Menara Air di Tubuh Bank Sentral

Transaksi non-tunai (harusnya) semakin digemari masyarakat, jika bangsa ini ingin maju. Bank Indonesia dan Pemerintah juga terus menggalakkan penggunaan instrumen non-tunai dalam setiap transaksi pembayaran, khususnya Alat Pembayaran Menggunakan Kartu (APMK) dan Uang Elektronik (UE). Sebagai konsumen, sudahkan Anda tahu apa saja risikonya?

Gambar 1 Sudahkan Anda Mengetahui Risiko Penggunakan APMK dan UE? | Sumber Ilustrasi : realexpayments.com

Penggunaan instrumen pembayaran non tunai khususnya APMK (Kartu Kredit, Kartu ATM, dan Kartu Debit) dan UE di Indonesia semakin meningkat. Perkembangan transaksi Kartu ATM di tahun 2016 tercatat meningkat, baik dari sisi volume transaksi (13,60%, yoy), maupun nominal transaksi (14,83%, yoy). Untuk UE sendiri, pertumbuhannya lebih menggembirakan, yakni sebesar 27,55% (yoy) untuk volume transaksi dan sebesar 33,71% (yoy) untuk nominal transaksi. Dari komposisi jumlah instrumen yang beredar, Kartu ATM/Debit masih mendominasi dengan proporsi sebesar 62%, diikuti dengan UE (25%), Kartu Kredit (9%), dan Kartu ATM (4%).

Gambar 2 Indikator Perkembangan APMK dan UE | Sumber : Bank Indonesia (diolah)

Transaksi non tunai sejatinya menghadirkan banyak manfaat bagi setiap pihak. Dari sisi pemerintah, transaksi non tunai memberikan jaminan akuntabilitas bagi penggunaan anggaran kepada publik serta mencegah praktik korupsi. Bagi penyedia jasa keuangan, transaksi non tunai diharapkan mampu menurunkan biaya pengelolaan uang tunai (cash handling) dan merupakan sumber dana murah. Bagi konsumen, penggunaan instrumen non tunai akan semakin memudahkan proses transaksi karena tidak perlu membawa uang tunai yang relatif memiliki risiko tinggi. Bagi ekonomi nasional, penggunaan instrumen non tunai akan meningkatkan pertumbuhan ekonomi dan mendorong terjadinya inklusi keuangan (Global Insight, 2013).

Keuangan inklusif sendiri merupakan sebuah cita-cita besar bangsa ini. Melalui Perpres No.82 Tahun 2016 tanggal 1 September 2016 tentang Strategi Nasional Keuangan Inklusif, Pemerintah menargetkan 75% penduduk Indonesia menjadi banked people. Sebagai informasi, survey Global Financial Index menyebutkan bahwa pada tahun 2014 jumlah banked people di Indonesia masih berada di posisi 36,1%. Sebuah pekerjaan rumah yang tidak mudah bagi Pemerintah dan otoritas lainnya.

Di tengah berkembangnya dunia teknologi dewasa ini, risiko kejahatan (fraud) terhadap transaksi pembayaran non tunai semakin membayangi. Cerita sukses peretas yang berhasil menggondol USD 81 juta dari Bank Sentral Bangladesh tahun lalu merupakan salah satu contoh nyata yang terjadi di dunia. Dalam kolom pembaca di surat kabar, coba kita perhatikan, berapa banyak jumlah pengaduan konsumen yang memberitakan kerugiannya karena kartu kreditnya dibelanjakan meskipun tidak pernah merasa bertransaksi. Atau jangan-jangan Anda adalah salah satunya?

Strategi promosi oleh penyedia jasa keuangan terhadap produk APMK dan UE biasanya tidak diimbangi dengan edukasi yang mumpuni tentang penggunaannya. Sebagai contoh, apakah Anda tahu bahwa membayar dengan cara menitipkan kartu debit pada seorang pramusaji merupakan salah satu contoh perilaku yang salah dalam menggunakan kartu? Atau apakah Anda tahu bahwa tidak seperti tabungan di bank, dana yang tersimpan dalam UE tidak dijamin oleh Lembaga Penjamin Simpanan (LPS)? Artikel ini akan mencoba mengajak Anda untuk lebih bijak dalam menggunakan kartu dengan mengenali berbagai risiko kejahatannya.

