Mengapa Web Skimming Sangat Berbahaya?! Yuk Belajar Kenali tentang Web Skimming.

By Admin in Berita Keamanan Siber

Berita Keamanan Siber
Web skimming (atau e-skimming, digital skimming) adalah bentuk kejahatan siber di mana peretas menanamkan kode berbahaya (skimmer) pada situs e-commerce untuk mencuri data kartu kredit dan informasi pribadi pelanggan secara real-time saat transaksi berlangsung. Bahayanya sangat serius, baik bagi pengguna (konsumen) maupun pemilik situs web (bisnis). 

Berikut adalah rincian bahaya web skimming:
1. Bahaya bagi Konsumen (Pengguna Web)
  • Pencurian Data Finansial: Data kartu kredit/debit (nomor kartu, tanggal kedaluwarsa, CVV) dicuri saat pengguna memasukkannya di halaman checkout yang sah.
  • Transaksi Palsu & Kuras Rekening: Data yang dicuri digunakan oleh penjahat untuk melakukan pembelian ilegal atau menjualnya di dark web, yang mengakibatkan uang di rekening/kartu kredit korban ludes.
  • Pencurian Identitas: Selain data bank, skimmer sering mengambil informasi pribadi lain seperti nama, alamat, email, dan nomor telepon. Ini bisa digunakan untuk pencurian identitas atau phishing lanjutan.
  • Sulit Dideteksi: Karena skimmer bekerja di balik layar tanpa mengganggu proses pembelian secara nyata, korban tidak menyadari bahwa data mereka telah disalin hingga transaksi ilegal muncul di tagihan mereka. 
2. Bahaya bagi Pemilik Bisnis (E-commerce)
  • Kerusakan Reputasi: Kepercayaan pelanggan adalah aset utama. Jika situs Anda terinfeksi, pelanggan akan kehilangan kepercayaan, yang berakibat pada penurunan penjualan dan citra brand.
  • Konsekuensi Hukum dan Denda: Bisnis yang datanya bocor dapat menghadapi denda besar dari otoritas regulasi (seperti GDPR) dan penalti dari lembaga kartu kredit karena gagal mematuhi standar keamanan (PCI DSS).
  • Kerugian Finansial: Biaya perbaikan sistem, investigasi forensik, dan potensi tuntutan hukum dapat menimbulkan kerugian finansial yang signifikan bagi perusahaan.
  • Penurunan Peringkat & Blokir: Mesin pencari seperti Google mungkin memblokir situs yang disusupi malware, menyebabkan trafik situs turun drastis. 
Mengapa Web Skimming Sangat Berbahaya?
  • Hampir Tidak Terlihat: Kode skimmer sering disembunyikan dalam script pihak ketiga atau menyamar sebagai kode website resmi, membuatnya sulit dideteksi bahkan oleh admin situs.
  • Beroperasi di Sisi Klien: Skimmer beroperasi di browser pengguna, bukan di server toko, sehingga sering melewati firewall tradisional.
  • Magecart: Serangan ini sering dilakukan oleh kelompok canggih (seperti Magecart) yang menargetkan platform populer seperti Magento, WooCommerce, dan lainnya. 
Cara Melindungi Diri (Konsumen):
  • Gunakan kartu virtual atau kartu prabayar untuk belanja online.
  • Aktifkan notifikasi transaksi real-time (SMS/aplikasi) untuk memantau aktivitas kartu.
  • Waspada jika halaman checkout berjalan lambat atau memberikan error aneh sebelum kembali normal. 
Pembayaran elektronik memfasilitasi kenyamanan dan efisiensi dalam transaksi finansial. Namun, seiring dengan perkembangan teknologi, terdapat pula ancaman baru yang membayangi keamanan finansial individu. Salah satu metode penipuan yang semakin meluas dan merugikan, terutama dalam konteks pembayaran elektronik, adalah skimming.

Apa itu Skimming?
Skimming dapat didefinisikan sebagai suatu bentuk penipuan yang melibatkan pencurian informasi kartu pembayaran atau kredit secara ilegal. Praktik ini dapat terjadi di berbagai lokasi, mulai dari mesin Anjungan Tunai Mandiri (ATM) dan perangkat pembayaran di toko hingga restoran dan pompa bensin. Metode yang diterapkan oleh pelaku skimming seringkali sangat canggih dan sulit dideteksi oleh korban.

