JAKARTA, KOMPAS — Hasil investigasi Bank Rakyat Indonesia yang diterima Kompas, Selasa (20/3), terkait tindakan penyalinan data dari satu kartu ATM atau anjungan transaksi mandiri ke kartu lain dengan tujuan mencuri uang (skimming), mendapati tujuh kota di Indonesia yang menjadi sasaran. Tujuh kota tersebut adalah Jakarta, Yogyakarta, Semarang, Denpasar, Manado, Batam, dan Bandung.
Dari tujuh kota tersebut ditemukan setidaknya 30 terminal ID BRI yang dipasangi alat skimming.
”Imbauan buat masyarakat (terkait skimming), PIN harus dibuat dengan angka yang tidak mudah sehingga tidak gampang diketahui. Jangan menggunakan tanggal lahir dan sebagainya. Jadi, harus nomor unik,” tutur Direktur Bisnis Konsumer BRI Handayani saat ditemui di sela-sela acara Multifinance Gathering 2018 ”Industry Sustainability” yang diselenggarakan BRI di Jakarta.
Imbauan buat masyarakat (terkait skimming), PIN harus dibuat dengan angka yang tidak mudah sehingga tidak gampang untuk diketahui. Jangan menggunakan tanggal lahir dan sebagainya. Jadi harus nomor unik.
Selain itu, Handayani mengimbau, masyarakat agar sering mengganti PIN. Hal itu agar ketika pelaku skimming mengeksekusi, data PIN mereka sudah tidak valid dan tidak digunakan karena PIN-nya sudah berbeda.
Nasabah juga diharapkan dapat aktif menginformasikan kepada bank jika ada notifikasi transaksi di rekeningnya, padahal nasabah tidak melakukan transaksi.
”Ini kejahatan yang sifatnya global. Jadi, kadang-kadang sindikat penjahat ini memiliki kemampuan melakukan inovasi yang mungkin lebih cepat dari langkah perbankan,” kata Handayani.
Saat Handayani ditanya lebih lanjut terkait hasil investigasi BRI terhadap kasus skimming yang terjadi, ia hanya tertawa dan enggan menjawab, lalu menghindar dari kejaran wartawan.
Sejak tahun 2014, terjadi perkembangan modus skimming. Pada 2014 modus skimming dengan pemasangan alat skimming di card reader mesin ATM Wincor Procash 1500.
Tahun 2015, modus skimming berkembang menjadi pemasangan Wi-Fi pocket router di mesin ATM BRI disertai kamera yang dimodifikasi menyerupai speaker ATM/lampu galeri untuk mencuri PIN nasabah.
Adapun pada 2016, modus skimming berkembang menjadi pemasangan Wi-Fi pocket router di mesin ATM BRI dan pemasangan alat skimming di card reader mesin ATM Hyosung, disertai kamera yang dimodifikasi menyerupai penutup PIN pad untuk mencuri PIN nasabah. Sementara itu, pada 2017 dan 2018 pemasangan alat skimming dilakukan di dalam card reader.
Lokasi pencuri data mengeksekusi hasil dari skimming tersebut tersebar di tujuh wilayah di Indonesia dan delapan negara lainnya. Untuk lokasi eksekusi di Indonesia, yaitu Denpasar, Mataram, Jakarta, Tangerang, Bandung, Semarang, dan Malang.
Lokasi pencuri data mengeksekusi hasil dari skimming tersebut tersebar di tujuh wilayah di Indonesia dan delapan negara lainnya. Untuk lokasi eksekusi di Indonesia adalah Denpasar, Mataram, Jakarta, Tangerang, Bandung, Semarang, dan Malang.
Adapun beberapa negara lain yang dijadikan tempat eksekusi hasil skimming di Indonesia adalah Jerman, Inggris, Italia, Rusia, Yunani, Moldova, Malaysia, dan China.