Carding merupakan istilah untuk menyebutkan kejahatan di dunia teknologi (IT) dengan cara memalsukan kartu kredit orang lain. Kejahatan ini merupakan salah satu bentuk kejahatan bermotif ekonomi yang banyak dilakukan oleh penjahat cyber. Praktek pemalsuan kartu kredit ini semakin menjamur saat ini, Sampai dengan tahun 2003, kerugian akibat kasus pemalsuan kartu kredit mencapai hingga 50 miliar rupiah, dan jumlah tersebut hanya didapat dari membongkar 16 kasus. Dapat dibayangkan dalam satu kasus keuntungan yang didapatkan dari bisnis haram ini dapat mencapai ratusan juta hingga miliaran rupiah. Pelaku dalam kasus ini bukan hanya pakar IT, melainkan bisa saja orang awam yang mendapatkan ilmu atau tutorial melalui internet
Pada setiap kasus, dari tangan pelaku bisa didapatkan ratusan, bahkan ribuan kartu kredit. Pada tahun 2008, ada satu kasus yang jumlah kartu kredit palsunya mencapai 7000 kartu dan yang telah dipakai untuk bertransaksi sebanyak 6900 kartu! Dan yang menjadi target pemalsuan adalah kartu kredit dari bank-bank ternama seperti Bank BNI, Bank Danamon, Bank Central Asia (BCA), Bank Internasional Indonesia (BII), bahkan bank internasional seperti CitiBank, Standard Chartered Bank, Hong Kong and Shanghai Banking Corporation (HSBC), Hong Kong Bank, American Express Bank, dan Bank National Australia. Sungguh menyeramkan!
Ada beberapa Modus bagi penjahat cyber ini untuk melakukan Carding, yaitu :
1. Skimming
Sederhananya, skimming adalah pengopian data kartu magnetik secara ilegal, dengan menggunakan perangkat magnetic card reader. Pencurian data terjadi pada saat pemilik betransaksi di kasir, sebelum kartu kredit digesekkan ke mesin EDC, terlebih dahulu di gesek pada alat mungil bernama Skimming Device yang dapat membaca dan merekam data pada magnetic stripe kartu kredit asli.Modus ini jelas melibatkan Merchant staff tersebut. Setelah data tersimpan dalam skimming device, data tersebut dipindahkan ke kartu palsu yang datanya masih kosong, sehingga kartu baru sekarang dapat bertindak sebagai kartu kredit yang “asli”.
2. Membobol database bank
Melalui modus ini, attacker dapat membobol database bank dan mencuri informasi mengenai pengguna kartu kredit yang ada sehingga data-data yang ada dapat digunakan dalam pembuatan kartu kredit palsu. Sebagai cara lain, database bank ini juga dapat diperoleh melalui kerjasama dengan orang “dalam” bank. Berita di tempointeraktif.com Edisi 4 Maret 2008, Badan Reserse Kriminal Mabes Polri telah mengungkap jaringan pemalsu kartu kredit diduga melibatkan tiga karyawan Bank Internasional Indonesia. Polisi menuduh mereka menjual data kartu kredit ke anggota jaringan internasional. Tiap data itu dibanderol Rp 300-500 ribu oleh penadah. Dari pengakuannya kepada penyidik, karyawan tersebut menjalani aksinya sejak 2002-2005.
3. Transaksi merchant Attacker membaca dan bisa saja merekam dengan kamera, tiga angka di balik kartu kredit Anda. Angka ini merupakan kode Card Verification Value (CVV) dari kartu kredit Anda. Sebuah transaksi hanya akan berhasil jika kasir menginput tiga digit angka ini. Tiga angka ini bersifat sangat rahasia sehingga sebisa mungkin tidak ada orang lain yang tahu.
Modus-modus di atas merupakan modus-modus yang paling sering dilakukan oleh penjahat cyber. Nah, selanjutnya, antisipasi apa yang dapat kita lakukan?