Cara Kerja Skimming
Proses skimming melibatkan pemasangan perangkat atau alat yang dapat merekam data dari magnetic stripe pada kartu kredit atau debit. Berikut ini adalah langkah-langkah dalam mekanisme skimming:
  1. Pemasangan Alat Skimmer: Pelaku skimming biasanya menginstal perangkat yang disebut “skimmer” pada mesin pembayaran yang legitimate. Lokasi umum untuk pemasangan skimmer termasuk slot kartu di ATM, pembaca kartu pada mesin pembayaran di toko atau restoran, serta di pompa bensin.
  2. Penggantian atau Pemasangan Tambahan pada Mesin Pembayaran: Seringkali skimmer dipasang dengan cara menggantikan pembaca kartu yang sah, atau dengan menambahkan perangkat tambahan ke pembaca yang sudah ada. Para pelaku berupaya untuk memastikan perubahan yang dilakukan tidak mencolok, sehingga semakin sulit untuk terdeteksi oleh pengguna atau pihak yang bertanggung jawab atas mesin pembayaran.
  3. Rekaman Data Kartu: Setelah skimmer terpasang, setiap kali kartu pembayaran atau kredit digunakan pada mesin tersebut, skimmer bakal merekam data dari magnetic stripe kartu. Data yang dicuri mencakup informasi penting seperti nomor kartu dan tanggal kedaluwarsa.
  4. Pencatatan Data Pribadi: Beberapa skimmer dilengkapi dengan kamera tersembunyi yang dapat merekam pengetikan PIN atau kata sandi oleh pemilik kartu. Kombinasi antara data dari magnetic stripe dan PIN memberi penipu akses penuh ke akun korban.
  5. Pengambilan Data: Penipu dapat mengambil data yang telah direkam dengan mencabut perangkat skimmer dari mesin pembayaran. Sebagian perangkat skimmer juga mampu mengirimkan data secara nirkabel ke perangkat penyimpanan eksternal atau server yang dikelola oleh penipu.
  6. Penggunaan Data yang Dicuri: Informasi hasil pencurian dapat digunakan untuk membuat salinan fisik kartu atau untuk melakukan transaksi secara online. Data tersebut juga dapat dijual di pasar gelap kejahatan siber.
  7. Penipuan dan Pencurian Identitas: Dengan memiliki informasi lengkap mengenai kartu, penipu dapat melakukan transaksi finansial secara tidak sah, meliputi pembelian barang atau layanan, penarikan uang tunai, atau bahkan membuka rekening baru atas nama korban.
  8. Penjualan Data di Pasar Gelap: Data yang diperoleh dari skimming sering dijual di pasar gelap kejahatan siber, dan informasi ini digunakan oleh penjahat lain untuk berbagai jenis penipuan atau pencurian identitas.
  9. Penghapusan Jejak: Beberapa pelaku skimming berusaha untuk menutupi jejak mereka dengan mencabut alat skimmer setelah periode tertentu atau dengan mengganti perangkat tersebut secara berkala.
  10. Pemanfaatan Teknologi yang Semakin Canggih: Seiring dengan kemajuan teknologi, penipu terus berinovasi dalam menciptakan alat skimmer yang lebih canggih. Beberapa perangkat bahkan dilengkapi dengan teknologi komunikasi seperti Bluetooth atau wifi untuk mempermudah pengambilan data.
Dampak skimming dapat berakibat merugikan secara finansial, psikologis, dan bahkan dapat merusak reputasi individu. Berikut adalah beberapa dampak penting yang perlu diperhatikan:
  1. Kehilangan Uang secara Langsung: Dampak paling nyata dari skimming adalah kehilangan uang langsung oleh korban. Penipu dapat menggunakan informasi kartu yang dicuri untuk melakukan transaksi tanpa izin, termasuk pembelian atau penarikan tunai.
  2. Pencurian Identitas: Data yang dicuri dari skimming, terutama apabila mencakup informasi pribadi seperti nama, alamat, dan nomor identifikasi, membuka peluang bagi pelaku untuk melakukan pencurian identitas.
  3. Kerusakan Psikologis: Korban skimming tidak hanya menderita kerugian finansial tetapi juga dapat mengalami stres, kecemasan, dan kehilangan rasa aman ketika menyadari informasi pribadi mereka telah jatuh ke tangan yang salah.
  4. Pembatalan Transaksi dan Kehilangan Waktu: Korban skimming seringkali harus menginvestasikan waktu dan usaha yang signifikan untuk membatalkan transaksi yang tidak sah dan memulihkan akun keuangan yang terpengaruh.
  5. Biaya Pemulihan dan Proteksi Tambahan: Setelah menjadi korban skimming, individu mungkin perlu mengeluarkan biaya untuk layanan pemantauan kredit atau perlindungan identitas guna menghindari penyalahgunaan lebih lanjut.
  6. Kerugian untuk Lembaga Keuangan dan Bisnis: Selain merugikan individu, skimming juga menyebabkan kerugian bagi lembaga keuangan atau bisnis yang terlibat. Penipuan yang terdeteksi dapat mengakibatkan biaya investigasi, pemulihan dana, serta merusak reputasi lembaga tersebut.
  7. Ketidakpercayaan pada Sistem Pembayaran Elektronik: Skimming dapat menimbulkan keraguan masyarakat terhadap sistem pembayaran elektronik, termasuk kartu kredit dan debit, yang dapat menghentikan pertumbuhan dan adopsi teknologi keuangan.
  8. Kerugian Reputasi bagi Bisnis: Perusahaan tempat skimming terjadi mengalami kerugian reputasi yang signifikan, di mana pelanggan mungkin kehilangan kepercayaan pada keamanan yang ditawarkan.
  9. Penyelidikan dan Penegakan Hukum: Kasus skimming sering kali menuntut penyelidikan intensif dan tindakan penegakan hukum, yang mengakibatkan kebutuhan akan sumber daya tambahan dari pihak berwenang.
  10. Pengeluaran Keuangan yang Tidak Direncanakan: Baik individu maupun lembaga keuangan dapat mengalami pengeluaran yang tidak terduga akibat skimming, termasuk biaya untuk meningkatkan keamanan dan pemulihan.
 
