Teknologi yang digunakan para penjahat cyber semakin lama juga semakin canggih. Tak ayal, pihak perbankan pun harus memiliki sistem keamanan yang kuat untuk menghadangnya.
Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):
1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.
"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin, panggilannya.
2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan
3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.
"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri, kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.
4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya. Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja sama dengan pihak bank penerbit kartu, menawarkan produknya secara telemarketing dan Anda diminta memberikan informasi pribadi ini.
"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam situasi ini," lanjut Didin.
5. Berhati-hati apabila menerima tawaran dari telemarketing seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing tersebut dan bagaimana aturan main serta risikonya.
"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda," kata Didin.
6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant, jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant.
Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan.
Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).
Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat ( ash / faw )
Meski demikian, untuk terhindar dari tindak kriminal ini juga diperlukan peran aktif nasabah. Simak 6 kiat untuk menghalau aksi pembobolan rekening ini menurut M. Salahuddien, Wakil Ketua Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII):
1. Gunakan hanya kartu chip, kalau bank Anda belum memberikan kartu chip, Anda harus minta ganti dan jangan menggunakan untuk transaksi sebelum diganti. Aturan Bank Indonesia (BI) yang baru, sejak Januari 2010 kartu yang resmi dan boleh digunakan hanya kartu jenis chip.
"Cuma saya belum konfirmasi apakah aturan ini untuk kartu kredit saja atau juga untuk kartu atm? Seharusnya semua kartu yang diterbitkan perbankan. kalau di luar negeri, mesin ATM sudah tidak mau menerima kartu non-chip," papar Didin, panggilannya.
2. Lindungi kode 3 angka (CVV2) di belakang kartu Anda. Kecuali untuk otorisasi transaksi online, kode itu tidak akan pernah digunakan untuk transaksi konvensional di mesin ATM, atau di counter EDC merchant. Tutup 3 angka di belakang kartu itu dengan sticker, cellotape apa saja yang tidak transparan
3. Ubah PIN Anda sesering mungkin. Parameternya sederhana, ketika Anda cukur rambut, ganti kaos kaki (karena mulai bau), atau ganti sikat gigi (karena sudah mulai kusut) atau setiap kali cek angin ban kendaraan, itulah saatnya mengganti PIN kartu ATM Anda. Misalnya di pom bensin, biasanya sekarang ada mesin ATM, Anda bisa mengganti PIN ketika sedang transaksi pembelian BBM.
"Itu serius, musuh utama masalah keamanan adalah behaviour manusia itu sendiri, kebiasaan, kelakuan, sebagian besar pembobolan terjadi akibat dari eksploitasi terhadap kelemahan sosial, makanya disebut social engineering," tukasnya.
4. Jangan pernah memberikan informasi pin dan data pribadi yang biasa digunakan untuk otorisasi perbankan kepada siapapun dengan alasan apapun termasuk pada customer service bank, seperti misalnya nama gadis ibu kandung dan lainnya. Kecuali memang yakin bahwa itu prosedur yang harus dilalui. Sebab sekarang banyak sekali pihak ketiga (misalnya perusahaan asuransi) dengan alasan kerja sama dengan pihak bank penerbit kartu, menawarkan produknya secara telemarketing dan Anda diminta memberikan informasi pribadi ini.
"Sialnya apabila ternyata itu bukan dari telemarketing tetapi dari sindikat pelaku fraud, Anda tidak pernah tahu dan tidak bisa melakukan kros cek dalam situasi ini," lanjut Didin.
5. Berhati-hati apabila menerima tawaran dari telemarketing seperti itu, karena biasanya persetujuan yang anda berikan akan diterjemahkan sebagai kesediaan untuk melakukan auto ebet terhadap account anda. Ini berbahaya, lebih baik bila kurang yakin, Anda meminta waktu untuk melakukan konfirmasi kepada bank penerbit apakah benar pihak bank punya kerjasama dengan pihak telemarketing tersebut dan bagaimana aturan main serta risikonya.
"Atau sekalian saja Anda selalu menolak tawaran itu atau cukup tahu nama produk dan siapa penyelenggaranya selanjutnya sebenarnya Anda sendiri bila tertarik bisa insiatif jadi yang balik menghubungi penyelenggara jasa itu dan meminta untuk dilayani. Cara ini lebih aman, walau membutuhkan partisipasi aktif Anda," kata Didin.
6. Awasi terus keberadaan kartu Anda ketika berada di counter merchant, jangan biarkan kartu itu dibawa kemana-mana dan digesek ke mesin yang berbeda berkali-kali. Lebih baik Anda membatalkan transaksi dan tidak usah menandatangani apapun dan laporkan ke bank penerbit apabila curiga dengan kondisi di suatu counter merchant.
Awasi juga kondisi mesin EDC, apakah nampak ada perangkat tambahan atau sambungan kabel tambahan yang mencurigakan. Tapi ini perlu pemahaman teknis, pengguna awam biasanya tentu akan sulit membedakan.
Kita mesti ingat, begitu kita gesek kartu itu, maka semua informasi penting akan tercatat oleh mesin EDC dan sebagian bahkan di print out. Seperti nama, nomor kartu dan tanggal masa berlaku (kadang kala tanggal mulai menggunakan).
Seseorang tidak perlu punya ingatan super untuk menghapal deretan kode angka yang tertera di kartu. Kalau Anda lengah cukup banyak waktu bisa digunakan pelaku untuk mencatat informasi itu (thrasing). Bahkan mereka bisa saling kerja sama misalnya berdua, satu orang sengaja mengalihkan perhatian Anda dan satunya yang membawa kartu mencatat atau bahkan menggesekkan kartu anda ke mesin skimming yang tidak terlihat ( ash / faw )
sumber : detikinet.com
0 KoMenTaR:
Posting Komentar