Semarang, ANTARA JATENG - Communication and Information System Security Research Center (CISSReC) mengingatkan pemilik kartu debit dan kredit akan bahaya menggesek kartu tersebut selain di mesin electronic data capture (EDC).
"Bahkan, Bank Indonesia (BI) beberapa hari terakhir ini gencar melarang toko atau "merchant" menggesek ganda kartu debit dan kartu kredit selain di mesin EDC saat transaksi nontunai," kata Ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) Pratama Persadha melalui pesan singkatnya kepada Antara di Semarang, Kamis.
Menurut BI, demi keamanan nasabah, sudah ada regulasi dan perlu ditegakkan serta disosialisaikan lebih gencar. Larangan "double swipe" itu, tercantum pada Peraturan Bank Indonesia Nomor 18/40/PBI/2016.
Kekhawatiran BI, menurut Pratama, beralasan karena tindakan "double swipe" pada mesin kasir bisa merekam data nasabah di komputer kasir. Tindakan itu berisiko karena data nasabah bisa disalahgunakan.
Pratama yang juga pakar keamanan siber itu, menjelaskan bahwa pengamanan kartu debit dan kartu kredit di Tanah Air masih lemah sehingga mudah sekali menggandakan datanya.
"Jadi, bila kartu digesek di `card reader` komputer kasir, sebenarnya mereka juga membaca sekaligus mengopi data kartu kita," katanya.
Kalau data pengguna kartu itu sudah dikopi, menurut dia, bisa dipakai untuk apa saja. Bahkan, data itu bisa dikopi ke kartu kosong.
Hasil penggandaan kartu kredit, kata Pratama, bisa langsung dipakai, sedangkan kartu debit harus tahu PIN terlebih dahulu.
"Oleh karena itu, PIN harus benar-benar kita jaga," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg) itu.
Pratama memandang perlu gencar melakukan edukasi kepada para nasabah terkait dengan keutamaan mengamankan data di kartu debit dan kartu kredit.
"Hal ini menjadi tanggung jawab bersama pemerintah dan perbankan agar data pribadi tidak mudah diambil dan disalahgunakan," katanya.
Menurut dia, hal itu hanya satu dari sekian banyak cara mengumpulkan data pribadi yang penggunaan selanjutnya sulit untuk mempertanggungjawabkan.
"Bahkan, Bank Indonesia (BI) beberapa hari terakhir ini gencar melarang toko atau "merchant" menggesek ganda kartu debit dan kartu kredit selain di mesin EDC saat transaksi nontunai," kata Ketua Lembaga Riset Keamanan Siber dan Komunikas (CISSReC) Pratama Persadha melalui pesan singkatnya kepada Antara di Semarang, Kamis.
Menurut BI, demi keamanan nasabah, sudah ada regulasi dan perlu ditegakkan serta disosialisaikan lebih gencar. Larangan "double swipe" itu, tercantum pada Peraturan Bank Indonesia Nomor 18/40/PBI/2016.
Kekhawatiran BI, menurut Pratama, beralasan karena tindakan "double swipe" pada mesin kasir bisa merekam data nasabah di komputer kasir. Tindakan itu berisiko karena data nasabah bisa disalahgunakan.
Pratama yang juga pakar keamanan siber itu, menjelaskan bahwa pengamanan kartu debit dan kartu kredit di Tanah Air masih lemah sehingga mudah sekali menggandakan datanya.
"Jadi, bila kartu digesek di `card reader` komputer kasir, sebenarnya mereka juga membaca sekaligus mengopi data kartu kita," katanya.
Kalau data pengguna kartu itu sudah dikopi, menurut dia, bisa dipakai untuk apa saja. Bahkan, data itu bisa dikopi ke kartu kosong.
Hasil penggandaan kartu kredit, kata Pratama, bisa langsung dipakai, sedangkan kartu debit harus tahu PIN terlebih dahulu.
"Oleh karena itu, PIN harus benar-benar kita jaga," kata Pratama yang pernah sebagai Pelaksana Tugas Direktur Pengamanan Sinyal Lembaga Sandi Negara (Lemsaneg) itu.
Pratama memandang perlu gencar melakukan edukasi kepada para nasabah terkait dengan keutamaan mengamankan data di kartu debit dan kartu kredit.
"Hal ini menjadi tanggung jawab bersama pemerintah dan perbankan agar data pribadi tidak mudah diambil dan disalahgunakan," katanya.
Menurut dia, hal itu hanya satu dari sekian banyak cara mengumpulkan data pribadi yang penggunaan selanjutnya sulit untuk mempertanggungjawabkan.