Semarang (ANTARA) - Pakar keamanan siber dari CISSReC Doktor Pratama Persadha mengatakan kasus @tiketkekinian yang belakangan cukup ramai menjadi perbincangan publik menunjukkan praktik carding (penggunaan kartu kredit orang lain untuk berbelanja via daring) masih banyak.
"Itu semua karena para pelaku menggunakan artis untuk meng-endorse bisnis tiket mereka yang berbasis akun instagram," kata Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC Pratama Persadha ketika dikonfirmasi ANTARA di Semarang, Sabtu.
Pratama mengemukakan hal itu terkait dengan penangkapan tiga pelaku yang menggunakan modus carding dalam membeli tiket untuk customer-nya. Polisi juga sudah memanggil sejumlah artis untuk dimintai keterangan.
Baca juga: Keamanan siber dan privasi data harus jadi prioritas negara
Pelaku mengaku mendapatkan data kartu kredit lewat Facebook. Bahkan, kata Pratama, mereka membelinya relatif cukup murah antara Rp150 ribu dan Rp300 ribu per kartu kredit (CC).
Selain via Facebook, lanjut Pratama, ada sejumlah database besar kartu kredit yang diperjualbelikan di internet, terutama lewat dark web (web gelap). Database kartu kredit ini bisa berasal dari kebocoran data perbankan, marketplace, dan paling sering adalah saat transaksi di kasir.
Baca juga: Pratama: Imigrasi bisa libatkan praktisi dari luar
Pratama menjelaskan bahwa pembayaran di electronic data capture (EDC) kasir, pelaku bisa menyertakan mesin skimmer tambahan tanpa diketahui pihak lain. Mereka lantas memfotokopi data dan mencetak CC kloning.
"Bisa juga dengan cara manual mencatat data nomor, nama, dan tanggal berlaku kartu kredit plus 3 digit CVV di belakang kartu," kata Pratama yang juga dosen Social Network Analytics, Program Studi S-2 Magister Kajian Intelijen Sekolah Tinggi Intelijen Negara (STIN) di Sentul, Bogor.
Dengan data yang tertera di kartu kredit, menurut dia, para pelaku bisa melakukan transaksi di berbagai marketplace. Bahkan, ada yang meminta tambahan one-time password (OTP) SMS atau kata sandi satu kali meski tidak semuanya.
"Dalam kasus tiket kekinian ini CC Jepang yang dipakai pelaku tampaknya tidak memerlukan OTP SMS sehingga bisa dipakai berkali-kali," kata pria kelahiran Cepu, Kabupaten Blora, Jawa Tengah ini.
Baca juga: Pakar sebut Indonesia menjadi target peretasan di dunia
Pratama memandang penting peningkatan edukasi perbankan kepada nasabah terkait dengan kartu kredit. Selain itu, kewajiban memakai pin 6 digit pada setiap transaksi juga belum semua diaplikasikan oleh nasabah. Dalam hal ini, perbankan perlu lebih tegas menyosialisasikannya.
Ia mencontohkan pada tahun 2015 ada kejadian seorang anak SMP di Jawa Tengah melakukan transaksi marketplace dengan kartu kredit orang Indonesia juga tanpa izin. Anak tersebut mengambil data CC dari forum internet yang terbuka.
"Ini juga kejadian serupa dengan kasus @tiketkekinian meski dalam skala lebih kecil," kata Pratama menerangkan.
Oleh karena itu, dia memandang perlu ke depan ada standar bagi marketplace untuk memperkecil kemungkinan carding dalam transaksi dengan selalu meminta OTP SMS. Namun, hal ini bisa direalisasikan bila sistem dari perbankan juga sudah siap.
Hal itu mengingat dalam beberapa transaksi kecil, menurut Pratama, pembayaran dengan CC sering tidak diminta OTP SMS.
Berita Terkait
Tahukah anda bahwa hari di bumi menjadi lebih panjang?
Jumat, 26 April 2024 15:07 Wib
Kemenkominfo pertimbangkan blokir gim daring yang berdampak negatif
Selasa, 23 April 2024 16:24 Wib
Para pengguna Apple, awas ada ancaman serangan spyware
Kamis, 11 April 2024 21:32 Wib
GNesia fokus pada pengembangan potensi Generasi Z Solo
Senin, 8 April 2024 21:45 Wib
Dubes India bertemu Gibran, ini yang dibahas
Senin, 1 April 2024 17:25 Wib
Arus Mudik - Polda Jateng minta SPKLU di ruas tol diperbanyak
Kamis, 28 Maret 2024 6:30 Wib
Modifikasi cuaca Jateng diperpanjang hingga 27 Maret
Minggu, 24 Maret 2024 19:12 Wib
Peneliti BRIN dan Tiongkok eksplorasi kekayaan laut Palung Jawa
Minggu, 24 Maret 2024 16:05 Wib