Artikel :

Cyberfraud Indonesia Menguatirkan ! *

Indonesia ternyata berada dalam jajaran tertinggi negara asal pelaku

kejahatan kartu kredit di Internet, atau biasa disebut dengan istilah cyberfraud
(carding). Hasil riset terkini yang dilakukan oleh perusahaan sekuriti
ClearCommerce (www.clearcommerce.com) yang berbasis di Texas,
menyatakan bahwa Indonesia berada di urutan kedua negara asal pelaku
cyberfraud setelah Ukraina. Ditambahkan pula bahwa sekitar 20 persen dari
total transaksi kartu kredit dari Indonesia di Internet adalah cyberfraud. Riset
tersebut mensurvey 1137 merchant, 6 juta transaksi, 40 ribu customer,
dimulai pada pertengahan tahun 2000 hingga akhir 2001.

Setiap aksi cyberfraud tentu akan merugikan pihak pemilik kartu kredit
(cardholder), pihak merchant, pihak bank merchant (acquirer) dan khususnya
pihak yang mengeluarkan kartu kredit (card issuer) semisal Visa atau
Mastercard. Karena setiap pengesahan transaksi yang tanpa mereka sadari
dilakukan oleh seorang carder, card issuer tersebutlah yang akan
menanggung beban kerugian (chargeback). Meskipun demikian, jika suatu
merchant sering melakukan chargeback, maka merchant tersebut pun dapat
masuk dalam daftar hitam acquirer.

Ulah para carder, sebutan bagi pelaku cyberfraud, ternyata juga membuat
repot banyak pihak di Indonesia yang benar-benar ingin melakukan transaksi
di Internet secara jujur karena kartu kredit mereka ditolak dimana-mana. Kini
telah banyak merchant di Internet yang tanpa pandang bulu menolak setiap
transaksi dari/ke Indonesia, atau menggunakan kartu kredit Indonesia dan
bahkan memblokir nomor Internet Protocol (IP) Indonesia.
Menurut laporan Komisi Eropa (www.europa.eu.int) yang dilansir pada Juli
2000, sepanjang tahun 2000 kasus chargeback dari transaksi online
jumlahnya mencapai 50 persen dari total chargeback yang terjadi secara
keseluruhan, online maupun offline. Gartner Inc (www.gartner.com) pada
awal Maret 2002 melaporkan pula bahwa lebih dari US$ 700 juta nilai
transaksi via Internet hilang lenyap sepanjang tahun 2001 lantaran
cyberfraud. Nilai tersebut merupakan 1,14 persen dari total nilai transaksi
online sebesar US$ 61,8 miliar dan 19 kali lebih tinggi ketimbang hilangnya
nilai transaksi via offline.

Maraknya aksi cyberfraud tersebut ternyata menjadi hambatan potensial bagi

perkembangan e-commerce. Menurut hasil survey terkini yang dirilis oleh
UCLA Center for Communication Policy (www.ccp.ucla.edu) pada bulan
November 2001, dinyatakan bahwa 79,7 persen responden sangat peduli
terhadap keamanan data-data kartu kredit ketika bertransaksi via Internet.
Ditegaskan pula bahwa 56,5 persen responden pengguna Internet dan 74,5
persen responden non-pengguna Internet menyepakati bahwa menggunakan
Internet memilik resiko pada keamanan data pribadi.

Untuk kondisi di Indonesia sendiri, hasil survey CastleAsia

(www.castleasia.com) yang dilansir pada bulan Januari 2002 menyatakan
bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di
Indonesia yang bersedia menggunakan Internet Banking. Dari 85 persen
sisanya, setengahnya beralasan kuatir dengan keamanan transaksi di
Internet.

Sebenarnya pihak-pihak yang berwenang di Indonesia tidak tinggal diam

dengan maraknya aksi cyberfraud lokal ini. Pada bulan April 2001 tim reserse
Polda Yogyakarta berhasil menangkap lima carder, sebutan bagi pelaku
cyberfraud, di tempat kost mereka di daerah Bantul. Di tangan mereka
berhasil disita sejumlah barang bukti yang total nilainya mencapai ratusan juta
rupiah antara lain berupa lukisan, tongkat golf, teropong bintang hingga
karburator mobil.

