Jakarta, Cyberthreat.id – Penipuan dengan kartu kredit curian (carding) adalah salah satu kejahatan yang marak terjadi di dunia maya.

Pada Februari lalu, misalnya, Polda Jawa Timur menangkap tiga tersangka yang memanfaatkan carding untuk berbisnis agen perjalanan murah di media sosial Instagram (@tiketkekinian).

Pelaku pertama-tama mencuri kartu kredit orang lain, lalu memanfaatkan saldonya untuk membeli tiket. Tiket dijual kembali ke pembeli dengan harga lebih murah dari harga-harga di pasaran.

Pelaku mendapatkan informasi data kartu kredit di media sosial dari kelompok pencuri kartu kredit. Per 1 data kartu kredit dijual antara Rp 150.000-200.000.

Para penjahat carding—disebut dengan julukan “carder”—menggunakan metode berbeda-beda untuk mendapatkan nomor kartu kredit juga kode keamanan kartu (CVV).

Bisa saja, mereka memakai teknik serangan phishing, memasang malware (alat skimmer) di toko online, atau yang lebih simpel membeli data curian di pasar gelap internet (darkweb).

Usai memiliki informasi tersebut, mereka akan menguji nomor kartu untuk melihat apakah mereka aktif dan belum dilaporkan dicuri.

Sifat carding secara umum adalah tidak menunjukkan kekerasan, tulis Kim Porter, peneliti keamanan siber dari NortonLifeLock.

“Kejahatan yang ditimbulkan mereka tidak terlihat secara langsung dan korban juga tidak akan langsung menyadari jika dirinya menjadi korban dari kejahatan ini,” tulis Porter.

Meski pencurian tidak disadari pemilik kartu kredit, dampaknya bisa sangat besar. Ini lantaran carding bersifat menghabiskan aset atau rekening seseorang. Karenanya, bisa saja dampak yang ditimbulkan bisa sangat besar.

Menurut Porter, biasanya carder akan menutupi jejak mereka dengan menggunakan nomor kartu kredit curian untuk membeli kartu prabayar, “Biasanya disimpan dalam bentuk kartu hadiah,” kata Porter.

Kartu hadiah kemudian digunakan untuk membeli barang-barang seperti laptop dan televisi yang nantinya dapat dijual kembali untuk mendapatkan uang tunai.

Sebagai upaya untuk mencegah terjadinya carding, berikut beberapa yang bisa dilakukan oleh pelapak online atau pelaku e-commerce:

• Otentikasi multi-langkah (MFA) di platform. Metode ini bisa mempersulit peretas untuk membajak akun atau informasi kartu kredit pengguna.

• CAPTCHA. Teknologi ini untuk memverifikasi keaslian dari sang pembeli. Misalnya, pembeli harus membaca dan mengetik blok teks yang terdistorsi. Carder pasti akan menghadapi kesulitan untuk menembus pertahanan ini. Makanya, situs web yang menggunakan CAPTCHA cenderung kurang menarik bagi carder.

• Sistem verifikasi alamat. Sistem ini bisa menajadi salah satu cara untuk mencegahh tindakan carding. Pemegang kartu akan memberikan alamat penagihan kartu kredit mereka saat checkout. Jika pembeli dan mesin platform mendapati ketidakcocokan, transaksi akan ditolak.

• Terapkan card verification value (CVV) atau card verification code (CVC). Dengan penerapan fitur ini, pemegang kartu diwajibkan untuk memasukkan CVV kartu kredit mereka ketika melakukan checkout. Sistem ini menggunakan kode tiga atau empat digit yang biasanya tercantum di bagian belakang kartu. Ini bisa membantu membuktikan bahwa pembelanja online memiliki kartu fisik, bukan hanya nomor kartu yang telah mereka beli di darkweb.

• Pemeriksaan velocity. Ini berupa batas waktu transaksi. Penjual menggunakan metrik ini untuk mengidentifikasi pola tidak teratur dalam proses checkout yang mungkin mengindikasikan penipuan. Misalnya, tidak bisa bagi seseorang untuk melakukan beberapa pembelian dalam hitungan detik atau menit satu sama lain. Pedagang dapat menolak transaksi jika mereka meyakini robot sedang menguji nomor kartu yang dicuri.

• Otorisasi. Metode ini bisa dilakukan pedagang untuk memverifikasi bahwa kartu pembeli dapat ditagih, tetapi menunda mengumpulkan dana dari penerbit kartu. Jika ada tanda-tanda penipuan selama tinjauan transaksi, penjual tidak akan meminta dana dari penerbit kartu. Sebagai gantinya, mereka akan mengeluarkan pengembalian uang kepada pemegang kartu.

• Sistem otentikasi pembayar. Memastikan apakah benar pembeli merupakan individu yang sah. Pengguna bisa memastikannya dengan menggunakan sistem otentikasi pembayar, seperti “3-D Secure” atau “Verified by Visa”. Sistem ini akan memverifikasi identitas pembeli saat checkout dengan mentransfer data antara penjual online dan penyedia kartu kredit pembeli. Penyedia dapat membandingkan transaksi pembeli dengan informasi seperti riwayat belanja, perangkat yang digunakan, dan pola pengeluaran.[]

Redaktur: Andi Nugroho