New York, Cyberthreat.id - Sekitar 1 juta data kartu kredit milik warga Korea Selatan sedang dijajakan di dark web. Perusahaan keamanan siber Gemini Advisory menyatakan bahwa data tersebut  sudah mulai ditawarkan sejak 29 Mei 2019. Data kartu kredit dari Korea Selatan (Korsel) dan negara kawasan Asia Pasifik memang sedang laris manis di dark web, namun Gemini mencatat peningkatan drastis dalam dua bulan terakhir.

Pada Mei, cuma ada sekitar 42.000 kartu kredit terbitan Korsel yang dijual di dark web. Itu jumlah rata-rata kartu kredit Korsel dalam dua tahun terakhir. Jumlahnya meningkat 448% per Juni menjadi 230.000 item. Sampai 1 Agustus, saat laporan Gemini dipublikasikan di geminiadvisory.io, jumlahnya sudah mencapai 1 juta kartu.

Negara-negara non-Barat akan terus menjadi target penipuan kartu kredit seiring dengan meningkatnya suplai dan permintaan kartu terbitan Korsel dan Asia Pasifik di dark web. Tren ini juga yang membuat harga kartu Korsel dan kawasan Asia Pasifik meningkat. Biasanya rata-rata harga kartu kawasan Asia adalah US$ 24, kini menjadi US$40. "Permintaan kartu yang diterbitkan bank-bank di Asia Pasifik selalu tinggi," kata Christoper Thomas dari Gemini Advisory. "Soalnya banyak institusi finansial di kawasan ini tidak memiliki sistem anti penipuan yang canggih dibandingkan bank di Barat. Para penjahat siber belajar bahwa keuntungan dari kartu terbitan Asia Pasifik lebih tinggi dibandingkan kartu terbitan Amerika Utara."

Belum jelas dari mana sumber kebocoran data kartu kredit Korsel ini. Berdasarkan fakta bahwa data yang bocor hanya berupa data fisik kartu (nomor kartu, nama pemilik, tanggal berlaku), periset Gemini mengabaikan kemungkinan peran Magecart, kelompok hacker yang biasa mencuri data kartu kredit melalui online store. Ada kemungkinan data tersebut berasal malware yang diinstal di sistem Point-of-Sale (PoS)  toko atau restoran, atau dari pembobolan data bank atau perusahaan PoS. Kemungkinan terakhir, data dicuri dengan alat yang dipasang di terminal ATM atau PoS.