1. Kenali dan waspadai modus carding Seperti dijelaskan di atas, terdapat sejumlah modus carding. Pengguna kartu kredit perlu lebih waspada saat melakukan transaksi merchant. Pastikan kartu kredit Anda tidak terlihat oleh orang lain saat akan menggeseknya. Attacker bisa ada di sekeliling Anda, dan bekerja dalam tim. Saat salah satu pelaku menarik perhatian Anda, pelaku yang lain mengamati kode CVV di balik kartu kredit. Hanya butuh waktu sekian detik untuk mengingat tiga angka tersebut.
2. Tutup kode CVV dengan selotip Cara sederhana yang dapat kita lakukan adalah menutupi kode CVV dengan selotip. Kode CVV merupakan bagian paling penting dan krusial dari kartu kredit. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding.
3. Harus awasi gerak-gerik kasir pada saat anda bertransaksi, apalagi anda sebagai pemilik Kartu Kredit Platinum yang memang menjadi incaran para penjahat seperti ini.
4.Hati-hatilah dalam melaporkan kerusakkan mesin EDC anda, pastikan bahwa memang sesuai prosedur dan orang yang memang memiliki otoritas untuk hal ini. Jangan mengizinkan sembarang orang memeriksa mesin EDC anda.
5. Jangan menyimpan password atau nomor rekening dalam ponsel Informasi data adalah aset paling berharga yang diincar oleh pelaku. Dengan menyimpan semua data penting di ponsel, saat ponsel hilang, celah inilah yang menjadi peluang ekonomi ilegal bagi para attacker. Kartu kredit merupakan salah satu cara pembayaran yang paling diminati di dunia. Selain karena alasan kemudahan tidak perlu membawa uang tunai, alasan keperluan dan manajemen keuangan tentunya menjadi yang paling penting karena dengan kartu kredit, seseorang tidak perlu membayar saat itu juga, namun dapat dibayar di akhir bulan, atau saat masa jatuh tempo pembayaran tagihan kartu kredit. Dengan menjamurnya kartu kredit, semakin banyak dan beragam pula berbagai metode untuk memalsukan kartu kredit. Menurut saya, sebagai mahasiswa, apabila belum diperlukan, sebaiknya tidak usah memiliki kartu kredit, bahkan lebih dari 1 buah. Namun apabila ada yang sudah memilikinya, tetap harus waspada dan selalu memperhatikan kerahasiaan kartu kredit kita. Sebagai pemegang kartu kredit, apabila ada transaksi dengan jumlah mencurigakan dan tagihan membengkak, ada baiknya segera laporkan ke pihak penerbit kartu kredit (dalam hal ini bank) agar segera diusut mengapa hal ini mencurigakan. Selain pemegang kartu kredit, menurut saya, kasir dalam transaksi juga sebaiknya tidak lalai dan ceroboh dalam melayani pembeli yang membayar dengan kartu kredit. Terkadang, kasir begitu malas dan lalai untuk kembali melakukan verifikasi data seperti nama, tanda tangan, dan foto pemilik kartu kredit.
Kartu Kredit menawarkan kemudahan dalam akses transaksi jual beli, namun yang namanya teknologi, pasti ada saja celah bagi orang-orang yang tidak bertanggung jawab untuk merugikan orang lain, apalagi motifnya uang (ekonomi). Sebagai pengguna, ada baiknya kita selalu waspada dan selalu menjaga kerahasiaan yang ada pada diri kita sehingga teknologi yang diterapkan pada kartu kredit menjadi tepat guna, memudahkan dan menguntungkan, bukannya malah merugikan.
Referensi :
http://female.kompas.com/read/2010/03/12/17073492/Lindungi.Kartu.Kredit.dari.Pemalsuan
http://www.majalahtrust.com/verboden/verboden/502.php
http://id.shvoong.com/business-management/1965141-modus-pemalsuan-kartu-kredit/
http://www.tempo.co.id/hg/nasional/2008/03/04/brk,20080304-118556,id.html
http://www.tempointeraktif.com/hg/nasional/2008/03/05/brk,20080305-118684,id.html