Tips Terhindar dari Aksi Skimming saat Tarik Tunai di ATM
Senin, 11 April 2022 - 21:58 WIB
JAKARTA - Kasus skimming di salah satu bank swasta nasional yang menguras habis tabungan pemilik akun hingga ratusan juta rupiah tentu membuat was-was. Terutama, ketika nasabah melakukan penarikan tunai menggunakan mesin ATM.
Nah, bagaimana cara mengetahui mesin ATM yang digunakan untuk tarik tunai ada skimmernya atau tidak?
Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya merekomendasikan metode tarikan tunai tanpa atau nir kartu atau cardless withdrawal. ”Anda bisa mengaktifkan tarik tunai nir kartu ini dari aplikasi mobile banking setiap kali ingin melakukan penarikan,” ujarnya.
Kabar baiknya, tarik tunai nir kartu ini menggunakan OTP One Time Password atau PIN sekali pakai yang memiliki masa berlaku terbatas (1 jam) dimana jika tidak dipakai atau sudah dipakai sekali untuk melakukan penarikan, maka PIN tersebut akan hangus dan tidak bisa dipakai lagi.
”Ini adalah golden standard dalam pengamanan transaksi finansial. Sebagai contoh golden standar dalam test Covid-19 adalah PCR. Jadi ini adalah pengamanan terbaik yang tersedia saat ini,” ujarnya.
Meski demikian, metode ini juga memiliki kekurangan. ”Kekurangannya adalah Anda hanya bisa melakukan tarik tunai nir kartu ini di ATM bank yang bersangkutan. Belum bisa dilakukan di ATM bersama/bank lain. Sehingga Anda perlu memilih bank yang memiliki jaringan mesin ATM yang luas,” ujarnya.
Risiko lain yang harus diperhatikan adalah transaksi yang dilakukan lewat mobile banking. ”Anda harus ekstra hati-hati dengan PIN akses dan PIN approval transaksi mobile banking. Jaga kartu SIM/nomor HP mobile banking dan selalu kunci ponsel serta aplikasi mobile banking dengan PIN yang aman dan sulit ditebak,” ungkapnya.
Alfons menyebut bahwa nasabah jangan sampai membagikan kode rahasia tarik tunai nir kartu yang ditampilkan di mobile banking. ”Sebab, dengan informasi ini siapapun yang memasukkan kode tersebut di ATM bank yang bersangkutan pada rentang waktu yang ditentukan akan dapat melakukan penarikan yang Anda ciptakan sebelumnya melalui program mobile banking,” ujarnya.
Yang jelas, risiko kebocoran data penarikan nir kartu jauh lebih rendah dibanding penarikan menggunakan kartu ATM.
Sebab, PIN kartu ATM yang bocor karena data skimming dapat digunakan untuk melakukan transaksi berkali-kali untuk menguras rekening korban.
Sebaliknya, kode tarik tunai nir kartu ini hanya dapat digunakan sekali. ”Namanya juga One Time Password, jadi sekali dipakai hangus dan harus dibuat lagi jika ingin melakukan penarikan lagi,” ungkapnya.
Nah, bagaimana cara mengetahui mesin ATM yang digunakan untuk tarik tunai ada skimmernya atau tidak?
Pakar Keamanan Siber sekaligus Pendiri Vaksincom Alfons Tanujaya merekomendasikan metode tarikan tunai tanpa atau nir kartu atau cardless withdrawal. ”Anda bisa mengaktifkan tarik tunai nir kartu ini dari aplikasi mobile banking setiap kali ingin melakukan penarikan,” ujarnya.
Kabar baiknya, tarik tunai nir kartu ini menggunakan OTP One Time Password atau PIN sekali pakai yang memiliki masa berlaku terbatas (1 jam) dimana jika tidak dipakai atau sudah dipakai sekali untuk melakukan penarikan, maka PIN tersebut akan hangus dan tidak bisa dipakai lagi.
”Ini adalah golden standard dalam pengamanan transaksi finansial. Sebagai contoh golden standar dalam test Covid-19 adalah PCR. Jadi ini adalah pengamanan terbaik yang tersedia saat ini,” ujarnya.
Meski demikian, metode ini juga memiliki kekurangan. ”Kekurangannya adalah Anda hanya bisa melakukan tarik tunai nir kartu ini di ATM bank yang bersangkutan. Belum bisa dilakukan di ATM bersama/bank lain. Sehingga Anda perlu memilih bank yang memiliki jaringan mesin ATM yang luas,” ujarnya.
Risiko lain yang harus diperhatikan adalah transaksi yang dilakukan lewat mobile banking. ”Anda harus ekstra hati-hati dengan PIN akses dan PIN approval transaksi mobile banking. Jaga kartu SIM/nomor HP mobile banking dan selalu kunci ponsel serta aplikasi mobile banking dengan PIN yang aman dan sulit ditebak,” ungkapnya.
Alfons menyebut bahwa nasabah jangan sampai membagikan kode rahasia tarik tunai nir kartu yang ditampilkan di mobile banking. ”Sebab, dengan informasi ini siapapun yang memasukkan kode tersebut di ATM bank yang bersangkutan pada rentang waktu yang ditentukan akan dapat melakukan penarikan yang Anda ciptakan sebelumnya melalui program mobile banking,” ujarnya.
Yang jelas, risiko kebocoran data penarikan nir kartu jauh lebih rendah dibanding penarikan menggunakan kartu ATM.
Sebab, PIN kartu ATM yang bocor karena data skimming dapat digunakan untuk melakukan transaksi berkali-kali untuk menguras rekening korban.
Sebaliknya, kode tarik tunai nir kartu ini hanya dapat digunakan sekali. ”Namanya juga One Time Password, jadi sekali dipakai hangus dan harus dibuat lagi jika ingin melakukan penarikan lagi,” ungkapnya.
(dan)
tulis komentar anda