Double Swipe (Gesek Ganda)

Setelah menggesek di mesin Electronic Data Capture (EDC), seorang kasir mini market menggesek kembali kartu kredit Anda di mesin kasir. Saat itu juga Anda harus bilang “Stop!” Seluruh data kartu kredit tersimpan dalam pita magnetic berwarna hitam yang berada di bagian belakang kartu kredit. Data ini meliputi nama pemegang kartu, tanggal lahir, nomor kartu, masa berlaku kartu, Card Verification Value (CVV) (tiga angka kode verifikasi di belakang kartu). Begitu kartu kredit Anda digesek di mesin kasir, maka mesin akan membaca data tersebut secara telanjang tanpa dienkripsi terlebih dahulu. Ini sudah cukup bagi para peretas untuk berbelanja on-line dengan menggunakan data di kartu tanpa harus melihat kartu Anda.

Gambar 3 Double Swipe | Sumber Ilustrasi : nationalgrocers.org

Sebenarnya si kasir hanya ingin memperoleh data nama dan sebagian nomor kartu kredit Anda (biasanya empat angka terakhir nomor kartu kredit disamarkan) untuk bisa mencetak struk belanja. Namun, tidak ada jaminan bahwa data yang disimpan dalam sistem informasi mini market tidak akan dibobol oleh para peretas nakal. Ini yang membuat praktik double swipe sangat berbahaya.

Praktik double swipe sendiri secara tegas telah dilarang oleh Bank Indonesia melalui Peraturan Bank Indonesia (PBI) No.18/40/PBI/2016 tanggal 8 November 2016 tentang Penyelenggaraan Pemrosesan Transaksi Pembayaran. Untuk memitigasi risiko praktik double swipe, mintalah kasir untuk menginput secara manual nomor dan kartu kredit Anda pada komputernya tanpa harus menggesek di mesin kasir.

Skimming (Pencurian Data Melalui Alat Gesek)

Seperti yang sudah diulas, data kartu Anda akan tersimpan dalam pita magnetic berwarna hitam yang berada di bagian belakang kartu. Pelaku kejahatan bermodal mesin gesek pembaca kartu (skimmer) dengan sangat mudah akan memperoleh data di kartu Anda apabila kartu berpindah tangan. Bagi pelaku kejahatan, data ini kemudian akan digunakan untuk membuat kartu baru ataupun berbelanja secara on-line.

Gambar 4 Skimming | Sumber Ilustrasi : criminalelement.com

Celakanya, alat skimmer bukanlah hal yang sulit untuk didapatkan. Skimmer dapat dengan mudah dibeli di berbagai situs belanja on-line dengan harga yang terjangkau. Tidak percaya? Ketik saja “buy skimmer device” di Google, maka Anda akan menemukan berbagai situs belanja on-line yang menjual skimmer. Yang lebih mengkhawatirkan, dewasa ini banyak pelaku kejahatan yang memasang alat skimmer di mesin ATM.

Untuk memitigasi risiko skimming, Anda dianjurkan senantiasa menjaga baik-baik kartu Anda. Jangan sampai berpindah tangan, termasuk kepada pramusaji ketika Anda membayar makanan di sebuah restoran. Bawalah kartu Anda ke kasir secara mandiri untuk menghindari risiko skimming. Selain itu, senantiasa waspada dan perhatikan bentuk mesin ATM ketika Anda memasukkan kartu di mesin ATM. Segera pindah lokasi apabila Anda menemukan alat asing di mesin ATM yang mungkin saja merupakan sebuah skimmer.

Phising (Menipu dengan Rayuan Elektronis)

Senang berbelanja on-line? Pernah mendapat e-mail yang menawarkan produk favorit dengan harga murah? Hati-hati, karena risiko phising sedang mengintai Anda.

