PENAMPILANNYA sederhana. Berkacamata tebal dengan rambut agak acak-acakan, mirip sosok pemuda tahun 1960-an. Saban hari ia bergaya di atas sadel Vespa "endok" rakitan 1965. Sebut saja ia Galang. Lantaran postur tubuhnya tinggi dan kurus, mahasiswa fakultas matematika dan ilmu pengetahuan alam sebuah perguruan tinggi negeri di Yogyakarta itu akrab disapa Gawur, singkatan dari Galang Sing Dhuwur.
Meski berpenampilan ala kadarnya, otak anak ketiga dari empat bersaudara itu lumayan encer. Apalagi untuk urusan mengutak-atik komputer. Berbekal keahlian ini, Galang mencoba gawe sampingan. Mulai sekadar mereparasi komputer, mendesain situs, memasang jaringan intranet, hingga membuat program peranti lunak. Lama-lama Galang gemar berselancar di dunia maya. Alam internet ia jelajahi melalui warung internet (warnet) yang tersebar di Yogyakarta. Bosan mengunjungi situs-situs porno, ia pun merambah dunia chatting.
Pergaulannya dengan si mesin pintar akhirnya mengantarkan Galang menjadi jawara pembobol kartu kredit dari "kota gudeg". Pria asal Solo, Jawa Tengah, ini mengaku berhasil membobol toko maya senilai Rp 26 juta, berupa seperangkat laptop dan teropong. Barang itu sukses terkirim lewat alamat temannya di Solo. Ketika itu, Galang melakukan transaksi maya dari warnet di daerah Bumijo, Yogyakarta. Nomor kartu kredit diperolehnya dari konco chatting.
Seperti ketagihan, Galang melanjutkan aksi dengan menggondol kamera Leica dari situs eBay. Berhasil! Sayang, hingga Selasa lalu, order terakhir itu tak kunjung diambil. "Soalnya, bisa dijebak dan ditangkap aparat," katanya. Galang mengendus, Interpol di Yogyakarta sedang menebar perangkap bagi para carder, nama keren pembobol kartu kredit. Bahkan, Yogyakarta disebut-sebut menjadi target Biro Investigasi Federal Amerika Serikat (FBI), selain Bandung dan Jakarta.
Menurut data yang diberikan Kepala Satuan Fiskal, Moneter, dan Devisa Kepolisian Daerah (Polda) Metro Jaya, Ajun Komisaris Besar Polisi Dharma Pongrekun, Yogyakarta dan Bandung menduduki peringkat teratas kejahatan carding --istilah untuk pembobolan kartu kredit-- di Indonesia. Tapi, tahun ini trend-nya bergeser ke Jakarta (lihat tabel). "Kami harus berlomba dalam hal teknologi dengan para carder," kata Dharma kepada Rury Feriana dari GATRA.
Dalam skala lebih luas, menurut hasil survei internasional, Indonesia menempati peringkat kedua setelah Ukrainia untuk urusan pembobolan kartu kredit. Hal itu diakui Ketua Tim Khusus Penanganan Cyber Crime Markas Besar Polri, Ajun Komisaris Besar Polisi Brata Mandala. Tapi, Brata optimistis, tahun ini kejahatan cyber bakal menurun, apalagi bila Undang-Undang Transaksi Elektronik segera disahkan.
Di Yogyakarta, aksi para carder merajalela dua tahun terakhir. Menurut Komisaris Polisi Richard, anggota Direktorat Reserse Bagian Pidana Khusus Polda Yogyakarta, selama tiga tahun terakhir ada 38 laporan Interpol tentang carding yang masuk ke Polda Yogyakarta. Tapi, hanya satu yang bisa ditangkap dan diseret ke meja hijau pada 2 Agustus 2002. Lainnya lindap tak terlacak.
Kata polisi berusia 37 tahun itu, para carder lebih suka memoroti pemilik kartu kredit warga Amerika Serikat. Barang yang diincar umumnya juga berasal dari negeri George Bush itu, seperti teleskop senilai Rp 38 juta dan Harley Davidson keluaran 2001. Ada juga barang-barang kecil, misalnya buku berharga jutaan rupiah, suku cadang mobil, hingga celana dalam.
Perburuan aparat Interpol di kota gudeg, tak pelak, membuat para pembobol kartu kredit ketar-ketir. Mereka pun main kucing-kucingan dengan para petugas. Seperti dialami Indi Mahadika --nama samaran-- mahasiswa tingkat akhir perguruan tinggi negeri di Yogyakarta. Indi, 22 tahun, sempat ngabur ke kampung halamannya di Bandung untuk menghilangkan jejak.
