Rabu, 20 Maret 2013

Carding Pada Body Shop Indonesia

Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.

Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.

Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi.

Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana. "Setelah dicek, kami baru menutup kartu," katanya.

Kartu tiruan itu hanya bisa digunakan di negara-negara yang menggunakan sistem magnetic stripe. Data pada kartu jenis ini bisa dibaca saat ada kontak fisik dan menggesekkannya melewati mesin pembaca kartu atau card reader.

Di Indonesia, ada dua sistem yang digunakan pada kartu kredit, yaitu chip dan magnetic stripe. Penggunaan chip pada kartu kredit bertujuan untuk mengantisipasi tindak kejahatan kartu kredit. Adapun transaksi kartu kredit dengan magnetic stripe sebenarnya sudah dilarang. Sedangkan pada kartu debit, magnetic stripe ini baru dilarang mulai 1 Januari 2016.

Bukan hanya Mandiri, PT Bank Central Asia mengaku sudah menerima laporan serupa. General Manager Kartu Kredit BCA, Santoso, mengatakan, berdasarkan informasi sementara, pencurian data berawal dari sebuah gerai The Body Shop. Pencurian kemudian menyebar ke gerai lainnya. "Sepertinya ada oknum yang berhasil membobol dan berpindah-pindah," katanya.

Namun ia menjamin keamanan dalam sistem pengiriman data dari mesin electronic data capture (EDC) ke bank. Santoso juga berjanji akan secepatnya menyelesaikan kasus ini dengan melibatkan kepolisian, perbankan, dan nasabah.

Tak hanya perbankan, The Body Shop Indonesia juga langsung bertindak. Chief Financial Officer The Body Shop, Jahja Wirawan Sudomo, mengatakan, perusahaan sedang menyelidiki kebocoran data di perusahaannya. "Kami dan perbankan masih menyelidiki. Kami berharap selesai pekan depan dan diserahkan ke kepolisian," katanya kemarin.

Karyawan yang terbukti mencuri data nasabah, menurut Jahja, akan dipecat dan diserahkan ke kepolisian. Untuk mencegah kejadian serupa, The Body Shop tidak menerima pembayaran melalui kartu kredit dan debit. Berdasarkan laporan yang diterima dari perbankan, ada 30 data nasabah yang dicuri. Transaksi dilakukan sepanjang Maret 2013.

Menurut Jahja, ia termasuk salah satu nasabah yang menjadi korban. Saat bertransaksi di The Body Shop cabang Bintaro pada 11 Maret 2013, datanya pun disalin. Data itu kemudian dipakai pada transaksi di Amerika Serikat pada 14 Maret 2013.

Jahja mengatakan, ada tiga gerai yang diduga bermasalah. "Tempatnya di Bintaro (Tangerang), Casablanca, dan Basko Padang," katanya.

Adapun pencurian kartu baru diketahui di dua bank, yaitu BCA dan Bank Mandiri. Sedangkan di Citibank, yang juga memiliki mesin EDC, belum ada laporan.

Sesuai dengan aturan Bank Indonesia, menurut Deputi Direktur Sistem Pembayaran Bank Indonesia Puji Atmoko, jika merchant kedapatan berkomplot dengan pelaku kejahatan, bank wajib menghentikan kerja sama. Bank juga diwajibkan melaporkan fraud tersebut ke Bank Indonesia paling lambat satu bulan setelah kejadian. 

SUMBER : http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-Belanja-di-AS

0 komentar: