"Modus Operandi Penipuan Melalui Chatroom"

Suatu ketika, saya ditanya oleh seorang rekan saya di Asian Wall Street Journal, “apakah benar kini tingkat aktifitas carding di Indonesia sudah menurun?”. Carding adalah aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Dia bertanya lantaran informasi dan data yang dia terima memang seperti itu. Saya sempat ragu menjawabnya, sebab untuk tahun lalu, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder (pelaku carding) terbanyak di dunia, setelah Ukraina. Posisi tersebut merupakan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS.

Sejurus kemudian saya mulai mengingat-ingat modus operandi para carder dan aktifitas di chatroom pada umumnya. Lalu saya jawab ke rekan saya tersebut, “kalau berdasarkan data statistik memang ada penurunan aktifitas carding, tetapi tren tersebut lantaran adanya pergeseran modus operandi,”. Saat itu, saya sendiri tidak terlalu yakin, ke arah mana pergeseran tersebut. Saya hanya yakin bahwa aktifitas tindak kriminal di chatroom itu seolah-olah menganut hukum kekekalan energi, yaitu tidak akan hilang tetapi hanya berubah wujud.

Sampai kemudian saya bersama dengan Sindu Irawan (aktifis pendidikan Jaringan Informasi Sekolah - JIS Jakarta) dan Mukhlis Ifransah (peneliti hukum pada ICT Watch dan Lembaga Kajian Hukum dan Teknologi - LKHT UI) melakukan observasi lapangan ke beberapa chatroom carder serta menganalisa arsip e-mail dan log chatroom yang telah lama. Hasil observasi tersebut menunjukkan kenyataan bahwa memang ada pergeseran modus operandi yang cukup signifikan dalam aktifitas ilegal di chatroom, khususnya dalam komunitas carder.


Berikut ini ringkasan hasil observasi kami :

Pada awalnya, chatroom memang sekedar sebuah media bagi para carder untuk bertukar data kartu kredit bajakan dan berjual-beli barang hasil carding. Tetapi, setelah banyak merchant di Internet yang enggan mengirimkan paket mereka ke Indonesia, maka banyak carder yang mulai kesulitan melakukan carding. Karena “kepepet” dan terbiasa mendapatkan uang secara mudah, kemudian mereka menggeser modus operandi mereka di chatroom yaitu dengan melakukan satu jenis penipuan yang belum banyak terungkap kasusnya di Indonesia. Mereka “seolah-olah” ingin menjual atau melepas barang-barang elektronik, semisal telepon selular (ponsel) ataupun notebook, yang didapatnya dari hasil melakukan carding.

Para carder atau penjual tersebut akan menawarkan dagangannya melalui chatroom dengan keunggulan tertentu semisal “the package not even opened” (barang baru dan dus belum pernah dibuka) serta “cool prizes” (harga sangat murah dan bisa ditawar). Contohnya, sebuah notebook merek Sony VAIO yang harga aslinya mencapai Rp 15 juta, ditawarkan hanya senilai Rp 4 juta hingga Rp 5 juta saja. Kemudian ponsel Nokia seri terbaru yang harga aslinya masih Rp 6 juta, ditawarkan senilai Rp 1 juta hingga Rp 2 juta saja.

Aksi promosi para penjual tersebut tidak pernah dilakukan di chatroom umum. Para penjual, termasuk para penipu, melakukan aksinya di chatroom khusus para carder. Ada banyak sekali chatroom carder, dengan puluhan hingga ratusan pengunjung perharinya. Di dalam chatroom tersebut, akan sangat mudah kita dapatkan beratus nomor kartu kredit bajakan, lengkap dengan data pemilik serta fasilitas pengecekan 3 (tiga) digit rahasia CVV2 yang hanya terdapat di bagian belakang kartu kredit dan tidak timbul (embossed).

Tentu saja dengan keunggulan yang ditawarkan oleh penjual tersebut, para pengunjung chatroom akan mudah tergiur. Kemudian pengunjung yang tertarik, atau tepatnya calon pembeli, akan melakukan private message ke nickname penjual tersebut untuk melakukan negosiasi harga. Jika telah tercapai kesepakatan, maka si penjual tersebut akan meminta kepada si calon pembeli/korban untuk mengirimkan sejumlah uang sebagai tanda jadi atau sebagai uang muka atau sebagai ongkos kirim. Besarnya relatif, dari sekitar Rp 500 ribu (US$ 50) hingga Rp 1 juta (US$ 100).

