Transaksi keuangan digital seringkali membutuhkan transfer informasi antara satu pihak dengan pihak lain. Apabila tidak dilindungi dengan sistem keamanan yang memadai, transaksi keuangan digital tersebut bisa diserang oleh kejahatan siber. Salah satu jenis kejahatan siber yang siap mengancam transaksi keuangan digital di Indonesia adalah Carding.
Ketahui apa itu carding, cara carding bekerja dan bagaimana cara mencegahnya dengan membaca artikel berikut ini:
Apa itu Carding?
Carding adalah salah satu tindakan ilegal yang dilakukan dengan cara membobol kartu kredit orang lain dan menggunakannya untuk tindak kejahatan dan memanfaatkannya untuk membeli gift card. Tindak kejahatan ini bisa menimpa Anda apabila kartu kredit Anda hilang atau Anda tidak teliti saat melakukan transaksi menggunakan kartu kredit untuk belanja online maupun offline.
Apabila Anda melakukan dua hal di atas, pelaku tindak kejahatan ini yang disebut dengan carder dapat segera menyimpan data nomor kartu kredit tersebut dan menggunakannya untuk kepentingan pribadinya. Oleh karena itu, carding merupakan salah satu tindak kejahatan siber yang patut untuk diwaspadai.
Baca Juga: Pasal Penipuan Online untuk Perlindungan Transaksi Digital
Modus Carding
Ada berbagai cara kerja carding yang dapat digunakan oleh seseorang yang melakukan tindak kejahatan (carder) untuk mendapatkan informasi pribadi dan mencuri nomor kartu kredit dari korban. Lalu, bagaimana cara carding mendapatkan data korban? Berikut ini beberapa modus yang umum digunakan oleh para carder untuk mendapatkan data kartu kredit korbannya:
1. Data breach
Cara pertama dari modus carding adalah dengan data breach atau pembobolan data dari sebuah sistem. Misalnya, Anda sering menggunakan kartu kredit untuk berbelanja online di sebuah online marketplace, lalu sistem marketplace tersebut diretas oleh hacker. Maka, bisa jadi hacker tersebut dapat mengetahui data pribadi di kartu kredit Anda.
2. Membeli di Dark Market
Hacker yang meretas sistem online marketplace di atas bisa jadi tidak menggunakan data tersebut untuk menguras limit Anda. Tapi, bisa juga dia menjual data-data Anda kepada pihak lain di dark market.
3. Skimming
Skimming adalah tindakan pencurian data atau pemalsuan kartu kredit atau kartu ATM menggunakan alat khusus yang dipasang di mesin ATM atau mesin EDC. Alat khusus ini akan secara otomatis merekam data kartu tersebut dan memberikannya kepada carder untuk digunakan.
4. Counterfeiting
Dalam bentuk pemalsuan, carding adalah proses membuat kartu kredit palsu sehingga terlihat sangat mirip dengan aslinya. Umumnya, bentuk penipuan carding seperti ini dilakukan oleh pelaku yang memiliki jaringan komunikasi luas dan keahlian khusus.
5. Phishing
Pelaku juga bisa mendapatkan data kartu kredit Anda dengan metode phishing. Mereka bisa mengirimkan link website palsu yang menyerupai website asli dan meminta Anda untuk memasukkan kartu kredit Anda ke website tersebut. Apabila Anda melakukannya, maka secara otomatis data credit card Anda akan diketahui oleh pelaku kejahatan carding tersebut.
Setelah mendapatkan data menggunakan berbagai modus di atas, carder akan menggunakan data tersebut untuk melakukan pembelian barang. Dengan demikian, tagihan dari pembelian barang tersebut tidak akan dikirimkan ke nomor rekening pelaku, melainkan akan dikirim ke nomor rekening korban pemilik kartu kredit.
Phishing sebisa mungkin dihindari agar tidak merugikan diri sendiri. Apabila sudah terlanjur mengklik tautan phishingtanpa sengaja, beberapa langkah yang bisa Anda lakukan adalah segera hapus riwayat browser dan penyimpanan cache. Setelah itu matikan koneksi internet terutama wi-fi beberapa saat.
Baca Juga: Macam-Macam Modus Penipuan WhatsApp, Bisa Bobol Rekening!
Jenis-Jenis Carding
Tindak kejahatan carding dapat terbagi menjadi 4 jenis, yaitu:
1. Misuse of card data
Dilansir dari laman resmi OJK, misuse of card data adalah jenis carding yang mana dalam jenis ini, korban tidak tahu kalau kartu kredit miliknya telah digunakan oleh orang lain sampai tagihan kartu tersebut benar-benar telah tiba.
