Kartu kredit telah menjadi alat transaksi yang populer dan digunakan sehari-hari oleh masyarakat, khususnya di era digital saat ini.
Berdasarkan Statistik Sistem Pembayaran dan Infrastruktur Pasar Keuangan Bank Indonesia, volume transaksi kartu kredit mencapai 280,37 juta transaksi hingga Oktober 2022. Sementara itu, nilai transaksi kartu kredit sampai dengan Oktober 2022 mencapai Rp260,14 triliun. Angka tersebut menunjukkan kenaikan 33% dibandingkan dengan periode yang sama tahun lalu, yakni Rp195,12 triliun.
Namun, popularitas kartu kredit juga membuatnya menjadi sasaran empuk bagi penjahat dunia maya yang ingin melakukan penipuan. Penipuan kartu kredit tidak cuma merugikan secara finansial, tetapi juga membuat keamanan data pribadi kamu rentan.
Seiring berkembangnya teknologi, cara yang digunakan oleh pelaku juga semakin beragam. Lantas, bagaimana cara pelaku melakukan aksi penipuan kartu kredit?
Skimming hingga saat ini masih menjadi salah satu cara yang sering digunakan oleh para pelaku penipuan. Korbannya bukan cuma orang-orang yang menggunakan kartu debit, tetapi juga pengguna kartu kredit.
Skimming merupakan penipuan di mana pelaku mencuri informasi kartu melalui mesin pembaca kartu yang sudah dimodifikasi. Modifikasi ini memungkinkan pelaku untuk mencuri data kartu pada saat kamu menggunakan kartu di ATM atau mesin EDC.
Untuk pencegahannya, hindari melakukan transaksi di mesin ATM di lokasi yang sepi seperti ATM yang berlokasi di SPBU. Hal ini karena ATM yang berlokasi di SPBU selalu menjadi sasaran para penipu dan sering terjadi.
Namun, jika kamu terpaksa harus melakukan transaksi di mesin ATM berlokasi sepi karena tidak ada opsi lain, cara yang bisa dilakukan adalah memperhatikan mesin ATM sebelum bertransaksi.
Umumnya jika sebuah ATM telah dimodifikasi oleh pelaku, di bagian mulut tempat kita biasa memasukkan kartu akan ditempelkan sebuah alat yang digunakan untuk mencuri data kartu kita.
Lalu ketika ingin memasukkan PIN, selalu raba bagian langit-langit penutup tombol di mesin ATM. Apabila sebuah ATM sudah ditempelkan alat oleh pelaku, akan terdapat sebuah kamera kecil. Kamera ini digunakan untuk merekam aktivitas tangan kita ketika memasukkan PIN. Ketika ingin memasukkan PIN, biasakan juga selalu tutupi dengan tangan kita yang satu lagi. Hal ini bertujuan untuk pencegahan.
Bukan hanya ATM, pencurian data kartu menggunakan mesin EDC juga masih terjadi hingga hari ini. Biasanya dilakukan oleh oknum dan ini bisa terjadi di berbagai tempat yang menyediakan pembayaran menggunakan mesin EDC.
Ketika ingin bertransaksi, pastikan tidak ada bagian yang mencurigakan atau tampak mesin EDC tersebut telah dimodifikasi. Biasanya jika sebuah mesin EDC telah dimodifikasi, bentuknya akan tampak lebih besar karena mesin tersebut telah ditempelkan semacam casing yang mirip dengan bentuk aslinya atau alat tambahan yang digunakan oleh pelaku untuk mencuri data kartu kredit milik pengguna.
Selain itu, jika mesin tersebut tampak seperti baru namun tombolnya sudah memudar, itu juga bisa menjadi indikasi bahwa mesin EDC tersebut mencurigakan.
Pastikan untuk selalu menghindari double swipe. Apa itu double swipe? Double swipe adalah aktivitas penggesekan kartu yang kita gunakan secara berulang. Biasanya petugas kasir akan melakukan penggesekan kartu pada mesin EDC lalu melakukan penggesekan kartu sekali lagi pada mesin kasir.
Aktivitas seperti ini mungkin terlihat seperti lumrah untuk dilakukan, namun sangat beresiko karena aktivitas double swipe ini digunakan untuk menyimpan data kartu milik kita.
Tindakan double swipe ini sangat beresiko terjadi penyalahgunaan dan peraturan dari Bank Indonesia juga melarang aktivitas ini. Terkait double swipe, telah diatur secara khusus melalui Peraturan Bank Indonesia No.18/40/PBI/2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran.
Peraturan Bank Indonesia (PBI) Pasal 34 huruf b berbunyi, “Penyelenggara Jasa Sistem Pembayaran dilarang menyalahgunakan data dan informasi nasabah maupun data dan informasi transaksi pembayaran.”
Dalam hal ini, yang dimaksud dengan penyalahgunaan data dan informasi dalam PBI pasal 34 huruf b adalah, ”Pengambilan atau penggunaan data selain untuk tujuan pemrosesan transaksi pembayaran misalnya pengambilan nomor kartu, card verification value, expiry date, dan/atau service code pada kartu debit/kartu kredit melalui cash register di pedagang (double swipe).
