Apa itu carding dalam dunia digital? Nyatanya, carding bukan sesuatu yang keren seperti yang kalian bayangkan. Carding menjadi salah satu tindak kejahatan siber (cyber crime) yang berkaitan dengan kartu kredit (credit card).
Tidak sedikit kejahatan yang berada di dunia digital, mulai dari phising, defacing, dan yang cukup berbahaya adalah carding.
Phising berkaitan dengan tindakan meniru situs resmi, seolah-olah itu adalah situs sebenarnya, target phising akan memasukkan data-data pribadi ke dalam situs tersebut. Data pribadi itu terekam oleh pembuat situs.
Sebagai contoh, seseorang meniru situs Facebook, interface situs dibuat sedemikian rupa dan disebar URL-nya ke berbagai platform. Kemudian Anda (misalnya sebagai target), memasukkan alamat email dan password, yang mana data itu terekam untuk tujuan tertentu.
Tak jauh berbeda dengan phising, defacing berkaitan dengan penebasan index suatu website melalui celah yang muncul. Kemudian mengganti index website dengan gambar atau script yang sudah defacer siapkan. Dalam defacing, ada istilah blackhat dan whitehat.
Lain halnya dengan carding, kejahatan ini sepenuhnya blackhat (jahat).
Istilah yang paling sederhana untuk mewakili tindakan carding adalah mencuri. Seseorang yang melakukan carding akan menggunakan credit card (CC) orang lain untuk berbelanja (ini yang paling umum).
Berikut ini akan kami bahas apa itu carding secara lebih dalam dan bagaimana cara mengantisipasinya.
Apa Itu Carding dalam Dunia Digital?
Carding adalah pencurian, menggunakan credit card (CC) orang lain untuk berbelanja. Sederhananya demikian, namun sejatinya carding jauh lebih rumit dan kompleks. Menurut Internet Fraud Complaint Centre (IFCC), yang merupakan salah satu unit FBI, carding adalah penggunaan tidak sah dari kartu kredit.
Mayoritas carding bersumber dari penggunaan credit card yang tidak hati-hati. Misalnya seseorang yang berbelanja sesuatu di situs tidak resmi. Data credit card itu dimanfaatkan oleh pelaku carding (carder) untuk tujuan tidak baik.
Contoh carding ketika orang yang sudah mengantongi data CC, menggunakannya untuk membeli sesuatu. Dampaknya, pemilik CC mendapat tagihan ilegal yang tidak berasal dari tindakannya, melainkan dari tindakan carder itu.
Sayangnya, seseorang yang melakukan carding mempunyai trik licin seperti belut supaya identitasnya di dunia nyata tidak terungkap. Untuk melakukan carding, para carder memanfaatkan berbagai tools penyamaran dan pengecoh.
Mengenal Berdasarkan Jenisnya
Faktanya, jenis carding tidak hanya ada tunggal. Terdapat beberapa jenis carding yang terjadi baik dalam skala nasional maupun internasional. Memahami jenis-jenis berikut ini sebagai salah satu langkah preventif atau pencegahan agar Anda tidak menjadi korban.
1. Misuse of Card Data
Jenis pertama adalah misuse of card data atau penyalahgunaan data kartu. Dalam jenis ini, pemilik CC tidak menyadari telah menggunakan kartu dengan tidak aman. Sehingga data-data CC terekam lalu orang lain gunakan untuk keperluan pribadi.
Pemilik tersebut tidak menyadari penggunaan CC sampai muncul tagihan tak terduga. Tagihan yang tidak berasal dari penggunaan pemilik CC itu sendiri. Pelaku misuse of card data CC melakukan aksi tersebut dengan anonim dan rapi.
Guna mengantisipasi terjadinya misuse of card data ini, Anda harus berhati-hati dalam transaksi. Yaitu dengan tidak melakukan transaksi menggunakan CC di situs maupun tempat yang rawan (tidak aman).
2. Wiretapping
Wiretapping atau penyadapan, lebih condong pada aksi sengaja pelaku carder. Jadi, wiretapping minim terjadi karena kesalahan pemilik CC. Beberapa jalur penyadapan agar Anda lebih berhati-hati adalah jaringan telepon dan jaringan yang terhubung langsung dengan Electronic Data Capture (EDC).
Carder akan mendapatkan banyak sekali data pribadi Anda melalui EDC tersebut. Sehingga hal ini sangat mungkin menimbulkan kerugian amat besar bagi pemilik CC. Terlebih ketika pelaku carding dengan rapi melakukan wiretapping yang tidak terlacak data transaksinya.
