Pembobolan Kartu ATM Mulai Terungkap

Pembobolan rekening bank lewat kartu ATM secara nonfisik kembali terjadi. Kali ini dilakukan secara besar-besaran terhadap sejumlah bank. Meskipun umumnya terjadi di Bali, namun penabung di sejumlah kota lain pun ikut menjadi sasaran.

Para korban rata-rata merasa tidak pernah menggunakan kartu ATM, tetapi setelah melakukan pengecekan ternyata saldonya berkurang dalam waktu singkat. Bahkan ada yang mencapai Rp 145 juta sehari. Padahal jumlah sebesar itu jauh di atas limit penarikan yang seharusnya diberikan.

Penyelidikan pun cepat dilakukan. Konon pembobolan rekening itu diotaki oleh seorang Rusia, berpusat di Kanada. Sampai sejauh ini sudah 200-an yang melapor dengan kerugian Rp 4 milyar lebih. Beberapa nasabah telah memperoleh pergantian dari bank karena memang terbukti simpanannya dicuri oleh sindikat internasional itu.

Menurut seorang ahli forensik teknologi informasi, diduga kuat modus pencurian menggunakan data nasabah berdasarkan teknik skimming dan pengintaian nomor PIN melalui spycam. Melalui penggandaan kartu kemudian sindikat menguras tabungan si nasabah dari tempat lain.

Sebenarnya modus pengurasan dana nasabah oleh orang yang tidak berhak, bukan terjadi kali ini saja. Hanya karena berita ini dimuat dan ditayangkan secara besar-besaran oleh media massa, maka berita ini menjadi besar. Padahal sejak beberapa tahun lalu berita-berita pengambilan dana nasabah oleh orang yang tidak berhak sudah banyak termuat dalam surat-surat pembaca.

Puncaknya terjadi pada 2006-2008. Yang mengalaminya bukan hanya masyarakat lapisan atas. Masyarakat kelas bawah juga sering menjadi korban. Bank-bank yang menjadi sumber keluhan pun bukan hanya Bank BCA, tetapi juga bank-bank lain yang pada pokoknya menerbitkan kartu ATM.

Pada tahun-tahun itu laporan-laporan sejenis banyak dimuat media-media cetak di seluruh Indonesia. Salah seorang penulis surat pembaca mengatakan pada 2007 dia tengah berada di luar negeri. Kartu ATM-nya pun tetap dibawa-bawa di dalam dompet. Namun aneh bin ajaib, uangnya di tabungan berkurang akibat digondol orang yang tidak berhak.

Dia pun sangat yakin kalau kartu ATM-nya tidak pernah berpindah tangan. Juga tidak pernah memberitahukan nomor PIN-nya kepada siapapun, termasuk anggota keluarga sendiri.

Konon, pembobolan ATM sering kali terjadi terutama pada mereka yang jarang melakukan print-out buku tabungan. Modusnya adalah membobol sedikit demi sedikit agar tidak terlalu menyolok. Umumnya kasus seperti ini menimpa rekening yang saldonya cukup banyak dan kerap melakukan pengambilan ATM namun jarang mencetak saldo terakhirnya.

Namun melalui hak jawabnya, berkali-kali pihak bank selalu membela diri dan menimpakan kesalahan pada nasabah. Jawaban klise mereka adalah “transaksi ATM berjalan sah, normal, sukses, dan sesuai prosedur”. Bahkan sering diembel-embeli, “Kami harapkan nasabah tidak ceroboh, seperti memberitahukan nomor PIN kepada orang lain atau membuang setruk secara sembarangan tanpa merobek-robeknya”. Begitu bodohkah nasabah? Padahal, yang pernah kebobolan adalah mahasiswa, doktor, dan profesor, bahkan pegawai bank sendiri.

Secara logika, memang, transaksi berjalan normal dan sukses. Ada kartu lalu keluar uang. Namun yang menjadi masalah adalah bagaimana dan siapa sebenarnya yang mengambil uang tersebut kalau bukan pemilik asli ATM. Bagaimana dan siapa ini yang sekarang menjadi jelas. Di mata pakar teknologi informasi, penjelasan pihak bank ketika itu masih dianggap terlalu sumir.

Namun nasabah tetap saja berada di pihak yang lemah. Selain tidak mengganti kerugian, pihak bank sering kali enggan membuka file kamera yang hampir selalu ada pada setiap ATM. Padahal, dari tayangan kamera akan terlihat siapa yang masuk ke ATM pada jam itu. Dengan demikian akan memudahkan pihak berwenang melakukan penyelidikan terhadap kasus tersebut.


Pencurian Data

Kini masalah tersebut mulai terungkap. Kemungkinan besar, kasus pembobolan ATM terletak pada pencurian data nasabah tanpa disadari oleh si nasabah dan pihak bank.