Jadi, jika kamu masih menemukan merchant melakukan aktivitas double swipe, sebaiknya kamu menegur petugas yang sedang bertugas bahwa aktivitas tersebut dilarang karena dapat merugikan kita sebagai pemilik kartu dan merchant yang masih melakukannya dapat dikenakan sanksi.
Terakhir, agar tetap aman ketika bertransaksi, ketika sedang bertransaksi, pastikan kamu selalu mendampingi petugas atau pegawai ketika sedang melakukan pembayaran.
Phishing memiliki arti memancing. Oleh karena itu, phishing sering kali dibarengi dengan social engineering.
Apa itu social engineering? Agar mudah dimengerti, saya akan mengatakan bahwa social engineering adalah suatu teknik yang digunakan agar korban mengikuti kemauan pelaku tanpa disadari.
Teknik phishing dalam penipuan yang paling sering digunakan adalah melalui e-mail, SMS, dan kini juga melalui berbagai aplikasi chatting, salah satunya adalah WhatsApp.
Biasanya pelaku akan mengaku dari suatu perusahaan, layanan, atau bahkan bank dengan tujuan membuat calon korbannya panik. Ketika korban panik, maka pelaku lebih mudah untuk memancing korban agar mengungkapkan informasi kartu kredit atau data pribadi calon korbannya.
Misalnya kamu adalah pengguna iPhone. Kemudian suatu hari kamu menerima sebuah e-mail yang mengatakan akun Apple ID milik kamu diblokir karena ada aktivitas yang gak wajar. Di dalam e-mail tersebut kamu akan diminta untuk mengeklik sebuah link untuk menyelesaikan masalah tersebut.
Baca juga: Apa Itu Phishing, Smishing, dan Vhishing?
Kalau tidak melihat secara saksama pengirim e-mail tersebut, kamu akan mengatakan kalau e-mail tersebut benar dari Apple. Padahal itu e-mail phishing yang digunakan untuk mencuri informasi kartu dan data pribadi kamu.
Jika link tersebut diklik, kamu akan dialihkan ke sebuah situs—yang jika dilihat sekilas mirip situs resmi Apple—padahal itu adalah situs palsu yang akan kamu sadari ketika kamu melihat domain web tersebut di address bar.
Pada halaman web tersebut, kamu akan diminta memasukkan e-mail dan juga password. Kalau kamu gak teliti dan malah mengisinya, maka pelaku akan mendapatkan e-mail dan juga password yang baru saja kamu masukkan.
Belum berhenti di sana, kamu akan dialihkan ke sebuah halaman untuk memasukkan informasi kartu kredit atau debit dan juga informasi pribadi seperti nama, jenis kelamin, alamat, nomor HP, nama ibu kandung, dan data lainnya. Setelah kamu memasukkan data pribadi yang diminta oleh pelaku di website palsu tersebut, maka pelaku akan mendapatkan data pribadi yang baru saja kamu masukkan, termasuk informasi kartu debit atau kredit milik kamu.
Baca juga: Waspada Link Palsu Berkedok Undian Berhadiah
Bahkan di beberapa kasus setelah kamu memasukkan informasi kartu dan juga informasi pribadi, pelaku akan mengarahkan kamu ke halaman selanjutnya untuk mengirimkan foto KTP dan juga selfie menggunakan KTP kamu.
Orang-orang yang bisa menjadi korban dari teknik phishing ini biasanya adalah orang-orang awam atau yang sedang teralihkan dengan urusan lain dan gak fokus.
Untuk terhindar dari teknik ini, yang dibutuhkan hanya kejelian untuk memastikan kembali alamat e-mail yang digunakan apakah benar atau sesuai dengan domain penyedia layanan. Kalau pengirimnya gak jelas, cukup diabaikan saja. Hal ini juga berlaku jika media yang digunakan oleh pelaku adalah melalui SMS atau WhatsApp.
Vishing pada dasarnya adalah variasi dari phishing, tetapi menggunakan panggilan telepon. Modusnya sama, pelaku biasanya akan mengaku dari sebuah perusahaan, penyedia layanan atau bank dengan tujuan untuk membuat korbannya panik lalu memberikan informasi pribadi yang diminta oleh pelaku.
Modus seperti ini terkadang masih melibatkan manusia, tapi semakin berkembangnya teknologi penipuan jenis ini juga sekarang sudah dilakukan menggunakan robocall atau panggilan yang dilakukan oleh robot.
Sebelumnya kamu telah dikenalkan dengan berbagai modus penipuan yang digunakan oleh pelaku untuk mencuri informasi pribadi milikmu. Selanjutnya, berikut adalah cara untuk mengantisipasi dan melakukan transaksi aman agar kamu selalu terhindar dari penyalahgunaan atau penipuan kartu kredit.
Jangan pernah memberikan informasi kartu kredit atau data pribadi kamu kepada orang yang gak dikenal, baik melalui telepon, e-mail, SMS atau melalui aplikasi chatting seperti WhatsApp, Telegram, dan aplikasi lainnya.
