Beberapa hari menjelang Natal, ada seorang teman yang hampir saja menjadi korban kejahatan lewat kartu kredit. Tiba-tiba dia menemukan kartu kreditnya telah terpakai saat harbolnas kemarin (dari pantauan di i-banking) kemarin, dan di saat itu salah satu telepon genggamnya mengelami kerusakan.
Selidik punya selidik, ternyata dia telah menjadi korban kejahatan lumayan canggih dengan modus SIM swap. Belum tau ini apaan? Ini pernah dibahas panjang lebar di mingguan Kontan bulan lalu, dan menjadi hal yang sangat penting untuk kita perhatikan.
Ancaman kejahatan cyber
Menurut data Kaspersky Security Network per September 2016, sekitar 17% dari total pengguna internet di Asia Pasifik terancam pencurian data. China menempati peringkat pertama dengan 24% dari total pemakai internet.
Crime congress tahun 2015 di Doha pun mengamini bahwa kejahatan di dunia cyber ini mengalami pertumbuhan yang sangat pesat.
Cybercrime: http://www.unis.unvienna.org
Gimana dengan di Indonesia? Ternyata menurut si Kaspersky ini, ada 18.5% dari pemakai internet yang rentan jadi korban pencurian data saat bertransaksi online. Dengan jumlah pengguna internet Indonesia yang katanya telah mencapai 132 juta orang, artinya ada 24.4 juta orang yang berisiko akan bernasib sama dengan temen saya.
Tidak perlu lah dibahas semua tipe kejahatan yang umum di dunia online seperti spam, phising dll. Ini baru kejahatan di internet, belum lagi dengan kejahatan yang melibatkan mesin dan kartu ATM seperti skimming. Yang ingin saya bahas di tulisan ini adalah spesifik mengenai beberapa modus transaksi kejahatan yang melibatkan transaksi online dan kartu kredit, serta tips singkat bagaimana menghindari kejahatan online ini.
Proses verifikasi transaksi online
Jujur saya termasuk orang yang tidak terlalu sering melakukan transaksi secara online, walaupun punya usaha di bidang online Baruna Grosir dan sapikate, hehehe… Saat orang lain mulai doyan belanja online, saya masih berpandangan konservatif dimana kalau belanja lebih nyaman jika bisa pegang barangnya terlebih dulu. Tapi ini beda cerita jika ada tawaran diskon menarik ya, hajar bleh, hehehe…
Cuma berhubung kemarin ada harbolnas dan ada beberapa barang yang memang sedang saya cari dijual dengan harga menarik, saya ikutan belanja juga. Apalagi pas harbolnas kemarin, pas belanja di Bukalapak, selain diskon ternyata ada fitur nego harga lagi. Lumayan, dapat tambahan potongan Rp 200ribu gara-gara nego ini #penting#
Nah, saat bertransaksi online ini, begitu masuk bagian pembayaran untuk menyelesaikan transaksi, ada 2 proses verifikasi yang umum dilakukan:
- input nomor card verification code (CVC)
- input one time PIN (OTP) yang dikirim via handphone
Aman kah proses verifikasi seperti itu? Jawabannya yes, aman. Karena hanya pemilik kartu dan pemilih HP terkait yang bisa mengisi kedua nomor tersebut. Untuk saat ini, cara verifikasi ganda seperti ini adalah salah satu cara transaksi keuangan online yang teraman.
Tapi jangan salah, itu dengan catatan cuma kita yang punya CVC nya dan nomor handphone kita memang sedang dalam pengusaan kita juga. Pertanyaannya, what if jika ternyata CVC dan nomor HP kita dikuasai orang lain? Nah lho, kok bisa? Bisa dong.
Risiko pada CVC
Berapa banyak orang yang sadar bahwa 3 nomor kecil di belakang kartu kredit bernama CVC itu adalah hal yang sangat penting? Ngga banyak ternyata. Padahal dengan modal 3 angka ini saja maka transaksi di internet sudah bisa dilakukan. Tidak peduli fisik kartunya ada dimana.
Memang sih sekarang ditambah dengan OTP juga, tapi tetap saja jika nomor CVC ini bisa diketahui orang lain, maka artinya dia sudah setengah jalan untuk membobol kartu kredit kita. Dan masih ada juga transaksi pembayaran online yang hanya mengandalkan CVC ini saja.