Jenis-Jenis Skimming
Skimming terdiri dari berbagai jenis, dan para pelaku terus menyempurnakan metode untuk mencuri informasi kartu pembayaran atau kredit. Berikut adalah beberapa jenis skimming yang umum terjadi:
  1. Skimming pada ATM: Ini adalah salah satu jenis yang paling umum, di mana pelaku memasang perangkat skimmer pada slot pembaca kartu ATM yang resmi.
  2. Skimming pada Mesin Pembayaran di Toko atau Restoran: Mesin pembayaran di tempat-tempat tersebut juga rentan terhadap skimming.
  3. Skimming pada Pompa Bensin: Pompa bensin merupakan tempat lainnya yang sering menjadi target skimming.
  4. Skimming pada Transaksi Nirkabel: Beberapa penjahat menggunakan perangkat yang dapat membaca informasi dari kartu secara nirkabel, tanpa perlu fisik berinteraksi dengan kartu.
  5. Skimming pada Transportasi Umum: Mesin pembayaran di transportasi umum juga dapat menjadi sasaran skimming.
  6. Skimming pada Mobile Point of Sale (mPOS): Penggunaan perangkat mPOS yang tidak terjaga juga berisiko terhadap skimming.
  7. Skimming pada Pembayaran Kontak dan Kartu RFID: Kartu yang menggunakan teknologi ini juga bisa menjadi target.
  8. Skimming pada Mesin Penarik Uang Tunai di Luar Ruangan: Mesin penarik uang tunai di lokasi luar ruangan berisiko tinggi terhadap skimming.
  9. Skimming pada Mesin Penjualan Otomatis: Mesin penjualan otomatis juga dapat disusupi oleh skimmer.
  10. Skimming pada Perangkat Bluetooth: Beberapa penipu menggunakan teknologi Bluetooth untuk mencuri data dari skimmer secara nirkabel.
  11. Skimming pada Mesin Penjualan Tiket atau Kios: Juga menjadi target, terutama di tempat-tempat umum.
 
