"Cyberfraud Indonesia Menguatirkan !"

Indonesia ternyata berada dalam jajaran tertinggi negara asal pelaku kejahatan kartu kredit di Internet, atau biasa disebut dengan istilah cyberfraud (carding). Hasil riset terkini yang dilakukan oleh perusahaan sekuriti ClearCommerce (www.clearcommerce.com) yang berbasis di Texas, menyatakan bahwa Indonesia berada di urutan kedua negara asal pelaku cyberfraud setelah Ukraina. Ditambahkan pula bahwa sekitar 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah cyberfraud. Riset tersebut mensurvey 1137 merchant, 6 juta transaksi, 40 ribu customer, dimulai pada pertengahan tahun 2000 hingga akhir 2001.

Setiap aksi cyberfraud tentu akan merugikan pihak pemilik kartu kredit (cardholder), pihak merchant, pihak bank merchant (acquirer) dan khususnya pihak yang mengeluarkan kartu kredit (card issuer) semisal Visa atau Mastercard. Karena setiap pengesahan transaksi yang tanpa mereka sadari dilakukan oleh seorang carder, card issuer tersebutlah yang akan menanggung beban kerugian (chargeback). Meskipun demikian, jika suatu merchant sering melakukan chargeback, maka merchant tersebut pun dapat masuk dalam daftar hitam acquirer.

Ulah para carder, sebutan bagi pelaku cyberfraud, ternyata juga membuat repot banyak pihak di Indonesia yang benar-benar ingin melakukan transaksi di Internet secara jujur karena kartu kredit mereka ditolak dimana-mana. Kini telah banyak merchant di Internet yang tanpa pandang bulu menolak setiap transaksi dari/ke Indonesia, atau menggunakan kartu kredit Indonesia dan bahkan memblokir nomor Internet Protocol (IP) Indonesia.

Menurut laporan Komisi Eropa (www.europa.eu.int) yang dilansir pada Juli 2000, sepanjang tahun 2000 kasus chargeback dari transaksi online jumlahnya mencapai 50 persen dari total chargeback yang terjadi secara keseluruhan, online maupun offline. Gartner Inc (www.gartner.com) pada awal Maret 2002 melaporkan pula bahwa lebih dari US$ 700 juta nilai transaksi via Internet hilang lenyap sepanjang tahun 2001 lantaran cyberfraud. Nilai tersebut merupakan 1,14 persen dari total nilai transaksi online sebesar US$ 61,8 miliar dan 19 kali lebih tinggi ketimbang hilangnya nilai transaksi via offline.

Maraknya aksi cyberfraud tersebut ternyata menjadi hambatan potensial bagi perkembangan e-commerce. Menurut hasil survey terkini yang dirilis oleh UCLA Center for Communication Policy (www.ccp.ucla.edu) pada bulan November 2001, dinyatakan bahwa 79,7 persen responden sangat peduli terhadap keamanan data-data kartu kredit ketika bertransaksi via Internet. Ditegaskan pula bahwa 56,5 persen responden pengguna Internet dan 74,5 persen responden non-pengguna Internet menyepakati bahwa menggunakan Internet memilik resiko pada keamanan data pribadi.

Untuk kondisi di Indonesia sendiri, hasil survey CastleAsia (www.castleasia.com) yang dilansir pada bulan Januari 2002 menyatakan bahwa hanya 15 persen responden Usaha Kecil dan Menengah (UKM) di Indonesia yang bersedia menggunakan Internet Banking. Dari 85 persen sisanya, setengahnya beralasan kuatir dengan keamanan transaksi di Internet.

Sebenarnya pihak-pihak yang berwenang di Indonesia tidak tinggal diam dengan maraknya aksi cyberfraud lokal ini. Pada bulan April 2001 tim reserse Polda Yogyakarta berhasil menangkap lima carder, sebutan bagi pelaku cyberfraud, di tempat kost mereka di daerah Bantul. Di tangan mereka berhasil disita sejumlah barang bukti yang total nilainya mencapai ratusan juta rupiah antara lain berupa lukisan, tongkat golf, teropong bintang hingga karburator mobil.

