Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha mengatakan kasus @tiketkekinian yang belakangan cukup ramai menjadi perbincangan publik menunjukkan praktik carding (penggunaan kartu kredit orang lain untuk berbelanja via daring) masih banyak.

"Itu semua karena para pelaku menggunakan artis untuk meng-endorse bisnis tiket mereka yang berbasis akun instagram," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha ketika dikonfirmasi ANTARA di Semarang, Sabtu.

Pratama mengemukakan hal itu terkait dengan penangkapan tiga pelaku yang menggunakan modus carding dalam membeli tiket untuk customer-nya. Polisi juga sudah memanggil sejumlah artis untuk dimintai keterangan.

Baca juga: Keamanan siber dan privasi data harus jadi prioritas negara

Pelaku mengaku mendapatkan data kartu kredit lewat Facebook. Bahkan, kata Pratama, mereka membelinya relatif cukup murah antara Rp150 ribu dan Rp300 ribu per kartu kredit (CC).

Selain via Facebook, lanjut Pratama, ada sejumlah database besar kartu kredit yang diperjualbelikan di internet, terutama lewat dark web (web gelap). Database kartu kredit ini bisa berasal dari kebocoran data perbankan, marketplace, dan paling sering adalah saat transaksi di kasir.

Baca juga: Pratama: Imigrasi bisa libatkan praktisi dari luar

Pratama menjelaskan bahwa pembayaran di electronic data capture (EDC) kasir, pelaku bisa menyertakan mesin skimmer tambahan tanpa diketahui pihak lain. Mereka lantas memfotokopi data dan mencetak CC kloning.

"Bisa juga dengan cara manual mencatat data nomor, nama, dan tanggal berlaku kartu kredit plus 3 digit CVV di belakang kartu," kata Pratama yang juga dosen Social Network Analytics, Program Studi S-2 Magister Kajian Intelijen Sekolah Tinggi Intelijen Negara (STIN) di Sentul, Bogor.

Dengan data yang tertera di kartu kredit, menurut dia, para pelaku bisa melakukan transaksi di berbagai marketplace. Bahkan, ada yang meminta tambahan one-time password (OTP) SMS atau kata sandi satu kali meski tidak semuanya.

"Dalam kasus tiket kekinian ini CC Jepang yang dipakai pelaku tampaknya tidak memerlukan OTP SMS sehingga bisa dipakai berkali-kali," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.

Baca juga: Pakar sebut Indonesia menjadi target peretasan di dunia

Pratama memandang penting peningkatan edukasi perbankan kepada nasabah terkait dengan kartu kredit. Selain itu, kewajiban memakai pin 6 digit pada setiap transaksi juga belum semua diaplikasikan oleh nasabah. Dalam hal ini, perbankan perlu lebih tegas menyosialisasikannya.

Ia mencontohkan pada tahun 2015 ada kejadian seorang anak SMP di Jawa Tengah melakukan transaksi marketplace dengan kartu kredit orang Indonesia juga tanpa izin. Anak tersebut mengambil data CC dari forum internet yang terbuka.

"Ini juga kejadian serupa dengan kasus @tiketkekinian meski dalam skala lebih kecil," kata Pratama menerangkan.

Oleh karena itu, dia memandang perlu ke depan ada standar bagi marketplace untuk memperkecil kemungkinan carding dalam transaksi dengan selalu meminta OTP SMS. Namun, hal ini bisa direalisasikan bila sistem dari perbankan juga sudah siap.

Hal itu mengingat dalam beberapa transaksi kecil, menurut Pratama, pembayaran dengan CC sering tidak diminta OTP SMS.