Cerita di Balik Pembobolan 40 Juta Kartu Kredit dan Debit di AS

Peretasan data kartu kredit dan debit besar-besaran yang menimpa para pelanggan swalayan Target di Amerika Serikat (AS) masih ramai dibahas hingga sekarang. Bayangkan saja, sebanyak 40 juta data rekening pada kartu kredit dan debit dilaporkan berhasil diretas dan dipalsukan.

Seperti mengutip Money CNN, Rabu (25/12/2013), Target mengakui adanya kasus peretasan pada Kamis pekan lalu, tepat tiga minggu setelah data pelanggannya dicuri pada hari perayaan Black Friday.

Di AS, Black Friday merupakan waktu libur bersama di mana warganya merayakan hari Jumat pertama setelah Thanksgiving Day.

Pada Minggu (22/12/2013), Juru Bicara Target Molly mengatakan, perusahaannya telah menginformasikan jutaan pelanggan yang terkena dampak pencurian data tersebut.

Sementara itu, bank-bank besar serta perusahaan penerbit kartu menyatakan pihaknya terus memantau rekening para nasabah.

JPMorgan Chase mengatakan, pihaknya akan membatasi jumlah pelanggan yang dapat menarik uangnya dari ATM dan menghabiskannya untuk berbelanja di swalayan.

Mengatasi masalah tersebut, tak tanggung-tanggung, dua senator AS turut melakukan investigasi terhadap kasus tersebut.

Salah satu diantaranya, Chuck Schumer bahkan meminta  Biro Perlindungan Keuangan Nasabah (Consumer Financial Protection Bureau) untuk melaporkan apakah para riteler perlu menulis data kartu para nabasah.

Sementara Richard Blumenthal meminta Komisi Perdagangan Federal (Federal Trade Commission) untuk ikut melakukan penyidikan.

"Target tampaknya gagal menyediakan standar keamanan yang layak untuk melindungi informasi pribadi nasabahnya," ungkap Blumenthal.

Sementara itu  para penggugat di California berusaha untuk membawa kasus tersebut ke meja hijau dan menuntut Target karena tidak menerapkan prosedur keamanan yang layak dan praktis.

Lengkapnya, berikut lima pertanyaan dan penjelasan tentang kasus yang tengah menimpa Target dan para pelanggannya:

1. Apa yang telah dicuri dari para nasabah?

Kasus peretasan tersebut terjadi pada para konsumen yang berbelanja di toko-toko Target AS antara 27 November hingga 15 Desember.

Nama nasabah, nomor kartu kredit dan debit, masa aktif kartu dan data CVV merupakan informasi yang berhasil diperoleh para hacker (peretas).

CVV atau nilai verifikasi kartu yang lebih dikenal dengan kode keamanan merupakan tiga atau empat digit nomor yang diminta para retailer saat melakukan pembelian secara online dan melalui telepon.

Para peretas dapat menggunakan data tersebut untuk membuat duplikat kartu kredit atau debit. Para nasabah di California mengaku banyak kartu yang digunakan atas nama rekeningnya.

2. Apa yang sedang dilakukan Target?

Perusahaan ritel tersebut mengatakan akan menawarkan layanan pengawasan kartu kredit secara gratis pada para nasabah yang menjadi korban dalam kasus tersebut.

Selain itu, Target juga menawarkan layanan konsumen melalui telepon dan potongan harga 10% di seluruh tokonya pada Sabtu dan Minggu.

"Kami mulai melakukan penyidikan atas insiden tersebut dan akan belajar banyak dari pengalaman ini," ungkap perwakilan perusahaan. Selain itu, Target juga meminta dukungan dari lembaga hukum dan bank-bank yang mengeluarkan kartu tersebut.

Sementara itu, Secret Service yang mengamankan sistem finansial negara tengah ikut menyelidiki kasus tersebut.

"Penyebab kasus ini tengah diselidiki dan para konsumen tetap dapat belanja dengan aman di tempat kami," ungkap CEO Target Gregg Steinhafel.

Namun dia tidak mengatakan, sampai berapa lama dapat menjamin penggunaan kartu kredit di perusahaannya. Selain itu perusahaan juga tidak mengkonfirmasi cara para peretas mencuri data para nasabah.

3. Bagaimana nasabah mengetahui kartunya diretas?

Cara termudah untuk mengetahui adanya pembelian yang tidak sah adalah dengan teratur memeriksa catatan transaksi Anda dengan mencetaknya. Kadang-kadang para peretas perlu menarik sedikit uang untuk memverifikasi dan mengaktivasi rekening palsunya.

4. Apa yang harus dilakukan para nasabah jika rekeningnya diretas?

Jika Anda berbelanja di Target antara tenggang waktu 27 November hingga 15 Desember, Anda harus segera menghubungi perusahaan kartu kredit, bank dan Target. Mintalah pergantian kartu dan nomor PIN.

Untuk menghindari risiko peretasan, sejumlah perusahaan kartu kredit termasuk American Express, Discover, Bank of Amerika, Wells Fargo dan PNC terus melakukan pengawasan pada rekening nasabahnya.

Sementara JP Morgan Chase  mengatakan pihaknya telah membatasi penarikan uang di ATM hingga hanya US$ 100 per hari dan pembelian berjumlah US$ 300 per hari.

5. Bagaimana kasus peretasan tersebut bisa terjadi?

Banyak pertanyaan sejenis yang masih menjadi misteri. Namun para ahli keamanan yakin para peretas memiliki akses data penjulaan. Artinya para peretas mencuri datanya saat para nasabah menggesek kartunya. (Sis/Nrm)