Waspadai Jurus-jurus Penipuan melalui Kartu ATM
Agung Budi Prasetijo, ST, MIT *
“Security is as strong as the weakest link“, demikian aturan yang terjadi di dunia jaringan komputer. Keamanan itu adalah sekuat bagian yang terlemah, demikian kira-kira terjemah bebas dalam Bahasa Indonesia. Hal ini rupanya juga berlaku untuk kehidupan keseharian kita. Kalau ada jendela terbuka, mengapa harus memilih masuk melalui pintu besi terkunci rapat bila sama-sama tidak terlihat orang lain? Teknologi informasi melibatkan konsumen dan bank dengan berbagai kemudahan dan fleksibilitas, dimana setiap nasabah dapat melakukan transaksi — pengambilan uang, transfer, atau hanya sekedar mengecek kiriman uang — darimana saja, dan tidak terbatas waktu.
Dalam dunia moderen ini, banyak bank menawarkan segudang kemudahan transaksi tanpa nasabah datang ke kantor bank. Dengan adanya kartu ATM (Automatic Teller Machine, Anjungan Tunai Mandiri) pelanggan dapat melakukan transaksi melalui mesin ATM yang tersebar luas terutama di pusat perbelanjaan dan perkantoran. Dengan kartu ATM itu pula nasabah dapat membayar tagihan belanjaan hanya dengan menyodorkan kartu ATM yang dimiliki. lebih dari itu, dunia perbankan pun telah melirik industri telekomunikasi dengan menawari kemudahan transaksi melalui phone-banking dan yang lebih marak lagi adalah Internet-banking. Semua transaksi dapat dilakukan secara elektronik dan kini banyak bank telah melengkapinya dengan token, wujudnya serupa dengan kalkulator kecil, untuk setiap transaksi agar aman dari pencurian.
Demikian pula dengan kartu ATM, setiap transaksi pada mesin ATM pun, pelanggan telah dilengkapi dengan PIN (Personal Identification Number), yang panjangnya biasanya sebanyak 4 digit angka. Dan untuk mengamankan dari percobaan memasukkan PIN dengan 10.000 kemungkinan (0000 hingga 9999), maka pihak bank pun akan memblokir kartu ATM yang telah 3 kali salah dalam pengisian PIN. Cukup amankah? Secara elektronik, dapat dikatakan sistem seperti ini aman. Namun, mengapa sekarang marak orang kehilangan uang “di kartu ATM”-nya? Agnes Karina Pritha Atmani, 30 tahun, dosen LPK Tarakanita, telah kebobolan uang sejumlah 5 juta rupiah bulan april tahun lalu. Ia menjadi korban penipuan di mesin ATM Mandiri di Jalan I Gusti Ngurah Rai – Jakarta. Ia adalah salah satu korban penipuan dari sekian banyak korban (dan terus bertambah) hingga saat ini.
Menurutnya, jam 10 pagi ia mengambil uang di mesin ATM. Namun, kartu yang dimasukkan ke mulut mesin ATM macet, tidak bisa masuk maupun dikeluarkan. Dua orang pria di belakang Agnes pun segera menawarkan bantuan. Seorang pelaku itu berpura-pura menelepon call center Bank Mandiri dan ia dalam pembicaraannya meminta untuk memblokir kartu tersebut.
Dalam benak Agnes, ia pun berencana untuk mengurusnya segera dan cukup tenang karena account telah diblokir. Namun apa yang terjadi? Rekeningnya terkuras habis dalam orde menit setelah kejadian tersebut.
Ternyata si penjahat tidak masuk melalui pintu besi yang terkunci rapat, namun ia memilih jalan yang lebih mudah, yaitu melalui kebodohan dan kecemasan nasabah. Ketika seorang nasabah panik ketika kartu ATM-nya “tertelan”, ia tidak lagi bisa menguasai pikirannya. Dan dalam kekalutan, tentunya tawaran bantuan pun diterima. Akhirnya, secara tidak sadar, ketika ditanya PIN ATM untuk validasi pemblokiran kartu oleh si penjahat, maka dengan mudahnya ia menyampaikan. Penipu dengan mudah memanfaatkan sisi psikologis korban untuk memperoleh PIN ATM korban.
