Kasus pencurian data nasabah kembali terulang. Kali ini
kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant
perusahaan produk kecantikan Body Shop. Meski belum diketahui nilai pencurian
yang dialami, Bank Indonesia (BI) menduga aksi kejahatan ini terjadi di dua
mall di ibukota.
Dari hasil penelitian yang dilakukan BI bersama institusi
terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di
ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop
di Padang Sumatera Barat. Para pelaku pencurian data pertama kali terdeteksi lewat
transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus
berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti
Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data
kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin
(25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat
dan Meksiko. (Sebagai info di kedua
negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan
transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi
pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi
pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan
awal tempat pencurian data adalah merchant Body Shop di dua buah mall di
Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International
untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap
transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US
dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang
Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan
melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data
berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu
di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa
international untuk pembuatan parameter Real Time Decline pada system VAA/VRM
untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan
India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan
pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan
dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer
bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau
flow cash register yang ada di masing-masing outlet sehingga tersimpan di
server kantor pusat.
Berdasarkan kasus ini pelaku kejahatan carding tersebut dapat
dijerat pasal berlapis. Beberapa pasal, diantaranya:
1. Pasal 30 UU
No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan secara khusus tentang tindak
pidana mengakses, menjebol, dan mengambil suatu informasi/ sistem elektronik
yang dimiliki oleh orang lain.
2. Pasal 32 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan khusus tentang mengubah,
menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan,
menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang
lain atau milik publik.
3. Pasal 362
tentang pencurian dengan pidana penjara paling lama lima tahun atau pidana
denda paling banyak sembilan ratus rupiah.
4. Pasal 263
KUHP tentang pemalsuan dengan pidana penjara paling lama enam tahun.
Tidak ada komentar:
Posting Komentar