Jumat, 27 Jul 2018 09:46 WIB

Kolom Telematika

Waspada! Copet Milenial

Alfons Tanujaya - detikInet
Ilustrasi: Mindra Purnomo/detikcom Ilustrasi: Mindra Purnomo/detikcom
Jakarta - Perkembangan teknologi tak bisa dihindari akan mengubah hidup manusia. Jika diamati dengan seksama, hampir semua peralatan pendukung pekerjaan yang selama ini ada di kantor seperti mesin ketik, mesin fax, telepon, mesin fotokopi dan penggunaan alat tulis berpindah atau digantikan fungsinya oleh komputer.

Diawali dengan kaset berevolusi menjadi CD, lalu menjadi tidak berwujud di iTunes dan Spotify. Buku-buku novel yang tebal berpindah ke dalam tablet Amazon Kindle sebesar tablet yang di dalamnya menampung ribuan buku setara satu perpustakaan.

Perkembangan dalam dunia finansial juga tidak luput dari sentuhan teknologi. Teknologi kartu kredit yang pada saat awal kemunculannya membuat orang terheran-heran karena hanya berbekal satu kartu, kini sudah bisa berbelanja tanpa perlu membawa setumpuk uang tunai.

Kartu 'ajaib' tersebut mampu mengeluarkan uang dari mesin ATM. Kalau Anda tidak percaya hal ini, coba tanyakan anak-anak, bagaimana kesannya ketika pertama kali melihat Anda menggunakan kartu kredit dan kartu ATM.



Dengan polosnya mereka menganggap bahwa Anda memiliki kartu ajaib yang tinggal gesek ke mesin sudah bisa mendapatkan apapun yang diinginkan. Tal heran jika mereka terpikir, kenapa ayah atau bunda kok pelit sih, tidak mau membelikan semua barang yang aku mau? Kan tinggal gesek.

Setelah bersusah payah menerangkan, baru mereka akan mengerti bahwa kartu tersebut sebenarnya adalah perwujudan dari simpanan atau pinjaman yang diberikan kepada Anda dan harus selalu diisi saldonya atau dilunasi hutangnya.

Copet MilenialFoto: Ari Saputra


Teknologi akan selalu berubah dan disempurnakan atau menyesuaikan diri dengan kondisi terkini, baik karena adanya nilai tambah yang baru atau alasan keamanan.

Siapa yang tidak ngiler kalau bisa memiliki kartu yang tinggal gesek boleh membawa barang apapun dari toko dan tidak perlu melunasi
tagihan yang timbul karena transaksi yang terjadi.

Karena itulah banyak kriminal yang berusaha mencari cara untuk mengakali sistem yang ada supaya ia bisa menggunakan kartu kredit atau ATM orang lain.

Pada awalnya, kartu kredit dan kartu ATM menggunakan pita magnetik untuk menyimpan data pemilik kartu. Setiap kali akan digunakan, bagian magnetik dari kartu tersebut harus digesekkan ke alat pembaca kartu.

Hal ini berlaku baik untuk kartu kredit maupun kartu ATM. Lalu kriminal mulai mencari cara menggandakan kartu tersebut. Ada yang melakukan dengan cara mencuri data saat kartu digunakan di merchant untuk transaksi, di mana data kartu asli akan dikopi dan digandakan untuk digunakan secara tidak sah.

Atau, ada juga cara nekat kriminal ATM yang sampai saat ini masih sering terjadi dengan memasang pembaca atau kloning kartu di mesin ATM.

Tidak tanggung-tanggung, praktik ini dilakukan dengan memasang mesin kloning kartu pada mulut penerima kartu mesin ATM. Itu sebabnya mulut penerima kartu ATM sengaja dirancang tidak simetris agar sulit ditempeli alat tambahan pembaca kartu.

Lalu untuk mendapatkan PIN ATM, aksi ini diikuti dengan pemasangan kamera tersembunyi yang akan memantau papan numerik tempat Anda mengetikkan PIN rahasia. Ini pula sebabnya, papan numerik ATM ditutupi penghalang untuk mempersulit kamera pencuri PIN.

Karena eksploitasi sistem kartu magnetik yang sudah sangat tinggi dan mengakibatkan kerugian finansial yang tidak kecil, kembali teknologi digunakan untuk mengatasi kelemahan dari kartu magnetik yang karena saat awal munculnya, kartu berpita magnetik alat pembaca masih terbatas dan belum banyak pihak yang memiliki alat untuk membaca kartu magnetik sehingga data pada kartu tidak diacak.