Dari sejumlah kasus yang ada, ternyata penipuan ini hanyalah bermodalkan benang, plastik, selotip, atau kawat untuk mengganjal kartu agar tidak masuk terlalu dalam dan dapat dengan mudah penipu mengambilnya kembali dengan menarik kartu ATM dengan benang atau kawat yang telah dipasang, ataupun dengan pinset. Penipu, cukup dengan “social engineering” saja, berlagak membantu dapat memperoleh PIN dengan mudah.
Komentar gambar: plastik seperti bekas foto sinar-x digunakan, torehan dan lipatan pada plastik film mencegah kartu ATM keluar, seolah-olah kartu tertelan oleh mesin.
Teknik lain, meski tidak ditunggui, penipu hanya menunggu dari kejauhan mesin ATM yang telah “dikerjai”, sembari bersiap menerima telepon “pengaduan pelanggan” melalui nomor palsu yang telah ditempelkan pada mesin ATM. Ketika pelanggan panik karena kartu ATM tersebut termakan, korban secara reflek akan mencoba menghubungi call center untuk mengadukan kasusnya. Tanpa sadar, korban pun telah masuk perangkap ketika ia melihat stiker “call center” palsu.
Tidak berhenti sampai di situ, aksi penipuan pun berani menyebarkan informasi palsu melalui selebaran yang diletakkan di sekitar mesin ATM.
Selebaran ini (lihat gambar) diperoleh seorang satpam di ruang ATM LippoBank Jl. Dr. Sutomo Samarinda, meminta pelanggan untuk mengirimkan data pelanggan agar dapat bertransaksi melalui Internet dengan iming-iming akan mendapatkan uang sebesar Rp. 5 juta rupiah setelah 24 jam setelah melaksanakan sejumlah perintah seperti yang tertera pada selebaran tersebut. Dengan mengatasnamakan bank yang bersangkutan, lengkap dengan logo, begitu meyakinkan dan mampu mengecoh nasabah untuk memberikan informasi perbankan, PIN, atau lainnya, agar penipu dapat melakukan transaksi ilegal tanpa disadari oleh korban. Lagi-lagi ini hanya menggunakan teknik “social engineering”, memanfaatkan kelemahan korban dengan iming-iming yang melenakan.
Selain nasabah yang “berhajat” mengambil uang melalui ATM, ada pula modus penipuan dengan membimbing korban untuk menuju ATM tertentu. Biasanya calon korban menerima SMS bahwa ia memperoleh hadiah, dan harus mentransfer sejumlah uang untuk pajak hadiahnya. Klasik terdengar, namun siapa sangka, aspek psikologis korban akan menuntunnya untuk mengikuti kehendak penipu karena tergiur dengan iming-iming hadiah. Atau, calon korban bisa jadi sedang menjual sesuatu (seperti mobil, rumah, tanah) atau memang calon korban memang memiliki usaha, baik barang maupun jasa. Ini bisa diperoleh dari iklan baris koran maupun internet. Biasanya si penipu akan mengatakan bahwa ia percaya dengan barang yang dijual calon korban, kemudian ia akan memberikan uang muka dengan mentransfer sejumlah uang ke rekening calon korban ini. Ia pun berpura-pura telah mengirimkan sejumlah uang sebagai uang muka dan si penjual ini diminta untuk mengeceknya melalui ATM. Ketika calon korban mengecek dan mengetahui bahwa rekening tidak bertambah, maka si penipu akan mengatakan terjadi kerusakan mesin dan rekening penipu telah terdebet sejumlah uang muka tersebut. Segera untuk meyakinkan calon korban, si penipu menghubungi “call center” palsu dan meminta “conference call” bohongan. Dengan dipandu oleh orang “call center” tersebut, maka segala instruksi seperti mengecek saldo terlebih dahulu, memencet tombol transfer, dan memasukkan sederetan angka yang intinya itu adalah transfer sejumlah uang ke nomor rekening seseorang yang telah dikuasai penipu.
“Karena Bapak kan mau menerima transfer, jadi pencet tombol transfer…” Nah, siapa sangka kalau ungkapan seperti ini tidak masuk akal?
Modus penipuan lain adalah dengan mencetak struk transaksi palsu seakan struk tersebut adalah kertas catatan transaksi yang diperoleh ketika seseorang telah melakukan transaksi pengambilan maupun pentransferan uang melalui mesin ATM. Kertas dan cetakan tulisannya pun serupa.