Berbicara tentang apa itu carding, tentunya juga harus memahami bagaimana mengantisipasi terjadinya. Mengingat transaksi menggunakan CC sangat mudah, simpel, dan tak terbatas. Untuk mengantisipasi wiretapping ini, gunakan CC untuk transaksi hanya di tempat terpercaya dan resmi.
3. Counterfeiting
Counterfeiting adalah jenis kejahatan carding yang pelaku lakukan dengan aksi pemalsuan. Artinya, pelaku mempunyai koneksi luas, keterampilan membuat CC semirip mungkin dengan aslinya, bahkan pelaku bisa meniru fitur canggih yang ada di dalam CC.
Aksi counterfeiting dilakukan oleh carder secara offline. Yang mana carder akan mengelabui petugas pelayanan yang masih awam atau rentan dengan tipikal jenis carding pemalsuan. Sebaiknya, Anda mengecek tagihan secara berkala. Kemudian langsung melaporkan jika muncul tagihan yang tidak Anda lakukan.
4. Phishing
Phising merupakan jenis carding yang paling sering terjadi di dunia. Pasalnya, carder tidak perlu repot-repot membuat kartu palsu serta tidak perlu melakukan aksi secara offline. Carder bekerja di ruangannya sendiri dengan koneksi internet. Tidak terlacak, anonim, serta berbahaya.
Salah satu metode phising yang paling umum adalah melalui email. Jadi, korban carding mendapatkan email dari instansi yang seolah-olah resmi, seperti bank, toko official, layanan jasa, atau brand tertentu. Dalam email tersebut ada tautan ke suatu website.
Website inilah yang menjadi ujung tombak carder melakukan carding. Korban akan memasukkan data-data pribadi yang berkaitan dengan penggunaan kartu kredit. Data tersebut terekam dan sudah berada di kantong carder.
Ya, phising sejatinya memang berbeda dengan apa itu carding. Tetapi, phising bisa menjadi metode atau cara carder melakukan carding. Pemilik CC cukup dengan tidak memasukkan data-data pribadi sebelum melakukan verifikasi, apakah itu website yang benar-benar resmi atau bukan.
Antisipasi Kejahatan di Dunia Digital
Beberapa hal berikut ini akan membantu Anda dalam transaksi menggunakan credit card. Sebagaimana yang kita tahu, transaksi dengan CC merupakan kemajuan teknologi dalam keuangan yang memudahkan.
Ibarat pedang bermata dua, kemudahan ini bisa dimanfaatkan oleh pihak tidak bertanggung jawab, dalam hal ini carder. Berikut adalah kiat cara mengatasi carding secara offline maupun online.
1. Gesek Kartu 1 Kali untuk 1 Transaksi
Perhatikan cara petugas menggesek kartu kredit Anda pada mesin EDC. Pastikan bahwa hanya menggesek satu kali untuk satu transaksi. Atau lebih amannya, Anda dapat berinisiatif untuk menggesek kartu sendiri.
2. Memastikan URL Resmi sebelum Transaksi di Website
Verifikasi terlebih dulu apakah URL sudah benar atau tidak. Biasanya, URL phising hanya berbeda 1 karakter atau menggunakan nama yang seolah-olah resmi dari sebuah perusahaan/brand. Transaksi menggunakan CC di website pada dasarnya aman, asalkan website tersebut resmi (bukan phising).
3. Merahasiakan Data Pribadi Credit Card
Rahasiakan data Anda seperti kata sandi, kode OTP, dan kode CVV/CVC kartu kredit. Bahkan, pihak bank tidak akan menanyakan kode tersebut, apalagi Anda mendapat permintaan memberikan kode melalui telepon yang mengatasnamakan pihak bank.
4. Menggunakan Jaringan Internet Pribadi
Tidak ada jaminan jaringan umum seperti WiFi yang Anda gunakan terjamin keamanannya. Riwayat pencarian Anda di WiFi bisa terekam, apalagi kalau WiFi sedang carder sadap. Anda sebaiknya menggunakan jaringan WiFi pribadi atau koneksi paket data.
5. Tidak Tergiur Pesan/Promo dari Email Tidak Jelas
Hal serupa sebagaimana transaksi di website, email promosi cukup rawan carder gunakan. Pada intinya, pemilik CC harus berhati-hati dalam semua transaksi menggunakan kartu kredit melalui digital.
Menyempatkan waktu untuk melakukan cross check dan recheck akan lebih aman daripada terburu-buru. Sekian penjelasan apa itu carding, jenis, kasus yang terjadi di Indonesia, hingga cara mengatasinya. Semoga bermanfaat!
Baca juga : Dampak Kebocoran Data Pribadi yang Tak Bisa Diremehkan