Pencurian data kartu kredit diduga terkait jaringan internasional.
Polda Metro Jaya mengungkap adanya modus baru pencurian data kartu kredit dengan meretas sistem komputer sejumlah toko kosmetik di pusat berbelanjaan.
Peretasan data kartu kredit dari outlet perbelanjaan itu diungkapkan Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Polisi Rikwanto, setelah pihaknya berhasil menangkap empat tersangka terkait pembobolan kartu kredit di sejumlah toko kosmetik di Jakarta Maret lalu.
Rikwanto juga mengatakan empat tersangka diduga terkait pelaku kejahatan dunia maya internasional.
"Kalau konsumen mau menolak untuk di double swiping, dasarnya apa, karena di luar negeri pun double swiping wajar dilakukan."
"Modusnya, pelaku meretas sistem toko dan menjual data kartu kredit tersebut di situs-situs internet. Dua tersangka yang ditangkap diduga membeli data ilegal tersebut," jelasnya.
Sementara itu, Daryatmo dari Yayasan Lembaga Konsumen Indonesia (YLKI) mengatakan seharusnya lembaga-lembaga yang menyimpan data penting konsumen -seperti outlet perbelanjaan ataupun toko daring- harus memiliki sistem keamanan data yang disertifikasi pihak ketiga.
Maret lalu, kartu kredit milik pelanggan di tujuh outlet kosmetik di Jakarta, diretas. Sebanyak 12 bank lantas melapor ke Polda Metro Jaya dengan potensi kerugian mencapai lebih dari Rp4 miliar.
Daryatmo mengatakan Indonesia saat ini memang belum memiliki undang-undang soal keamanan data pribadi.
"Bisnis yang mengumpulkan data konsumen, harus ada ketentuannya. Data mana yang boleh disebar mana yang tidak dan mana. Di beberapa negara memang sudah diberlakukan sistem keamanan data yang dinilai oleh pihak ketiga yang independen," ujarnya kepada Wartawan BBC Indonesia, Christine Franciska.
Sementara itu, Asosiasi Kartu Kredit Indonesia menilai modus baru ini tidak terkait dengan sistem keamanan pembayaran perbankan, tetapi disebabkan oleh lemahnya sistem keamanan data di outlet pusat perbelanjaan.
Data kartu kredit yang diambil dari tindakan double swiping di kasir, nyatanya tidak dijaga dengan baik sehingga mudah diretas. Sayang, tak banyak yang bisa dilakukan konsumen untuk menghindari modus pencurian ini, karena medote double swiping wajar dilakukan di kasir outlet manapun.
"Kalau konsumen mau menolak untuk di double swiping, dasarnya apa, karena di luar negeri pun double swiping wajar dilakukan," kata General Manager Asosiasi Kartu Kredit Indonesia Steve Marta.
Setelah indikasi pencurian data dikehatui oleh bank, Steve memperkirakan adan 3.000 hingga 4.000 kartu kredit dari 12 bank yang langsung diganti untuk mennghindari adanya penarikan uang lebih lanjut.
Kejahatan kartu kredit merupakan salah satu aduan yang paling banyak diadukan oleh konsumen. Pada tahun 2012, YLKI menerima 175 aduan jasa keuangan, yang didominasi oleh keluhan perbankan, leasing, dan asuransi.