- CISSReC
VIVA.co.id – Bank Indonesia beberapa hari terakhir gencar melarang toko (merchant) menggesek ganda (double swipe) kartu debit/ATM dan kartu kredit selain di mesin Electronic Data Captured (EDC) saat transaksi nontunai.
Larangan ini tercantum di Peraturan Bank Indonesia Nomor: 18/40/PBI/2016. Kekhawatiran bank sentral beralasan, karena tindakan double swipe pada mesin kasir bisa merekam data nasabah/pengguna.
Tindakan ini dinilai berisiko karena data nasabah bisa disalahgunakan. Menurut pakar keamanan siber, Pratama Persadha, pengamanan kartu debit/ATM dan kartu kredit di Tanah Air masih lemah. Dengan begitu sangat mudah sekali data nasabah digandakan.
"Jadi, bila kartu kita digesek di-card reader komputer kasir, sebenarnya mereka itu membaca sekaligus meng-copy data kita. Kalau data kita sudah di-copy bisa dipakai untuk apa saja. Bahkan bisa di-copy ke kartu kosong," ungkap dia, dalam keterangannya, Kamis, 7 September 2017.
Pratama melanjutkan, hasil pengandaan kartu nontunai ini bisa langsung bisa dipakai. Khusus kartu debit/ATM, pelaku harus tahu PIN nasabah. Karena itu PIN harus benar-benar dirahasiakan.
Chairman Communication and Information System Security Research Center/CISSReC ini menjelaskan perlu digencarkan edukasi kepada para nasabah, terkait keutamaan mengamankan data di kartu debit/ATM maupun kredit.
Sebab, ini menjadi tanggung jawab bersama pemerintah dan industri perbankan supaya data pribadi masyarakat tidak mudah diretas (hack) dan disalahgunakan.
"Ini hanya satu dari sekian banyak cara-cara 'mengutil' data pribadi masyarakat, yang penggunaan selanjutnya sangat sulit dipertanggungjawabkan," tutur Pratama. (ase)
Menerapkan Perlindungan Data Pribadi Bukan Tugas yang Mudah
Menerapkan perlindungan data pribadi bukan tugas yang mudah. Diperlukan banyak faktor untuk mengaktifkannya.
