Jejak Sindikat Pembobol Kartu Kredit di Pasar Gelap Indonesia

Bahayanya, sindikat tersebut hadir dalam bayang-bayang kelompok 'underground' yang menjual data pribadi pengguna dalam kartu kosong.

oleh Jeko I. R. diperbarui 07 Sep 2017, 16:36 WIB
Diterbitkan 07 Sep 2017, 16:36 WIB
Gesek Mesin Kartu Kredit
Ilustrasi Foto Gesek Kartu Kredit (iStockphoto)

Liputan6.com, Jakarta - Peraturan Bank Indonesia (BI) soal larangan penggesekan ganda (double swipe) transaksi nontunai, baik itu kartu kredit dan debit, ternyata berujung ke sejumlah kasus pembobolan kartu kredit oleh pihak yang tak bertanggung jawab.

Diketahui, tindak penggesekan dual kali dalam nontunai dianggap memicu risiko data pengguna yang bisa diretas. Sebab, pengamanan kartu kredit dan debit pada kenyatannya masih begitu lemah. Karenanya, data pengguna dari kedua kartu tersebut sangat mudah dikopi.

Bahayanya lagi, data pengguna bisa dikopi ke sebuah kartu kosong yang jika dijual dengan harga tak sampai US$ 5 (setara dengan Rp 66 ribuan). Salinan kartu kredit dengan data korban tersebut pun langsung bisa dipakai.

Kartu kosong dengan data korban yang dilepas ke pasar gelap ini didalangi oleh sindikat pembobol kartu kredit lokal dan internasional.

Menurut Pakar Keamanan Siber dan Kriptografi Pratama Persadha, perputaran kartu kredit yang dilakukan sindikat tersebut ternyata semakin laku keras di pasar gelap Tanah Air. Apalagi, kini banyak muncul kelompok 'underground' yang menawarkan data-data korban dari kartu kosong tersebut.

"Banyak toko-toko dan merchant yang nggak peduli bentuk kartunya, yang penting mereka maunya dibayar dengan transaksi apapun termasuk nontunai. Nah, mereka tidak tahu risiko dari penggesekan ganda. Data-data itu bisa dicuri oleh mereka (sindikat)," ujar Pratama kepada Tekno Liputan6.com, Kamis (7/9/2017) di Jakarta.

Parahnya, sambung Pratama, data pengguna di kartu kredit yang dibobol bisa digunakan sindikat untuk belanja online. Ia mengambil contoh pada kasus besar kartu kredit palsu seperti Master Card dan Visa diretas beberapa waktu lalu.

"Waktu itu hacker kesal karena mereka menolak Visa dan Master Card digunakan untuk donasi ke WikiLeaks, kemudian datanya dibagikan ke Deep Web," ujarnya menerangkan.

Terkait kasus ini, Pratama juga mengatakan perlu digencarkan edukasi kepada para nasabah, terkait keutamaan mengamankan data di kartu debit dan kartu kredit. Menurutnya, ini menjadi tanggung jawab bersama pemerintah dan perbankan, agar data pribadi masyarakat tidak mudah diambil dan disalahgunakan.

"Ini hanya satu dari sekian banyak cara-cara mengumpulkan data pribadi masyarakat, yang penggunaan selanjutnya sangat sulit dipertanggungjawabkan," tambahnya.

Ia juga memaparkan, beberapa waktu lalu Bareskrim Mabes Polri menangkap penjual data nasabah di Bogor yang memiliki hampir dua juta data dan dijual di internet.

"Ini adalah fenomena gunung es, saya yakin masih banyak yang melakukan hal serupa. Data ini terkumpul dari banyak cara, mungkin salah satunya juga dari menggesek kartu nasabah di komputer kasir," pungkas mantan pejabat Lembaga Sandi Negara tersebut.

 

Aturan Masih Tumpang Tindih

Pratama mengimbau, data pribadi mutlak harus dilindungi. Namun, secara aturan perundangan hingga kini masih tumpang tindih. Belum ada kesepakatan aturan yang menjadi payung tentang definisi data pribadi.

Akibatnya, kata Pratama, penindakannya menjadi parsial. Berkaca pada kasus di Bogor, penyidik mengenakan pasal tentang perbankan merujuk pada UU Nomor 10 Tahun 1998 tentang Perbankan dan UU ITE. Kedua UU tersebut tidak secara khusus mengatur tentang perlindungan data pribadi.

“Keberadaan UU Perlindungan Data Pribadi harus didorong sebagai aturan yang memayungi semua jenis data pengguna. Apalagi di era maraknya aplikasi, uang digital dan e-Commerce, kebutuhan perlindungan data pribadi sudah cukup mendesak, karena data masyarakat ini terus diambil dan dieksploitasi sangat jauh,” ujarnya.

Langkah penguatan keamanan elektronik juga menuntut perbaikan manajemen pengamanan informasi. Harus ada standardisasi perlindungan data pribadi. Standar ini mengatur hak dan kewajiban baik konsumen maupun penyedia layanan elektronik.

“Badan Siber dan Sandi Negara (BSSN) bisa menjadi badan yang mengeluarkan standar perlindungan terhadap data pribadi. Misalnya bagi perbankan dan institusi vital nasional harus menerapkan standar pengamanan data pribadi dengan variabel tertentu,” pungkas Pratama.

(Isk/Cas)

Saksikan Video Pilihan Berikut: 

 

Lanjutkan Membaca ↓
Loading

POPULER

Berita Terkini Selengkapnya