Cyberthreat.id - Joker Stash, semacam marketplace di darkweb yang khusus menjual data carding, data transaksi pemakaian kartu kredit, dan sebagian kartu debit kembali menarik perhatian. Pada 27 Januari 2020, Joker Stash, mengeluarkan setidaknya 4 list data transaksi kartu kredit yang diperkirakan berjumlah sekitar lebih dari 30 juta data transaksi.

Data yang dijual Joker Stash kali ini diperkirakan mencakup 40 negara di seluruh dunia dan sebagian besar berasal dari transaksi di AS. Bahkan transaksi yang bocor sebagian besar adalah transaksi dari jaringan ritel dan pom bensin AS, Wawa.

Wawa seperti jaringan minimarket di Tanah Air yang beroperasi juga dengan pom bensin dan menyimpan data transaksi dengan kartu kredit. Di situs resminya, Wawa juga sudah memperingatkan para pelanggannya akan potensi fraud. Setiap pelanggan diminta untuk melakukan langkah preventif seperti segera datang ke bank untuk mengecek dan mengubah data.

Chairman lembaga riset siber CISSReC, Pratama Persadha, menjelaskan praktik pencurian data transaksi kartu kredit memang banyak terjadi. Salah satu penyebabnya, selain faktor keamanan siber setiap sistem yang mempunyai kelemahan, para hacker menyadari data transaksi, terutama data kartu kredit, sangat mahal untuk dijual kembali.

“Pada Oktober 2019, Joker Stash pernah menawarkan 1,3 juta data kartu kredit dengan harga US$ 100 per kartunya. Artinya mereka bisa mendapatkan US$ 130 juta. Angka yang sangat besar, sehingga transaksi jual beli data kartu kredit ini terus menarik peminat, dan akhirnya pencurian data terus menerus terjadi," kata Pratama dalam siaran pers, Jumat (31 Januari 2020).

Joker Stash, kata dia, tidak bisa diakses dengan cara biasa karena letaknya di darkweb sehingga harus diakses dengan TOR browser, peramban khusus darkweb. Untuk mengakses darkweb juga dibutuhkan pengetahuan dan kemampuan agar tidak menjadi korban hacking dari pihak lain.

“Data kartu kredit orang Indonesia juga bisa masuk dalam file terbaru yang dijual Joker Stash. File tersebut diberi nama BIGBADABOOM-III. Sebaiknya Bank Indonesia (BI) mengantisipasi hal ini, karena dari 4 file, salah satu file adalah data kartu kredit dari seluruh dunia, sekitar 40 negara," jelas pria asal Cepu Jawa Tengah tersebut.

BI perlu waspada karena pada Oktober 2019 sebagian besar data transaksi kartu yang dijual adalah dari nasabah perbankan di India. Artinya, data yang diperjualbelikan di Joker Stasch tidak selalu data warga Eropa dan AS.

“Semoga saja, tidak banyak dan tidak ada korban carding Joker Stash dari Indonesia. Bila ada, artinya terjadi pencurian data yang targetnya belum kita ketahui bersama. Untuk di AS sudah ketahuan peritel Wawa menjadi target utama dengan lebih 30 juta data transaksi kartu yang diambil. BI sebaiknya mulai mencari tahu apakah ada data nasabah Indonesia yang ikut menjadi korban,” tegas Pratama.

Pencurian data transaksi kartu berbahaya, karena oleh para pelaku bisa digunakan untuk berbelanja sepuasnya sampai limit kredit tercapai. Karena itu setiap pemilik kartu kredit disarankan mengaktifkan notifikasi SMS untuk setiap transaksi. Sehingga bila ada transaksi ilegal, bisa langsung diketahui.