Bisnis.com, SEMARANG - Praktik penjualan data transaksi kartu kredit, yang diperoleh dengan mencuri, menjadi perhatian pakar keamanan siber Indonesia.
Pakar keamanan siber dari Communication and Information System Security Research Center (CISSReC) Pratama Persadha meminta Bank Indonesia bergerak sekaligus mengantisipasi praktik pencurian data transaksi kartu kredit. Permintaan itu disampaikan sehubungan dengan aktivitas Joker Stash mengeluarkan sedikitnya 30 juta data transaksi.
"Pada tanggal 27 Januari 2020, Joker Stash mengeluarkan setidaknya empat list (daftar) data transaksi kartu kredit yang diperkirakan lebih dari 30 juta data transaksi," kata Pratama dalam keterangannya kepada ANTARA di Semarang, Jumat (31/1/2020).
Dosen Etnografi Dunia Maya pada Program Studi S-2 Antropologi Universitas Gadjah Mada (UGM) Yogyakarta ini menjelaskan bahwa Joker Stash adalah semacam marketplace di dark web yang khusus menjual data carding, data transaksi pemakaian kartu kredit dan sebagian kartu debit.
Pratama memperkirakan Joker Stash menjual data tersebut di 40 negara, sebagian besar di antaranya berasal dari transaksi di Amerika Serikat. Bahkan, lanjutnya, transaksi yang bocor sebagian besar adalah transaksi dari peritel dan stasiun pompa bensin AS, Wawa.
Ia menjelaskan bahwa Wawa ini seperti minimarket di Tanah Air. Namun, Wawa beroperasi juga dengan pompa bensin dan menyimpan data transaksi dengan kartu kredit. Bahkan, di situs resminya, Wawa sudah memperingatkan para pelanggannya akan potensi fraud (kecurangan).
Oleh karena itu, Pratama meminta setiap pelanggan untuk melakukan langkah preventif, misalnya segera mendatangi bank untuk mengecek dan mengubah data.
Pratama memandang BI perlu mewaspadainya karena pada bulan Oktober 2019 sebagian besar data transaksi kartu yang dijual adalah dari nasabah perbankan di India. Artinya, data yang diperjualbelikan di Joker Stash tidak selalu data warga Eropa dan AS.
"Untuk di AS, sudah ketahuan peritel Wawa menjadi target utama dengan lebih 30 juta data transaksi kartu yang diambil," kata pria asal Cepu, Kabupaten Blora, Jawa Tengah ini.
Pratama yang juga Ketua Lembaga Riset Keamanan Siber dan Komunikasi CISSReC meminta BI mulai mencari tahu apakah ada data nasabah Indonesia yang ikut menjadi korban.
Menurut Pratama, pencurian data transaksi kartu berbahaya karena oleh para pelaku bisa digunakan untuk berbelanja sepuasnya sampai limit kredit tercapai.
Oleh karena itu, Pratama menyarankan setiap pemilik kartu kredit mengaktifkan notifikasi SMS untuk setiap transaksi sehingga mereka bisa mengetahui bila ada transaksi ilegal.
Pratama lantas mengemukakan bahwa praktik pencurian data transaksi kartu kredit memang banyak terjadi. Salah satu penyebabnya selain faktor keamanan siber, setiap sistem yang mempunyai kelemahan, juga para peretas menyadari data transaksi, terutama data kartu kredit ini, sangat mahal untuk dijual kembali.
Pada Oktober 2019, Joker Stash pernah menawarkan 1,3 juta data kartu kredit dengan harga 100 dolar AS per kartu. Artinya, mereka bisa mendapatkan 130 juta dolar AS.
"Angka yang sangat besar sehingga transaksi jual beli data kartu kredit ini terus menarik peminat, dan akhirnya pencurian data terus-menerus terjadi," kata Pratama.
Menurut Pratama, Joker Stash tidak bisa diakses dengan cara biasa karena letaknya di dark web. Dengan demikian, harus diakses dengan the onion router (TOR) browser, peramban khusus dark web.
Untuk mengakses dark web sendiri, lanjut Pratama, juga dibutuhkan pengetahuan dan kemampuan agar tidak menjadi korban peretasan pihak lain.
“Data kartu kredit orang Indonesia juga bisa masuk dalam file terbaru yang dijual Joker Stash. File tersebut diberi nama BIGBADABOOM-III," kata Pratama.
Pratama menekankan, "sebaiknya BI mengantisipasi hal ini karena dari empat file, salah satu file adalah data kartu kredit dari seluruh dunia, sekitar 40 negara."
Ia berharap tidak banyak dan tidak ada korban carding Joker Stash dari Indonesia. Bila ada, artinya terjadi pencurian data yang targetnya belum diketahui bersama.