Semula ada dugaan kejahatan keuangan ini terjadi karena kartu ATM seseorang pernah hilang dan kemudian ada orang yang membaca data di dalamnya dengan menggunakan card reader, lalu segera membuat kartu palsu. Namun kejadian ini dianggap insidental, artinya paling-paling hanya beberapa orang yang mengalami hal demikian. Berbeda dengan kasus pertengahan Januari 2010 ini yang boleh dibilang bersifat masal.

Tafsiran lain ketika itu mengatakan si pemilik kartu ATM mungkin pernah gagal menggunakannya karena error. Lalu datanya di mesin ATM “tercium” oleh oknum pegawai bank atau penyervis mesin. Karena kelihaiannya, dia membuat kartu ATM ganda dan menggunakannya.

Keteledoran, mungkin karena gagap teknologi, bisa juga menjadi salah satu penyebab. Misalnya lupa keluar dari sistem layanan ATM atau lupa menekan tombol TIDAK saat mesin menanyakan apakah akan melanjutkan transaksi atau tidak. Demikian tafsiran lain.


Menghafal

Tentu saja pihak bank ketika itu berhasil membela diri dengan mulus dan menyalahkan kelalaian si nasabah. Misalnya ketika sedang berada di mesin ATM, tanpa disadarinya ada orang mengintip. Lalu dia menghafal nomor PIN korban dan segera mencatatnya dalam ponsel yang dia pegang. Hal seperti ini patut diwaspadai, demikian alasan pihak bank.

Kalau kita sering menggunakan internet, mungkin kita sudah familiar dengan kata vishing, plesetan dari fishing (memancing). Biasanya tiba-tiba muncul perintah untuk memasukkan password. Nah, di sinilah kuncinya. Tanpa disadari, kita mengikuti saja perintah tersebut. Data itulah yang kemudian disalahgunakan si pelaku. Mungkin pencurian data yang dilakukan sindikat ATM, mirip dengan vishing tadi, kata pihak bank lainnya.

Sama jahatnya dengan pembobolan adalah penipuan. Namun, kalau dalam pembobolan belum jelas siapa pelakunya, dalam penipuan si pelaku jelas pernah berkomunikasi dengan si korban.

Modus penipuan yang sering terjadi adalah mengganjal lubang dengan batang korek api. Karena kartu sulit masuk ditambah kepanikan si calon korban, maka dia disuruh menghubungi call center bank sesuai stiker yang ditempel di tempat tersebut. Padahal nomor tersebut adalah palsu, yakni milik para sindikat sendiri. Terang saja begitu memberitahu nomor PIN, si petugas gadungan lantas menelepon temannya untuk menguras uang dari ATM lain.

Semakin tahun berbagai kejahatan perbankan semakin canggih. Maka, teknologi pengamanannya pun seharusnya semakin canggih. Kini, meskipun mahal, teknologi chip sedang dikembangkan.

Ada baiknya setiap transaksi (tatap muka, kartu kredit, dan kartu ATM) dilengkapi dengan identifikasi sidik jari. Hal ini dipastikan lebih menjamin keamanan si nasabah. Tanda tangan bisa dipalsukan. Nomor PIN bisa dipancing. Namun sidik jari, sebagaimana dikemukakan pakar-pakar dermatogifli, begitu spesifik sehingga tidak bisa digunakan orang lain. Lagi pula sidik jari seseorang tidak pernah berubah sepanjang hidupnya.

Kita harapkan kasus pembobolan ATM akan segera terungkap karena korbannya sudah sangat banyak. Bukan hanya terjadi pada mereka yang menulis “Surat Pembaca” karena umumnya para korban langsung mengadu kepada pihak bank.

Mungkin ini kabar yang menggembirakan. Beberapa waktu lalu polisi berhasil menemukan puluhan kartu ATM yang belakangan diketahui digunakan untuk menguras isi rekening orang lain (“Pembobol ATM Ditangkap Anggota PJR”, Kompas, 24/6/ 2008). Mudah-mudahan pengembangan kasusnya bisa memutus mata rantai pembobolan ATM itu.


Kartu kredit

Pembobolan uang plastik juga terjadi pada kartu kredit. Jangan heran kalau pengguna kartu kredit asal Indonesia selalu dicurigai di mancanegara. Soalnya adalah pihak hotel, restoran, dan pedagang di sana sering kali kebobolan dalam jumlah yang tidak sedikit.

Pemegang kartu kredit yang resmi pun hampir selalu “dikerjain” sindikat. Para penjahat itu seenaknya berbelanja dan foya-foya di dalam negeri dan luar negeri. Saatnya jatuh tempo, pemilik kartu asli yang ketiban pulung. Mereka disuruh membayar barang-barang yang mereka tidak beli. Terang saja, biarpun dipaksa dan diteror secara kasar oleh debt collector suruhan bank atau penerbit kartu kredit, mereka tetap tidak mau membayar.

