Rekening BCA Ratusan Juta Dibobol dengan Modus Skimming, Apa Itu?

Arief Kamaludin (Katadata)
BCA
Penulis: Desy Setyowati
28/3/2022, 12.00 WIB

Warganet dengan nama akun @hebosto menyebut bahwa rekening Bank Central Asia (BCA) miliknya diduga dibobol. Salah satu modus untuk membobol rekening bank yakni skimming.

Skimming merupakan proses menyalin atau menduplikasi data yang ada pada strip magnetik pada kartu debit atau kredit. Langkah ini dilakukan dengan mengubah atau memodifikasi perangkat maupun software pada alat yang digunakan untuk bertransaksi, menggunakan kartu pembayaran (alat skimmer).

@hebosto bercerita, tabungannya di rekening BCA diambil Rp 135 juta oleh orang tidak dikenal pada Minggu (27/3) Pukul 1 dini hari. “Via penarikan ATM,” kata dia melalui tangkapan layar yang diunggah di Twitter, Minggu malam (27/3).

Dia berdomisili di Bandung. Sedangkan penarikan dilakukan di Surabaya, berdasarkan keterangan tim customer services BCA. “Padahal, kartu ATM ada di saya,” ujarnya.

Selanjutnya, ada transaksi tanpa sepengetahuannya Rp 100 juta dan Rp 25 juta ke rekening BCA dan Maybank. Uang Rp 100 juta dikirim kepada Lukman Alex Sandi dan Rp 25 juta ke Indodax Maulana Yubank Centra.

Ia sempat mengeluh karena jawaban tim customer services BCA dinilai tidak memberikan solusi. Akun @HaloBCA merespons unggahan tersebut.

@HaloBCA menyampaikan, akun Twitter yang dihubungi oleh @Hebostos palsu. “Akun resmi media sosial bank BCA yang asli pasti memiliki centang biru (verified account),” kata tim administrasi @HaloBCA.

Katadata.co.id pun mengonfirmasi kabar pembobolan rekening kepada BCA. Executive Vice President Secretariat and Corporate Communication BCA Hera F Haryn tidak berkomentar soal modus yang digunakan oleh pelaku.

Namun ia mengimbau nasabah untuk mengganti PIN kartu ATM secara berkala. “Penggantian bisa seminggu sekali, tiga hari sekali, ataupun setiap hari,” kata Hera kepada Katadata.co.id, Senin (28/3).

“Hal ini akan mencegah kejahatan skimming meskipun kode PIN ATM sudah pernah terekam oleh pelaku,” tambah dia.

BCA menjelaskan, skimming adalah metode pencurian data yang harus menggunakan alat khusus yaitu skimmer. Alat ini berbentuk mulut slot kartu ATM.

Saat kartu ATM masuk, skimmer akan membaca dan merekam setiap data yang terdapat pada kartu. Pada alat skimmer terdapat spy camera untuk merekam tangan korban yang sedang memasukkan kode PIN.

Pelaku skimming biasanya mengincar pengguna ATM sebagai objek pencurian. “Kerugian dari metode ini adalah kehilangan saldo tiba-tiba di rekening dengan riwayat jejak yang minim,” kata BCA melalui laman resmi.

Jika setiap langkah sudah terekam, pelaku sukses mendapat semua data yang diperlukan. “Oleh karena itulah, skimming adalah metode yang agak sulit dideteksi,” ujar perusahaan.

BCA pun membagikan sejumlah tips untuk menghindari skimming, sebagai berikut:

1. Memeriksa alat transaksi

Jika menemukan alat mencurigakan di ATM dan area pindad ATM saat melakukan transaksi, nasabah diimbau langsung menghubungi dan melapor ke Halo BCA 1500-888.

2. Tutupi tangan ketika memasukkan PIN

Dengan menerapkan langkah ini, mesin skimmer akan kesulitan merekam gerakan tangan saat menekan PIN ATM. Langkah ini juga bisa meminimalkan kemungkinan orang lain atau spy cam melihat PIN.

3. Ganti PIN secara berkala

Metode skimming juga memerlukan rekaman kode PIN ATM. Oleh karena itu, nasabah diimbau mengganti kode PIN ATM secara berkala.

4. Menggunakan kartu chip-based

Nasabah diharuskan mengganti kartu dengan jenis kartu chip-based. Hal ini sudah dilakukan secara efektif sejak akhir tahun lalu (31/12/2021).

Dengan kartu chip-based, data kartu debit atau kredit diklaim bakal lebih aman. Sebab, chip yang digunakan sudah mengaplikasikan teknologi enkripsi data.

Sekalipun terdeteksi oleh alat skimming, data yang terekam hanya berupa kode-kode dan simbol abstrak yang tidak bisa diartikan.

Peneliti Keamanan Siber Communication Information System Security Research Center Pratama Persadha menyampaikan, pelaku skimming juga bisa menjual data yang diperoleh. “Di Facebook dan Instagram, banyak ditemukan grup berbagi data kartu debit dan kartu kredit,” katanya kepada Katadata.co.id.

Ia pun membagikan sejumlah tips untuk mengantisipasi skimming:

  • Mengganti PIN ATM secara berkala, bisa tiap bulan atau tiga bulan
  • Cek apakah di mesin ATM ada yang mencurigakan misalnya, alat skimmer. Ini biasanya terlihat bila kita mengecek dengan sangat jeli.
  • Mengaktifkan notifikasi lewat SMS bila ada transaksi

“Perbankan bisa memasang kamera di setiap mesin ATM yang terpisah dari lingkungan bank,” kata dia.