Jika calon pembeli sepakat, maka penjual akan bertukar alamat e-mail dan MSN Messanger atau Yahoo Messanger dengan calon pembeli, guna kontak lebih lanjut dan untuk bertukar alamat domisili masing-masing. Gunanya alamat domisili tersebut adalah untuk alamat pengiriman uang dan alamat pengiriman barang. Selanjutnya, penjual akan meminta kepada calon pembeli untuk segera menghubungi dirinya melalui e-mail apabila uangnya telah dikirimkan, dengan tujuan agar dirinya bisa segera mengirimkan barang yang dipesan.

Celakanya, setelah uang tersebut dikirimkan, barang yang dinanti tak kunjung datang. Maka si calon pembeli tersebut pun menjadi korban penipuan si penjual tersebut.

Jika penipuan telah terjadi, posisi korban sangatlah sulit. Korban tidak dapat atau enggan melaporkan kasus penipuan tersebut kepada aparat penegak hukum karena transaksi yang dilakukannya adalah transaksi atas barang yang ilegal, sehingga tidak dapat dilindungi oleh hukum. Selain itu korban akan kesulitan mengidentifikasi penipunya, karena transaksi yang dilakukannya melalui Internet dan tanpa bukti otentik hitam di atas putih. Faktor lainnya adalah belum banyaknya pihak aparat penegak hukum yang mengetahui seluk-beluk Internet, termasuk modus operandi penipuan melalui chatroom tersebut.

Untuk lebih meyakinkan dan membuktikan analisa di atas, dalam satu kesempatan, tepatnya pada minggu ke-4 Maret 2003, tim ICT Watch sepakat untuk benar-benar melakukan negosiasi dan transaksi dengan salah seorang penjual di chatroom #thacc pada server DALnet. Penjual yang menggunakan nickname “tuyulcarder” tersebut menawarkan sebuah notebook Sony dan sebuah ponsel Nokia. Melalui private message penjual tersebut mengaku dirinya saat itu sedang berada di kota Salatiga. Padahal berdasarkan analisa tim ICT Watch pada log chatroom, penjual tersebut sebenarnya menggunakan akses Internet di warnet Intersat di bilangan jalan Adisucipto - Jogja.

Meskipun demikian, tim ICT Watch terus melakukan negosiasi melalui chatting dan dilanjutkan dengan menghubungi ponselnya. Kemudian penjual tersebut menyatakan bahwa dirinya sendiri yang akan mengantarkan barang pesanan tersebut ke Jakarta pada keesokan harinya. Kemudian dia meminta untuk ditransfer sejumlah dana ke rekeningny di Bank BCA sebagai uang muka. Maka tim ICT Watch melakukan transfer sejumlah dana melalui fasilitas KlikBCA ke rekeningnya di Bank BCA dengan 3 digit awal nomor rekening tersebut adalah “456”, dengan inisial pemilik rekening tersebut adalah “BMEH”.

Akhirnya perkiraan tim ICT Watch terbukti, lantaran setelah dana tersebut ditransfer, barang pesanan tak kunjung diantarkan walaupun telah ditunggu hingga beberapa hari kemudian. Ponsel milik penjual tersebut pun menjadi tidak dapat dihubungi sama sekali.


Ada 5 (lima) fakta menarik lainnya yang berhasil ditemukan tim ICT Watch saat melakukan observasi langsung ke beberapa chatroom carder di server DALnet, yaitu:

=====
(1). Beberapa penjual akan meminta calon pembeli untuk melakukan transfer ke sebuah alamat tujuan di negara Rumania, Bulgaria bahkan India. Transfer tersebut selalu diminta melalui Western Union (WU). Para penjual akan mencoba meyakinkan calon pembeli/korban bahwa dirinya tidak akan dapat mengambil uang yang ditransfer melalui WU tanpa adanya Money Transfer Control Number (MTCN) yang dipegang oleh pengirim uang. Padahal, menurut informasi yang diperoleh ICT Watch, tidak semua negara mengharuskan para pengambil uang di WU harus menyebutkan MTCN.

(2). Selain itu, para penjual umumnya menggunakan bahasa Inggris. Walaupun demikian, dari hasil analisa log chatroom, terdapat sejumlah kejanggalan pada percakapan yang terjadi. Misalnya, ada kesan “copy-paste” terhadap jawaban dari penjual, penjual selalu terburu-buru ingin menyelesaikan negosiasi dan terkadang ada aksen-aksen bahasa Indonesia yang terselip ditengah percakapan.

