Kadubsit II Direktorat Siber Bareskrim Polri Kombespol Himawan Bayu Aji menjelaskan, sekitar enam bulan yang lalu ditemukan adanya kejanggalan dalam proses transaksi di sebuah restoran waralaba terkenal. Kejanggalannya terjadi saat konsumen melakukan pembayaran menggunakan kartu kredit. ”Ada satu proses yang ditambahkan tanpa sepengetahuan konsumen,” paparnya.
Kartu tersebut tidak hanya digesekkan ke mesin electronic data capture (EDC) milik bank, namun pegawai restoran itu juga menggesekkan kartu ke mesin kasir sebanyak dua kali. ” Pegawai kasir tidak meminta izin saat menggesekkan kartu ke mesin itu. Kelengahan dan ketidakpahaman konsumen dimanfaatkan dengan modus ini,” ujarnya.
Tidak berapa lama, ternyata kartu kredit pelanggan tersebut kemudian dipergunakan orang lain di luar negeri. Penggunaan kartu tersebut dilakukan dalam waktu yang bersamaan. Terdeteksi kartu tersebut digunakan di Tiongkok, Amerika Serikat, Jepang, Turki dan lainnya. ” Dimulai dari situlah masalahnya diketahui,” jelasnya.
Dalam penyelidikan yang dilakukan Bareskrim dideteksi bahwa ternyata mesin kasir tersebut mengambil data kartu kredit. Sehingga, dapat dipastikan bahwa setiap konsumen yang membayar menggunakan kartu kredit, data kartunya telah dicuri. ” tidak hanya satu restoran saja yang melakukan aktivitas pencurian tersebut,” ujarnya.
Menurutnya, ada sejumlah restoran waralaba yang melakukan kegiatan pencurian data kartu kredit itu. Semua restoran itu satu brand, tidak berbeda-beda. Setelah diteliti lebih dalam, ternyata ditemukan adanya keterhubungan antara mesin kasir dengan sebuah server. Data dari mesin kasir itu disimpan dalam server tersebut. Server ini dikendalikan oleh pemilik restoran. ”Server tersebutlah yang menyimpan data kartu tersebut,” terangnya.
Dia menuturkan, mesin server itu telah diperiksa oleh penyidik Bareskrim. Namun ternyata, kesulitan muncul, data kartu kredit tersebut hilang dari server. Penyidik mengendus adanya dua kemungkinan, yakni bisa jadi data-data tersebut dijual. Kemungkinan keduanya, ada hacking untuk mengambil data-data kartu kredit tersebut. ”Sedang kami pastikan,” urainya.
Yang lebih mengherankan, Bareskrim sudah berkoordinasi dengan Otoritas Jasa Keuangan (OJK) terkait kasus tersebut. Hasilnya, ternyata OJK memastikan bahwa belum ada regulasi terkait pencurian data kartu kerdit dengan modus semacam itu. ”Tapi, Bareskrim yakin bisa menjeratnya dengan pasal pencurian data,” tegasnya.
Dia menuturkan, kejahatan siber semacam ini baru kali ini terjadi di Indonesia. Karena ini kejahatan baru, maka perlu untuk melakukan berbagai pengaturan. ” kedepan harus dibuat regulasinya agar melindungi konsumen dari aksi semacam ini,” jelasnya.
Bareskrim juga telah berkoordinasi dengan asosiasi kartu kredit Indonesia untuk mengetahui masalah ini secara mendalam. Kemungkinan mereka mengetahui soal alur pencurian data tersebut dan teknologinya. ”Sebab, tidak hanya satu kartu kredit yang diambil datanya, tapi beberapa,” jelasnya.
Saat ditanya soal brand restoran waralaba itu, Himawan mengaku belum bisa menyebutkannya. Saat ini penyelidikan sedang berlangsung dan belum sampai pada tahap penyidikan. ”Masih proses ya,” papar mantan Kapolres Kotim, Kalimantan Tengah tersebut.
Dia menjelaskan, korban kejahatan siber pencurian data kartu kredit tersebut kemungkinan cukup banyak, bila dilihat dari modus dan skala restorannya. Saat ini Bareskrim sedang melakukan proses identifikasi untuk memastikan berapa jumlah korban.
”Kami mengkaji rentang waktu penggunaan mesin kasirnya dan koordinasi dengan pihak penerbit kartu kredit untuk mengetahui berapa jumlah korban sebenarnya dari praktik terstruktur ini,” ujarnya.
Lalu, bagaimana masyarakat melindungi dari pencurian data itu? Himawan menuturkan bahwa perlindungannya saat ini hanya bisa bersandar pada kewaspadaan konsumen dalam melakukan proses pembayaran. Bila dilihat lihat kembali, sebenarnya dalam perjanjian kartu kredit itu, kartu kredit hanya boleh digesekkan pada mesin EDC resmi bank. ”Jadi, aturan itu yang harus diberlakukan,” paparnya.
Karenanya, pemilik kartu kredit sebaiknya mengawasi prilaku kasir saat melakukan pembayaran. Bila melihat kasir ingin menggesekkan kartu kredit ke mesin yang bukan EDC resmi atau mesin kasir, langsung dilarang saja. ”Jangan perbolehkan,” terang alumnus Akpol 1995 tersebut.
Tapi, kalau ternyata konsumen lengah, serta kasir sudah terlanjur menggesekkan kartu ke mesin kasir atau mesin lain yang tidak resmi. Maka, konsumen masih bisa melakukan upaya untuk menghubungi pihak penerbit kartu kredit. ”Minta untuk dilakukan blokir atau semacamnya,” jelasnya.
Langkah selanjutnya, konsumen diharapkan untuk bisa melaporkan kejadian tersebut ke pihak kepolisian. Hal tersebut penting agar penyelidikan bisa dilakukan dan menghentikan jatuhnya korban yang lainnya. ”Jangan dibiarkan saja, langsung lapor,” tuturnya. (idr)
