Pada tahun 2013 , Polda Metro
Jaya mengungkap adanya modus baru pencurian data kartu kredit dengan meretas
sistem komputer sejumlah toko kosmetik di pusat berbelanjaan. Peretasan data
kartu kredit atau carding dari outlet
perbelanjaan itu diungkapkan Kepala Bidang Humas Polda Metro Jaya Komisaris
Besar Polisi Rikwanto, setelah pihaknya berhasil menangkap empat tersangka
terkait pembobolan kartu kredit di sejumlah toko kosmetik di Jakarta Maret
lalu.
Rikwanto
juga mengatakan empat tersangka diduga terkait pelaku kejahatan dunia maya
internasional. "Modusnya, pelaku meretas sistem toko dan menjual data
kartu kredit tersebut di situs-situs internet. Dua tersangka yang ditangkap
diduga membeli data ilegal tersebut," jelasnya.
Sementara
itu, Daryatmo dari Yayasan Lembaga Konsumen Indonesia (YLKI) mengatakan
seharusnya lembaga-lembaga yang menyimpan data penting konsumen -seperti outlet
perbelanjaan ataupun toko daring- harus memiliki sistem keamanan data yang
disertifikasi pihak ketiga.
Maret
lalu, kartu kredit milik pelanggan di tujuh outlet kosmetik di Jakarta,
diretas. Sebanyak 12 bank lantas melapor ke Polda Metro Jaya dengan potensi
kerugian mencapai lebih dari Rp4 miliar.
Daryatmo mengatakan Indonesia
saat ini memang belum memiliki undang-undang soal keamanan data pribadi. "Bisnis
yang mengumpulkan data konsumen, harus ada ketentuannya. Data mana yang boleh
disebar mana yang tidak dan mana. Di beberapa negara memang sudah diberlakukan
sistem keamanan data yang dinilai oleh pihak ketiga yang independen,"
ujarnya kepada Wartawan BBC Indonesia, Christine Franciska.
Sementara
itu, Asosiasi Kartu Kredit Indonesia menilai modus baru ini tidak terkait
dengan sistem keamanan pembayaran perbankan, tetapi disebabkan oleh lemahnya
sistem keamanan data di outlet pusat perbelanjaan. Data kartu kredit yang
diambil dari tindakan double swiping di kasir, nyatanya tidak dijaga dengan
baik sehingga mudah diretas. Sayang, tak banyak yang bisa dilakukan konsumen
untuk menghindari modus pencurian ini, karena medote double swiping wajar
dilakukan di kasir outlet manapun. "Kalau konsumen mau menolak untuk di
double swiping, dasarnya apa, karena di luar negeri pun double swiping wajar
dilakukan," kata General Manager Asosiasi Kartu Kredit Indonesia Steve
Marta.
Setelah
indikasi pencurian data dikehatui oleh bank, Steve memperkirakan ada 3.000
hingga 4.000 kartu kredit dari 12 bank yang langsung diganti untuk mennghindari
adanya penarikan uang lebih lanjut. Kejahatan kartu kredit merupakan salah satu
aduan yang paling banyak diadukan oleh konsumen. Pada tahun 2012, YLKI menerima
175 aduan jasa keuangan, yang didominasi oleh keluhan perbankan, leasing, dan
asuransi.
Sebenarnya
pada carding,peretas membutuhkan data-data dari pemilik kartu kredit seperti :
Nama
Alamat
Kota
Negara
Zip
Negara
Telepon
CC jumlah
Kadaluwarsa
CVV2 (ini 3digit kode
keamanan di bagian belakang setelah panel tanda tangan).
Jika sudah mendapatkan info
bahwa para peretas dapat menggunakannya untuk membeli hal apapun di internet,
seperti lisensi perangkat lunak, keanggotaan situs porno, keanggotaan proxy,
atau hal (layanan online biasanya, seperti webhosting, domain). Untuk mencegah
terjadi carding, maka gunakanlah kartu kredit dengan bijak.
Sumber:
http://www.bbc.co.uk/indonesia/berita_indonesia/2013/05/130531_retas_kartukredit
http://www.berbagitrick.com/2014/10/dasar-dasar-hack-kartu-kredit-carding.html?m=1
Tidak ada komentar:
Posting Komentar