Pelaku kejahatan bermodus phising biasanya akan memperhatikan kebiasaan dan hobi Anda. Contohnya Anda senang berbelanja produk kecantikan melalui on-line shop, maka pelaku kejahatan akan mengirimkan e-mail kepada Anda yang menawarkan barang favorit Anda berharga miring dengan menyertakan tautan palsu. Begitu Anda terpancing dan masuk ke dalam tautan tersebut, Anda akan diminta data penting seperti password e-mail / sosial media, data kartu kredit, dan data-data lainnya. Pelaku kejahatan akan menggunakan data Anda untuk melakukan kejahatan seperti menggandakan kartu, berbelanja on-line dengan menggunakan data Anda, hingga mengaakses ke internet banking Anda.

Gambar 5 Phising | Sumber Ilustrasi : blogs.masterweb.com

Untuk memitigasi risiko phising, Anda dianjurkan untuk meningkatkan ketelitian dalam membuka dan membaca e-mail. Bagi Anda yang senang berbelanja on-line, pastikan berbelanja hanya di situs belanja on-line yang kredibel dan terpercaya. Jagalah data-data penting dan jangan mudah memberikannya kepada siapapun terutama melalui internet.

Social Engineering (Manipulasi Psikologis)

Contoh sederhana dari modus social engineering adalah kasus SMS “papa minta pulsa” atau “uangnya ditransfer ke rekening ini saja”. Pelaku kejahatan akan menggunakan trik psikologis untuk mendapatkan celah dalam menguak data rahasia Anda ataupun “menghipnotis” Anda untuk melakukan transaksi.

Gambar 6 Social Engineering | Sumber Ilsutrasi : smartfile.com

Selain contoh di atas, modus ini banyak variannya. Pernah mendapat telepon dari orang yang mengaku agen asuransi / petugas bank yang menginformasikan bahwa Anda mendapatkan hadiah? Ujung-ujungnya Anda akan dimanipulasi dan diminta untuk mentransfer sejumlah dana ke rekening pelaku kejahatan melalui ATM.

Bagi Anda yang sedang menjual barang di situs belanja on-line, waspadalah karena pelaku kejahatan social engineering sangat suka hal seperti ini. Mereka akan berpura-pura sebagai pembeli dan mengatakan bahwa telah mentransfer uang ke rekening Anda dan memancing Anda pergi ke mesin ATM untuk mengecek saldo. Setelah Anda berada di mesin ATM, Anda akan dimanipulasi untuk mentransfer dana kepada pelaku kejahatan.

Untuk memitigasi risiko ini, Anda dianjurkan untuk meningkatkan kehati-hatian dalam membaca SMS ataupun menerima telepon dari orang yang tidak dikenal. Pastikan bahwa Anda tidak memberikan informasi mengenai data rahasia Anda. Jangan pernah terpancing untuk diarahkan ke mesin ATM.

Lost and Stolen Card (Kartu Hilang dan Dicuri)

Bagi Anda pengguna APMK, kejadian kartu hilang dan dicuri merupakan sebuah musibah yang perlu Anda tangani secepatnya. Untuk memitigasi risiko hilangnya kartu, Anda dianjurkan untuk menyimpan kartu dengan hati-hati, Jika memungkinkan, siapkan tempat khusus untuk menyimpan kartu Anda dengan baik. Bila kartu hilang atau dicuri, segeralah telepon bank Anda untuk meminta pemblokiran kartu agar tidak digunakan dan memitigasi risiko terjadinya kejahatan.

Gambar 7 Lost and Stolen Card | Sumber Ilustrasi : chinadaily.com.cn

Uang Elektronik

Bagi Anda pengguna UE, pastikan Anda tahu betul risiko penggunaan UE. Pertama, dana Anda yang disimpan di dalam UE bukan merupakan dana yang dijamin oleh LPS. Risikonya, apabila bank penerbit UE tiba-tiba mengalami kebangkrutan, maka bank tidak wajib menggantikan dana Anda.