Padahal ya, saat kita bertransaksi di kasir, dengan gampangnya si kasir bisa ngintipin nomor CVC ini. Apalagi kalau makan di resto misalnya, berapa banyak yang mempercayakan begitu saya kartu kreditnya untuk dibawa oleh pelayan? Kalau mau jahat, si pelayan dengan leluasa bisa menyalin semua data yang tercetak di kartu: nama lengkap, nomor kartu kredit, tanggal berlaku dan CVC ini. Benar ngga?
Atau pernah ngga transaksi di coffee shop, dan karena kita ingin duduk lama disana atau mau menraktir teman-teman, jadinya kita meninggalkan kartu kredit tersebut di kasir dengan status “open”? Sama juga, si kasir punya banyak waktu untuk menyalin data yang ada di kartu.
Dengan data-data itu saja maka kartu kredit kita sudah berpotensi untuk disalahgunakan di dunia online. Serem? Banget lah.
Tips melindungi CVC
Sebenarnya ada beberapa hal simple yang bisa kita lakukan untuk mengurangi risiko CVC ini jatuh ke tangan orang lain. Saking simplenya sampai-sampai dianggap remeh oleh kebanyakan orang, hehehe…
#1 Jangan memberikan kartu kredit kita pada pelayan
Seperti yang saya bahas diatas, ada risiko data kita diambil oleh pelayan yang bermaksud jahat. Ya bisa juga liat-liat sikon sih kalau memang tetap mau percaya pada pelayan. Tapi tetap akan lebih aman jika kita membawa sendiri kartu kredit tersebut untuk diproses di kasir.
#2 Lindungi nomor CVC
Caranya? Yang saya lakukan adalah mencoret CVC dengan spidol hitam. Tetap masih kelihatan sih nomornya, tapi at least butuh sedikit perjuangan buat pelaku untuk menerawang dulu dan tidak akan bisa dilihat dengan cuma “mengintip”.
Bisa juga ditutup dengan isolasi. Namun kelemahannya adalah isolasi ini suka bergeser jika kartu kredit kita sering masuk-keluar dompet.
Cara lain adalah dengan menghilangkan atau menutup permanen CVC dengan apapun yang bisa menutup dengan kuat dan aman. Cuma ada effort tambahan dimana kita harus menyimpan nomor ini di tempat lain (dicatat atau difoto). Yaiyalah, kalau ditutup permanen trus kita sendiri ngga tau nomornya kan ngga lucu. Ngga bisa belanja online, hehehe…
Risiko pada one time PIN/password (OTP)
Di Indonesia, risiko ini bisa terjadi karena masih gampangnya proses pemalsuan KTP dan lemahnya proses verifikasi KTP ini. Nah ini yang terjadi pada temen saya, SIM swap. Begini ceritanya.
Ada satu proses kejadian SIM swap yang pernah saya baca. Kejahatan ini dilakukan oleh seorang sales kartu kredit yang nongkrong di mall. Dari aplikasi yang masuk, dengan gampangnya dia memperoleh data lengkap aplikan, termasuk copy KTP, no HP dan nama ibu kandung.
Langkah-langkah SIM swap
Setelah kartu kredit disetujui, mulailah aksi kejahatan dijalankan.
Pertama, membuat KTP palsu dari calon korban, tentunya dengan foto yang dan tanda tangan yang sudah diganti.
Kedua, mendatangi customer service center dari provider telepon yang digunakan untuk melaporkan kehilangan kartu. Dengan KTP yang “asli” dan data diri yang sudah dipegang, dengan gampangnya kartu baru bisa diperoleh.
Ketiga, melakukan transaksi online. Toh data kartu kredit dan CVC sudah ada di tangan. Berikutnya, proses permintaan OTP. Dengan nomor HP baru ditangan, proses ini juga dengan mudah bisa dilewati. Beres. Gile kan?!
Modus ini secara global sudah umum dilakukan, bahasa kerennya SIM-swap fraud. Alurnya bisa dijelaskan di gambar di bawah ini.
Tips melindungi diri dari SIM swap
#1 Selalu waspada jika tiba-tiba SIM card kita tidak berfungsi.