Penampilan carder belia ini tak ubahnya mahasiswa lain. Sederhana. Di kalangan mahasiswa, ia dikenal sebagai si kutu buku. Penyuka sepatu warna biru ini memilih kos di Terusan Magelang. "Kos di sini enak, masyarakatnya terbuka," ujarnya. Indi mengalokasikan dana Rp 300.000 untuk biaya kos. Pengguna Sony Ericsson T600 ini mengaku tiap bulan mendapat jatah Rp 800.000 dari ayahnya yang pengusaha bengkel mobil ternama di Bandung.
Kamarnya yang berwarna vanila terisi fasilitas cukup lengkap. Ada komputer Pentium IV 1,7 Ghz dengan monitor 17 inci yang ditempeli foto dirinya dan sang pacar. Keping-keping disc musik serta game bajakan menyeraki meja komputernya. Sebuah kipas angin tergolek di atas lemari baju. Deretan buku filsafat dan teknik komputer terpajang dalam lemari kayu di pojok kamar. Selembar kasur busa tergelar di lantai.
Tidur di kasur tanpa ranjang, kata Indi, untuk mengantisipasi udara Yogya yang cukup panas. Poster-poster bertema politik memenuhi dinding kamar. "Biar tembok gue kaya bersuara, gitu!" katanya kepada Wisnu W. Pamungkas dari GATRA, sambil terkekeh. Ia mengaku seminggu dua kali mengajak sang pacar menginap di tempat kosnya. "Realistis saja sebagai anak muda, ya nggak?" ujarnya, tanpa beban.
Saat ini, ia tengah menyelesaikan tugas akhir. "Jadi, waktunya agak longgar," kata si rambut gondrong itu. Perjalanan ke kampus yang lumayan jauh ditempuh dengan naik bus. "Sambil ngeceng," ia menambahkan. Padahal, di garasi tempat kosnya terparkir sepeda motor Kawasaki Ninja rakitan 1999 warna biru.
Menurut Indi, ia kerap berpindah kos. Alasannya, biar gampang menghindar dan bersembunyi. "Gue sempat dikejar FBI, man!" katanya, serius. Kisahnya berawal dari kebiasaan belanja ilegal di internet. Indi mengaku awalnya cuma iseng. Itu terjadi tiga tahun lalu, saat ia gemar menjelajah dunia maya. Waktu itu, ia bisa menghabiskan enam jam di warnet, dimulai pukul sembilan malam. "Sekarang paling pake internet buat cek e-mail doang, nggak jorjoran kayak dulu," tutur anak ketiga dari lima bersaudara itu.
Indi mengaku tertantang menggeluti carding saat ditawari nomor kartu kredit milik bule oleh temannya sewaktu di Bandung. Ia pun mulai iseng menjarah toko online. Proyek pertamanya, memesan kaus basket Utah Jazz. Tapi, hasilnya nol besar. Makin penasaran, ia mulai menimba ilmu soal carding.
Merasa cukup paham, proyek pun berlanjut. "Gue langsung pesan baju, disc Nusrat Ali Fateh Khan, dan sepatu Puma," katanya. Sasarannya adalah toko-toko online yang berbeda. Ia pun sudah menyiapkan alamat dan identitas palsu. "Gue minta dikirim ke alamat kos," katanya.
Kali ini Indi berhasil. Maka, ia pun kian menggebu menggaet barang haram. Selain mengutil setir mobil, Indi pun berhasil menggasak pemutar disc merek Pioneer. Barang hasil jarahan itu dijual murah ke teman-teman dekatnya. Kata Indi, sedikitnya ia sudah 50 kali melakukan aksi pembobolan toko lewat jalur internet.
Meski mendengar bahwa FBI sedang menguber carder Yogyakarta, Indi masih menyempatkan berbelanja jam tangan seharga Rp 30 juta untuk hadiah ulang tahun sang kekasih. Namun, setelah barang diterima, ia malah waswas, takut dicokok petugas. "Gue jadi paranoid," katanya.
Kini, ia mulai menghilangkan jejak. Selain menitipkan komputer ke temannya dan menggulung semua poster di kamar kos, majalah dan buku komputer pun dijual ke tukang loak di Yogyakarta. "Barang lainnya dibawa pulang ke Bandung," tuturnya. Dengan mengusung ransel dan menunggang motor, sekarang Indi berpindah-pindah tempat.
Ia mengaku makin panik kala mendengar berita penangkapan carder di Yogya. Awal bulan lalu, Indi pun memutuskan pulang ke Bandung. Tapi, "kota kembang" rupanya bukan tempat yang aman lagi bagi para carder. Ibu kota Jawa Barat yang tadinya menjadi salah satu surga para pembobol kartu kredit itu juga menjadi target operasi Interpol. Maka, Indi pun akhirnya memutuskan balik ke Yogyakarta dengan perasaan waswas.