Masih pada bulan yang sama, tim reserse Poltabes Semarang menangkap dua carder di tempat kost mereka di jalan Kauman Timur Semarang. Dari tangan mereka disita barang bukti berupa beberapa kacamata dan tas punggung merek Oakley senilai puluhan juta rupiah. Ternyata terdapat kesamaan di antara para carder tersebut, yaitu rata-rata mahasiswa dan melakukan praktek cyberfraud di warung internet (warnet). Warnet memang tempat yang aman bagi para carder, karena pada aksi cyberfraud nomor IP yang direkam oleh merchant tidak akan mengacu kepada satu komputer saja. Untuk pengiriman barangnya, bisa melalui kotak pos, alamat rumah kontrakan atau bekerjasama dengan pihak pengantar paket.

Sinyalemen adanya semacam sindikat kejahatan cyberfraud di Indonesa tersebut bukanlah sekedar isapan jempol belaka. Ketika penulis melakukan investigasi ke beberapa warnet di daerah Yogyakarta dan Jakarta pada pertengahan 2001, terungkap fakta bahwa tidak sedikit warnet yang menjadi semacam markas tempat para carder saling bertemu untuk bertukar informasi maupun melakukan jual-beli barang hasil cyberfraud. Bahkan banyak pula administrator warnet yang ternyata juga melakukan praktek cyberfraud, menjadi bandar dan perantara jual-beli barang hasil cyberfraud hingga menawarkan nomor-nomor kartu kredit yang masih berlaku kepada beberapa pengunjung warnet.

Hal lain yang menyuburkan cyberfraud adalah chatroom para carder Indonesia yang banyak bertebaran di Internet. Dalam observasi penulis pada dua buah chatroom carder Indonesia sepanjang bulan Juni 2002, ternyata arus pertukaran nomor kartu kredit yang terjadi sangat mencengangkan. Di dalam chatroom tersebut telah tersedia sebuah bot (script program) yang memiliki beragam fungsi, antara lain untuk memunculkan nomor kartu kredit yang masih berlaku lengkap dengan masa berlaku kartu kredit tersebut dan data-data pribadi pemiliknya.

Bot tersebut juga mampu menampilkan CVV2. CVV2 adalah sebuah pengaman tambahan yang diberlakukan pada kartu kredit keluaran Visa dan Mastercard, berupa 3 digit tambahan yang mengikuti 16 digit kartu kredit. Dari chatroom yang ramai dikunjungi oleh orang tersebut, entah sudah berapa puluh atau berapa ratus nomor kartu kredit perhari yang berseliweran, termasuk diantaranya kartu kredit milik orang Indonesia.

Darimanakah sumber data kartu kredit yang dikeluarkan oleh bot tersebut? Tak lain adalah dari database pelanggan milik situs-situs e-commerce yang telah berhasil ditembus sebelumnya. Menurut hasil riset yang dikeluarkan oleh CyberSource Corp (www.cybersource.com) pada bulan September 2001, sekitar 26 persen merchant terkenal di Internet tidak menyimpan data kartu kredit pelanggan di database mereka, 46 persen menyimpan dan menenkripsi database, dan celakanya, 28 persen sisanya ternyata tidak melakukan enkripsi atau menjawab tidak tahu.

Buktinya, pada bulan Maret 2001 sebuah kelompok carder Indonesia berhasil menembus sistem pengaman database milik situs toko buku milik Barnes&Nobles (www.bn.com) dan menyedot semua data kartu kredit pelanggannya.

Untuk menekan aktifitas carder lokal tersebut, beberapa langkah yang dapat ditempuh adalah dengan menerapkan aturan ketat bagi penggunaan komputer di warnet misalnya dengan mencatat identitas penyewa, petugas warnet haruslah memiliki rasa tanggung-jawab yang tinggi, penegak hukum harus memiliki wawasan yang luas tentang dunia “bawah tanah” di Internet dan tentu saja adanya kepastian landasan hukum untuk menjerat para pelaku cyberfraud di tanah air.