Kamu pasti sudah mengenal apa itu kejahatan skimming. Skimming merupakan proses menyalin / menduplikasi data yang terdapat pada fisik kartu ATM / debit atau kartu kredit. Langkah ini dilakukan dengan mengubah / memodifikasi perangkat / memasang alat skimmer pada mesin yang digunakan untuk transaksi pembayaran dengan kartu, seperti ATM atau EDC.
Sekarang teknologi makin canggih, muncul kejahatan baru yang sedang marak yaitu e-skimming. Apa yang dimaksud dengan e-skimming dan bagaimana kejahatan tersebut dilakukan?
Apa Itu e-Skimming?
E-skimming atau dikenal juga dengan Sniffer adalah tindakan mencuri data sensitif kartu kredit / kartu debit (misalnya nama pemilik kartu, nomor kartu, nomor CVV, expire date) secara online, yang dilakukan oleh pelaku kejahatan (attacker) dengan cara menginfeksi virus pada perangkat komputer atau smartphone milik korban, atau menginfeksi platform sistem online pihak ketiga (misalnya pada e-commerce seperti toko online, maskapai penerbangan, dll).
Berikut dua metode serangan yang dilakukan Attacker dan tips-tips keamanannya.
Metode Serangan 1: Pelaku meretas perangkat komputer / smartphone milik korban
Karena attacker menyerang ke perangkat komputer / smartphone, korban terbatas hanya pada pemilik kartu yang komputer / smartphone nya diserang.
Saat melakukan pembayaran online, attacker dapat mencuri data sensitif kartu yang diinput oleh pemilik kartu, pada infectedcomputer / smartphone yang digunakan pemilik kartu.
Akibatnya, data-data yang seharusnya dirahasiakan tersebut bisa diketahui oleh attacker dan digunakan untuk transaksi illegal / membobol kartu milik para korban.
Contoh peretasan yang terjadi adalah infeksi virus / malware (malicious software) pada sistem perangkat komputer atau smartphone. Hal ini disebabkan oleh penggunaan program bajakan, meng-install aplikasi (APK / IPA) selain dari situs resmi seperti Google Play Store / Apple App Store (misalnya Blackmarket Apps atau third party Mobile Apps).
Risiko terkena malware merupakan salah satu bahaya paling umum pada perangkat ponsel atau komputer saat kamu terhubung dengan koneksi internet. Namun, hal ini dapat dihindari dengan mengembangkan kebiasaan yang aman dan cerdas agar melindungi perangkat kamu dari malware dan ancaman lainnya.
Tips Keamanan Gadget Komputer dan Smartphone
Agar tidak terjebak dengan bahaya dari gadget yang telah disusupi malware tanpa kita ketahui, kamu bisa melakukan pencegahan ekstra. Berikut ini cara mencegah malware yang bisa terjadi melalui browser komputer dan smartphone.
- Gunakan antivirus pada komputer dan smartphone mu, lakukan update dan scan secara berkala
- Update secara berkala OS (Operating System) pada komputer dan smartphone mu
- Hindari penggunaan situs dan aplikasi bajakan pada komputer dan smartphone mu
- Hindari instal APK / aplikasi lain selain dari Google Play Store / Apple App Store
Metode Serangan 2: Pelaku meretas platform sistem online pihak ketiga
E-Skimming juga bisa terjadi ketika attacker menyerang / menginfeksi platform sistem online pihak ketiga / e-commerce seperti toko online, maskapai penerbangan, dll. Korban adalah seluruh pengguna sistem pihak ketiga tersebut!
Saat membayar online menggunakan kartu, kita akan memasukkan data transaksi seperti Nama Lengkap, Nomor Kartu Kredit / Debit, CVV, dan Expire Date kartu. Data di atas seharusnya hanya diperuntukkan untuk otorisasi transaksi. Namun, adanya malware di dalam website menjadikan data tersebut diteruskan ke attacker.
Akibatnya, data-data yang seharusnya dirahasiakan tsb bisa diketahui oleh attacker dan digunakan transaksi illegal / membobol kartu milik para korban. Transaksi yang dilakukan oleh attacker biasanya ditargetkan melalui website merchant online yang tidak membutuhkan 3D Secure / OTP seperti FB Ads, Google Ads, dan sebagainya.
Masalahnya, pengguna memang tidak bisa mengetahui ciri-ciri website / aplikasi yang telah disusupi malware, tapi hal ini bisa dilakukan pencegahan dengan cara mengamankan kartu kredit / debit kita.
Tips Keamanan Kartu Kredit / Debit
Mengamankan kartu kredit / kartu debit dapat dilakukan dengan beberapa cara. Berikut ini cara mengamankan kartu kredit atau debit dari e-skimming.
- Jaga kerahasiaan data kartu seperti Nomor Kartu, Kode CVV/ CVC, Expire Date, dll.
- Hindari penyimpanan informasi kartu kredit dan debit pada platform online
- Hindari memfoto kartu kredit dan debit
- Awasi dan review billing statement kartu kredit dan debit
- Gunakan fitur kontrol kartu kredit dan debit di aplikasi BCA mobile atau di myBCA. Non aktifkan fitur Transaksi E-Commerce atau Transaksi Debit Online jika sedang tidak digunakan.
Kesimpulannya, karena maraknya e-skimming, selalu antisipasi risiko-risiko tersebut di atas dengan menjaga keamanan dari 2 (dua) hal berikut.
Jaga keamanan gadget (komputer atau smartphone) yang dipakai untuk bertransaksi memakai kartu kredit/debit dengan mengaktifkan antivirus dan hindari menginstal aplikasi sembarangan.
Lindungi kartu kredit / debit mu dengan menjaga kerahasiaan data kartu dan menggunakan fitur kontrol kartu kredit/debit di BCA mobile / myBCA untuk menonaktifkan transaksi e-commerce / transaksi debit online jika sedang tidak digunakan.