Jakarta - Sejumlah data nasabah kartu kredit maupun
debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop
Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk
membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
Data yang dicuri berasal dari berbagai bank, di
antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking
Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu
kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan
data curian ini ditaksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri
menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di
Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika,"
kata Budi.
Setelah dilakukan pengecekan terhadap nasabah, ternyata
kartu-kartu itu tidak pernah digunakan di sana. "Setelah dicek, kami baru
menutup kartu," katanya.
Kartu tiruan itu hanya bisa digunakan di
negara-negara yang menggunakan sistem magnetic stripe. Data pada kartu jenis
ini bisa dibaca saat ada kontak fisik dan menggesekkannya melewati mesin
pembaca kartu atau card reader.
Di Indonesia, ada dua sistem yang digunakan pada
kartu kredit, yaitu chip dan magnetic stripe. Penggunaan chip pada kartu kredit
bertujuan untuk mengantisipasi tindak kejahatan kartu kredit. Adapun transaksi
kartu kredit dengan magnetic stripe sebenarnya sudah dilarang. Sedangkan pada
kartu debit, magnetic stripe ini baru dilarang mulai 1 Januari 2016.
Bukan hanya Mandiri, PT Bank Central Asia mengaku
sudah menerima laporan serupa. General Manager Kartu Kredit BCA, Santoso,
mengatakan, berdasarkan informasi sementara, pencurian data berawal dari sebuah
gerai The Body Shop. Pencurian kemudian menyebar ke gerai lainnya.
"Sepertinya ada oknum yang berhasil membobol dan berpindah-pindah,"
katanya.
Namun ia menjamin keamanan dalam sistem pengiriman
data dari mesin electronic data capture (EDC) ke bank. Santoso juga berjanji
akan secepatnya menyelesaikan kasus ini dengan melibatkan kepolisian,
perbankan, dan nasabah.
Tak hanya perbankan, The Body Shop Indonesia juga
langsung bertindak. Chief Financial Officer The Body Shop, Jahja Wirawan
Sudomo, mengatakan, perusahaan sedang menyelidiki kebocoran data di
perusahaannya. "Kami dan perbankan masih menyelidiki. Kami berharap
selesai pekan depan dan diserahkan ke kepolisian," katanya kemarin.
Karyawan yang terbukti mencuri data nasabah, menurut
Jahja, akan dipecat dan diserahkan ke kepolisian. Untuk mencegah kejadian
serupa, The Body Shop tidak menerima pembayaran melalui kartu kredit dan debit.
Berdasarkan laporan yang diterima dari perbankan, ada 30 data nasabah yang
dicuri. Transaksi dilakukan sepanjang Maret 2013.
Menurut Jahja, ia termasuk salah satu nasabah yang
menjadi korban. Saat bertransaksi di The Body Shop cabang Bintaro pada 11 Maret
2013, datanya pun disalin. Data itu kemudian dipakai pada transaksi di Amerika
Serikat pada 14 Maret 2013.
Jahja mengatakan, ada tiga gerai yang diduga
bermasalah. "Tempatnya di Bintaro (Tangerang), Casablanca, dan Basko
Padang," katanya.
Adapun pencurian kartu baru diketahui di dua bank,
yaitu BCA dan Bank Mandiri. Sedangkan di Citibank, yang juga memiliki mesin
EDC, belum ada laporan.
Sesuai dengan aturan Bank Indonesia, menurut Deputi
Direktur Sistem Pembayaran Bank Indonesia Puji Atmoko, jika merchant kedapatan
berkomplot dengan pelaku kejahatan, bank wajib menghentikan kerja sama. Bank
juga diwajibkan melaporkan fraud tersebut ke Bank Indonesia paling lambat satu
bulan setelah kejadian.
Tidak ada komentar:
Posting Komentar