(3). Yang menarik adalah keberadaan penjual yang menggunakan nickname asing, berbahasa Inggris serta menyebutkan alamat tujuan pengiriman uang ke Rumania, tetapi alamat Internet Protocol (IP) yang digunakannya adalah alamat IP milik Internet Service Provider (ISP) Centrin di Indonesia yaitu 202.146.226.xxx. Ada pula seorang penjual, yang lagi-lagi berbahasa Inggris, menyatakan dirinya berdomisili di Malaysia, tetapi beralamat IP milik kampus ITB - Bandung.

(4). Kemudian ada indikasi pula bahwa modus operandi penipuan melalui chatroom ini telah menggunakan konsep “agen” ataupun “sindikat”. Pasalnya, ditemukan fakta bahwa terdapat 2 (dua) atau lebih penjual yang berbeda, dibuktikan dengan IP yang berbeda serta secara terpisah melakukan negosiasi dengan ICT Watch dalam waktu yang bersamaan, menyebutkan sebuah alamat pentransferan dana di Rumania yang sama persis. Anehnya lagi, salah seorang dari mereka menggunakan IP Centrin.

(5). Fakta lain adalah kini ada semacam “keberanian” dari para penjual untuk bertransaksi, khususnya pada hal pentransferan dana yang sudah mulai banyak menggunakan bank dalam negeri semisal BCA, Lippo Bank ataupun Bank Mandiri. Meskipun demikian, para penjual tersebut tetap berusaha untuk mengaburkan identitas jati dirinya, dengan melakukan IP-spoofing dan/atau menggunakan warung internet (warnet) saat melakukan aksinya.
=====


Berdasarkan pada temuan fakta di lapangan tersebut, maka memang benar bahwa aktifitas carding secara kuantitatif mengalami penurunan. Penurunan tersebut tidak secara otomatis menunjukkan keberhasilan dari pihak yang berwenang dalam mengatasi carding, tetapi lebih disebabkan karena adanya pergeseran modus operandi kejahatan melalui chatroom dan enggannya korban melapor ke aparat penegak hukum.


Secara umum, pergeseran modus operandi tersebut adalah sebagai berikut:

=====
(a). Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia

(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan “Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I.

(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I dan modus II

(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk. Cara lainnya adalah dengan melakukan penipuan, seolah-olah mereka menjual barang hasil carding, dan menjebak korban dengan meminta mengirimkan uang muka dalam jumlah tertentu kepada mereka. Meskipun demikian, masih terdapat pula para carder yang tetap melakukan modus I, modus II dan modus III.
=====


Adapun asumsi nilai transaksi penipuan yang terjadi tiap harinya adalah sekitar Rp 50 juta per hari. Asumsi tersebut berdasarkan hitung-hitungan sebagai berikut :

- Minimal ada 10 chatroom carder yang cukup besar di IRC, khususnya server DALnet
- Minimal di setiap chatroom tersebut terdapat 5 penipu yang rutin menawarkan barang
- Dalam setiap chatroom tersebut rata-rata terdapat 100 nickname
- Jika dari 100 nickname tersebut ada 2% saja yang tertipu tiap harinya, maka jumlah yang tertipu akan mencapai : 5 (chatroom) x 5 (penipu) x 2 (nickname) = 50 korban
- Jika tiap korban rata-rata diharuskan mentransfer Rp 1 juta, maka nilai transaksi akan mencapai Rp 50 juta / hari


Untuk menghadapi sekian banyak varian dan modifikasi modus kejahatan di Internet, maka langkah represif dan reaktif yang selama ini dilakukan oleh aparat penegak hukum tidaklah memadai. Langkah mereka tersebut harus dibarengi pula dengan serangkaian langkah proaktif dan antisipatif yang dilakukan oleh beragam institusi terkait di Indonesia. Asosiasi yang membawahi para ISP dan warnet di Indonesia harus mulai berhitung langkah yang akan diambil untuk melindungi para konsumen akhir pengguna layanan Internet mereka.

Salah satu cara yang efektif adalah dengan melakukan kampanye dan edukasi tentang ber-Internet yang aman secara komprehensif dan berkala kepada masyarakat umum. Jika hal tersebut tidak segera dilakukan, maka bersiaplah kita menerima kenyataan bahwa peningkatan penetrasi Internet di Indonesia akan berbanding lurus dengan meningkatnya angka kejahatan Internet secara kuantitatif dan kualitatif. Ujung-ujungnya, hal tersebut justru akan memukul balik industri Internet itu sendiri.