Modus Baru Pembobolan Kartu Kredit Terungkap

Kompas.com - 31/05/2013, 03:11 WIB

Jakarta, Kompas - Sepasang suami-istri dan dua laki- laki rekannya ditahan Kepolisian Daerah Metro Jaya karena terlibat pembobolan kartu kredit yang merugikan bank sampai Rp 4 miliar. Para pelaku itu mencuri data nasabah kartu kredit setelah meretas sistem komputer di tujuh toko kosmetika jaringan internasional di Indonesia.

”Saat ini masih diselidiki bagaimana tersangka mendapatkan fisik kartu kredit kosong yang kemudian diisi data nasabah kartu kredit curian,” kata Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Rikwanto, Kamis (30/5).

Penyusupan ke sistem komputer tujuh toko itu masih diselidiki, belum teridentifikasi. ”IP (internet protocol) address-nya terdata di Stuttgart (Jerman), Perancis, Shanxi (China), dan Pittsford (Amerika Serikat),” kata Wakil Direktur Reserse Kriminal Khusus Ajun Komisaris Hery Santoso.

Tim dari Subdirektorat III/ Sumber Daya dan Lingkungan Hidup yang mengungkap dan menangkap para pelaku pembobol kartu kredit tersebut. Kasus ini ditangani petugas setelah pihak bank melapor ada pembobolan kartu kredit yang dikeluarkan pada bulan Maret.

Para tersangka adalah Ny SA alias AC (36) dan suaminya, TK alias CAN (37), yang ditangkap di Medan, Sumatera Utara, serta FA (36) dan KN (28) yang ditangkap di Sidoarjo, Jawa Timur.

SA membeli data pemegang kartu kredit dari FA dan membeli fisik kartu kredit kosong dari KN. Dibantu TK, SA lalu memasukkan data pemegang kartu kredit ke fisik kartu kredit menggunakan komputer. Data yang dimasukkan ke kartu kredit palsu itu berasal dari data curian dari komputer-komputer yang ada di tujuh toko kosmetika.

Dengan kartu kredit ”jadi-jadian” tersebut, SA dan TK kemudian berbelanja di toko jam di Pekan Baru, Riau.

Miliki data ribuan kartu

Menurut W Max Charles Taulo, saksi ahli dari Asosiasi Kartu Kredit Indonesia, modus pembobolan kartu kredit ini, modus baru. Pasalnya, pencurian data nasabah kartu kredit tidak dicuri dari electronic digital capture (EDC), tetapi dari data yang diambil dari mesin kasir toko.

”Kalau EDC sudah aman dan digaransi bank penerbit. Nah, yang digesek ke mesin kasir, kami belum tahu keamanannya. Sebetulnya, dua kali gesek itu tidak boleh, karena siapa yang menjamin keamanannya. Bank Indonesia harus membuat regulasinya,” kata Max Taulo.

Kepala Subdirektorat III Ajun Komisaris Besar Nazly Harahap mengatakan, FA adalah residivis kasus sama. Saat ditangkap, dia juga sedang mengisi data kartu kredit ke kartu kredit palsu di dalam mobil.

FA mengaku mendapatkan data nasabah kartu kredit dengan cara membeli setelah menjadi anggota forum jual-beli data kartu kredit di tiga situs. ”Harga satu data 20 dollar sampai 50 dollar. Kalau fisik kartu kredit kosongnya Rp 1 juta per buah. Di laptopnya ada ribuan data pemegang kartu kredit,” katanya.

Kepala Unit I Subdit III Komisaris Roberto Pasaribu menjelaskan, para pencuri data kartu kredit yang IP addres-nya di luar negeri itu mudah merentas komputer tujuh toko kosmetik karena komputer itu juga digunakan memasukkan data lain atau keperluan lain. Pembobol meretas data setelah memasukkan malware, dalam hal ini virus trojan.

”Jadi, sistem keamanan komputer mesin kasir di tujuh toko itu yang tidak bagus. Bukan sistem jaringan di kantor pusatnya yang diserang. Ini karena komputer di tujuh toko itu dipakai untuk yang lain juga, tidak khusus untuk pengiriman data transaksi,” tuturnya. (RTS)


Editor

Close Ads X