Begini Pesan Konsultan Keamanan Siber agar Terhindar dari Kejahatan Carding

KOMPAS.com – Nasabah layanan perbankan kerap dibuat khawatir dengan fenomena kehilangan saldo di rekening secara tiba-tiba. Terlebih, kejahatan siber yang mengincar nasabah mengalami peningkatan, seiring perkembangan teknologi.

Dikutip dari laman resmi Otoritas Jasa Keuangan (OJK), terdapat tiga kejahatan siber yang paling sering dilakukan pelaku, yakni card skimming, phishing, dan carding. Dari ketiga jenis ini, carding dianggap sebagai kejahatan siber yang termudah karena tidak membutuhkan kartu fisik.

Penjahat siber hanya membutuhkan data pribadi dari kartu debit atau kredit orang lain yang didapat secara ilegal untuk bertransaksi di online merchant.

Peneliti dan konsultan kejahatan siber (cyber security) Teguh Aprianto mengatakan, carding bisa menyasar berbagai produk perbankan, baik yang dikeluarkan bank konvensional maupun digital. Kejahatan ini biasanya dilakukan secara individual ataupun kelompok.

Di Amerika Serikat (AS), misalnya, praktik tersebut dilakukan secara terorganisasi oleh AlphaBay. Marketplace barang dan jasa ilegal di situs gelap (dark web) itu memperjualbelikan kartu kredit atau debit curian. Situs ini akhirnya ditutup pada 2017.

Baca juga: Saldo Akun Bank Terdebit Tanpa Melakukan Transaksi? Jangan Panik, Ikuti Langkah Ini

AS, kata Teguh, merupakan salah satu negara dengan jumlah kasus carding terbesar. Menurut laporan Consumer Sentinel Network yang diterbitkan oleh Federal Trade Commission (FTC), kasus kejahatan carding di AS mencapai 389.737 laporan pada 2021 dan menyebabkan kerugian hingga 482 triliun dollar AS.

“Laporan kejahatan ini meningkat menjadi 441.822 pada 2022,” jelas Teguh dalam keterangan tertulis yang diterima Kompas.com, Rabu (2/8/2023).

Di Indonesia, baru-baru ini, Direktorat Reserse Kriminal Khusus Kepolisian Daerah Bali menangkap pelaku kejahatan carding yang melakukan pencurian 1.293 data kartu kredit.

Pelaku, kata Teguh, biasanya menggunakan informasi kartu kredit atau debit curian untuk mendukung gaya hidup mereka atau menyediakan jasa titip (jastip), seperti pemesanan tiket pesawat dan hotel dengan potongan harga hingga 50 persen.

“Bahkan, mereka juga kerap menjual informasi tersebut dengan harga murah,” ucap dia.
Teguh menjelaskan, pelaku kejahatan carding umumnya menggunakan social engineering atau rekayasa sosial untuk mendapatkan data penting kartu debit atau kredit.

Dalam modus tersebut, pelaku menggunakan berbagai macam cara dan media agar terlihat meyakinkan sehingga korban termanipulasi dan memenuhi permintaan pelaku secara tidak sadar.

Teguh menilai, memerangi kejahatan siber, khususnya carding, menjadi tanggung jawab seluruh pihak sebagai bagian dari masyarakat global. Apalagi, belum semua merchant, termasuk di Indonesia, menggunakan teknologi 3D Secure.

Baca juga: Jangan Sampai Bocor, Jaga Data Pribadi agar Terhindar dari Kejahatan Siber

Untuk diketahui, teknologi 3D Secure dapat memberikan perlindungan berlapis bagi nasabah. Sistem tersebut memungkinkan autentikasi transaksi dengan menggunakan one-time password (OTP) yang dikirimkan kepada nasabah atau autentikasi biometrik saat bertransaksi di online merchant yang juga telah menerapkan teknologi ini.

Penindakan dan pencegahan carding

Teguh juga meminta masyarakat untuk tidak panik jika terindikasi menjadi korban kejahatan carding.

Hal pertama yang harus dilakukan adalah memblokir kartu debit atau kredit yang dipakai untuk transaksi tidak sah tersebut melalui aplikasi atau melalui telepon ke call center resmi bank. Setelah itu, adukan kasus ini melalui call center bank penerbit kartu. Dari aduan ini, pihak bank penerbit kartu akan melakukan pengecekan.

“Jika terbukti carding, bank akan membatalkan transaksi tidak sah tersebut sehingga saldo dapat kembali,” kata Teguh.

Teguh mengatakan, carding bisa dicegah jika rahasia data pribadi tetap terjaga. Adapun kerahasiaan data pribadi merupakan tanggung jawab seluruh pihak, mulai dari bank, merchant, hingga nasabah.

Teguh pun membagikan lima langkah yang bisa dilakukan nasabah untuk mengantisipasi tindak kejahatan carding.

1. Menjaga kerahasiaan 16 digit nomor kartu debit atau kredit, 3 digit kode keamanan di belakang kartu atau card verification value (CVV), dan tanggal kedaluwarsa kartu dengan tidak memberikan data tersebut kepada siapa pun.
2. Hindari memberikan informasi kartu debit atau kredit kepada pihak lain saat bertransaksi di offline merchants.
3. Hindari bertransaksi daring menggunakan Wi-Fi publik.
4. Jangan simpan data kartu debit atau kredit di tempat yang bisa diakses oleh orang lain.
5. Jangan membagikan surat tagihan kartu kredit digital kepada siapa pun. Hancurkan terlebih dahulu surat tagihan kartu kredit yang berbentuk fisik sebelum dibuang.

“Tetap waspada dan berhati-hati. Sebarkan edukasi tersebut ke teman, kerabat, ataupun keluarga agar semakin banyak yang terhindar dari kejahatan siber,” imbuh Teguh.