http://www.detiknews.com/read/2010/01/20/164029/1282660/10/6-kiat-menghalau-pembobolan-rekening-bank
Rabu, 20/01/2010 16:40 WIB
6 Kiat Menghalau Pembobolan Rekening Bank
Ardhi Suryadhi - detikNews
Jakarta - Teknologi yang digunakan para penjahat cyber semakin lama juga
semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan
yang kuat untuk menghadangnya.
Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran
aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini
menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team
on Internet Infrastructure (ID-SIRTII):
1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda
harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti.
Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan
boleh digunakan hanya kartu jenis chip.
"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga
untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di
luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin,
panggilannya.
2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi
transaksi online, kode itu tidak akan pernah digunakan untuk transaksi
konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di
belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan
3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur
rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah
mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti
PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM,
Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.
"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri,
kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi
terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.
4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan
untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada
customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya.
Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang
banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja
sama dengan pihak bank penerbit kartu, menawarkan produknya secara
telemarketing dan Anda diminta memberikan informasi pribadi ini.
"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat
pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam
situasi ini," lanjut Didin.
5. Berhati-hati apabila menerima tawaran dari telemarketing seperti itu, karena
biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan
untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila
kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank
penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing
tersebut dan bagaimana aturan main serta risikonya.
"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk
dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik
bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta
untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda,"
kata Didin.
6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant, jangan
biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda
berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah
menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan
kondisi di suatu counter merchant.
Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau
sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis,
pengguna awam biasanya tentu akan sulit membedakan.
Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting
akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama,
nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).
Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka
yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan
pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja
sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya
yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin
skimming yang tidak terlihat
(ash/asy)
[Non-text portions of this message have been removed]