Kasus ini terjadi pada Toko Emas “Pada Senang”, Mal Depok, di depan BCA KCU Margonda. Minggu, 23 Desember 2007 dua orang pelaku datang dan menyatakan berminat untuk membeli dua buah gelang emas ukuran 99,93 gram dan 35,75 gram. Pelaku melakukan transaksi dengan pemilik toko menggunakan kartu debit BCA dengan total pembelian sebesar Rp. 27.150.000. Meski pelaku memiliki kartu ATM Platinum, namun kartu tersebut gagal untuk bertransaksi di mesin POS (Point of Sales) dengan alasan “swipe card error”.
Selanjutnya, pelaku menawarkan untuk mentransfer pembayaran ke rekening pemilik toko. Dan pemilik toko pun menyetujui. Seorang pelaku kemudian pergi untuk mentransfer tanpa ditemani pemilik toko, sementara seorang lainnya tetap di tempat sembari mengumbar informasi bahwa temannya sebagai anak boss tempatnya bekerja. Setengah jam kemudian pelaku mengaku telah mentransfer dan memberikan struk transaksi transfer. Nomor rekening dan nama serta jumlah uang sesuai dengan perjanjian. Terlihat nyata, dan ini penipuan yang sempurna. Tentu saja si pemilik toko terlambat menyadari bahwa ia telah menjadi korban penipuan setelah ia mengecek melalui ATM pada malam harinya. Dan merupakan bagian kesempurnaan aksinya, menurut penjaga toko, mereka para penipu itu telah beberapa kali datang, dan bertanya-tanya, namun selalu tidak pernah membeli karena jumlah gram yang dirasa tidak sesuai.
Selain modus penipuan “tradisional”, ada pula perangkat elektronik yang dapat meng-clone (menduplikat) informasi kartu ATM. Perhatikan gambar-gambar berikut.
komentar gambar: Siapa sangka kalau mulut mesin ATM telah dipasangi mesin kloning…
Komentar gambar: dan apakah kotak brosur benar-benar nyata?
Sebuah kotak perangkat elektronik diletakkan persis di mulut mesin ATM. Bentuknya pun tidak berbeda. Ketika nasabah memasukkan kartu, maka perangkat elektronik ini akan membaca secara serial seluruh informasi yang ada di pita magnetik kartu ATM nasabah. Dan dengan mudah pula ia akan membuat kartu ATM palsu dengan data persis sama dengan kartu milik korban. PIN diperoleh darimana? Rupanya tempat brosur palsu ini berisi kamera pengintai yang merekan seluruh aktivitas di papan tombol dan monitor mesin ATM. Jadi, dengan bekal kartu ATM hasil kloning serta PIN yang diperoleh dari kamera pengintai, penjahat ini dapat menarik uang banyak korban kapan saja.
Maka waspadalah, untuk pengambilan uang melalui mesin ATM, perhatikan sekeliling. Perhatikan pula mulut mesin ATM, tempat masuk kartu, ada yang mencurigakan atau tidak. Rabalah untuk meyakinkan bahwa tidak ada sesuatu pun yang mengganjal jalan masuk kartu. Jangan pula percaya pada orang yang antri di belakang untuk menawarkan jasa baiknya ketika kartu ATM tiba-tiba macet. Waspadai pula akan nomor telepon call center palsu yang dipasang oleh komplotan penipu di mesin ATM seakan itu adalah nomor telepon resmi call center bank bersangkutan. Agar lebih pasti, perlu diingat, jangan pernah menyebutkan PIN ATM secara benar, dan bila perlu sebutkan secara salah. Dengan menyebutnya secara salah, maka diharapkan kartu tersebut akan kembali ke si pemilik karena tertelah setelah 3 kali percobaan memasukkan PIN. Apabila ada satpam di sekitarnya, maka mintalah bantuan ke satpam. Untuk lebih amannya, gunakan mesin ATM di tempat keramaian, seperti di dalam mall tempat berlalu-lalang pengunjung. Hindari penggunaan mesin ATM yang tidak biasa digunakan, apalagi tanpa ada kamera keamanan (security camera) dan gelap atau kurang terang sinar lampunya.
Akhirnya, ntuk berbagai penawaran yang dirasa menarik atau begitu mudah orang percaya pada sesuatu yang kita jual, serta menyampaikan segera mengirimkan uang muka, maka berhati-hatilah, siapa tahu memang ini adalah awal dari penipuan. Jangan pula percaya pada secarik kertas bukti transaksi. Kebanyakan penipuan memang memanfaatkan kelengahan korban akibat kondisi emosional yang diluar kebiasaan, baik itu panik karena kartu ATM-nya tertelan, atau merasa mendapat peluang yang luar biasa karena penawaran yang menggiurkan.