2. Wiretapping
Dalam jenis ini, carder mengetahui data dan melakukan pembobolan kartu kredit korbannya setelah melakukan penyadapan terhadap transaksi kartu kredit yang mereka lakukan.
3. Counterfeiting
Counterfeiting adalah jenis carding yang dilakukan dengan cara membuat duplikat kartu kredit milik korban semirip mungkin. Oleh karena itu, cara carding yang satu ini umumnya membutuhkan keahlian dan tim khusus.
4. Phishing
Cara carding yang satu ini melibatkan pembuatan website dan email palsu yang dibuat semirip mungkin dengan website dan email aslinya, sehingga korban terdorong untuk memberikan data-data credit card miliknya.
Bahaya Carding
Carding berbahaya tidak hanya karena dapat menguras limit kartu kredit atau saldo kartu ATM korban, tetapi juga bahaya karena tindak kejahatan ini susah untuk dibuktikan. Hal ini karena adanya kecenderungan korban untuk menghilangkan barang bukti tindak kejahatan ini hingga susahnya menelusuri pelaku dengan hanya menggunakan data digitalnya saja.
Oleh karena itu alih-alih mengatasi tindak kejahatan ini ketika sudah terjadi, sebaiknya Anda melakukan berbagai tindakan pencegahan yang diperlukan terlebih dahulu. Misalnya, dengan langsung melapor kepada polisi dan pihak bank apabila dompet atau kartu Anda hilang.
Baca Juga: Kenali Modus Penipuan File PDF Palsu & Cara Mencegahnya
Cara Mencegah Carding
Berikut ini beberapa hal yang bisa Anda lakukan untuk mencegah carding selain dengan memblokir kartu kredit dan kartu ATM Anda ketika hilang:
1. Tidak memberikan informasi kartu kepada siapapun
Informasi ini tidak hanya PIN kartu debit dan kredit Anda, tetapi juga nomor yang tertera di depan maupun di belakang kartu tersebut. Sebab, carder yang canggih dapat mengetahui data pribadi Anda yang sifatnya rahasia meskipun hanya berbekal nomor-nomor tersebut.
2. Lihat proses penggesekan kartu ketika sedang melakukan pembayaran
Seperti yang telah disebutkan di atas, kalau carder bisa mendapatkan informasi kartu dengan memasang alat khusus pada mesin EDC. Data dimasukkan dengan cara kartu digesek lebih dari satu kali oleh oknum kasir. Apabila Anda melihat hal yang demikian, maka pastikan Anda menghentikan hal tersebut dan segera membayar dengan menggunakan kartu lain atau menggunakan uang tunai.
3. Tidak menggunakan wifi umum
Tips yang selanjutnya adalah dengan tidak menggunakan wifi umum untuk transaksi keuangan dalam jenis apapun supaya terhindar dari carding jenis wiretapping. Sebab, wifi umum, khususnya wifi yang tidak dilengkapi dengan password cenderung lebih mudah untuk diretas.
4. Berhati-hati terhadap website dan email palsu
Kejahatan phising masih marak terjadi karena masyarakat masih belum bisa membedakan antara website dan email asli dengan website dan email palsu. Pastikan website tersebut memiliki sertifikat SSL (ada tulisan HTTPS di bagian URL) untuk memastikan keamanannya.
5. Langsung menggunting atau membakar tagihan transaksi
Carder yang lebih tradisional tidak jarang mendapatkan data credit card korban dengan cara mencari data kartu kredit tersebut di tumpukan sampah korban. Maka dari itu, pastikan Anda segera menggunting dan membakar bukti tagihan tersebut untuk memastikan kalau tidak ada oknum yang menggunakan data di dalamnya untuk melakukan kejahatan.
6. Mengaktifkan pemberitahuan penggunaan kartu kredit
Untuk mencegah carding, sebaiknya Anda juga mengaktifkan fitur pemberitahuan penggunaan kartu kredit entah itu melalui email atau SMS. Tujuannya adalah supaya Anda cepat mengetahui dan mengambil tindakan yang diperlukan apabila ada oknum yang tampak menggunakan kartu kredit Anda tanpa izin.
7. Memilih Situs Belanja Online Tepercaya
Pilihlah platform belanja online yang dapat dipercaya dan menyediakan sistem keamanan ganda bagi pengguna kartu kredit. Sebagai contoh, mereka menyediakan fitur one time password (OTP) untuk memastikan proses transaksi online berjalan dengan lebih aman.
Seiring dengan perkembangan teknologi, modus yang dilakukan oknum penjahat untuk memperdayai korbannya juga berkembang. Maka dari itu, pastikan Anda update terhadap informasi-informasi kejahatan siber terbaru, salah satunya melalui blog Privy supaya bisa mencegah tindak kejahatan tersebut sejak dini.
