[UntirtaNet] Cyberfraud Indonesia Menguatirkan!

Cyberfraud Indonesia Menguatirkan!
Kontributor : Penulis: Donny B.U.
detikcom - Jakarta,Indonesia ternyata berada dalam jajaran tertinggi 
negara asal pelaku kejahatan kartu kredit di Internet, atau biasa 
disebut dengan istilah cyberfraud (carding). Hasil riset terkini 
yang dilakukan oleh perusahaan sekuriti ClearCommerce (www.clearcommerce.com) 
yang berbasis di Texas, menyatakan bahwa Indonesia berada di 
urutan kedua negara asal pelaku cyberfraud setelah Ukraina. 
Ditambahkan pula bahwa sekitar 20 persen dari total transaksi 
kartu kredit dari Indonesia di Internet adalah cyberfraud. Riset 
tersebut mensurvey 1137 merchant, 6 juta transaksi, 40 ribu customer, 
dimulai pada pertengahan tahun 2000 hingga akhir 2001. 
Setiap aksi cyberfraud tentu akan merugikan pihak pemilik kartu 
kredit (cardholder), pihak merchant, pihak bank merchant (acquirer) 
dan khususnya pihak yang mengeluarkan kartu kredit (card issuer) 
semisal Visa atau Mastercard. Karena setiap pengesahan transaksi 
yang tanpa mereka sadari dilakukan oleh seorang carder, card 
issuer tersebutlah yang akan menanggung beban kerugian (chargeback). 

Meskipun demikian, jika suatu merchant sering melakukan chargeback, 
maka merchant tersebut pun dapat masuk dalam daftar hitam acquirer. 
Ulah para carder, sebutan bagi pelaku cyberfraud, ternyata juga 
membuat repot banyak pihak di Indonesia yang benar-benar ingin 
melakukan transaksi di Internet secara jujur karena kartu kredit 
mereka ditolak dimana-mana. 
Kini telah banyak merchant di Internet yang tanpa pandang bulu 
menolak setiap transaksi dari/ke Indonesia, atau menggunakan 
kartu kredit Indonesia dan bahkan memblokir nomor Internet Protocol 
(IP) Indonesia.

Menurut laporan Komisi Eropa (www.europa.eu.int) yang dilansir 
pada Juli 2000, sepanjang tahun 2000 kasus chargeback dari transaksi 
online jumlahnya mencapai 50 persen dari total chargeback yang 
terjadi secara keseluruhan, online maupun offline. 
Gartner Inc (www.gartner.com) pada awal Maret 2002 melaporkan 
pula bahwa lebih dari US$ 700 juta nilai transaksi via Internet 
hilang lenyap sepanjang tahun 2001 lantaran cyberfraud. Nilai 
tersebut merupakan 1,14 persen dari total nilai transaksi online 
sebesar US$ 61,8 miliar dan 19 kali lebih tinggi ketimbang hilangnya 
nilai transaksi via offline. 
Maraknya aksi cyberfraud tersebut ternyata menjadi hambatan potensial 
bagi perkembangan e-commerce. Menurut hasil survey terkini yang 
dirilis oleh UCLA Center for Communication Policy (www.ccp.ucla.edu) 
pada bulan November 2001, dinyatakan bahwa 79,7 persen responden 
sangat peduli terhadap keamanan data-data kartu kredit ketika 
bertransaksi via Internet. 
Ditegaskan pula bahwa 56,5 persen responden pengguna Internet 
dan 74,5 persen responden non-pengguna Internet menyepakati bahwa 
menggunakan Internet memilik resiko pada keamanan data pribadi. 
Untuk kondisi di Indonesia sendiri, hasil survey CastleAsia (www.castleasia.co
m) yang dilansir pada bulan Januari 2002 menyatakan bahwa hanya 
15 persen responden UKM di Indonesia yang bersedia menggunakan 
Internet Banking. 
Dari 85 persen sisanya, setengahnya beralasan kuatir dengan keamanan 
transaksi di Internet. Sebenarnya pihak-pihak yang berwenang 
di Indonesia tidak tinggal diam dengan maraknya aksi cyberfraud 
lokal ini. 
Pada bulan April 2001 tim reserse Polda Yogyakarta berhasil menangkap 
lima carder, sebutan bagi pelaku cyberfraud, di tempat kost mereka 
di daerah Bantul. Di tangan mereka berhasil disita sejumlah barang 
bukti yang total nilainya mencapai ratusan juta rupiah antara 
lain berupa lukisan, tongkat golf, teropong bintang hingga karburator 
mobil. 
Masih pada bulan yang sama, tim reserse Poltabes Semarang menangkap 
dua carder di tempat kost mereka di jalan Kauman Timur Semarang. 
Dari tangan mereka disita barang bukti berupa beberapa kacamata 
dan tas punggung merek Oakley senilai puluhan juta rupiah. 
Ternyata terdapat kesamaan di antara para carder tersebut, yaitu 
rata-rata mahasiswa dan melakukan praktek cyberfraud di warung 
internet (warnet). Warnet memang tempat yang aman bagi para carder, 
karena pada aksi cyberfraud nomor IP yang direkam oleh merchant 
tidak akan mengacu kepada satu komputer saja. Untuk pengiriman 
barangnya, bisa melalui kotak pos, alamat rumah kontrakan atau 
bekerjasama dengan pihak pengantar paket. 
Sinyalemen adanya semacam sindikat kejahatan cyberfraud di Indonesa 
tersebut bukanlah sekedar isapan jempol belaka. Ketika penulis 
melakukan investigasi ke beberapa warnet di daerah Yogyakarta 
dan Jakarta pada pertengahan 2001, terungkap fakta bahwa tidak 
sedikit warnet yang menjadi semacam markas tempat para carder 
saling bertemu untuk bertukar informasi maupun melakukan jual-beli 
barang hasil cyberfraud. 
Bahkan banyak pula administrator warnet yang ternyata juga melakukan 
praktek cyberfraud, menjadi bandar dan perantara jual-beli barang 
hasil cyberfraud hingga menawarkan nomor-nomor kartu kredit yang 
masih berlaku kepada beberapa pengunjung warnet. 
Hal lain yang menyuburkan cyberfraud adalah chatroom para carder 
Indonesia yang banyak bertebaran di Internet. Dalam observasi 
penulis pada dua buah chatroom carder Indonesia sepanjang bulan 
Juni 2002, ternyata arus pertukaran nomor kartu kredit yang terjadi 
sangat mencengangkan. 
Di dalam chatroom tersebut telah tersedia sebuah bot (script 
program) yang memiliki beragam fungsi, antara lain untuk memunculkan 
nomor kartu kredit yang masih berlaku lengkap dengan masa berlaku 
kartu kredit tersebut dan data-data pribadi pemiliknya. Bot tersebut 
juga mampu menampilkan CVV2. CVV2 adalah sebuah pengaman tambahan 
yang diberlakukan pada kartu kredit keluaran Visa dan Mastercard, 
berupa 3 digit tambahan yang mengikuti 16 digit kartu kredit. 