Masih pada bulan yang sama, tim reserse Poltabes Semarang menangkap
dua carder di tempat kost mereka di jalan Kauman Timur Semarang. Dari
tangan mereka disita barang bukti berupa beberapa kacamata dan tas
punggung merek Oakley senilai puluhan juta rupiah. Ternyata terdapat
kesamaan di antara para carder tersebut, yaitu rata-rata mahasiswa dan
melakukan praktek cyberfraud di warung internet (warnet).

Warnet memang tempat yang aman bagi para carder, karena pada aksi
cyberfraud nomor IP yang direkam oleh merchant tidak akan mengacu
kepada satu komputer saja. Untuk pengiriman barangnya, bisa melalui kotak
pos, alamat rumah kontrakan atau bekerjasama dengan pihak pengantar
paket.

Sinyalemen adanya semacam sindikat kejahatan cyberfraud di Indonesa

tersebut bukanlah sekedar isapan jempol belaka. Ketika penulis melakukan
investigasi ke beberapa warnet di daerah Yogyakarta dan Jakarta pada
pertengahan 2001, terungkap fakta bahwa tidak sedikit warnet yang menjadi
semacam markas tempat para carder saling bertemu untuk bertukar informasi
maupun melakukan jual-beli barang hasil cyberfraud. Bahkan banyak pula
administrator warnet yang ternyata juga melakukan praktek cyberfraud,
menjadi bandar dan perantara jual-beli barang hasil cyberfraud hingga
menawarkan nomor-nomor kartu kredit yang masih berlaku kepada beberapa
pengunjung warnet.

Hal lain yang menyuburkan cyberfraud adalah chatroom para carder

Indonesia yang banyak bertebaran di Internet. Dalam observasi penulis pada
dua buah chatroom carder Indonesia sepanjang bulan Juni 2002, ternyata
arus pertukaran nomor kartu kredit yang terjadi sangat mencengangkan. Di
dalam chatroom tersebut telah tersedia sebuah bot (script program) yang
memiliki beragam fungsi, antara lain untuk memunculkan nomor kartu kredit
yang masih berlaku lengkap dengan masa berlaku kartu kredit tersebut dan
data-data pribadi pemiliknya.

Bot tersebut juga mampu menampilkan CVV2. CVV2 adalah sebuah

pengaman tambahan yang diberlakukan pada kartu kredit keluaran Visa dan
Mastercard, berupa 3 digit tambahan yang mengikuti 16 digit kartu kredit. Dari
chatroom yang ramai dikunjungi oleh orang tersebut, entah sudah berapa
puluh atau berapa ratus nomor kartu kredit perhari yang berseliweran,
termasuk diantaranya kartu kredit milik orang Indonesia.

Darimanakah sumber data kartu kredit yang dikeluarkan oleh bot tersebut?
Tak lain adalah dari database pelanggan milik situs-situs e-commerce yang
telah berhasil ditembus sebelumnya. Menurut hasil riset yang dikeluarkan
oleh CyberSource Corp (www.cybersource.com) pada bulan September
2001, sekitar 26 persen merchant terkenal di Internet tidak menyimpan data
kartu kredit pelanggan di database mereka, 46 persen menyimpan dan
menenkripsi database, dan celakanya, 28 persen sisanya ternyata tidak
melakukan enkripsi atau menjawab tidak tahu.

Buktinya, pada bulan Maret 2001 sebuah kelompok carder Indonesia berhasil
menembus sistem pengaman database milik situs toko buku milik
Barnes&Nobles (www.bn.com) dan menyedot semua data kartu kredit
pelanggannya.

Untuk menekan aktifitas carder lokal tersebut, beberapa langkah yang dapat
ditempuh adalah dengan menerapkan aturan ketat bagi penggunaan
komputer di warnet misalnya dengan mencatat identitas penyewa, petugas
warnet haruslah memiliki rasa tanggung-jawab yang tinggi, penegak hukum
harus memiliki wawasan yang luas tentang dunia “bawah tanah” di Internet
dan tentu saja adanya kepastian landasan hukum untuk menjerat para pelaku
cyberfraud di tanah air.

*) Tulisan ini ditulis oleh Donny B.U., S.T., M.Si. (Koordinator ICT Watch). Dapat dihubungi
melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh harian The Jakarta
Post, 22 Juli 2002. Tulisan ini bebas untuk dikutip, diperbanyak atau didistribusikan kembali,
asal tetap menyebutkan/menuliskan sumber/pemilik aslinya.