"Komunitas Internet Indonesia Terkena Embargo"

Indonesia lagi-lagi kena embargo, dan kini yang diembargo adalah nomor Internet Protocol (IP) Indonesia, kartu kredit Indonesia dan alamat Indonesia. Aksi embargo tersebut merupakan sebuah aksi "collective punishment" yang dilakukan oleh komunitas Internet dunia, lantaran Indonesia nyata-nyata sebagai salah satu negara terbesar asal pelaku cyberfraud atau carding (pembeli barang di Internet menggunakan kartu kredit bajakan).

Hal tersebut bukan isapan jempol belaka, karena menurut hasil riset terkini yang dilakukan oleh perusahaan sekuriti ClearCommerce (ClearCommerce.com) yang berbasis di Texas, dinyatakan bahwa Indonesia berada di urutan kedua negara asal pelaku cyberfraud (setelah Ukraina. Ditambahkan pula bahwa sekitar 20 persen dari total transaksi kartu kredit dari Indonesia di Internet adalah cyberfraud. Riset tersebut mensurvey 1137 merchant, 6 juta transaksi, 40 ribu customer, dimulai pada pertengahan tahun 2000 hingga akhir 2001.

Embargo tersebut berdampak langsung pada setiap transaksi e-commerce yang berasal dari Indonesia, menggunakan kartu kredit Indonesia atau alamat pengiriman yang ditujukan ke Indonesia. Jumlah situs-situs e-commerce yang mengembargo Indonesia sudah sangat signifikan, kalau tidak mau disebut mengkhawatirkan. Situs Amazon.com misalnya, sebagai situs favorit para pecinta buku, sudah sangat selektif menerima orderan dari Indonesia. Sangat sedikit pesanan dari atau ke Indonesia, serta menggunakan kartu kredit Indonesia yang dikabulkan.

Setali tiga uang, Network Sollutions - NetSol.com, tempat mangkalnya ribuan nama domain com/net/org, juga melakukan langkah serupa. Bagi nama domain yang sudah terlanjur mangkal di sana masa berlakunya sudah mendekati kadaluarsa, jangan berharap akan mudah diperpanjang kembali masa sewanya jika kita menggunakan kartu kredit Indonesia atau ber-IP Indonesia.

Korbannya adalah domain cantik BatuTulis.com yang telah bertahun-tahun dimiliki oleh Michael Sunggiardi, seorang pengusaha Internet asal Bogor, terpaksa harus berpindah tangan ke milik orang Israel, lantaran kartu kredit milik Michael ditolak mentah-mentah oleh NetSol. Walhasil, situs yang pada mulanya berisi penawaran produk-produk komputer, kini beralih menjadi situs penjaja adult VCD.

Modus Operandi

Beberapa bentuk aksi-aksi kejahatan teknologi informasi (TI), khususnya cyberfraud, sebenarnya dapat diwaspadai dan dicegah sebelum semakin memburuk seperti saat ini. Aksi cyberfraud kerap dilakukan di warung internet (warnet) karena biasanya satu IP akan digunakan beramai-ramai oleh beberapa komputer sekaligus, sehingga tidak akan terlacak pada satu komputer saja. Atau bisa pula dari rumah menggunakan akses dial-up menggunakan account milik orang lain atau dari Internet Service Provider (ISP) yang tidak memiliki fasilitas pencatatan (logs) nomor telepon pen-dial dan durasi waktu online.

Baik melalui warnet ataupun dial-up, untuk menyamarkan IP Indonesia, kerap digunakan fasilitas IP-spoofing. Sehingga merchant tidak akan curiga karena IP yang digunakan seolah-olah bukan datang dari Indonesia. Untuk pengiriman barang, para carder (sebutan bagi para pelaku cyberfraud) akan mencantumkan nama negara lain, selain Indonesia, pada data alamat pengiriman. Pihak merchant tentu tidak akan curiga. Asalkan alamat jelas, ada nama kota dan kode pos Indonesia, maka meskipun nama negara yang ditulis adalah bukan Indonesia, perusahaan courier service akan berbaik hati dengan tetap mengantarkannya ke Indonesia. Salah satu nama negara yang menjadi favorit para carder adalah Singapore.

Berdasarkan pengamatan penulis, salah satu faktor yang menyuburkan cyberfraud adalah keberadaan komunitas maya (chatroom) para carder Indonesia di Internet. #Yogyacarding dan #Indocarder di server DALnet adalah satu dari sekian banyak tempat tongkrongan maya para carder untuk berbagi informasi yang berkaitan dengan aktifitas cyberfraud.

Sebagai sebuah komunitas maya, tentu saja para carder ini memiliki karakteristik komunikasi yang unik. Rasa kesetiakawanan, kesediaan saling berbagi informasi dan siap tolong-menolong antar mereka sudah sedemikian kental. Itu pulalah yang menyebabkan mengapa para carder di chatroom tersebut "membalas dendam" kepada KRMT Roy Suryo, seorang pengamat telematika dari Yogya, yang dianggap telah menjebloskan rekannya ke penjara Yogya beberapa bulan lalu. Bentuk balas dendamnya adalah dengan membuat situs yang dapat digunakan untuk melakukan verifikasi dan validasi kartu kredit bajakan dengan alamat www.roysuryo.com.

