JAKARTA, KOMPAS.com - Carding merupakan tindak kejahatan yang dilakukan dengan melakukan transaksi menggunakan nomor kartu orang lain.
Peretas atau hacker yang melakukan carding biasanya memeroleh data nomor dan kartu secara ilegal.
Yang bahaya, tindak kejahatan carding dapat menguras uang yang berada di tabungan atau kartu kredit korbannya.
Seperti telah diberitakan, pengamat teknologi informasi sekaligus pakar digital forensik Ruby Alamsyah mengatakan, carding merupakan salah satu tindak kejahatan siber yang paling lama di dunia.
Melalui tindakan carding, peretas dapat melakukan pembobolan data kartu kredit milik korban.
"Intinya carding itu terjadinya pembobolan kartu kredit korban sehingga dapat dipergunakan oleh orang lain," kata dia.
Baca juga: Peretas Korea Utara Diduga Lakukan Pencurian Kripto Senilai 35 Juta Dollar AS
Saat peretas sudah mendapatkan nomor kartu kredit dan data pribadi korban, maka data itu dapat disalahgunakan.
Tedapat dua cara yang dilakukan peretas membobol nomor kartu kredit dan data pribadi korban.
Cara pertama, yakni dengan menggunakan phising link dan social engineering, serta melakukan pembobolan di situs e-commerce (toko online).
Baca juga: Jadi Korban Penipuan Soceng, Apa yang Harus Dilakukan?
Sebagai catatan, phising link adalah sebuah link internet palsu untuk mengelabuhi korban, sehingga peretas dapat mencuri data pribadi korban.
Agar dengan cepat mendapatkan data pribadi korban, peretas biasanya menggunakan teknik social engineering.
"Social engineering itu teknik melakukan penipuan tertentu sehingga korban mau percaya, korban terbujuk rayu, korban merasa takut dan akhirnya melakukan apa yang dimau oleh pelaku," ungkap Ruby.
Baca juga: Waspada Phising, Simak 4 Tips Aman Belanja Online Jelang Lebaran
Berikut ini adalah beberapa hal yang dilakukan peretas setelah mendapatkan nomor kartu kredit dan data pribadi korban:
- Menggunakan nomor kartu kredit korban untuk bertransaksi di situs-situs toko online.
- Menduplikasi kartu kredit korban menjadi kartu fisik yang palsu dengan data-data asli.
- Menjual nomor kartu kredit kepada orang lain di situs underground atau deep web.
Lebih jauh Ruby menyebut, tingkat risiko yang disebabkan oleh carding tergantung data pribadi yang dicuri oleh peretas.
Namun, risiko orang terkena carding disebut sudah tidak terlalu tinggi untuk saat ini. Hal tersebut disebabkan pihak bank selaku penyedia kartu kredit sudah memiliki mekanisme keamanan yang cukup baik, misalnya penggunaan kode OTP ketika hendak melakukan transaksi menggunakan kartu kredit.
"Sehingga meskipun pelaku bisa menggandakan dan melakukan proses pembayaran tapi belum tentu proses pembayaran itu disetujui karna ada pengamanan terakhir yaitu mengirim OTP ke pemilik kartu kredit yang asli," jelasnya.