jpnn.com, JAKARTA - Pakar keamanan siber Pratama Persada menyoroti kasus @tiketkekinian sindikat pembobolan kartu kredit yang cukup ramai dibicarakan publik.
Menurut dia, ramainya kasus itu karena para pelaku menggunakan artis untuk meng-endorse bisnis tiket mereka yang berbasis akun Instagram.
BACA JUGA: Ternyata Begini Modus Sindikat Pembobol Kartu Kredit untuk Mencari Korban
Polisi membekuk tiga pelaku yang menggunakan modus carding dalam membeli tiket untuk para customernya. Polisi juga sudah memanggil sejumlah artis untuk dimintai keterangan.
Menurut Pratama, praktik carding semacam ini masih sangat banyak ditemui. Seperti pengakuan pelaku, kata dia, data tartu kredit didapatkannya lewat Facebook dan dibeli dengan cukup murah antara Rp 150 ribu hingga Rp 300 ribu per CC.
BACA JUGA: Gisel dapat Voucher Tiket Gratis Rp 25 juta tetapi Tak Kenal Langsung dengan Pelaku
"Selain di Facebook, ada sejumlah database besar kartu kredit yang diperjualbelikan di internet, terutama lewat darkweb. Database kartu kredit ini bisa berasal dari kebocoran data perbankan, marketplace dan paling sering adalah saat transaksi di kasir,” kata Pratama, Sabtu (7/3).
Chairman lembaga riset keamanan siber CISSReC (Communication & Information System Security Research Center) ini menambahkan proses pembayaran di EDC kasir, pelaku bisa menyertakan mesin skimmer tambahan tanpa diketahui pihak lain.
Lalu mereka melakukan copy data dan mencetak CC kloning. Bisa juga dengan cara manual mencatat data nomor, nama dan tanggal berlaku kartu kredit plus 3 digit CVV di belakang kartu.
"Dengan data yang tertera di kartu kredit, para pelaku bisa melakukan transaksi di berbagai marketplace. Memang ada yang meminta tambahan OTP SMS, namun tidak semua. Dalam kasus tiket kekinian ini CC Jepang yang dipakai pelaku nampaknya tidak memerlukan SMS OTP, sehingga bisa dipakai berkali-kali,” jelas Pratama.
Menurutnya, edukasi perbankan kepada nasabah terkait kartu kredit perlu ditingkatkan. Kewajiban memakai PIN 6 digit pada setiap transaksi juga belum semua diaplikasikan oleh nasabah. Perbankan perlu lebih tegas dalam sosialisasi.
“Pada 2015 ada kejadian seorang anak SMP di Jawa Tengah melakukan transaksi marketplace dengan kartu kredit orang Indonesia juga tanpa izin. Ternyata anak tersebut mengambil data CC dari forum internet yang rerbuka. Ini juga kejadian serupa dengan kasus @tiketkekinian namun dalam skala lebih kecil,” ungkapnya.
Pratama menambahkan ke depan perlu standar bagi marketplace untuk memperkecil kemungkinan carding dalam transaksi, dengan selalu meminta OTP SMS.
Namun, ini bisa direalisasikan bila sistem dari perbankan juga sudah siap. Karena dalam beberapa transaksi kecil, pembayaran dengan CC sering tidak diminta OTP SMS. (boy/jpnn)
Redaktur & Reporter : Boy