Lambatnya Antisipasi

Maraknya aktifitas cyberfraud dan diikuti oleh peng-embargo-an IP Indonesia ini merupakan salah satu bukti lambatnya langkah antisipasi yang dilakukan oleh pihak terkait di Indonesia. Di satu sisi, para carder notabene adalah anak-anak muda yang karena rasa penasaran dan keingin-tahuannya, meskipun tidak sedikit pula yang bermotivasi bisnis, mencoba-coba melakukan cyberfraud. Sebagai sebuah kumpulan anak muda, proses transformasi pengetahuan antar peer-group akan dibarengi dengan motivasi-motivasi tertentu. Sekali berhasil, akan ketagihan, dan akan menulari rekan sejawatnya untuk mengikuti dan mengembangkan langkah-langkah cyberfraud yang lebih cepat dan aman.

Di sisi lain, pihak kepolisian tampaknya tidak menganggap cyberfraud adalah masalah yang perlu mendapatkan perhatian khusus, meskipun memang beberapa carder di Batam, Yogya, Bandung, Jakarta dan kota-kota lainnya sudah ada yang dikejar, ditangkap hingga disel. Menurut AKBP Brata Mandala, Kasubdit Pidana TI Mabes Polri, cyberfraud adalah hal yang "kecil" ketimbang masalah cyberterorrism yang lebih diwaspadai oleh pihak kepolisian. Hal tersebut disampaikannya dalam suatu forum diskusi tentang cybercrime pada akhir September 2002.

Tentu saja, selain dituntut kesigapan dan keseriusan dari pihak kepolisian, dasar hukum sebagai landasan bergeraknya pun harus disiapkan. Rancangan Undang-undang (RUU) Pemanfaatan Teknologi Informasi (PTI) racikan tim fakultas hukum Universitas Padjajaran dan RUU Informasi Elektronik dan Transaksi Elektronik (IETE) racikan tim fakultas hukum Universitas Indonesia tak kunjung sampai ke tangan wakil rakyat di DPR.

Bahkan kedua draft RUU tersebut, yang pembuatannya menghabiskan dana ratusan juta dari pajak rakyat, sempat dijadikan ajang adu-gengsi antar kedua mazhab tersebut dalam beberapa kesempatan bertemu muka di hadapan publik. Kementerian Negara Komunikasi dan Informasi yang diharapkan menjadi ujung tombak disampaikannya draft RUU tersebut kepada DPR, masih belum bergeliat dan bahkan disinyalir tengah menyusun draft RUU cyberlaw sendiri.

Berbalik pada Komunitas

Memang akhirnya kita tidak bisa sekedar berpangku tangan dan menyerahkan segala penanganan cybercrime kepada pemerintah yang kurang perhatian terhadap industri TI di Indonesia. Komunitas Internet sendirilah yang harus memulai melakukan langkah-langkah antisipasi. Di dalam mailing-list Asosiasi-Warnet@yahoogroups.com sudah mulai terbangun kesepakatan untuk memasang pamflet berisi imbuhan kepada pelanggannya untuk tidak melakukan tindakan cybercrime.

Alangkah bagusnya kalau imbuhan tersebut disertai pula dengan syarat menitipkan kartu tanda pengenal semisal KTP bagi para penyewa warnet dan mendatanya. Hal tersebut selain dapat menjadi hambatan psikologis bagi penyewa untuk berbuat jahat, juga dapat mempermudah dan mempercepat pihak kepolisian dalam menyelusuri aksi cybercrime yang dilakukan di warnet sehingga operasi bisnis warnet tersebut tidak terganggu. Selain itu, peran ISP juga diperlukan, khususnya dalam menyediakan fasilitas logs yang lengkap dan tersimpan apik jika sewaktu-waktu diperlukan sebagai barang bukti.

Peran institusi semisal Indonesia Computer Emergency Response Team (ID-CERT) yang bermarkas di Institut Teknologi Bandung dan didukung oleh para relawan TI juga perlu ditingkatkan. Dengan mengoptimalkan peran dan fungsi ID-CERT, komunitas Internet Indonesia pada khususnya dan dunia pada umumnya memiliki tempat mengadu dan mendapatkan solusi atas kasus-kasus cybercrime yang terjadi.

Dan yang tak kalah pentingnya adalah, pihak-pihak yang terkait bisa lebih jauh memahami keberadaan dan karakteristik komunitas maya para carder, sehingga langkah-langkah persuasif yang simpatik dapat dilakukan dengan cara memahami kehidupan mereka dan memberikan pemahaman kepada para carder, ketimbang harus langsung menempuh jalur hukum yang reaktif dan menghabiskan biaya besar.