Cara Mendeteksi Skimming
Dengan pesatnya kemajuan teknologi, pelaku kejahatan semakin terampil dalam menyusupkan perangkat skimming ke dalam mesin pembayaran yang sah, seperti ATM, mesin kartu debit atau kredit di toko-toko, maupun pompa bensin. Oleh karena itu, kewaspadaan dan pemahaman mengenai tanda-tanda serta metode untuk mendeteksi skimming menjadi sangat penting. Berikut ini adalah penjelasan yang lebih mendetail mengenai cara mendeteksi skimming:
  1. Pemeriksaan Visual yang Teliti: Saat akan melakukan transaksi dengan kartu, luangkan waktu sejenak untuk melakukan pemeriksaan visual yang cermat terhadap mesin pembayaran. Amati apakah terdapat perangkat tambahan yang tampak tidak biasa atau tidak sejajar dengan permukaan mesin. Meskipun skimmer sering kali dirancang untuk menyatu dengan mesin asli, pemeriksaan yang teliti dapat mengungkapkan ketidaksesuaian.
  2. Sentuhan untuk Mendeteksi Tambahan: Selain pemeriksaan visual, lakukan sentuhan ringan pada slot tempat memasukkan kartu. Skimmer biasanya dipasang di atas slot pembaca kartu dan dapat memberikan sensasi yang berbeda, misalnya cembung atau tidak rata. Sentuhan ini dapat membantu dalam mendeteksi keberadaan perangkat tambahan.
  3. Perhatikan Slot Kartu yang Tidak Biasa: Skimmer seringkali menambahkan slot kartu palsu di atas slot kartu yang sah. Perhatikan apakah slot kartu tampak lebih besar atau lebih tebal dari biasanya. Jika terdapat perbedaan ukuran yang mencolok, hal tersebut bisa menjadi indikasi adanya skimming.
  4. Periksa Keypad dengan Teliti: Beberapa skimmer juga memodifikasi keypad untuk merekam PIN yang dimasukkan oleh pengguna. Periksa apakah keypad tampak aman dan apakah terdapat bagian yang tidak sesuai.
  5. Periksa Kamera Tersembunyi: Skimmer sering dilengkapi dengan kamera tersembunyi yang merekam ketikan PIN. Amati apakah terdapat kamera yang terlihat di sekitar mesin pembayaran, khususnya yang terletak di atas keypad.
  6. Perhatikan Warna dan Material yang Tidak Cocok: Skimmer dapat terpasang dengan sangat rapi, namun perhatikan apakah warna atau material pembaca kartu sesuai dengan mesin pembayaran di sekitarnya. Tanda-tanda ketidakcocokan dapat mengindikasikan manipulasi.
  7. Gunakan Mesin Pembayaran yang Terpercaya: Prioritaskan penggunaan mesin pembayaran yang terletak di tempat yang terpercaya, seperti cabang bank atau lokasi yang banyak dipantau oleh kamera keamanan. Mesin-mesin ini lebih mungkin untuk dipantau secara rutin dan memiliki langkah-langkah keamanan yang lebih ketat.
  8. Gunakan Keamanan Tambahan: Beberapa perusahaan dan bank menyediakan penutup tambahan atau perangkat keamanan yang dapat dipasang pada mesin pembayaran. Penggunaan keamanan tambahan ini dapat membantu melindungi kartu dari upaya skimming.
  9. Aktifkan Pemberitahuan Transaksi: Aktifkan pemberitahuan melalui SMS atau email untuk setiap transaksi yang dilakukan dengan kartu Anda. Dengan menerima pemberitahuan secara langsung, Anda dapat segera merespons jika terdeteksi aktivitas yang mencurigakan.
  10. Gunakan Kartu dengan Chip EMV: Kartu dengan teknologi chip EMV lebih aman dibandingkan dengan kartu dengan pita magnetik tradisional. Jika memungkinkan, pilih dan gunakan kartu dengan teknologi chip untuk meningkatkan keamanan.
  11. Bentuk Kewaspadaan terhadap Tempat Kurang Terawasi: Hindari menggunakan kartu pembayaran atau kredit di tempat-tempat yang tampak tidak aman atau kurang terawasi, karena lokasi-lokasi tersebut mungkin lebih rentan terhadap upaya skimming.
  12. Libatkan Kewaspadaan dalam Setiap Transaksi: Kunci utama dalam mendeteksi skimming adalah kewaspadaan. Pastikan untuk selalu waspada setiap kali Anda melakukan transaksi keuangan. Jika Anda merasakan adanya sesuatu yang tidak beres atau mencurigakan, sebaiknya cari alternatif mesin pembayaran atau laporkan temuan Anda.

Sumber : https://cyberhub.id/pengetahuan-dasar/cara-deteksi-skimming

Back to Posts