Restoran Curi Data Kartu Kredit
Untuk Transaksi di Luar Negeri
JAKARTA – Bareskrim Polri menemukan restoran waralaba yang mencuri data kartu kredit pelanggan secara terstruktur. Data tersebut digunakan untuk menduplikasi kartu, kemudian bertransaksi di luar negeri. Tidak hanya satu restoran waralaba. Pencurian itu juga terjadi pada sejumlah restoran waralaba dengan brand yang sama.
Kasubdit II Direktorat Siber Bareskrim Polri Kombespol Himawan Bayu Aji menjelaskan, enam bulan lalu pihaknya menemukan kejanggalan dalam proses transaksi di restoran waralaba terkenal. Kejanggalannya terjadi saat konsumen membayar dengan menggunakan kartu kredit. ”Ada satu proses yang ditambahkan tanpa sepengetahuan konsumen,” paparnya.
Kartu tersebut tidak hanya digesekkan ke electronic data capture (EDC) milik bank. Tetapi, pegawai restoran juga dua kali menggesekkan kartu ke mesin kasir. ”Pegawai kasir tidak meminta izin saat menggesekkan kartu ke mesin itu. Kelengahan dan ketidakpahaman konsumen dimanfaatkan dengan modus ini,” ujarnya.
Tidak berapa lama, ternyata kartu kredit pelanggan tersebut digunakan orang lain di luar negeri. Kartu tersebut terdeteksi digunakan di Tiongkok, Amerika Serikat, Jepang, Turki, dan lainnya. ”Dimulai dari situlah, masalahnya diketahui,” jelasnya.
Dalam penyelidikan yang dilakukan Bareskrim diketahui bahwa ternyata mesin kasir tersebut mengambil data kartu kredit. ”Tidak hanya satu restoran yang melakukan aktivitas pencurian tersebut,” ujarnya. Menurut dia, semua restoran itu satu brand. Setelah diteliti lebih dalam, ditemukan keterhubungan antara mesin kasir dan sebuah server. Data dari mesin kasir itu disimpan dalam server tersebut. Server itu dikendalikan pemilik restoran.
Penyidik Bareskrim telah memeriksa server itu. Namun, kesulitan muncul lantaran data kartu kredit hilang. Penyidik mengendus dua kemungkinan. Pertama, bisa jadi data tersebut dijual. Kedua, ada hacker yang mengambil data kartu kredit tersebut.
Dia menuturkan, kejahatan siber semacam itu baru kali ini terjadi di Indonesia. Karena kejahatan baru, perlu melakukan berbagai pengaturan. ”Ke depan harus dibuat regulasi agar melindungi konsumen dari aksi semacam itu,” jelasnya.
Bareskrim juga telah berkoordinasi dengan Asosiasi Kartu Kredit Indonesia untuk mengetahui masalah itu secara mendalam. Kemungkinan mereka mengetahui alur pencurian data dan teknologinya. ”Sebab, tidak hanya satu kartu kredit yang diambil datanya, tapi beberapa,” jelasnya.
Saat ditanya brand restoran waralaba itu, Himawan belum bisa menyebutkan. Saat ini penyelidikan sedang berlangsung dan belum sampai pada tahap penyidikan. ”Masih proses,” imbuh mantan Kapolres Kotim, Kalimantan Tengah, itu. Korban kejahatan pencurian data kartu kredit tersebut mungkin cukup banyak bila dilihat dari modus dan skala restorannya. (idr/c7/oki)