Sangat disarankan, nasabah sebaiknya menggunakan kartu ATM untuk transaksi orde kecil. Anggap saja kas kecil, untuk keperluan belanja “sehari-hari”. Sedangkan untuk transaksi orde besar, diharapkan menggunakan account lain, sebagai kas besarnya dan sangat ditekankan untuk menggunakan fasilitas internet-banking dengan pengaman khusus berupa token. Dan keamanan token ini lebih dapat dipercaya ketimbang hanya username dan password, karena token akan membangkitkan data yang berbeda-beda untuk tiap-tiap transaksi perbankan. Dengan praktek seperti ini, kita terbiasa hanya membawa kas kecil saja. Manakala terjadi sesuatu, kerugian akan sebatas jumlah rupiah yang ada pada kas kecil tersebut.
* Penulis adalah Staf Pengajar Jurusan Teknik Elektro, Fakultas Teknik Universitas Diponegoro, sekarang sedang mengambil program S3 bidang ilmu komputer di King Saud University – Riyadh
—————————– masukkan di inzet —————————-
Tanggal 5 Maret 2008 Saya, sebut saja Herman, menngiklankan tanah di Bintaro sektor IX untuk di jual melalui POS KOTA. Yang akan menjual adalah Ayah Saya dan beliau tinggal si Sukabumi.
Suatu Pagi, Ayah Saya dihubungi oleh no HP 08128395992, si penelepon mengaku bernama ISMAN dan sudah menyetujui harga tanah yang akan dijual. Dia berkata kalau dia sudah transfer dana sejumlah Rp 8.500.000 (delapan juta lima ratus ribu rupiah) ke rekening Ayah saya, sesuai dengan nomor rekening yang (memang) diberitahukan oleh Ayah Saya kepada ISMAN ini.
Dia menyuruh Ayah Saya ke ATM BCA terdekat untuk melihat apakah dana sudah masuk atau belum, dan meminta agar sesampainya di ATM, Ayah saya segera menelepon dia. Ayah Saya pun menurut saja.
Karena tidak ada dana yang masuk, Ayah saya menelpon yang bersangkutan dan Isman ini menyatakan dia sedang on-line dengan Halo BCA, dan Ayah saya disuruh langsung berbicara dengan karyawan BCA. Si penelepon (mengaku dari Halo BCA dengan menyebutkan NIP nya) menuntun Ayah saya untuk memencet tombol-tombol di ATM. Karena Ayah saya belum terlalu paham dengan teknologi, beliau menurut saja. Sampai akhirnya ternyata transaksi yang terjadi adalah sebagai berikut:
1. Pengisian pulsa ke no HP 08128839171 sebesar Rp 1.000.000,-
2. Transfer ke rekening BCA no rek 2731568245 an SARAH SAFRIANI Rp 34.998.919
3. Tranfer ke rekening BCA no rek 0952415296 an Yose Hadi Hartoyo Rp 34.998.919
4. Transfer ke Bank Permata no rek 4001314098 an Robby Andrianto Rp 9.988.717
5. Transfer ke BCA no rek 8770224862 an DIAN WIDYANI Rp 4.995.818
Total kerugian adalah sebesar Rp 85 juta-an. Komplotan maling ini telah menunggu di ATM BCA Matraman dan langsung menguras habis rekening dengan tujuan transfer di atas.
Ayah saya terlambat sadar, dan baru melaporkan ke Halo BCA 1 jam setelah kejadian, dan uang sudah habis dikuras.
Ibu Saya kemudian menelepon sang penipu dan malah dia dan malah dengan sombongnya berkata “Iya, saya memang menipu kamu, terus mau apa?” terdengar suara tertawa puas dan terbahak-bahak dan si penipu malah menyatakan “Kamu sekarang dekat dengan apotik? Saya sarankan kamu pergi ke apotik dan beli baygon, terus minum itu baygon dan saya jamin penyakit kamu langsung sembuh…”
Pengecekan di google dengan menggunakan no HP 08128395992 ternyata sudah pernah juga nomor HP ini digunakan untuk melakukan kejahatan dengan cara yang sama, mau membeli tanah dan telah melakukan tranfer sejumlah uang dengan menggunakan nama Gunawan.
————————-