Waspadalah, data pemegang kartu debit dan kredit bisa dicuri dari ponsel

Rabu, 5 Juni 2013 | 09:01 WIB ET

SURABAYA, kabarbisnis.com: Jutaan pemegang kartu debit dan kredit kini berisiko data pribadi mereka dibajak oleh pencuri yang mengeksploitasi celah di teknologi pembayaran terbaru yang 'contactless'.

Nomor kartu dan personal details bisa terbaca secara instan hanya dengan alat semacam mobile phone, menurut cyber-crime experts seperti yang dilansir dari Daily Mail.

Contactless cards telah digunakan dalam lima tahun terakhir ini dan telah menjadi populer seiring dengan kemudahan penggunaannya. Pelanggan biasanya menggunakan kartu ini untuk membayar barang-barang yang tidak terlalu mahal (dibawah 20 pounds) tanpa harus memasukkan nomor PIN atau menyiapkan uang tunai. Sebaliknya, mereka hanya harus memindai plastik mereka dari mesin pembaca elektronik di meja kasir.

Namun, teknologi terbaru ini sangat rentan terhadap pencuri dan penjahat. Orang asing yang menemukan atau mencuri kartu ini bisa menghabiskan uang hingga 100 punds, karena PIN hanya diminta jika setelah melakukan lima transaksi dalam sehari.

Pada hari Minggu lalu para kru The Mail melakukan percobaan dengan kartu ini. Mereka menemukan bahwa kartu tersebut bisa dengan mudahnya disalin secara wireless hanya dengan menggunakan touch screen phone yang dimodifikasi dengan perangkat yang bisa dibeli di internet seharga kurang dari 30 pounds.

Telefon yang digunakan oleh kru The Mail tersebut dirancang oleh Martin Emms dan timnya dari Newcastle University’s Centre for Cybercrime and Computer Security.

Hanya dengan menaruh handphone di dekat dompet saja, kru yang melakukan percobaan tersebut bisa mengunduh detil kartu hanya dalam kurun waktu dua detik saja. Hal ini memicu kekhawatiran bahwa bisa saja teknologi ini dimanfaatkan oleh pencuri di tengah keramaian untuk menguras harta orang lain.

Korban yang tidak mengetahui bahwa ia telah kecurian, akan menyadari saat ia menerima laporan dari bank. Tetapi informasi yang dicuri dapat digunakan untuk melakukan pembelian secara online dari pengecer seperti Amazon, yang tidak memerlukan kode keamanan atau pemeriksaan lebih lanjut untuk sebagian besar pembelian.

Dua pekan lalu, Marks & Spencer dan Pret A Manger dikritik oleh pelanggan-pelanggannya yang mengklaim bahwa contactless card-readers toko tersebut telah mengambil uang mereka secara wireless ketika mereka bermaksud membayar dengan chip dan PIN .

Professor of security engineering di Universitas Cambridge, Ross Anderson juga khawatir jika sistem contactless terbukti dan menjadi keuntungan bagi pencuri. Ia berkata: "Masalah dengan kartu contactless adalah mereka telah dikeluarkan begitu saja dengan sembarangan tanpa memikirkan konsekuensinya dengan matang".kbc9

Bagikan artikel ini: