Genap
2022-2023 Ardy Wicaksono, S.Kom., M.Kom.
Credit Card
Pengertian Credit Card
• Kartu kredit adalah selembar plastik atau logam tipis berbentuk persegi
panjang yang dikeluarkan oleh bank atau perusahaan jasa keuangan yang
memungkinkan pemegang kartu meminjam dana untuk membayar barang dan
jasa di pedagang yang menerima pembayaran kartu. Kartu kredit
mengharuskan pemegang kartu untuk melunasi pinjaman secara penuh
dengan bunga dan pembayaran bersama yang disepakati baik pada tanggal
faktur atau dari waktu ke waktu.
Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit
Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit
Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit
Ardy Wicaksono
Contoh Perusahaan Penerbit dan Data Pengguna Kartu Kredit
Ardy Wicaksono
Contoh Kasus
Ardy Wicaksono
Alternatif Jawaban
Ardy Wicaksono
Sehingga apa ?
Ardy Wicaksono
Fraud
• Berdasarkan definisi dari The Institute of Internal Auditor (IIA), yang dimaksud
dengan fraud adalah sekumpulan tindakan yang tidak diizinkan dan melanggar
hukum yang ditandai dengan adanya unsur kecurangan yang disengaja.
• Secara garis besar fraud dapat diartikan sebagai penipuan, yang memiliki arti keliru
yang disengaja dan menyebabkan seseorang menderita kerusakan salah satu
contohnya adalah bentuk kerugian moneter.
• Fraud memiliki 4 kriteria yaitu:
– Tindakan tersebut dilakukan oleh pelaku secara sengaja
– Adanya korban
– Korban menuruti kemauan pelaku
– Adanya kerugian yang dialami
Faktor Pemicu Terjadinya Fraud
• Pada umumnya fraud terjadi karena tiga hal yang mendasarkan terjadi secara
bersama, yaitu:
• Insentif atau tekanan untuk melakukan fraud
• Peluang untuk melakukan fraud
• Sikap atau rasionalisasi untuk membenarkan tindakan fraud
Ardy Wicaksono
Contoh Baru Terjadi
Ardy Wicaksono
Sekarang Pertanyaannya
Ardy Wicaksono
Kebijakan Hukum Dalam Undang-Undang
Ardy Wicaksono
Begal Rekening atau Soceng
• Begal rekening atau kejahatan social engineering (soceng) adalah suatu bentuk
kejahatan siber dengan tujuan manipulasi korban untuk menyerahkan data
pribadi atau data-data lainnya secara tidak sadar, bisa lewat telepon atau
internet. Pelaku soceng melakukan aksi lewat telepon dengan mengaku
sebagai rektor dan petugas bank. Selain itu, pelaku juga melakukan trik
psikologis yang sebenarnya bisa ditandai polanya lewat pertanyaan jebakan
yang diajukan pelaku kepada korban.
Ardy Wicaksono
Begal Rekening atau Soceng
Ardy Wicaksono
Begal Rekening atau Soceng
• Biasanya, akhir skenario dari semua modus dalam soceng adalah membuat
kita secara tidak sadar memberikan data pribadi yang bisa mereka gunakan
untuk membobol rekening. Bisa juga mereka membuat kita secara tak sadar
transfer sejumlah uang ke suatu rekening.
• Sudah mulai terbaca kan, pola dari kejahatan soceng ini? Kalau dilihat berawal
dari sebuah pesan atau telepon pancingan kepada korban dengan bumbu
desakan atau intimidasi. Korban pun akan dibuat untuk merasa terdesak,
kemudian tertarik ke dalam skenario pelaku soceng untuk membegal rekening
korban.
Ardy Wicaksono
Data apa saja yang bisa dicuri dengan Soceng
• Data pribadi yang bisa dicuri dari korban cukup banyak mulai dari username
aplikasi, password, PIN, MPIN, kode OTP, nomor kartu ATM/kredit/debit,
nomor CVV/CVC kartu kredit/debit, nama ibu kandung, dan masih banyak lagi.
• Oleh karena itu, jangan sekali-kali memberikan data-data tersebut kepada
orang lain lewat telepon atau internet. Pihak bank biasanya meminta nasabah
datang ke kantor cabang ketika akan memerlukan data pribadi.
