Penyalahgunaan kartu kredit
termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum di Indonesia
belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak lain dan tak
bukan dari kita lah yang harus dituntut untuk lebih waspada dan selektif dalam
melakukan transaksi yang sifatnya online, karena kita tidak bisa menjamin bahwa
suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja
ada factor x yang bisa membuka celah keamanan itu, misalnya orang dalam.
Beberapa contoh ilustrasi dan kasus carding/fraud :
Nilai kerugian fraud kartu kredit mencapai Rp 16, 72
miliar
Berdasarkan data Bank
Indonesia (BI) terbaru per April 2010, nilai kerugian kartu atas fraud kartu
kredit mencapai Rp 16,72 miliar. Kepala Biro Sistem Pembayaran Direktorat
Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai
kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan
kartu, kartu hilang atau dicuri, kartu tidak diterima, card not present (CNP),
fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah
melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar
nasabah berhati-hati,” katanya.
Sejak Januari hingga April
2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian
mencapai Rp 16,72 miliar (lihat tabel). Adapun untuk volume transaksi kartu
kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun. Untuk jumlah
kartu beredar sendiri tercatat sebanyak 12,61 juta kartu.
Manajer Umum Kartu Kredit PT
Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April
2010, jumlah kasus fraud kartu kredit mencapai 701 kasus. Perinciannya,
sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus
kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud
aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010
yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat
mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau
turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar. Saat
ini, fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang.
“Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi,”
katanya.[fjsr]
Bukan saja termasuk dalam
negara yang terkorup di dunia, Indonesia terkenal pula sebagai negara
‘carder’ (menduduki urutan 2 setelah
Ukraina (ClearCommerce)). Carder adalah penjahat di internet yang membeli
barang di toko maya (online shoping) dengan memakai kartu kredit milik orang
lain. Dibanding dengan negara – negara maju atau negara – negara di asia bahkan
di wilayah negara di Asia Tenggara saja sekalipun Indonesia tergolong negara yang jumlah pengguna
internetnya masih rendah(8%), namun memiliki prestasi menakjubkan dalam
cyberfraud terutama pencurian kartu kredit (carding). Di kalangan pengguna
internet dunia, pengguna internet Indonesia masuk dalam ”blacklist” di sejumlah
online shopping ternama, seperti ebay.com dan amazon.com. Tak jarang kartu
kredit asal Indonesia diawasi bahkan diblokir.
Kartu kredit umumnya
digunakan untuk pemesanan online penerbangan dan tiket kereta api dan untuk
transaksi e-commerce lain. Meskipun sebagian besar situs e-commerce telah
menerapkan langkah-langkah keamanan yang kuat (seperti sebagai SSL, server web
aman dll), kasus penipuan kartu kredit terus saja meningkat.
Skenario
Korban informasi kartu
kredit yang dicuri dan disalahgunakan untuk membuat pembelian online (e.g.
maskapai tiket, perangkat lunak, berlangganan porno website dll).
Modus operand
Skenario 1:
Para tersangka akan menginstal keyloggers di komputer
publik (seperti cyber kafe, airport lounges dll) atau komputer korban. Korban
yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi
ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian
Informasi kartu kredit korban akan
diemail ke tersangka.
Skenario 2:
Bensin pompa pembantu, pekerja di gerai ritel, hotel, dll
pelayan mencatat informasi kartu kredit yang digunakan untuk membuat pembayaran
pada Pendirian ini. Informasi dijual kepada geng kriminal yang menyalahgunakan
untuk online penipuan.
Sesungguhnya, sebagai media komunikasi yang baru,
internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun
internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang
menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia,
perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti
carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.
Contoh
Kasus Kejahatan Carding
Standar
Kasus 1 :
Kasus Carding – Kartu Kredit Polisi Mabes Kena Sikat
Reporter: Ni Ketut Susrini detikcom – Jakarta,
Kejahatan memang tak pandang bulu,
terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar
Kepolisian Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen
Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan
Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding.
Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk
diminta konfirmasinya.
Ketika
dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya
membenarkan hal itu. “Memang ada laporan kalau pak Gorries Mere menjadi korban
carding. Tapi saya belum lihat detil laporannya di e-mail saya,” kata Setiadi
kepada detikcom, Minggu (27/3/2005).
Menurut
Setiadi, kejadiaannya berlangsung melalui warung internet di Semarang, Jawa
Tengah. Dan kasus ini sudah ditangani oleh Poltabes Semarang. Tapi dia tidak
menceritakan lebih lengkap, dengan alasan untuk melindungi informasi yang akan
digunakan dalam penyidikan. Selain itu, Setiadi mengaku bahwa pihaknya masih
harus mengonfirmasikan hal tersebut dengan penyidik dari Poltabes Semarang.
Keterangan dari sumber yang dekat dengan Mabes Polri mengatakan, kartu kredit
Gorries Mere diperkirakan telah digunakan sebanyak Rp 10 juta.
Kejahatan carding bermodus
memanfaatkan kartu kredit orang lain untuk berbelanja di internet. Korbannya
memang bisa siapa saja, selama memiliki dan menggunakan kartu kredit. Apa yang
dialami Gorries Mere membuktikan bahwa seorang aparat keamanan sekali pun,
tidak bisa berkelit dari hal ini. Selama ini, kejahatan carding memang telah
merajalela di Indonesia. Hal ini malah mengantar Indonesia sebagai salah satu
negara dengan kasus carding terbanyak di dunia.
Tidak hanya
sampai disitu, perusahaan pembayaran online internasional, Paypal, bahkan tidak
menerima segala macam kartu kredit asal Indonesia untuk bertransaksi di
internet. Meski kondisinya sudah sedemikian parah, tidak ada kasus carding yang
berhasil diseret ke pengadilan. Tidak hanya itu, undang-undang untuk menindak
hal ini pun tak kunjung diresmikan. Rancangan Undang-Undang Informasi dan
Transaksi Elektronik (ITE), sudah berumur empat tahun dari sejak dirumuskan.
Namun begitu, nasibnya masih belum jelas. Kondisi ini disesalkan banyak pihak
karena diyakini akan menghalangi langkah Indonesia untuk masuk ke percaturan
e-commerce dunia. (nks)
Kasus 2 :
Data di
Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen
didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas
negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia,
Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta,
Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi.
Kasus
pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto
alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin
Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol
kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap
aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di
kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker
bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP
addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut
dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk
melakukan aksinya dan cukup dikenal di kalangan hacker.
Dia pernah
menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600
ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah
pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan
situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus
lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU
(Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai
diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya,
diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang
kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin
menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp
200 miliar itu. Dan ternyata berhasil.
