Pemindai Sidik Jari dan Data Diri

Ariek Indra Sentanu
(Anggota Polisi)

Maraknya kasus pembobolan dana nasabah melalui anjungan tunai mandiri (ATM) ataupun kartu kredit pada beberapa bank di sejumlah daerah di Indonesia, akhir-akhir ini, sangat merisaukan masyarakat luas, terutama dunia perbankan sebagai penyedia jasa penyimpanan.

Bagaimana tidak, bank yang selama ini dianggap sebagai tempat yang aman untuk menyimpan uang dan mencegah pencurian justru dengan mudahnya dibobol oleh para pencuri. Tidak tanggung-tanggung, korbannya pun tercatat ratusan nasabah dengan total kerugian diperkirakan mencapai miliaran rupiah.

Contoh yang paling teranyar adalah kasus pembobolan uang milik para nasabah Bank BCA, Permata, BNI, BRI, Mandiri, dan bank asing lainnya di Bali pada 16 Januari lalu dengan menggunakan ATM dan credit card . Para pelaku yang telah mendapat data  personal identification number (PIN) dengan leluasa menggasak uang nasabah tanpa diketahui oleh pemiliknya.

Dari data yang dirilis Badan Reserse Kriminal (Bareskrim) Mabes Polri, tercatat 236 nasabah menjadi korban  cyber crime dengan kerugian mencapai Rp 11 miliar dan tersebar di sejumlah daerah, seperti di Jakarta, Kalimantan, Yogyakarta, Medan, dan Bali. Jumlah korban pun diperkirakan bertambah, mengingat modus kejahatan perbankan seperti ini sudah berlangsung cukup lama dan hanya sedikit dari korban yang melapor kepada pihak yang berwajib.

Kejahatan perbankan sebenarnya sudah terjadi sejak dekade 80-an di sejumlah negara Eropa. Modus yang dilakukan pun beragam, mulai dari memasang 'sesuatu' dengan tujuan agar kartu ATM korban tidak dapat diambil karena tersangkut atau tertelan dan sebagainya. Korban yang panik biasanya langsung menghubungi  hotline / call centre bank yang terdapat di mesin ATM.

Saat itulah, pelaku yang telah memasang nomor khusus dan termasuk dalam jaringan pembobol bank memainkan peranannya dan mengarahkan korban hingga tanpa disadari nasabah menyebutkan nomor PIN miliknya.

Cara lainnya adalah seseorang yang berpura-pura sebagai nasabah dan membantu korban yang sedang panik. Oknum nasabah tersebut kemudian mengarahkan korban untuk memberikan nomor PIN-nya.Namun, seiring perkembangan teknologi yang semakin modern, metode di atas sudah mulai ditinggalkan. Para pelaku kini beralih ke metode  skimming .  Skimming sendiri merupakan sebuah alat elektronik yang memiliki kemampuan untuk melakukan pengopian data kartu magnetik secara ilegal.

Tidak sulit untuk mendapatkan alat ini. Cukup mendatangi salah satu pusat pertokoan elektronik di Jakarta Barat dan merogoh uang sebesar Rp 1-1,5 juta, seseorang sudah bisa mendapatkan alat ini lengkap dengan berbagai fasilitas lainnya, seperti  tapping device ,  spy cam (kamera tersembunyi), hingga ATM kosong yang siap diisi dengan data kartu ATM lain.

Metode  skimming ini dilakukan dengan melakukan implantasi (penanaman) alat perekam data langsung di alat  electronic data capture (EDC) yang ada di sebuah  merchant atau mesin ATM. Pemasangan ini bisa dilakukan melalui kerja sama dengan petugas bank.

Setelah memasang alat tersebut, pemegang kartu tidak menyadari bahwa datanya telah digandakan karena transaksi berjalan normal dan kartu hanya digesek satu kali pada alat EDC. Dengan demikian, seluruh kartu yang bertransaksi di mesin tersebut telah digandakan datanya.

Selain cara-cara tersebut, metode lain yang juga efektif untuk mendapatkan PIN korban adalah memodifikasi  keypad /tombol dari ATM itu sendiri. Cara kerja alat ini sama seperti  key logger yang digunakan untuk mencuri  user id dan  password di komputer.

Keypad dapat dimodifikasi dengan memberikan panel tambahan ke atas  keypad asli.  Keypad tambahan ini berguna untuk merekam seluruh angka. Karena diletakkan pada  keypad asli, seluruh transaksi ATM dapat dilakukan tanpa halangan.

Berbagai upaya pencegahan pun dianjurkan. Salah satunya adalah menutupi  keypad dengan tangan ketika memasukkan PIN saat bertransaksi dan mengganti nomor PIN sesering mungkin. Namun, cara-cara itu sepertinya tidak cukup aman untuk mengantisipasi tindak kejahatan. Karena, kartu ATM dan  credit card , yang di dalamnya memiliki sejumlah sistem pengaman mulai dari nomor PIN, nama, tanda tangan, foto, dan logo dengan spesifikasi hologram, mudah ditembus.

Tawaran Indonesia Automatic Fingerprint Identification System (INAFIS) Mabes Polri untuk menggunakan sistem pemindai sidik jari--sebagai salah satu solusi keamanan perbankan--patut dipertimbangkan. Sebab, boleh dikatakan, sistem pengamanan ini sangat sulit ditembus oleh para pelaku kejahatan perbankan yang ingin berupaya melakukan penggandaan.

Dengan menggunakan sistem ini, mau tidak mau, sidik jari nasabah akan diambil dan disesuaikan dengan  database nasabah sehingga seseorang tidak bisa melakukan transaksi perbankan, seperti di ATM, jika tidak dilengkapi dengan sidik jari.

Upaya penggandaan sidik jari bisa saja dilakukan oleh pelaku, namun usaha tersebut tidak akan berhasil karena alat  life fingerprint yang dipasang pada mesin ATM akan melakukan verifikasi dan mencocokkan apakah jari yang diletakkan itu memiliki otot atau denyut akibat aliran darah. Termasuk, membandingkannya dengan  database perbankan yang ada. Jika tidak sesuai, transaksi tidak bisa dilanjutkan.

Dilihat dari mekanisme kerjanya, sistem ini cukup simpel. Sebelum melakukan transaksi, seorang nasabah yang telah memasukkan kartu yang dilengkapi dengan sidik jari pun meletakkan jarinya di alat pemindai. Jika sesuai proses, transaksi itu bisa dilanjutkan. Begitu juga sebaliknya sehingga kartu terjaga dari penyalahgunaan.

Kemudian muncul pertanyaan, bagaimana dengan seseorang yang jarinya tergores akibat kecelakaan sehingga sidik jarinya mengalami perubahan? Tingginya tingkat sensitivitas membuat alat  life fingerprint mampu mendeteksi sidik jari sesorang selama jari yang bersangkutan masih memiliki otot dan denyut aliran darah.

Opini Republika 12 Februari 2010