Friday, August 7, 2009

Kolom Telematika, Berapa Harga Kartu Kredit Anda di Pasar Gelap?


Kamis, 23/07/2009 15:53 WIB, detikinet.com,
Penulis: IGN Mantra - detikinet
Jakarta - IDSIRTII,
Kartu Kredit, siapa yang tidak tahu atau siapa yang tidak punya di jaman modern ini? Kartu kredit sama dengan uang plastik yang dapat berubah-ubah nilainya tergantung siapa yang memiliki, untuk orang biasa-biasa saja mungkin nilainya antara 1 juta sampai 2.5 juta saja, tetapi untuk seorang eksekutif bisa bernilai 30 juta atau bahkan unlimited, artinya kartu kredit tersebut dapat dipakai belanja sampai 30 juta dalam satu kali transaksi.

Fenomena kemudahan bertransaksi via kartu kredit sangat mempengaruhi gaya hidup modern saat ini, dan juga menguntungkan bagi kalangan underground economy. Pertumbuhan underground economy sudah mencapai ribuan % dari sejak 2000 (mulai munculnya situs-situs e-commerce) sampai dengan 2008. Bandingkan dengan foreground economy yang hanya tumbuh 4%-5% setahun.

Underground economy adalah semacam pasar gelap untuk tempat melakukan kegiatan ekonomi. Mengapa disebut underground economy karena transaksi yang tidak dapat diperdagangkan di foreground economy dapat diperperdagangkan di sini.

Sebagai contoh nomor kartu kredit beserta CVV2nya, account bank yang masih aktif, list alamat email, password email sampai dengan identitas lengkap seseorang dapat diperdagangkan di tempat ini.

Berdasarkan analisa data-data yang diperoleh dari underground economy, nomor kartu menempati urutan teratas atau yang paling digemari oleh para hacker untuk diperdagangkan, yang kedua adalah nomor account bank, ketiga adalah user password email.

Nomor kartu kredit beserta nomor CVV2nya (3 nomor dibalik kartu kredit) diperjualbelikan antara harga Rp 5.000 – Rp 120.000 per nomor, sedangkan nomor account bank seharga Rp 10.000 – Rp 10.000.000, dan password email seharga Rp 40.000 – Rp 300.000 per user. Tetapi ada juga yang memperdagangkan dengan sistem borongan, katakanlah untuk 1000 nomor kartu kredit dapat dibeli dengan harga 1 juta perak.

Hacker pemula biasanya akan mencari kartu kredit untuk dapat di-carding atau digunakan sebagai alat transaksi palsu untuk membeli barang-barang berharga di situs-situs e-commerce. Artinya, hacker pemula akan membeli sebuah atau beberapa barang mahal dengan kartu kredit tersebut. Dampaknya adalah si empunya kartu kredit complain ke bank dan ujung-ujungnya si hacker akan tertangkap.

Lain halnya dengan hacker yang sudah malang melintang di underground economy. Mereka akan carding hanya Rp 3000 - Rp 5000 dalam satu kali transaksi. Tetapi tidak hanya kepada satu kartu, bayangkan dengan 1 juta kartu yang di-carding, sudah mendapat Rp 3-5 miliar tanpa diketahui oleh si empunya, kartu, kalaopun tahu, tidak bakal dikomplain karena terlalu besar effort-nya untuk mengurus 3000 perak.

Indonesia ke-5

Carding Indonesia saat ini menempati urutan ke lima di dunia di bawah China, Rusia, Brasil dan Meksiko. Namun para carder Indonesia masih menempati level pemula, karena yang di-carding hanya 1 atau 2 kartu saja dan langsung dipakai belanja, yang akhirnya langsung tertangkap oleh aparat.

Tidak seperti China dan Russia yang sangat lihai dalam hal memanipulasi data. Mereka rela bertahun-tahun mencari celah (vulnerability) di sistem server untuk dapat mengambil sebanyak-banyaknya nomor kartu kredit yang diinginkan.

Kembali lagi kepada niat dan kesempatan, kalaupun nomor kartu kredit sudah didapat belum tentu para hacker berani untuk membelanjakannya, karena sangat berisiko bagi para hacker pemula.

Begitu tertangkap maka seumur hidupnya si hacker akan ter-blacklist dan tidak akan pernah punya kartu kredit bahkan masuk dalam daftar yang diawasi situs-situs e-commerce, pada akhirnya tidak akan pernah bisa belanja secara online.


* Penulis adalah IGN Mantra, Analis Senior Keamanan Jaringan dan Pemantau Trafik Internet ID-SIRTII. ( ash / ash )

No comments: