Cyberfraud : Pertaruhan Citra Indonesia di Industri e-Commerce Global

Mungkin sepanjang 2003, bangsa Indonesia, khususnya komunitas Internet Indonesia, baik dari swasta, asosiasi, pemerintah maupun civil society, terlalu disibukkan dengan urusan masing-masing. Buktinya, warning yang disampaikan pada pertengahan 2002 lalu oleh sebuah perusahaan e-sekuriti ClearCommerce (ClearCommerce.com) yang berbasis di Texas bahwa Indonesia berada di urutan kedua negara asal pelaku cyberfraud (kejahatan kartu kredit melalui Internet, juga sering disebut dengan istilah "carding") setelah Ukraina, ternyata tidak segera disikapi dengan langkah yang terintegrasi dan komprehensif. Sehingga, tidak terlalu banyak yang kemudian tahu ataupun mau peduli dengan terkucilnya citra Indonesia di mata komunitas e-commerce global dan hilangnya kesempatan Indonesia merebut kue transaksi e-commerce yang sangat potensial.

Menurut informasi yang dilansir oleh e-Asean Task Force pada pertengahan tahun 2003 lalu, mengutip data dari lembaga riset International Data Corp (IDC), diperkirakan sepanjang tahun 2004 ini nilai transaksi e-commerce global akan mencapai US$ 3,14 triliun, melesat jauh ketimbang dari tahun 2000 yang hanya berada pada posisi US$ 350,38 miliar. Khusus untuk kawasan Asia, prosentase pendapatan (revenue) yang akan dapat diraih dari transaksi e-commerce global akan mencapai 10% pada tahun ini. Adapun untuk pembagian porsi kue antara business-to-business (B2B) dan business-to-consumer (B2C) dalam e-commerce global, secara spesifik lembaga riset eMarketer menyatakan bahwa porsi B2B sebesar 87% dan B2C sebesar 13%.

Maka sudah jelas, nilai transaksi bisnis yang diusung oleh e-commerce tersebut terlalu sayang apabila tidak berhasil dicicipi oleh Indonesia, sebuah negara dengan jumlah penduduk sekitar 215 juta orang dengan pengguna Internet lebih dari 8 juta orang tersebut.

Lalu bagaimana sebenarnya citra Indonesia kini di mata industri e-commerce global? Berdasarkan laporan riset 4-bulanan "Internet Security Intelligence Brefing" yang dilansir oleh VeriSign (VeriSign.com) pada awal Februari 2004, posisi Indonesia ternyata menduduki peringkat pertama sebagai negara asal pelaku cyberfraud, dalam kategori "presentase", yaitu berdasarkan jumlah kasus cyberfraud per total keseluruhan transaksi yang berasal dari negara yang bersangkutan. Nigeria, Pakistan, Ghana dan Israel mengikuti posisi Indonesia setelahnya. Sedangkan dalam kategori "jumlah total", posisi pertama adalah Amerika Serikat, diikuti dengan Canada, Indonesia, Israel dan Inggris. Kategori "jumlah total" ini sifatnya lebih kuantitatif, karena sekedar menyebutkan jumlah kasus cyberfraud yang berasal dari negara tertentu. Tentunya melihat besar-kecilnya "jumlah total" ini masih harus diperbandingkan dengan total jumlah pemilik atau pengguna kartu kredit di negara yang bersangkutan.

VeriSign sendiri adalah sebuah perusahaan publik bidang teknologi informasi berpusat di California, yang bertugas mengurusi domain .com dan .net serta melayani infrastruktur e-sekuriti di lebih dari 400 ribu situs Internet. VeriSign sebelum melansir "Internet Security Intelligence Brefing, menyatakan telah melakukan riset atas lebih dari 54,5 juta transaksi di sejumlah toko-toko online, sepanjang penghujung tahun 2003 lalu. Data yang dikumpulkan oleh VeriSign adalah berdasarkan data nomor Internet Protocol (IP) yang digunakan dalam setiap transaksi. Seperti diketahui, setiap pengakses Internet akan memiliki memiliki identifikasi tersendiri atas setiap nomor IP yang khas di setiap negara.

Memang, dalam laporannya tersebut, VeriSign secara tegas sudah menyatakan bahwa ada kemungkinan bahwa carder (pelaku cyberfraud) menggunakan berbagai fasilitas untuk menyamarkan identitas aslinya, semisal menggunakan fasilitas proxy atau menjebol dan memanfaatkan infrastruktur milik Internet Service Provider (ISP) negara lain. Jadi memang bukan tidak mungkin, dibalik informasi tersebut terdapat fakta lain semisal bisa jadi kasus cyberfraud di negara lain lebih tinggi daripada di Indonesia tetapi para carder-nya lebih mampu untuk menghilangkan jejaknya. Atau bisa juga, carder Indonesia yang terlalu "lugu dan naif" dengan mengumbar nomor IP-nya, atau mungkin pula banyak mesin server di Indonesia, yang tentunya bernomor IP Indonesia pula, yang bisa disusupi dan ditebengi oleh carder luar negeri.

Segala kemungkinan, termasuk melakukan pembelaan dan pembenaran diri, sah-sah saja untuk dikemukakan. Tetapi kemudian mempertanyakan kredibilitas VeriSign ataupun menebak-nebak kepentingan di balik hasil riset mereka, tentu hanya akan berujung pada perdebatan yang tidak perlu. Termasuk meragukan validitas data dan rincian metode penelitiannya, hanya akan membawa kita terjebak pada pergumulan metodologi belaka. Yang jelas, hasil riset tersebut kini telah menjadi pemberitaan dan topik diskusi yang cukup hangat di beberapa media massa, baik di dalam maupun luar negeri.

Hasil riset tersebut juga mengentalkan kesan bahwa Indonesia tidak berbuat banyak untuk melakukan perubahan sepanjang 2002 hingga 2003 lalu, ketika posisinya "baru" pada urutan kedua setelah Ukraina. Padahal, saat itu citra Internet Indonesia sudah "digebuki" ramai-ramai oleh media massa luar negeri semisal majalah Time dan Business Week, yang turut mengutip hasil riset ClearCommerce pada saat itu. Tak cukup hanya itu, hingga saat ini nyaris semua para pengguna situs lelang kenamaan eBay.com sangat "takut" apabila bertransaksi dengan seseorang yang meminta pengiriman barangnya ditujukan ke suatu alamat di Indonesia. Bagi mereka, alamat di Indonesia sudah masuk dalam catatan black-list mereka.

Hal tersebut bisa jadi lantaran ada faktor pengaruh-mempengaruhi antara eBay.com dengan PayPal (PayPal.com). PayPal adalah sebuah perusahaan penyedia layanan transaksi sistem pembayaran kartu kredit online kenamaan, yang juga digunakan dalam sistem pembayaran di situs eBay.com tersebut. Layanan PayPal ini telah dimanfaatkan oleh lebih dari 42 ribu merchant online, dan menerima transaksi berbagai jenis kartu kredit utama dari 44 negara di dunia. Indonesia, adalah termasuk salah satu negara yang tidak masuk dalam daftar "approved countries".

Bahkan PayPal telah menegaskan bahwa pengiriman uang ke suatu negara yang tidak masuk dalam kategori "approved countries", dianggap sebagai suatu pelanggaran dan PayPal akan membatalkan account pelanggan yang melakukan hal tersebut. Melihat pada kondisi yang "memalukan" di atas, maka ada baiknya saat ini juga kita segera mencari tahu duduk permasalahannya dan kemudian memfokuskan segenap aktifitas kita pada pemulihan nama baik Indonesia di mata komunitas e-commerce global. Sebab, berperilaku dan berbisnis di dunia Internet, landasan utamanya adalah adanya kepercayaan (trust) antar para pelakunya.

Minimnya pihak internasional yang mau melayani transaksi kartu kredit online (payment gateway) bagi pemilik merchant ataupun consumer dari Indonesia, tentu akan semakin mengucilkan Indonesia. Apalagi berbagai payment gateway lokal pada bertumbangan, lantaran pihak bank di Indonesia yang menjadi mitranya enggan meneruskan kerjasama. Apalagi alasannya, kalau bukan karena tingginya tingkat resiko yang mereka hadapi lantaran cyberfraud, tidak sebanding dengan keuntungan yang mereka dapatkan.


Kondisi Internet Indonesia

Yang kerap menjadi tudingan berbagai pihak atas maraknya aktifitas cyberfraud di Indonesia adalah longgarnya peraturan penggunaaan fasilitas warung Internet (warnet), sehingga para carder dapat dengan leluasa melakukan transaksi kartu kredit ilegal secara online di warnet. Indikasi bahwa warnet menjadi tempat favorit bagi carder untuk melakukan cyberfraud juga merupakan salah satu hasil riset kualitatif ICT Watch pada September 2003 lalu, yang mengambil sejumlah responden warnet di kota Medan, Makassar, Bandung, Jogja dan Jakarta suburban. Carder menyenangi warnet untuk lantaran belum banyak pengelola warnet yang menerapkan peraturan yang tegas bagi pelanggannya, semisal menitipkan kartu tanda pengenal (KTP) ataupun kartu mahasiswa. Pun, hanya segelintir warnet yang menyimpan data atau log aktifitas para pelanggan warnet mereka ketika berselancar di Internet.

Lalu, apakah kita bisa lepas tangan dengan sekedar menunjuk "hidung" warnet sebagai ujung tombak maraknya cyberfraud? Tidak semudah itu. Karena ini berkaitan dengan iklim industri warnet secara khusus, dan industri Internet Indonesia secara umum. Industri warnet Indonesia termasuk usaha mikro dan kecil, dengan modal awal rata-rata Rp 80 juta hingga Rp 100 juta, dengan penghasilan bersih perbulan Rp 2 juta hingga Rp 4 juta. Kini industri warnet di Indonesia kini tengah mengalami kelesuan yang amat sangat. Penyebabnya antara lain mahalnya infrastruktur telekomunikasi, terbatasnya penggunaan infrastruktur telekomunikasi alternatif, sulitnya perizinan dan kadang diikuti oleh aksi pemalakan dan sweeping oleh oknum pemerintah pusat maupun daerah berkaitan dengan penggunaan infrastruktur wireless 2,4 GHz, serta jumlah potensial pengguna akses Internet yang tidak kunjung berkembang.

Beberapa kendala tersebut, tentunya sangat mungkin mengakibatkan biaya tinggi dan persaingan yang tidak sehat antar pengusaha warnet. Menurut data dari Asosiasi Penyelenggara Jasa Internet Indonesia (APJII), sepanjang tahun 2003 lalu jumlah pengguna Internet di Indonesia tercatat sekitar 8 juta orang, naik cukup signifikan dari tahun sebelumnya yang mencapai angka 4,5 juta orang. Sayangnya, kenaikan angka tersebut ternyata tidak dibarengi dengan kenaikan jumlah pengguna warnet. Masih menurut APJII, justru sepanjang 2003 tersebut telah terjadi penurunan pengguna warnet yang sangat drastis hingga hanya mencapai sekitar 3% saja dari total pengguna Internet di Indonesia.

Tentu saja hal tersebut sangat memprihatinkan, jika mengingat hasil riset AC Nielsen pada tahun 2002 lalu, yang sempat optimis meramalkan bahwa pada tahun 2003 warnet akan menjadi pilihan oleh 64% pengguna Internet. Para pengguna Internet diindikasikan mulai banyak yang beralih tempat akses dari warnet ke kantor-kantor ataupun lab komputer sekolah ataupun kampus.

Dengan kondisi yang tidak kondusif tersebut, maka menjadi dapat dimaklumi bahwa pengelola warnet akan berupaya segala macam cara untuk menarik dan mempertahankan pelanggan, demi keberlangsungan bisnis warnet mereka. Dari meningkatkan efisiensi operasional mereka, hingga melakukan diversifikasi usaha semisal membuka fasilitas game online, menggunakan teknologi alternatif, menjajakan makanan dan minuman, dan lainnya. Tetapi bisa juga dengan cara mengendurkan persyaratan penggunaan warnet yaitu dengan tidak adanya keharusan menitipkan kartu identitas apapun bagi para pelanggannya agar mereka tidak lari ke warnet lain, hingga yang paling ekstrem adalah menyediakan data kartu kredit ilegal hingga menutup mata atas terjadinya transaksi cyberfraud di warnet mereka.

Bahkan berdasarkan temuan ICT Watch saat melakukan riset pada September lalu tersebut, ternyata tidak sedikit warnet yang terpaksa harus "memelihara" keberadaan kelompok carder di warnet mereka. Apapun dilakukan, asal uang dari pelanggan tetap masuk kas untuk membiayai operasional warnet mereka sehari-hari. Menurut Asosiasi Warnet Indonesia (AWARI), industri warnet di Indonesia dinyatakan tengah memasukfi fase "mati suri" dan ber"darah-darah". Maka tidaklah bijak apabila kita sekedar melemparkan masalah kepada warnet dan berharap muncul solusi dari pengusahanya. Dapur warnet bisa tetap ngebul saja, itu dianggap sudah merupakan suatu mukjizat.


Pemerintah dan Hukum

Bagaimana dengan peran penegakan hukum di Indonesia untuk mengatasi cyberfraud? Walaupun memang sepanjang 2003 kerap diberitakan adanya penangkapan dan pemrosesan secara hukum terhadap carder yang tertangkap, tetap saja jumlahnya masih ala kadarnya. Bahkan, menurut beberapa carder dalam suatu chatroom ataupun mailing-list underground, carder yang tertangkap oleh polisi adalah carder newbiee, alias carder yang masih "hijau". Sedangkan carder yang profesional, yang keberadaan dan operasional mereka tidak mudah untuk dideteksi, sangat mungkin jumlahnya sangat banyak mulai terorganisir sehingga cenderung membentuk sindikat-sindikat, yang satu dengan lainnya saling terkoordinasi dan terintegrasi.

Tentu saja, sindikat tersebut selain beranggotakan para carder dan penadah barang ilegal, diindikasikan terdapat pula keterlibatan oknum-oknum dari perusahaan pengiriman barang, kantor pos, kepabeanan, polisi dan pengelola warnet. Kondisi dan fakta di lapangan sudah sedemikian rumit, untuk dapat diselesaikan dengan niat dan perangkat hukum yang seadanya. Rancangan undang-undang (RUU) Informasi dan Transaksi Elektronik yang secara spesifik dapat menjadi landasan bagi aparat penegak hukum untuk mengatasi cybercrime, tak pula kunjung dilirik dan dijadikan salah satu agenda penting antara Dewan Perwakilan Daerah (DPR) dengan pemerintah.

Padahal penyusunan RUU tersebut telah menghabiskan dana yang tidak sedikit, berasal dari uang rakyat, dan sempat pula menjadi ajang adu gengsi antar dua universitas negeri di Indonesia ketika masih dalam tingkat drafting dan belum di-"akur"-kan oleh Negara Komunikasi dan Informasi (Kominfo). Tetapi Kominfo pun tampaknya belum terlalu memahami kondisi nyata di lapangan. Setidaknya hal tersebut tercermin melalui pernyataannya belum lama berselang, yang lebih percaya bahwa warnet dapat menjadi ujung-tombak akselerasi peningkatan pengguna Internet di Indonesia, ketimbang menerima kenyataan bahwa para industriawan warnet ternyata harus bersusah payah untuk menolong dirinya sendiri.

Pun, sebenarnya sudah banyak aparat penegak hukum yang mendapatkan bantuan dari negara-negara sahabat untuk sejumlah pelatihan penanggulangan cybercrime. Sudah cukup banyak jaksa, pengacara, hakim hingga polisi, yang mendapatkan pengetahuan dasar tentang cybercrime. Masalahnya, seperti yang sudah-sudah, sering program tersebut tidak ada keberlanjutannya karena aparat yang dilatih tersebut dalam rentang waktu tertentu harus menjalani "tour of duty" dengan dipindahkan ke bagian atau jabatan lain yang tidak ada kaitannya dengan masalah cybercrime. Sehingga ilmu yang didapat tidak dapat diaplikasikan, dan rekan penggantinya acap kali harus belajar dari awal tentang aktifitas cybercrime. Biaya dan upaya untuk memintarkan aparat penegak hukum kita akhirnya menjadi mubazir, center for excellence untuk mengatasi masalah cybercrime pun tidak segera terwujud.


