Apa Itu Carding dan Bagaimana Cara Mengantisipasinya?
Memiliki kartu kredit memang bisa memberi banyak kemudahan pembayaran. Anda tak perlu repot membawa banyak uang tunai di dalam dompet. Cukup 1 atau lebih kartu kredit dengan limit mencukupi, Anda bisa berbelanja dengan santai. Tapi jangan lupa, ketika tagihan datang harus segera dibayar.
Namun demikian, memiliki kartu kredit juga tak lepas dari risiko. Terutama risiko menjadi korban dari kejahatan pembobolan kartu kredit. Tindak kejahatan yang disebut dengan carding ini masih kerap terjadi di masyarakat kita.
Data yang dimiliki Bank Indonesia pada Mei 2013 menunjukkan telah terjadi 1.009 kasus pembobolan data nasabah. Kerugian akibat kejahatan ini ditaksir mencapai Rp 2,37 miliar.
Carding tak lain dari kejahatan dengan melakukan pencurian data informasi kartu kredit orang lain. Data tersebut kemudian digunakan oleh pelaku kejahatan untuk melakukan transaksi atau mencairkan saldo limit kartu ke rekening mereka.
Tindakan ini jelas melanggar hukum dan termasuk dalam tindak pidana. Pelaku carding bisa diancam sanksi pidana menurut pasal 362 KUHP. Dalam hal ini para pelaku bisa langsung dipidana tanpa butuh pegaduan dari pihak korban.
Pola kejahatan dengan membobol data kartu kredit ini terbagi dalam dua kategori. Pertama adalah Card Present, yaitu proses pencurian data dilakukan dengan memanfaatkan mesin EDC yang ada di tempat komersial. Biasanya menggunakan alat yang disebut card skimmer. Alat ini biasanya disimpan di bawah meja kasir. Kartu yang sudah digesek di mesin EDC kemudian digesek ulang di card skimmer ini untuk dicuri datanya.
Kedua adalah Card not Present. Kejahatan ini menggunakan internet sebagai alat bantunya. Biasanya menggunakan email phising atau hacking untuk mendapatkan data-data pemilik kartu kredit. Korban yang menerima email phising tidak menyadari bahwa yang meminta data-data pribadi mereka bukan dari bank penerbit kartu. Melainkan penjahat yang akan memanfaatkan data tersebut untuk kepentingan pribadi mereka.
Dari dua model kejahatan kartu kredit itu, pola kedua lebih sering terjadi. Pola ini relatif lebih sulit dilacak. Apalagi jika tidak laporan dari masyarakat yang menjadi korban.
Kasus carding dengan pola Card Present yang cukup besar pernah terjadi pada 2011. Kasus ini bisa dibilang besar jika melihat nilai kerugian yang mencapai 81 miliar rupiah. Sindikat ini beroperasi dengan mencuri data transaksi kartu kredit dan nomor identifikasi pada mesin EDC di pertokoan atau tempat belanja lainnya.
Data hasil curian tersebut, kemudian ditanamkan di alat gesek milik para pelaku kejahatan. Proses selanjutnya mereka seolah-olah berbelanja meski faktanya sama sekali tidak ada pembelanjaan. Sindikat ini kemudian mengajukan opsi refund kepada bank. Dana tunai hasil refund ini kemudian mengalir ke rekening mereka.
Setidaknya ada lima bank yang dananya sukses disedot para pelaku kejahatan ini. Jumlah dan yang berhasil diraup sindikat ini mulai dari Rp 60 juta hingga Rp 70 miliar. Sejumlah anggota sindikat akhirnya bisa ditangkap pihak kepolisian setelah melalukan proses penyelidikan yang cukup panjang.
Mesin gesek yang berada di pertokoan memang rentan diambilalih para penjahat spesialis kartu kredit. Pengambilan data nasabah ini bisa dilakukan oleh pihak luar, bisa juga dilakukan oleh karyawan toko tersebut. Baik dengan melakukan pola double swiping atau meretas data yang ada di komputer perusahaan tersebut.
Modus pengambilan data kartu kredit dengan cara double swiping ini sulit diantisipasi. Karena hal ini wajar dilakukan di nyaris semua kasir yang menyediakan mesin EDC. Para pemilik kartu pun tidak bisa menolak double swiping karena tidak punya alasan yang kuat. Apalagi cara ini pun banyak dilakukan di luar negeri.
Toh tindakan kejahatan carding bisa diantisipasi sejak dini. Anda hanya perlu melakukan beberapa langkah di bawah ini agar bisa terhindar dari kejahatan carding.
- Saat melakukan transaksi di outlet, hotel, restoran, atau apa pun yang terkait pembelanjaan, Anda harus mengamati proses penggesekan kartu di mesin EDC. Pastikan Anda melihat secara langsung proses gesek kartu hanya di mesin EDC, bukan mesin yang lain.
- Transaksi secara online memang sudah menjadi kebiasaan di masyarakat saat ini. Termasuk ketika melakukan pemesanan kamar hotel atau tiket penerbangan. Pastikan situs yang menjadi tempat transaksi sudah dilengkapi teknologi enkripsi. Biasanya berformat “https”. Pastikan juga Anda tidak melakukan transaksi di area yang menyediakan wifi secara gratis. Area ini merupakan pintu masuk bagi para hacker untuk mengambil data transaksi yang Anda lakukan.
- Jangan pernah sekalipun memenuhi permintaan untuk memberikan informasi data pribadi Anda kepada pihak lain. Lakukan konfirmasi dan cek ulang jika ada permintaan seperti itu. Karena tidak ada Bank yang berhak meminta data pribadi Anda, termasuk pin atau password dari kartu kredit, via telepon maupun email.
- Surat tagihan bisa menjadi pembuka jalan bagi para pencuri data. Karena itu, jika memang Anda tidak mau menyimpannya jangan langsung dibuang begitu saja. Hancurkan dengan mesin pencacah kertas atau langsung dibakar. Membuang sembarang surat tagihan akan membuat Anda berpeluang menjadi korban carding.
Tidak ada komentar:
Posting Komentar