Dari chatroom yang ramai dikunjungi oleh orang tersebut, entah 
sudah berapa puluh atau berapa ratus nomor kartu kredit perhari 
yang berseliweran, termasuk diantaranya kartu kredit milik orang 
Indonesia. Darimanakah sumber data kartu kredit yang dikeluarkan 
oleh bot tersebut? Tak lain adalah dari database pelanggan milik 
situs-situs e-commerce yang telah berhasil ditembus sebelumnya. 

Menurut hasil riset yang dikeluarkan oleh CyberSource Corp (www.cybersource.co
m) pada bulan September 2001, sekitar 26 persen merchant terkenal 
di Internet tidak menyimpan data kartu kredit pelanggan di database 
mereka, 46 persen menyimpan dan menenkripsi database, dan celakanya, 
28 persen sisanya ternyata tidak melakukan enkripsi atau menjawab 
tidak tahu. 
Buktinya, pada bulan Maret 2001 sebuah kelompok carder Indonesia 
berhasil menembus sistem pengaman database milik situs toko buku 
milik Barnes&Nobles (www.bn.com) dan menyedot semua data kartu 
kredit pelanggannya. 
Untuk menekan aktifitas carder lokal tersebut, beberapa langkah 
yang dapat ditempuh adalah dengan menerapkan aturan ketat bagi 
penggunaan komputer di warnet misalnya dengan mencatat identitas 
penyewa, petugas warnet haruslah memiliki rasa tanggung-jawab 
yang tinggi, penegak hukum harus memiliki wawasan yang luas tentang 
dunia ~bawah tanah~ di Internet dan tentu saja adanya kepastian 
landasan hukum untuk menjerat para pelaku cyberfraud di tanah 
air. 
*) Penulis adalah aktivis ICT Watch, dapat dihubungi melalui 
e-mail donnybu@xxxxxxxxxxxxx


___________________________________________________________
Sent by ePrompter, the premier email notification software.
Free download at http://www.ePrompter.com.

===============================================================
(C)opyright 1999-2002 UntirtaNet
Milis ini dikelola oleh alumni Universitas Tirtayasa Banten - Indonesia 
dan terbuka untuk semua Civitas Academica Universitas Tirtayasa Banten 
Untuk berlangganan, kirim email ke: untirtanet@xxxxxxxxxxxxx, 
dengan Subject 'Subscribe' atau lansung ke  
http://www.freelists.org/cgi-bin/list?list_id=untirtanet 
Untuk kirim pesan: untirtanet@xxxxxxxxxxxxx
Please visit our Homepage: http://www.untirtanet.org

Other related posts: