Hukum 3/3

Sebelumnya Selanjutnya
text

Membobol Data, Mencipta Kartu Palsu

Jaringan pencuri data kartu kredit konsumen The Body Shop terbongkar. Diduga memiliki kaitan dengan jaringan pembobol "uang plastik" internasional.

i

Perempuan bertubuh gemuk itu berkali-kali meminta pelayan mengeluarkan arloji dari etalase di toko Time City, Pekanbaru. Ditemani suaminya, 21 Maret lalu, Suri Anni alias Ai Chia menimang beberapa jam tangan sekaligus. Pilihannya akhirnya jatuh pada jam merek Expedition dan Alexandre Christie, yang dibanderol total Rp 3 juta. Sang suami, Alfando Fandes Cuan alias Thiam Kim, mengangguk tanda setuju.

Ai Chia lalu menyorongkan selembar kartu kredit untuk membayar arloji pilihannya. Beberapa kali digesek ke mesin electronic data capture (EDC), kartu itu ditolak. Dia pun merangsek ke balik etalase, mencoba sendiri menggesek kartu kredit itu. Tak juga berhasil, Ai Chia mengeluarkan kartu kredit lain. Namun transaksi tetap gagal, bahkan setelah ia mencoba enam kartu kredit yang bertumpuk di dompetnya.

Sewaktu istrinya sibuk menggesek, Thiam Kim ngeloyor pergi. Ai Chia sempat celingak-celinguk mencari suaminya setelah gagal bertransaksi. Dengan alasan ingin mencari mesin anjungan tunai mandiri, perempuan itu pun bergegas pergi. "Akhirnya saya lari," kata Ai Chia, 36 tahun, kepada Tempo di Kepolisian Daerah Metro Jaya pekan lalu. Tapi empat kamera keamanan toko telah merekam wajah Ai Chia dan suaminya. Transaksi gagal itu pun terdeteksi Bank Mandiri.


Itulah awal terendusnya kasus pembobolan kartu kredit oleh pasangan suami-istri yang tinggal di Medan tersebut. Pada 7 Mei lalu, polisi menangkap Ai Chia dan suaminya. Belakangan polisi mengetahui jaringan pembobol kartu kredit itu tak hanya beroperasi di Indonesia. "Mereka bertransaksi hingga Meksiko dan Amerika Serikat," ujar Kepala Satuan Sumber Daya Lingkungan Direktorat Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Nazly Harahap pekan lalu.

162406329416

n n n

Polisi mulai mengusut kasus pembobolan kartu kredit oleh jaringan Ai Chia sejak 20 Maret lalu. Kala itu, Polda Metro Jaya menerima laporan dari Asosiasi Kartu Kredit Indonesia, yang beranggotakan semua bank penerbit kartu kredit. Sebelumnya, Asosiasi menerima laporan soal transaksi janggal dari sejumlah bank. Modusnya: kartu kredit yang biasanya hanya dipakai di Indonesia tiba-tiba banyak dipakai bertransaksi di belahan dunia lain. Saat ditelusuri lebih jauh, ada kesamaan "jejak". Semua kartu kredit itu pernah dipakai berbelanja di gerai Body Shop di Jakarta.

Polisi lantas menyisir tempat yang diduga menjadi sumber kebocoran data kartu kredit tersebut. Tim yang dipimpin Kepala Unit III Direktorat Kriminal Khusus Polda Metro Jaya Komisaris Roberto G.M. Pasaribu menyapu komputer di semua gerai Body Shop di Jakarta. Ternyata semua komputer di sekitar 50 gerai penjual produk kecantikan itu sudah disusupi virus trojan. Virus jahat itu bekerja dengan mencuri dan mengirimkan data kartu kredit kepada pengirim virus. "Kami mengidentifikasi pencurian data di tujuh gerai di Jakarta dan satu gerai di Padang," kata Roberto.

Chief Financial Officer The Body Shop Indonesia Jahja Wirawan Sudomo membenarkan kebocoran itu terjadi di sejumlah gerai perusahaannya. Yang dibobol, antara lain, data kartu kredit keluaran Bank Mandiri, Bank Central Asia, dan Bank Bukopin. Pencurian data diduga berlangsung sejak November tahun lalu. Tapi pihak Body Shop baru mengetahui kebocoran itu awal Maret lalu, setelah pihak BCA dan Bank Mandiri menghubungi mereka. "Jumlah persisnya kami belum tahu. Kemungkinan ada ribuan data kartu yang dicuri," ujarnya. Jahja sendiri mengaku sebagai korban, karena data kartu kreditnya pernah dipakai jaringan pencuri untuk bertransaksi di Amerika.

Polisi menemukan jejak virus di komputer Body Shop masuk melalui jaringan Internet di berbagai negara, seperti Jerman, Prancis, Cina, dan Amerika Serikat. Hasil uji forensik menunjukkan data kartu kredit dicuri bukan dari mesin gesek EDC milik bank. Virus jahat mencuri data dari perangkat machine cash register (MCR) yang dipakai gerai Body Shop menyimpan data konsumennya. "Sewaktu kartu digesek ke MCR, datanya dicuri dan langsung dikirim ke pemilik virus," kata Roberto.

Selanjutnya, penebar virus menjual data kartu kredit lewat jaringan Internet, antara lain melalui situs www.dumps777.com dan www.topdumps.pro. Di kedua situs ini, data per kartu kredit ditawarkan sekitar US$ 50. Setelah mengantongi data itu, giliran jaringan pembuat kartu kredit palsu yang bekerja. Lalu orang seperti Ai Chia dan suaminya memakai kartu kredit asli tapi palsu itu di sejumlah pusat belanja. Taksiran sementara polisi, kerugian akibat pencurian data Body Shop tidak kurang dari Rp 4 miliar.

Tak hanya di Pekanbaru polisi menemukan jejak transaksi Ai Chia. Pada 12 Maret lalu, Ai Chia memakai kartu kredit palsunya di toko pakaian Wijaya, Medan. Nilai transaksi di toko itu sekitar Rp 3 juta. Berbekal rekaman kamera pengaman toko jam di Pekanbaru, pada 7 Mei lalu, Roberto dan kawan-kawan menciduk Ai Chia dan Thiam Kim di rumah orang tua mereka di Jalan Pembangunan, Medan Timur.

Sewaktu rumah itu digerebek, tiga laptop di kamar tidur Ai Chia dan suaminya sedang menyala. Mereka rupanya sedang mengakses situs www.topdumps.pro dan www.dumps777.com. Tak membuang kesempatan, polisi langsung meminta Ai Chia memperagakan ulang kejahatan mereka.

Ai Chia memasukkan data curian ke kartu yang sudah disiapkan dalam encoder—–perangkat untuk memindahkan data ke kartu—yang terhubung dengan laptopnya. Waktu itu dia memakai kartu kamar sebuah hotel yang ia beli dari rekan satu jaringannya. "Semua kartu yang ada magnetic stripe-nya bisa dipakai," kata Ai Chia. Untuk membuat fisik kartu mirip aslinya, dia mencetak gambar kartu kredit sebuah bank lengkap dengan nomornya. Hasil cetakan itu lalu ditempelkan ke kartu kamar hotel. Agar tampak rapi, kartu itu dilaminating.

Dari kamar Ai Chia, polisi menyita tiga laptop, seperangkat encoder, printer, mesin EDC, dan 45 kartu kredit "aspal" siap pakai. Dari file komputer mereka, polisi menemukan ribuan data kartu kredit.

Kepada polisi, Ai Chia menyebutkan sejumlah nama yang bekerja sama dengannya, antara lain Hasan alias Ai Kian, Ferry Ardiansyah, dan Kyno Nathaniel. Menurut dia, Hasan adalah penjual encoder. Pria itu kini ditahan di Kepolisian Resor ­Asahan, Medan, karena pencurian kendaraan bermotor. Hasan pula yang memasok kartu magnetik yang bisa disulap Ai Chia menjadi kartu kredit palsu.

Adapun Ferry dan Kyno, keduanya warga Sidoarjo, menurut Ai Chia, adalah pemasok data kartu kredit curian. Meski bisa mengakses sendiri situs penjual data kartu kredit, Ai Chia mengaku membeli data kartu kredit pelanggan Body Shop dari Ferry dan Kyno. "Saya beli seharga Rp 7 juta," kata perempuan bertato naga di kaki kanannya itu.

Setelah menjebloskan Ai Chia dan suaminya ke tahanan, penyidik Polda Metro Jaya terbang ke Surabaya. Mereka mencari Ferry, yang juga residivis kasus pemalsuan kartu kredit pada 2011. Ferry tertangkap pada 9 Mei lalu sewaktu memasukkan data curian ke kartu kredit palsu dalam mobil sewaan. Hari itu dia memarkir mobil dengan membelakangi hamparan sawah di depan SMA Negeri 2 Gedangan, Jalan Kartini, Sidoarjo, Jawa Timur. "Kata dukun, saya tak akan tertangkap bila bekerja di depan sawah," ujar Ferry, 36 tahun.

Keesokan harinya, polisi menangkap Kyno di rumahnya di kawasan Rungkut, Sidoarjo. Sebelum diringkus polisi, pria 28 tahun yang mengaku punya perusahaan konstruksi itu sempat ngumpet di lantai dua rumahnya. Mengaku mengenal Ai Chia, Kyno membantah jadi pemasok data kartu kredit untuk perempuan itu.

Kyno mengaku hanya mengajari Ai Chia cara masuk ke jaringan pembobol kartu kredit internasional. Dia memberi tahu Ai Chia alamat ruang obrol ICQ, tempat komunitas pembobol kartu kredit di dunia maya. Sebelum bisa membeli data curian di situs Internet, pemain kartu kredit palsu harus punya akun di forum chatting itu. Di forum ICQ, penjual data curian biasanya akan bernegosiasi dengan calon pembeli. "Data satu kartu dijual US$ 40-50, tergantung jenisnya," kata Kyno, yang mengaku penggemar balapan drag race. "Uang biasanya ditransfer melalui Liberty Reserve."

Pekan lalu, pemerintah Amerika menangkap pengelola Liberty Reserve. Penyedia jasa keuangan itu ternyata kerap dipakai untuk mencuci uang dari berbagai jenis kejahatan internasional, seperti perdagangan narkotik, perdagangan manusia, dan pembobolan bank. "Otaknya ditangkap di Spanyol, sementara anak buahnya ditangkap di Kosta Rika," ucap Ajun Komisaris Besar Nazly Harahap.

Sewaktu diperiksa polisi, Ferry dan Kyno malah menyebut nama Hendra Wijaya alias Awi dan Juan Chandra alias Andi. Kata mereka, kedua orang itulah yang memberikan data dari jaringan komputer Body Shop kepada Ai Chia. Menurut Ferry, Awi mantan pacar Ai Chia. Adapun Andi mentor mereka dalam membuat kartu kredit palsu. Ferry pun mengaku pernah menjadi kaki tangan Andi dan Awi ketika tertangkap pada 2011. "Waktu itu saya masih jadi joki, yang disuruh belanja pakai kartu palsu mereka," kata Ferry.

Andi dan Awi pun sudah diringkus polisi. Kepolisian Daerah Bangka Belitung menangkap mereka ketika memakai kartu kredit curian di sebuah toko di Pangkal Pinang, Maret lalu. Mereka ditangkap bersama dua rekannya, Pongky Latuprisa dan Rudi alias Abun.

Direktur Departemen Komunikasi Bank Indonesia Peter Jacobs mengungkapkan kerugian yang ditanggung bank-bank di Indonesia gara-gara pembobolan kartu kredit cukup besar. Dua tahun terakhir, total kerugian bank rata-rata mencapai Rp 37 miliar.

Agar pembobolan data kartu tak berulang, Bank Indonesia mengimbau bank melarang kebiasaan menggesek kartu kredit dan kartu debit dalam perangkat MCR milik pusat belanja. Penggesekan pada fasilitas MCR hanya boleh dilakukan sepanjang ada jaminan keamanan dari pengelola gerai. Bila tidak, "Konsumen berhak menolak kartunya digesek ke mesin selain EDC," ujar Peter.

Febriyan


Tak Menggesek, Tagihan Membengkak

Jaringan pemalsu kartu kredit internasional membobol bank data pelanggan milik toko kosmetik Body Shop. Bekerja sama dengan jaringan lokal, mereka membuat tagihan kartu kredit pelanggan melonjak. Beginilah cara mereka beraksi.
1. Peretas (dari luar negeri) menebar virus ke komputer gerai Body Shop. Virus mencuri data kartu kredit pelanggan.
2. Data dijual di situs www.topdumps.pro dan www.dumps777.com.
3. Jaringan pembuat kartu kredit palsu di Indonesia membeli data kartu melalui ruang obrol www.icq.com.
4. Data dimasukkan ke kartu kredit palsu. Semua kartu bergaris magnetik, termasuk kartu kamar hotel, bisa dipalsukan.
5. Anggota sindikat memakai kartu kredit palsu untuk belanja. Tagihan atas pemilik kartu asli melonjak.


Tip Aman Bertransaksi

Bank Indonesia memberi sejumlah tip agar kartu kredit Anda tetap aman.
1. Jangan gesek dua kali kartu Anda saat berbelanja. Selain menggesek kartu pada mesin EDC berlogo bank, gerai biasanya menggesek kartu pada mesin MCR, yang menyatu dengan komputer kasir. Anda bisa menolak gesekan kedua itu.
2. Sewaktu bertransaksi, minta kasir menggunakan chip di bagian depan kartu kredit, dengan cara mencolokkan kartu pada mesin EDC. Minta kasir tidak menggesekkan magnetic stripe (di bagian belakang) kartu.
3. Jika chip kartu Anda rusak, sehingga kartu tak bisa dipakai, mintalah bank segera mengganti kartu.
4. Jangan buang sembarangan kartu yang tak terpakai. Kalau tak ditarik bank, gunting atau patahkan dulu kartu itu.
5. Jangan terlalu sering memakai kartu Anda untuk berbelanja secara online. Menurut Bank Indonesia, pencurian data ketika kartu dipakai berbelanja online paling sering terjadi.
6. Segera hubungi bank jika menemukan transaksi yang tak Anda lakukan, juga jika kartu Anda hilang.


Reporter Administrator - profile - https://majalah.tempo.co/profile/administrator?administrator=162406329416



Hukum 3/3

Sebelumnya Selanjutnya

Anda memiliki 1 free artikel untuk minggu ini. Dapatkan

4 artikel gratis setelah Register.