Ardy Wicaksono
Bentuk Kejahatan Siber Lainnya di Sektor Perbankan
• Kasus hipnotis biasa yang terkesan misterius atau mistis, tetapi bentuk dari
kejahatan soceng yang digabungkan dengan bentuk kejahatan siber lainnya.
Salah satunya voice phising atau vishing dan tak menutup kemungkinan juga
OTP (One Time Password) karena Pita mengaku telah memasukkan sebuah
kode angka saat transaksi di ATM.
• Ada 13 jenis kejahatan siber atau cyber crime di dunia ini. Akan tetapi jenis
kejahatan siber yang sering terjadi di sektor perbankan berdasarkan analisa
dari komunitas #NasabahBijak adalah phising, pharming, skimming, OTP fraud,
vishing sim swap, dan sniffing.
Ardy Wicaksono
Bentuk Kejahatan Siber Lainnya di Sektor Perbankan
Ardy Wicaksono
Bentuk Kejahatan Siber Lainnya di Sektor Perbankan
• Phising
• Menggandakan data nasabah lewat penyebaran link palsu, sms, internet
banking, email, dll.
• Pharming
• Mencuri data nasabah lewat pengalihan dari situs yang resmi ke situs
abal-abal yang dibuat semirip mungkin dengan situs asli tanpa disadari
korban.
• Skimming
• Menggandakan data nasabah dengan alat skimmer yang dipasang di ATM
atau mesin EDC.
Ardy Wicaksono
• OTP (One Time Password)
• Mencuri data nasabah, lalu menggunakannya untuk pembayaan di e-
commerce atau situs jual-beli.
Bentuk Kejahatan Siber Lainnya di Sektor Perbankan
Ardy Wicaksono
Faktor Utama Korban Mudah Masuk Ke Tipu Daya
Ardy Wicaksono
Apa itu Literasi Keuangan dan Digital
Ardy Wicaksono
Kondisi Literasi Keuangan dan Digital di Indonesia
Ardy Wicaksono
Jadi Nasabah Bijak
Ardy Wicaksono
Prinsip Kerja Alat Skimmer
• Skimmer biasanya dipasang pelaku di mesin gesek EDC atau lubang mulut
mesin ATM. Fungsinya untuk menyalin data berupa PIN dari magnetic stripe
ATM lama (tanpa chip). Dilansir dari CNN Indonesia, Alfons Tanujaya selaku
pengamat keamanan siber dari vaksin.com memberi penjelasan bahwa alat
skimmer bentuknya juga bisa seperti keypad palsu yang ditumpuk di atas
keypad asli mesin ATM atau EDC.
• Cara agar terhindar dari skimming adalah meraba-raba area ATM atau mesin
gesek EDC, lalu perhatikan keypad apakah terlalu menonjol secara tidak wajar.
Jika terindikasi ada sesuatu yang janggal, urungkan transaksi di mesin ATM
atau mesin gesek EDC. Jangan lupa pastikan kartu ATM sudah memiliki chip.
Ardy Wicaksono
Prinsip Kerja Alat Skimmer
Ardy Wicaksono
Terhindar dari Phising dan Pharming
• Kalau pernah nonton drama korea berjudul “Ghost” pasti paham prinsip kerja
seorang hacker yang ingin melakukan phising atau pharming. Pada intinya,
hacker membutuhkan celah agar bisa membobol data pribadi korban.
Serangan seorang hacker sangatlah halus, sehingga kadang korban tidak sadar
telah memasuki jebakan hacker.
• Bentuk serangan hacker untuk mencari celah dari korban adalah:
• Email palsu yang dibuat mirip dengan email asli dari pihak bank untuk
meminta data pribadi
• Link palsu yang dibuat mirip dengan link asli untuk meminta password log
in m-banking atau internet banking, dll.
Ardy Wicaksono
• Serangan malware atau virus
• Tips untuk menghindari phising adalah memeriksa secara teliti email atau link
yang meminta data pribadi atau password. Biasanya pihak bank tidak pernah
meminta data pribadi lewat link, email, atau telepon. Jadi lebih baik abaikan
saja email, link atau pesan yang meminta untuk mengisi data pribadi
Teliti Nomor Resmi dan Akun Resmi Bank
Ardy Wicaksono
Coba Lakukan
Ardy Wicaksono
Terima Kasi
h