Senin, 24 November 2014

News / Bisnis & Keuangan

Ini Kronologi Pencurian Data Kartu Kredit

Senin, 25 Maret 2013 | 13:54 WIB

JAKARTA, KOMPAS.com — Bank Indonesia (BI) saat ini sedang melakukan penelitian terkait dugaan pencurian data nasabah pada kartu kredit dan atau kartu debit dari penerbit Indonesia saat transaksi pada merchant Body Shop.

Kepala Biro Hubungan Masyarakat BI Difi A Johansyah mengatakan, penelitian dilakukan bersama-sama dan dengan berdasarkan laporan dari Asosiasi Kartu Kredit Indonesia (AKKI), VISA, dan Penerbit/Acquirer Kartu Kredit. "Permasalahan pencurian data ini hanya terjadi pada kartu dengan swipe dan tidak terjadi pada sistem chip. Data pada kartu kredit yang menggunakan chip adalah terenkripsi," kata Difi dalam siaran pers di Jakarta, Senin (25/3/2013).

Difi menjelaskan, kasus ini telah ditemukan sejak Selasa (5/3/2013). Saat itu, terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. Sebagai info, di kedua negara tersebut, untuk pembayaran di electronic data capture (EDC) mereka, terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe.

Lantas, pada hari itu juga telah dilakukan analisis kesamaan data histori transaksi pengguna kartu, yaitu analisis common purchase point (CPP) dan telah dilakukan koordinasi antar-penerbit.

Pada hari Rabu (6/3/2013), dari hasil analisis dan sharing antarbank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mal di Jakarta.

Selanjutnya, telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter real time decline pada sistem VAA/VRM terhadap transaksi yang terjadi di Amerika Serikat dan Meksiko untuk suspicious terminal.

Pada 7 Maret 2013, ternyata diketahui tempat terjadinya fraud bertambah tidak hanya di Amerika Serikat dan Meksiko, melainkan juga di Filipina, Turki, Malaysia, Thailand, dan India. "Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain," tambahnya.

Pada Jumat hingga Minggu (8-10 Maret 2013), sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis CPP. Hasil analisis CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.

Lantas, pada Senin 11 Maret 2012, telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter real time decline pada sistem VAA/VRM untuk transaksi swipe di Amerika Serikat, Meksiko, Turki, Malaysia, Filipina, Thailand, dan India.


Penulis: Didik Purwanto
Editor : Erlangga Djumena