Gebrakan para penegak hukum merembet ke kota-kota besar lain. Di Bandung, tim buru sergap kejahatan cyber berhasil mencokok tujuh penjahat maya, akhir Juli silam. Para carder kota kembang itu menilap berbagai barang elektronik plus sepeda gunung dan stik golf senilai hampir Rp 100 juta. Sejak berhasil menangkap seorang carder, pihak reserse ekonomi langsung membentuk tim cybercrime. Perburuan lanjutan berhasil menjerat seorang carder bernama Ezra Boron alias Richard Lopez, 25 tahun, pekan lalu di Bandung.
Menurut Kepala Operasi II Polda Jawa Barat, Ajun Komisaris Besar Polisi Drs. A. Kamil Razak, sebelum memesan barang, mereka chatting lebih dulu untuk mendapat nomor kartu kredit dari carder lain. "Setelah memperoleh 16 nomor, mereka lalu mengacak nomor tersebut dalam 300 digit berbeda," kata Kamil.
Jika berhasil mendapat satu nomor, mereka buru-buru memesan barang. Setelah registrasi dan disetujui, mereka akhirnya mendapat tracking number atau nomor kode untuk mengambil barang di perusahaan ekspedisi.
Barang yang sudah dipesan akan dikirim ke Destination Express, perusahaan ekspedisi di Singapura. Dari "negeri singa" itu, barang dikirim lewat perusahaan ekpedisi lain untuk dioper ke Nusantara Ekspres di Jakarta. Barang akan diambil para carder dengan identitas palsu. Nah, barang yang sudah di tangan akan diinformasikan kepada penadah. Penjualan barang hasil pembobolan itu, menurut pengakuan tersangka, dipakai untuk berfoya-foya.
Meski mereka bekerja cukup profesional dan sudah puluhan kali beraksi, Kamil menolak anggapan bahwa mereka termasuk mafia carding. "Carding bukan hacker, nggak ada mafianya," Kamil membantah. Kata Kamil, mereka sebenarnya hanya pemula yang berniat iseng. Komunikasi antar-carder, menurut hasil penyelidikan, cuma lewat e-mail dan chatting. "Tidak lewat tatap muka," kata Veno, seorang anggota tim cyber crime.
Seorang pembobol kartu yang terjerat tim pimpinan Kamil, sebut saja Frank William, mengakui bahwa antar-carder menjalin komunikasi lewat jalur maya. Mahasiswa hukum sebuah perguruan tinggi swasta di Bandung berusia 21 tahun itu mengungkapkan, ia mulai bertransaksi pada Agustus tahun lalu. "Itu pun cuma barang-barang murah, seperti compact disc, VCD, piringan hitam, dan baju serta kaus," katanya kepada Mappajarungi dari GATRA.
Meski tak seheboh di Yogyakarta dan Bandung, aksi carder Surabaya ternyata lebih canggih. Modus yang dipakai mirip cara mafia. Hal itu terungkap saat Tim Reserse Ekonomi Polda Jawa Timur pimpinan Komisaris Polisi Slamet Pribadi --kini Kepala Bagian Reserse Ekonomi Polda Jawa Timur-- berhasil meringkus dua tersangka pemalsu kartu kredit berskala internasional, dua tahun silam.
Adalah Soeroso, 35 tahun, dan Suharno, 31 tahun, masing-masing kasir di Klub Deluxe dan Radisson Surabaya, menuai getah akibat terbujuk rayu seseorang yang mengaku bernama Edy. Di mata kedua tersangka itu, sosok Edy sangat misterius. Tapi, lantaran diiming-imingi bayaran menggiurkan, mereka akhirnya menerima tawaran bisnis Edy. "Kerjanya ringan namun cepat menghasilkan," kata mereka, seperti diceritakan Slamet Pribadi kepada Nurul Fitriyah dari GATRA.
Edy tak bekerja sendiri. Pada pertemuan kesekian dengan Suharno dan Soeroso, lelaki misterius itu mengajak Andy dan Liliek. Saat itulah, Edy menitipkan skimming device portable, biasa disingkat skimmer, kepada kedua tersangka. Alat ini berfungsi memindahkan data yang terdapat di dalam kartu kredit. Tugas Suharno dan Soeroso menggesekkan setiap kartu kredit pelanggan ke alat tersebut, setelah transaksi resmi lewat alat otorisasi di kasir. Imbalannya Rp 10 juta tiap menggesekkan kartu kredit ke skimmer pemberian Edy. Siapa yang tak tergiur?
Alih-alih uang didapat, eh, malah dua polisi datang memborgol, dua bulan kemudian. Rupanya, hasil jiplakan kartu kredit itu dipakai Edy membobol rekening si pemilik kartu kredit dari Singapura. Informasi kejahatan mafia pembobol kartu kredit itu diperoleh dari polisi Singapura, yang berhasil membekuk enam anggota sindikat. Pihak kepolisian menyimpulkan, satu skimmer bisa meraup Rp 1 milyar lebih.