Untungnya, kekesalan sebagian pemegang kartu kredit terjawab sudah ketika pada Februari 2008 lalu polisi berhasil menangkap jaringan sindikat pembuat kartu kredit palsu. Menurut polisi, pencurian data kartu kredit setidaknya terdeteksi dalam tiga cara, mulai yang konvensional hingga yang canggih. Modus konvensional yaitu data kartu kredit dicuri saat pemiliknya bertransaksi di kasir. Dalam hal ini ada kerja sama antara sindikat dengan oknum pegawai toko.

Modus kedua, oknum pegawai perusahaan penyervis menanam chip ke dalam mesin EDC (Electronic Data Capture). Chip itu akan menyadap data kartu kredit. Setelah beberapa lama, petugas servis yang sama kembali lagi untuk pura-pura mengecek mesin EDC. Padahal, dia hanya mengambil chip-nya, yang tentu saja berisi banyak data nasabah.

Modus ketiga yang lebih canggih adalah melakukan teknik wire tapping atau penyadapan pada jaringan telekomunikasi data. Pada teknik ini, jumlah data yang dicuri sangat banyak sehingga potensi kerugiannya pun luar biasa besar. Saat penangkapan, polisi menemukan 7,2 juta data kartu kredit curian. Konon, setiap data dijual seharga Rp 300.000. Bayangkan, berapa penghasilan para sindikat itu (Kompas, 14/2/2008).

Di AS, sebagaimana diberitakan BBC awal Agustus 2008 lalu, sejumlah sindikat dihukum penjara beberapa tahun karena membobol kartu kredit dan kartu debet. Dengan keahliannya mereka berhasil menembus sistem komputer, lalu mencuri password, nomor PIN, dan nomor rekening nasabah bank. Tercatat, 40 juta berbagai jenis kartu berhasil diamankan pihak berwajib dari sindikat tersebut.

Dari kasus tersebut terungkap bahwa pemegang kartu kredit tidak selalu salah dan pihak bank tidak selalu benar. Justru yang selama ini terjadi pihak bank selalu mau menang sendiri dengan menyalahkan si pemegang kartu kredit. Lalu bagaimana dengan kasus-kasus pada mesin ATM? Diharapkan dari kasus tadi polisi mampu mengembangkannya, sehingga tidak ada keresahan lagi buat pemegang kartu ATM. Kita harapkan pula pihak bank akan memberikan pergantian uang yang hilang terhadap kasus-kasus terdahulu.


Tertelan Mesin ATM

Bukan hanya pembobolan yang membuat pemilik kartu ATM merasa was-was, uang yang “tertelan” mesin ATM pun sering kali membuat jengkel orang. Seorang rekan pernah terpaksa menggedor-gedor mesin ATM karena uang yang keluar kurang dua lembar. Namun biarpun diiringi sumpah serapah tetap saja mesin ATM lebih kuat mental. “Lumayan cepek ceng,” katanya kesal. Tragisnya, pihak bank yang dilapori tidak bisa berbuat banyak. Begitu pun ketika diminta hasil audit terhadap pemasukan dan pengeluaran uang pada mesin ATM tersebut.

Rupanya nasib rekan tadi “lebih baik” sedikit daripada nasib pengguna kartu ATM lainnya. Simak saja surat pembaca berikut:

Saya nasabah Bank Mandiri. Pada tanggal 14 April 2008 pukul 13.40 saya mengambil uang Rp 5 juta melalui ATM Mirota Kaliurang, Yogyakarta. Uang saya ambil dengan empat kali penarikan masing-masing senilai Rp 1.250.000 lengkap dengan struk. Uang itu ketika dihitung ulang ternyata jumlahnya hanya Rp 4.700.000.......(Kompas, 8 Juli 2008).

Kasus lebih parah dialami Ichsan Affan sebagaimana termuat dalam Kompas, 22/7/2008. Pada intinya dia ingin menarik uang lewat ATM Bank BNI. Karena gagal, dia berpindah ke ATM Bank BCA. Gagal lagi, dia coba ke ATM Bank Mandiri. Semuanya berada di Depok. Ternyata, ketiga ATM mengeluarkan pesan yang sama, “Untuk Sementara ATM Anda Tidak Dapat Diproses”. Ajaibnya, begitu dia menyetak buku tabungan, uangnya di ketiga bank itu sudah terdebet. Padahal, katanya, waktu itu ATM tidak mengeluarkan uang sama sekali.

Disayangkan, selama ini tidak ada kejujuran dari pihak bank. Boleh jadi korupsi kecil-kecilan itu dilakukan oleh oknum petugas pengisian uang. Tentu saja dalam hal ini kredibilitas bank bersangkutan amat dipertaruhkan.

Ironisnya, nasabah yang ngotot meminta ganti kerugian diancam akan berhadapan dengan pengacara karena si nasabah dianggap telah mencemarkan nama baik bank bersangkutan.

Mengapa uang bisa tertelan mesin ATM atau uang tidak keluar tetapi tabungan tetap terdebet, mungkin hanya pihak bank yang tahu. Sudah saatnya sistem keamanan perbankan diperketat. Jangan lagi selalu menyalahkan nasabah atau penabung. (DJULIANTO SUSANTIO)