Gambar 8 Electronic Money | Sumber Ilustrasi : winnetnews.com

Selain itu, menggunakan UE sama halnya dengan menggunakan uang tunai. Bila kartu UE Anda hilang, maka siapapun yang menemukannya bisa menggunakan UE Anda untuk bertransaksi, karena penggunaan UE tidak memerlukan verifikasi (PIN / tanda tangan). Untuk memitigasi risiko ini, Bank Indonesia telah mengatur batas maksimum dana di sebuah UE yaitu sebesar Rp10 juta.

Untuk memitigasi risiko penyalahgunaan UE, Anda disarankan untuk menyimpan UE dengan baik. Bagi Anda pengguna jalan tol, jangan pernah meninggalkan UE Anda di mobil, mengingat sangat berpotensi untuk dicuri.

Upaya Peningkatan Keamanan Penggunaan Kartu ATM dan Debit Bagi Konsumen

Mengingat banyaknya kasus kejahatan kartu yang bermuara dari fitur pita magnetic, Bank Indonesia selaku otoritas telah mewajibkan seluruh penyelenggara kartu ATM dan debit untuk menggunakan teknologi chip dan PIN 6 digit melalui Surat Edaran (SE) Bank Indonesia No.17/52/DKSP tanggal 30 Desember 2015. Sesuai dengan SE tersebut, implementasi penuh ditargetkan selesai pada 31 Desember 2021 dengan tahapan sebagai berikut :

• Tahap 1 (batas waktu 30 Juni  2017) untuk menyelesaikan (1) sistem host dan back end (2) penyediaan perangkat ATM/EDC, kartu ATM dan kartu Debit baru wajib dilengkapi standar nasional chip dan (3) penggunaan PIN online 6 digit pada seluruh kartu ATM dan kartu debit, khususnya yang masih menggunakan teknologi pita magnetic.
• Tahap 2 (batas waktu 31 Desember 2018) Implementasi 30% kartu ATM dan atau kartu Debit yang beredar telah menggunakan teknologi chip dan PIN online 6 digit.
• Tahap 3 (batas waktu 31 Desember 2019) Implementasi 50% kartu ATM dan atau kartu Debit yang beredar telah menggunakan teknologi chip dan PIN online 6 digit.
• Tahap 4 (batas waktu 31 Desember 2020) Implementasi 80% kartu ATM dan atau kartu Debit yang beredar telah menggunakan teknologi chip dan PIN online 6 digit.
• Tahap 5 (batas waktu 31 Desember 2021) Implementasi 100% kartu ATM dan atau kartu Debit yang beredar telah menggunakan teknologi chip dan PIN online 6 digit.

Tips Aman Menggunakan APMK dan UE

Setelah mengetahui berbagai modus terhadap kejahatan kartu di atas, berikut beberapa tips aman dalam menggunakan APMK dan UE :

1. Senantiasa menyimpan kartu dengan aman;
2. Sebelum membuang dokumen transaksi (struk pembelanjaan / lembar penagihan) agar dipastikan menghancurkan dokumen terlebih dahulu;
3. Simpan lembar tagihan dengan aman;
4. Pastikan mengambil kembali kartu dan bukti transaksi;
5. Gunakan situs belanja on-line yang terpercaya;
6. Melindungi kerahasiaan PIN;
7. Instal software pengaman untuk berbelanja on-line; dan
8. Waspada lingkungan di sekitar merchant / ATM / EDC.

Perlu ditekankan kembali bahwa artikel ini tidak bermaksud untuk mengurungkan niat Anda dalam menggunakan APMK dan UE sebagai instrumen transaksi non tunai, mengingat banyaknya manfaat yang diberikan dalam melakukan transaksi non tunai. Artikel ini dimaksudkan untuk menjadikan Anda lebih bijak dalam menggunakan APMK dan UE dengan mengenali berbagai kejahatan kartu. Modus kejahatan kartu sejatinya lebih banyak daripada yang diurakan di atas dan seiring perkembangan teknologi, modus kejahatanpun akan semakin banyak. Namun demikian, ilustrasi di atas merupakan modus yang populer saat ini. Semoga bermanfaat dan tetap waspada.

Selamat bertransaksi secara non tunai!