Kenapa? Karena perlu diingat bahwa pihak perusahaan, penyedia layanan atau bank gak akan pernah meminta informasi tersebut dari kamu.
Saat berbelanja online, pastikan kamu menggunakan situs web atau aplikasi yang resmi dan tepercaya. Jika kamu menggunakan Android, pastikan bahwa aplikasi tersebut kamu download melalui Play Store, bukan dari tempat lain berupa .apk.
Jika kamu menggunakan iPhone, pastikan aplikasi tersebut kamu download melalui App Store. Lalu saat ingin bertransaksi, pastikan situs tersebut menggunakan SSL atau https, bukan hanya http. Karena jika gak menggunakan https, maka koneksi yang kamu lakukan di situs tersebut tidak aman.
Untuk alasan keamanan, sebaiknya hindari opsi untuk menyimpan kartu di platform apa pun. Walaupun opsi ini disediakan memang untuk memudahkan, tapi lebih baik gak digunakan hanya untuk pencegahan.
Dampaknya memang akan sedikit menyulitkan karena setiap transaksi kamu harus memasukkan lagi informasi kartu milik kamu. Tetapi begitulah, keamanan seringkali perlu mengorbankan kenyamanan.
Dulu kita membutuhkan waktu sekitar 1 bulan untuk mengetahui ada transaksi yang mencurigakan atau yang bukan dilakukan oleh kita. Kini semenjak teknologi semakin berkembang kita dipermudah dengan berbagai fitur yang tersedia.
Salah satunya adalah fitur notifikasi. Fitur notifikasi disediakan melalui berbagai media, bisa berupa push notifications yang dikirimkan oleh aplikasi, lalu ada e-mail atau SMS.
Untuk alasan keamanan, sebaiknya fitur notifikasi ini selalu kamu aktifkan agar mempermudah pemantauan setiap transaksi yang dilakukan menggunakan kartu kredit milikmu.
Ketika sedang menerima banyak sekali notifikasi di HP milik kamu, mungkin saja notifikasi terkait transaksi kartu kredit terlewatkan. Jadi, memantau transaksi dan laporan keuangan bulanan tetap dibutuhkan untuk berjaga-jaga.
Sebelum menggunakan kartu di mesin EDC atau ATM ketika ingin melakukan transaksi, pastikan tidak ada bagian yang mencurigakan atau tampak telah dimodifikasi. Jika ragu, cari merchant dengan EDC atau mesin ATM lain yang lebih aman. Atau jika kamu sedang bertransaksi menggunakan mesin EDC, minta petugas untuk mengganti dengan mesin EDC lainnya.
Sama seperti berbagai layanan pembayaran yang tersedia untuk digunakan sehari-hari, kartu kredit pada dasarnya adalah salah satu opsi pembayaran yang nyaman dan aman untuk digunakan.
Sayangnya, seringkali penyalahgunaan bisa terjadi karena kelalaian kita. Bisa karena kita belum teredukasi sebelumnya atau memang karena sedang tidak fokus.
Berbagai peristiwa kebocoran miliaran data pribadi yang terlalu sering terjadi di Indonesia membuat para pelaku penipuan akan semakin mudah melakukan aksinya. Informasi nama, e-mail, nomor HP, tanggal lahir, dan data pribadi lainnya kini tidaklah sulit dicari.
Jadi, ketika pelaku menghubungi kamu, itu adalah serangan yang ditargetkan, bukan serangan acak. Ketika pelaku menyebutkan data pribadi yang benar milik kamu, bukan berarti mereka benar dari pihak penyedia layanan atau pihak bank. Karena data pribadi tersebut bisa diketahui oleh pelaku dengan mudahnya melalui berbagai peristiwa kebocoran data.
Penipu akan selalu menggunakan berbagai cara untuk mendapatkan informasi kartu kredit milik kamu, tetapi itu semua bergantung pada benteng pertahananmu. Jika kamu sudah bisa mengenali modus-modus penipuan, maka kamu akan terhindar dari berbagai modus penipuan yang sudah terlalu sering terjadi.
Setelah membaca artikel ini seharusnya kamu sudah paham, kan?
Jadi ketika ada seseorang melalui telepon, e-mail, SMS, atau WhatsApp meminta informasi pribadi milik kamu, pastikan permintaan tersebut tidak pernah kamu turuti. Karena dari penyedia layanan atau bank tidak akan pernah meminta data pribadi milik kamu. Ingat, #DatamuRahasiamu!
Artikel ini ditulis oleh Teguh Aprianto, teman Jenius yang merupakan seorang cyber security researcher and consultant. Cek artikel dari guest writer-guest writer lain pada laman Blog Jenius.
Segera aktivasi dari aplikasi untuk memiliki
akun Jenius. Prosesnya mudah, tanpa susah.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
PT Bank SMBC Indonesia Tbk berizin dan diawasi oleh Otoritas Jasa Keuangan (OJK), Bank Indonesia (BI) dan merupakan peserta penjaminan LPS.
