Cyberfraud Indonesia Menguatirkan
Cyberfraud Indonesia Menguatirkan
Setiap aksi cyberfraud tentu akan merugikan pihak pemilik kartu kredit
(cardholder), pihak merchant, pihak bank merchant (acquirer) dan khususnya
pihak yang mengeluarkan kartu kredit (card issuer) semisal Visa atau
Mastercard. Karena setiap pengesahan transaksi yang tanpa mereka sadari
dilakukan oleh seorang carder, card issuer tersebutlah yang akan
menanggung beban kerugian (chargeback). Meskipun demikian, jika suatu
merchant sering melakukan chargeback, maka merchant tersebut pun dapat
masuk dalam daftar hitam acquirer.
Ulah para carder, sebutan bagi pelaku cyberfraud, ternyata juga membuat
repot banyak pihak di Indonesia yang benar-benar ingin melakukan transaksi
di Internet secara jujur karena kartu kredit mereka ditolak dimana-mana. Kini
telah banyak merchant di Internet yang tanpa pandang bulu menolak setiap
transaksi dari/ke Indonesia, atau menggunakan kartu kredit Indonesia dan
bahkan memblokir nomor Internet Protocol (IP) Indonesia.
Menurut laporan Komisi Eropa (www.europa.eu.int) yang dilansir pada Juli
2000, sepanjang tahun 2000 kasus chargeback dari transaksi online
jumlahnya mencapai 50 persen dari total chargeback yang terjadi secara
keseluruhan, online maupun offline. Gartner Inc (www.gartner.com) pada
awal Maret 2002 melaporkan pula bahwa lebih dari US$ 700 juta nilai
transaksi via Internet hilang lenyap sepanjang tahun 2001 lantaran
cyberfraud. Nilai tersebut merupakan 1,14 persen dari total nilai transaksi
online sebesar US$ 61,8 miliar dan 19 kali lebih tinggi ketimbang hilangnya
nilai transaksi via offline.
Masih pada bulan yang sama, tim reserse Poltabes Semarang menangkap
dua carder di tempat kost mereka di jalan Kauman Timur Semarang. Dari
tangan mereka disita barang bukti berupa beberapa kacamata dan tas
punggung merek Oakley senilai puluhan juta rupiah. Ternyata terdapat
kesamaan di antara para carder tersebut, yaitu rata-rata mahasiswa dan
melakukan praktek cyberfraud di warung internet (warnet).
Warnet memang tempat yang aman bagi para carder, karena pada aksi
cyberfraud nomor IP yang direkam oleh merchant tidak akan mengacu
kepada satu komputer saja. Untuk pengiriman barangnya, bisa melalui kotak
pos, alamat rumah kontrakan atau bekerjasama dengan pihak pengantar
paket.
Darimanakah sumber data kartu kredit yang dikeluarkan oleh bot tersebut?
Tak lain adalah dari database pelanggan milik situs-situs e-commerce yang
telah berhasil ditembus sebelumnya. Menurut hasil riset yang dikeluarkan
oleh CyberSource Corp (www.cybersource.com) pada bulan September
2001, sekitar 26 persen merchant terkenal di Internet tidak menyimpan data
kartu kredit pelanggan di database mereka, 46 persen menyimpan dan
menenkripsi database, dan celakanya, 28 persen sisanya ternyata tidak
melakukan enkripsi atau menjawab tidak tahu.
Buktinya, pada bulan Maret 2001 sebuah kelompok carder Indonesia berhasil
menembus sistem pengaman database milik situs toko buku milik
Barnes&Nobles (www.bn.com) dan menyedot semua data kartu kredit
pelanggannya.
Untuk menekan aktifitas carder lokal tersebut, beberapa langkah yang dapat
ditempuh adalah dengan menerapkan aturan ketat bagi penggunaan
komputer di warnet misalnya dengan mencatat identitas penyewa, petugas
warnet haruslah memiliki rasa tanggung-jawab yang tinggi, penegak hukum
harus memiliki wawasan yang luas tentang dunia “bawah tanah” di Internet
dan tentu saja adanya kepastian landasan hukum untuk menjerat para pelaku
cyberfraud di tanah air.
*) Tulisan ini ditulis oleh Donny B.U., S.T., M.Si. (Koordinator ICT Watch). Dapat dihubungi
melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh harian The Jakarta
Post, 22 Juli 2002. Tulisan ini bebas untuk dikutip, diperbanyak atau didistribusikan kembali,
asal tetap menyebutkan/menuliskan sumber/pemilik aslinya.