Namun seiring perkembangan waktu di mana alat pembaca pita magnetik banyak beredar, sehingga kartu magnetik dengan mudah dapat dibaca dan dikopi dengan alat kloning yang beredar di pasaran dengan harga murah, hadirlah teknologi chip.

Teknologi ini menjadi jawaban dari kelemahan pita magnetik di mana data pada kartu chip tersebut tidak bisa (sulit) dikopi karena sudah dienkripsi.

Keberhasilan implementasi dari kartu chip secara efektif akan menekan aksi kriminal berbasis magnetik. Namun perlu disadari, migrasi ini
tidak semudah mengganti kartu magnetik dengan kartu chip saja karena mesin-mesin EDC yang digunakan untuk melakukan transaksi hanya bisa membaca kartu magnetik sehingga juga harus diperbarui.

Hal ini menjadi penghambat transisi kartu chip karena akan memakan waktu lama dan biaya yang tinggi. Maka tidak heran kalau dalam masa transisi ini aksi kriminal masih terjadi dan mengincar kartu-kartu magnetik yang masih belum beralih ke chip.

Implementasi kartu chip sendiri rupanya terbagi menjadi dua. Pertama, kartu kredit atau ATM chip yang datanya dienkripsi dan transaksi diamankan dengan kata kunci atau PIN.

Jadi setiap kali ingin melakukan transaksi, pemilik kartu harus memasukkan PIN rahasia sehingga secara teknis, kartu kredit dengan PIN tidak bisa digunakan sekalipun jatuh ke tangan orang lain karena tidak mengetahui PIN transaksi.

Berbeda dengan kartu ATM yang mengharuskan PIN, kartu kredit mengalami hambatan masalah implementasi dan PIN sebagai satu-satunya metode validasi transaksi kartu kredit, masih belum dipaksakan dan transaksi kartu kredit masih dimungkinkan dengan tanda tangan yang dalam praktiknya mudah dipalsukan atau malah tidak dicek sama sekali keabsahannya oleh merchant penerima kartu.

Implementasi kedua dari kartu chip adalah memanfaatkan teknologi RFID Radio Frequency Identification, yakni kartu serbaguna (e-money atau e-wallet) yang bisa digunakan untuk pembayaran dalam nominal yang relatif kecil dan berulang.

Copet MilenialFoto: Rachman Haryanto


Karena nominal transaksi yang relatif kecil seperti membayar parkir, membayar tol, tiket commuterline atau bus seperti Trans Jakarta, maka kepraktisan dan kecepatan menjadi salah satu syarat kartu ini (Tap and Go).

Karenanya, untuk kartu jenis ini implementasi pengamanan dengan PIN dihilangkan karena berpotensi menimbulkan antrean panjang pada layanan publik.

Risikonya, kartu tersebut hampir identik dengan uang tunai di mana jika hilang, sisa saldonya akan dapat langsung digunakan oleh siapapun yang memegang kartu ini karena bisa dikuras hanya dengan melakukan tap kartu pada alat pembaca.

Inilah yang memicu munculnya video eksploitasi transaksi ilegal dimana hanya dengan mendekatkan mesin EDC pada kantong yang menyimpan kartu e-wallet sudah cukup untuk mencuri dana dari kartu yang ada di kantong tersebut.

Kontan, broadcast video ini menjadi viral dan banyak penerima video yang rancu dan menganggap semua kartu bisa dicuri dananya hanya dengan mendekatkan mesin tapping ke dompet.



Padahal, hal ini hanya terjadi khusus pada kartu e-wallet RFID dan tidak bisa terjadi pada kartu kredit atau ATM yang mensyaratkan kartu baru bisa diakses lewat konfirmasi PIN atau tanda tangan.

Kalaupun Anda paranoid dan ingin melindungi kartu RFID dari tapping tanpa sepengetahuan Anda, bisa dengan memblokir sinyal RFID kartu.

Caranya, bisa dengan memasukkannya ke kotak kartu nama aluminium. Atau kalau mau murah meriah, Anda bisa membungkus kartu Anda dengan aluminium foil pembungkus rokok atau makanan. Dijamin, tidak ada alat EDC yang bisa membaca kartu tersebut.


*Alfons Tanujaya aktif mendedikasikan waktu untuk memberikan informasi dan edukasi tentang malware dan sekuriti bagi komunitas IT Indonesia
. (rns/rns)

Redaksi: redaksi[at]detikinet.com
Informasi pemasangan iklan
Hubungi: sales[at]detik.com
News Feed