui transaksi di merchant yang meminta identitas, khususnya di perdagangan online. Kartika menuturkan, kerahasiaan data ini memang menjadi isu sentral dalam pertumbuhan e-commerce dan penggunaan kartu debit maupun kredit perbankan.

Dirinya mencontohkan, masyarakat diminta untuk berhati-hati dengan tidak sembarang menyebar data pribadi. "Karena semakin banyak data di banyak tempat ya otomatis sumber kebocoran bisa dari banyak tempat," ujarnya.

Terakhir, modus pencurian data dapat berupa modus para penipu yang berpura-pura sebagai sales perbankan melalui sambungan telepon. Aksi tersebut dilakukan dengan berpura-pura ingin memperbaharui data nasabah dengan meminta identitas diri secara lengkap.

Beberapa waktu lalu, Direktorat Tindak Pidana Ekonomi Khusus Bareskrim Polri membongkar praktik jual beli data nasabah dengan tersangka C. Sejak 2014, C bersama teman-temannya menjual data nasabah sebanyak 13 Gigabyte. 

Pengumpulan data dimulai C sejak  2010 bersama teman-teman yang berprofesi sebagai marketing bank dan marketing lainnya, sejak 2010. Dia melanjutkan pengumpulan data saat bekerja di salah satu perusahaan foreign exchange pada 2014. 

 

 

Miftah Ardhian
Artikel Terkait
BI mengatur biaya gratis isi ulang uang elektronik dalam batasan tertentu dengan transaksi di bank yang menerbitkan.
Perbankan dan fintech masing-masing memiliki kekurangan dan kelebihan. Keduanya dapat berkolaborasi untuk mendongkrak penyaluran kredit.
"Di era maraknya aplikasi, uang digital, e-commerce, perlindungan data pribadi cukup mendesak, karena data masyarakat ini terus diambil dan dieksploitasi," kata Pakar Keamanan Siber Pratama Persadha.