Jangan cuma cuek dan menyalahkan sinyal provider. Bisa jadi nomor kita sedang di “swap” oleh pelaku kejahatan.
#2 Daftar produk/layanan keuangan via kantor
Sedapat mungkin hindari pengisian data untuk produk-produk yang membutuhkan data pribadi di tempat-tempat umum. Bukan berarti para sales ini tidak bisa dipercaya lho ya, tapi kita tidak pernah tau apa yang akan terjadi dengan data pribadi kita.
Risiko yang sama memang ada juga jika kita langsung datang ke kantor penyedia produk tersebut atau via website resminya. Namun at least risikonya lebih kecil dibandingkan dengan melalui para outsource di tempat umum.
Sama halnya juga dengan proses via telepon. Dulu sya pernah ditelepon oleh seseorang yang mengaku dari salah satu bank asing di Jakarta, untuk menawarkan tabungan dengan bunga lebih tinggi dari normal. Saya tertarik dan mau menjawab pertanyaan tentang data-data pribadi.
Namun saya berhenti saat ditanya soal nama ibu kandung. Buat saya data itu sudah terlalu sensitif. So saya memilih untuk membatalkan pembukaan rekening tersebut dibanding jadi ngga tenang tidur, hehehe.
#3 Jika memungkinkan, gunakan nomor handphone yang berbeda untuk keperluan keuangan
Memang sih hal ini tidak berlaku jika kejahatan dilakukan dengan modus seperti cerita saya tentang sales di atas tadi. Namun kejahatan SIM swap ini juga bisa dilakukan dengan mengumpulkan data-data kita dari sumber yang berbeda.
Nah dengan penggunaan nomor berbeda untuk produk keuangan, bisa jadi data yang diperoleh si pelaku adalah nomor HP utama kita dimana tidak bisa digunakan sebagai alat untuk memperoleh OTP.
Penutup
Sekian sharing saya mengenai risiko yang bisa terjadi saat melalukan transaksi keuangan secara online. Sekarang para penjahat makin canggih dan pintar memanipulasi teknologi, sehingga kehati-hatian kita sangatlah diperlukan.
Apalagi dalam perayaan Natal dan menjelang akhir tahun seperti sekarang, dimana umumnya terjadi peningkatan transaksi belanja masyarakat. Yaiya lah, dimana-mana ada year end sale gitu lho. Menggoda banget dan kartu kredit adalah solusi cepat buat sebagian orang, hehehe…
Jangan sampai niat kita untuk memiliki barang baru untuk merayakan Natal atau untuk memeriahkan tahun baru menjadi berantakan karena ternyata kita menjadi korban kejahatan online.
Tips tambahan cara aman menggunakan kartu kredit:
#1 Gunakan fasilitas seperti internet banking untuk memantau penggunaan kartu kredit
Pantau secara rutin, sehingga jika tiba-tiba kartu kredit anda berada dibawah penguasaan pelaku kejahatan, anda bisa langsung mengetahui dan dengan cepat menindaklanjuti ke pihak penerbit kartu terkait.
#2 Jangan gampang tergoda dengan tawaran hadiah atau apapun
Kadang sales kartu kredit suka menggoda dengan tawaran: pembukaan kartu kredit plus limit lebih tinggi dengan syarat cukup melampirkan copy KTP dan kartu kredit bank lain. Terus kartu kreditnya dicopy bolak-balik pula. Itu sih kalo bahasa gaulnya: kelar idup lo..!!
Sudahlah ya, biar aman, mendingan buka lewat cabang atau lewat sales yang memang betul-betul kita percaya. Dan kalau ngga butuh-butuh banget ya ngga perlu lah nambah-nambah kartu kredit. Bener ngga? hehehe…
Akhir kata
Semoga sharing tentang risiko kartu kredit dan sedikit tips aman menggunakan kartu kredit. Saya sajikan juga sedikit informasi dari IT Service Univ. of St Andrews tentang cybercrime di UK sebagai pembanding.
Semoga bermanfaat.
Akhir kata, bagi teman-teman yang merayakan, saya mengucapkan:
Selamat hari Natal
Semoga damai Natal selalu menyertai kita semua.
Terima kasih.
Image: https://internationalbanker.com
