Bicara soal keamanan informasi dan teknologi, apalagi dalam bidang yang bersangkutan dengan kejahatan internet, kita tidak akan terlepas dari salah satu jenis kejahatan paling berbahaya dan paling populer di Indonesia. Ialah pencurian nomor kartu kredit alias carding.
Jenis kejahatan ini pada dasarnya merupakan pencurian informasi pribadi. Seringnya, informasi itu berupa informasi yang dapat digunakan untuk melakukan transaksi dengan katu kredit, seperti nama lengkap, alamat lengkap, nomor katu kredit, tanggal berakhir kartu kredit, serta CVV2 (3 digit keamanan yang terdapat pada bagian belakang kartu kredit). Dengan mencuri informasi tersebut, berikut keterangan singkat mengenai kartu kredit, seorang penyerang dapat dengan mudah menggunakan nomor kartu kredit tersebut untuk berbelanja di internet.
Walaupun kekejahatan jenis ini telah dikategorikan sebagai salah satu jenis tindakan kriminal yang paling berbahaya dan memiliki hukuman yang tergolong cukup berat (setidaknya menurut hukum beberapa negara maju), namun mengapa di Indonesia hal seperti ini tetap dilakukan oleh banyak orang? Apakah karena teknik pencurian identitas seperti ini tergolong teknik yang mudah dilakukan? Apa karena frase "barang gratis" telah sedemikian menghipnotis beberapa pengguna internet di Indonesia?
Memang benar bahwa hingga saat ini masih banyak orang Indonesia yang melakukan carding seperti ini. Coba saja pergi lihat-lihat forum berbagai forum online. Terbukti masih cukup banyak orang yang mengangkat topik carding. Memang, saat ini jumlah pelaku tindakan carding menurun drastis jika dibandingkan dengan tahun 2007, saat carding sempat menjadi tren di kalangan "komunitas bawah tanah" di Indonesia.
Coba pikirkan. Apakah penurunan jumlah tersebut merupakan suatu hal positif yang akan membuat menurunnya jumlah jumlah tindak kejahatan online di Indonesia secara menyeluruh? Jangan-jangan penurunan itu merupakan awal dari suatu tindak kejahatan yang baru? Bisa jadi, penurunan ini merupakan suatu perubahan kepada kejahatan baru yang bernama "chequeing".
Apa Itu Chequeing?
Oke! Chequeing sendiri memang bukan istilah baku dakam bahasa Inggris atau sebuah kata yang dapat ditemukan di Google. Ini merupakan sebuah istilah baru yang diciptakan secara tidak sengaja diciptakan oleh seseorang setelah melihat teknik baru yang mungkin akan ramai dipakai sebagai pengganti teknik carding. Kenapa "chequeing"? Itu karena tindakan ini berkaitan erat dengan "cheque" (cek, catatan kepada bank untuk membayar sejumlah uang kepada pemegang cek).
Tipe kejahatan ini bisa saja semakin meju karena munculnya jenis pembayaran yang menggunakan cek online. Dengan hanya menggunakan nama lengkap, nomor rekening bank, routing number, serta alamat lengkap milik orang lain, seorang penyerang dapat dengan mudah melakukan pembayaran terhadap suatu barang yang ia beli melalui internet.
Sepertinya sulit? Tapi, chequeing tidak sesulit yang dibayangkan. berikut ini dalah penjelasan mengapa tindakan semacam ini lebih mudah daripada tindakan carding.
Kelemahan utama dari sistem pembayaran menggunakan cek online adalah tertundanya proses pemeriksaan ulang terhadap semua data yang diterima oleh perusahaan yang menerima pembayaran.Kebanyakan perusahaan hanya melakukan pemeriksaan terhadap routing number dan alamat bank yang diberikan lebih dahulu. Cek langsung dianggap diterima apabila alamat IP si pembeli sesuai dengan alamat bank.
Misalnya, seorang pembeli menggunakan IP asal Amerika Serikat dan melakukan pembayaran dengan menggunakan routing number dari Bank of America di California (State CA). Pembayaran akan dianggap valid. Bagaimana mengetahui routing number? Tak perlu pergi ke suatu bank untuk mengetahui routing number mereka, seorang penyerang hanya perlu melihat direktori-direktori online yang menyimpan informasi semacam ini. Salah satu situs web yang menyediakan informasi itu adalahwww.fedwiredirectory.frb.org/search.cfm.
Perusahaan biasanya tidak langsung melakukan cek ulang terhadap nomor rekening dan nama yang dimasukkan, sehingga walaupun palsu biasanya akan dianggap asli terlebih dahulu. Pemerikasaan terhadap nomor rekening, nama, alamat, dan lainnya dilakukan kemudian, paling lama 3 hari saat akhir minggu. Pembelian tidak lagi valid kalau nomor rekening, nama, dan informasi lain yang mereka terima itu tidak sesuai dengan informasi dalam sistem bank. Namun, apa yang dapat orang lakukan mendapatkan waktu 3 hari?
CCBill
CCBill, yang juga dikenal sebagai "porn monster" karena kebanyakan pelanggannya adalah situs web yang menyediakan konten dewasa, merupakan salah satu dari sekian banyak perusahaan yang rentan terhadap jenis serangan ini. CCBill telah lama menggunakan teknik pembayaran dengan menggunakan cek online. Namun demikian, berbagai situs pelanggan mereka justru kerap kali mengalami kerugian karena adanya kelemahan yang disebabkan " Manual Transaction Confirmation" dalam CCBill sendiri.
Misalnya begini. Ada seorang pengusaha yang menjual berbagai hasil karya tulis dan video ciptaannya di internet. Ia memutuskan untuk membuat situs web yang menampilkan hasil karyanya. Setiap pengunjung yang sudah membayar bisa mengunduh karya tulis atau video. Dalam upaya menggaet banyak pengguna, si pengusaha menggunaka CCBill dan mengaktifkan jenis pembayaran menggunakan transfer, kartu kredit, cek online, dan berbagai jenis pembayaran lainnya.
Ketika seseorang membayar dengan teknik cek online, pembayaran lebih dulu dianggap valid apabila routing number dan alamat bank sesuai. Waktu pemerikasaan ulang yang memakan waktu, misalnya 3 jam, membuat orang itu bisa mengunduh banyak video dan karya tulis yang "dibelinya". Ketika pembelian dibilang tidak valid, barulah transaksi dibatalkan. Tapi, orang itu sudah mendapatkan apa yang diinginkannya bukan?
Di Indonesia
Tindakan semacam ini merugikan penyedia produk yang tidak berbentuk secara fisik, misalnya mp3, buku elektronik, dan video. Kalau barangnya memiliki fisik, setelah proses pembayaran valid barulah barang dikirim. Namun demikian hal semacam ini bisa saja terjadi pada para penjual benda secara fisik di internet apabila bank di Indonesia telah memiliki sistem pembayaran cek online.
Checqueing boleh jadi suatu wacana baru. Tapi, bayangkan kalau bank di Indonesia memiliki sistem pembayaran cek online. Perlukah kita menilik kembali jumlah identitas dan rekening palsu yang pernah dibuat di Indonesia? Apabila rekening itu menggunakan identitas orang lain yang mungkin KTP-nya adalah KTP palsu, maka akan sulit sekali melacaknya.
Tidak ada komentar:
Posting Komentar
Masukan Pesan..
Tidak menerima spam..dan hal2 berbau porno jika melanggar comment akan di delete