Saatnya Bertindak

Masalah ini bagaikan tak ada ujung-pangkalnya. Dan bahkan cukup banyak pendapat dari komunitas Internet Indonesia yang sudah pasrah dan menerima kondisi Internet Indonesia sebagai sesuatu yang memang sudah apa adanya dan tak layak untuk diperdebatkan. Apakah ada jalan keluarnya? Ada beberapa hal yang patut untuk dicoba, setidaknya untuk menunjukkan kepada dunia bahwa kita sudah berupaya. Salah satunya adalah bersama dengan pemerintah, swasta, asosiasi terkait dan civil society, melakukan kampanye anti cyberfraud di warnet-warnet serta menyosialisasikan aspek etika dan hukum dalam pengelolaan bisnis warnet.

Tentu saja upaya tersebut tidak akan cukup, apabila tidak ditopang dengan perbaikan industri Internet dan warnet itu sendiri. Pemerintah, dalam hal ini Departemen Perhubungan, Direktorat Jenderal Pos dan Telekomunikasi (Ditjen Postel) dan PT Telekomunikasi Indonesia (Telkom) harus sudi mengkaji masukan dari komunitas Internet Indonesia, sehingga dapat ditelurkan suatu tatanan regulasi telekomunikasi yang berpihak pada rakyat dan teknologi infrastruktur yang murah - meriah. Adapun sebagai langkah praktisnya, pengelola warnet haruslah mulai secara bertahap mempersempit ruang gerak para carder, misalnya dengan mengharuskan para pelanggan untuk menitipkan kartu identitas mereka. Kemudian warnet hendaknya dapat mencatat waktu pemakaian Internet dan menyimpan secara berkala log aktifitas penggunaan akses Internet yang tersimpan di server mereka, yang dapat berguna bagi kepentingan penyidikan oleh aparat kepolisian nantinya.

Di sisi lain, pemerintah Indonesia kini perlu proaktif untuk menyusun langkah darurat mengatasi permasalahan cyberfraud ini, dan melakukan kampanye dan lobi internasional guna memulihkan nama baik bangsa dan kepercayaan dunia terhadap industri e-commerce di Indonesia, sehingga meluasnya pemblokir IP Indonesia dapat dicegah dan kalau perlu justru dikurangi, serta melakukan verifikasi atas segala temuan dari institusi dalam dan luar negeri yang memposisikan Indonesia pada status yang memprihatinkan dan memalukan dalam industri dan bisnis berbasis TI. Dan satu hal yang tak kalah pentingnya adalah agar pemerintah bersama dewan legislatif segera duduk bersama untuk membahas dan mensahkan RUU Informasi dan Transaksi Elektronik, yang sampai detik ini tak jelas dimana rimbanya.

Karena bukan tidak mungkin, jika kita semua masih adem-ayem saja terhadap kondisi yang tengah kita hadapi saat ini, seperti yang telah kita lakukan pada tahun-tahun sebelumnya, maka citra dan nama baik Indonesia akan semakin terpuruk di mata dunia. Hal tersebut akan berakibat fatal, yaitu secara umum akan beresiko dikucilkannya Indonesia dalam dunia industri Internet global, dan secara khusus akan berakibat pada semakin sulitnya masyarakat Indonesia untuk melakukan transaksi e-commerce, UKM Indonesia akan mengalami potential lost yang sangat bersar karena tidak mampu mencicipi porsi kue transaksi bisnis e-commerce global, serta kemungkinan yang terburuk adalah enggannya para investor asing untuk bermitra dengan pengusaha e-commerce Indonesia. Kini saatnya bagi kita untuk bertindak, jangan sampai keadaan menjadi lebih buruk (dan lebih memalukan) lagi!