Di Medan, aksi pembobol kartu kredit muncul sejak 1998, bersamaan dengan munculnya warnet. Booming aksi carding di Medan mulai terjadi tahun 2000, dan mencapai puncaknya pada pertengahan 2002. Ketika itu, ada sekitar 200 carder yang beroperasi di 70-an warnet, yang umumnya berlokasi di sekitar kampus. Menurut carder senior di Medan, sebut saja Tagor, 23 tahun, ketika itu rata-rata ada 20 laptop, 100 telpon seluler, dan 50 kamera diselundupkan ke Medan tiap bulan. Tiga jenis barang itu paling sering diorder.
Itu belum termasuk teropong, parfum, hingga baju balap. "Pokoknya, Kantor Pos Medan seperti toko serba ada, saking banyaknya barang selundupan dari jalur maya," ujar Tagor. Tapi, ia menambahkan, aksi carding Medan mereda sejak akhir tahun lalu, setelah pihak Kantor Pos Besar Medan tiba-tiba menjadi "tak ramah" lagi. Pejabat kantor pos tiba-tiba membeberkan 30 nama carder, lengkap dengan alamat di Medan, kepada para jurnalis. Daftar itu diterima dari Kantor Pos Amerika dan Hong Kong.
"Saat itu mereka cuci tangan," kata mahasiswa sebuah perguruan tinggi negeri angkatan 1999 itu. Sebab, menurut Tagor, sejak tahun 2000, oknum pegawai Kantor Pos Besar Medan mengutip jatah 30% dari nilai barang. Untuk menyiasati kondisi itu, para carder Medan mengalihkan tempat penerimaan barang ke kantor pos di luar provinsi, seperti Pekanbaru, Padang, Banda Aceh, dan Palembang. "Saya sempat bolak-balik Medan-Padang untuk mengambil barang," katanya.
Trik itu tak bertahan lama, sebab pihak kantor pos seluruh Indonesia mulai memperketat ruang gerak para carder. Tapi, para pembobol itu tak habis akal. Mereka mulai melirik agen kurir swasta yang kini jorjoran melayani pelanggan. Berbeda dengan kantor pos, agen pengiriman barang swasta ini tak pernah minta bagian. "Mereka bekerja secara profesional," ujar pengelola situs yang berisi ajaran menjadi carder itu.
Tagor dikenal sebagai carder mumpuni di Medan. Ia mengaku menjalani profesi ini sejak tahun 2000. Total nilai barang yang dia bobol dari toko maya tak lebih dari Rp 100 juta. Kata putra pertama dari tiga saudara itu, carder lain ada yang berhasil mendongkel barang hingga senilai Rp 200 juta lebih.
Beberapa pembobol kartu kredit mengakui, pengantaran pesanan oleh jasa kurir swasta dianggap sebagai jalur paling aman. Tapi, kesan itu ditampik Edi Prayitno, Manajer Komunikasi dan Perdagagangan Elektronik DHL Express. Menurut dia, DHL memiliki kebijakan-kebijakan khusus untuk menjamin terkendalinya kecurangan kartu kredit. "Hal itu dituangkan dalam bentuk panduan bagi staf DHL untuk mengendus indikasi carding," kata Edi kepada Alfian dari GATRA.
Edi mengurai, indikasi carding terungkap dari beberapa ciri. Misalnya, carder biasanya memesan atas nama perorangan. Karena itu, penerima barang harus menunjukkan kartu identitas asli, dan didokumentasi oleh staf DHL. Begitu pula alamat dan nama carder sering salah, atau memakai alamat rumah sewa. Ciri lain, carder kerap memberi informasi nomor telepon seluler. Penerima kiriman seringkali tidak bisa menunjukkan kartu kredit asli yang dipakai untuk transaksi. Dan, modus terbaru, para carder menggunakan alamat di negara lain, karena memakai kartu kredit orang asing.
Irene Arisandi, koordinator promosi dan public relations jasa pengiriman UPS, mengakui bahwa tiap tahun ada saja barang tak bertuan yang dikirim via UPS. "Barang itu dicurigai hasil pembobolan kartu kredit," kata Irene kepada Rini Anggraini dari GATRA. Barang-barang itu akhirnya tertumpuk di gudang UPS. Jika tak ada permintaan balik dari pengirim, setelah satu tahun barang tersebut akan dilelang. Ia menyebut, paling banyak berasal dari Amerika, berupa barang elektronik dan baju.
Pihak jasa pengantaran barang, menurut Irene, tidak bisa menahan jika ada pihak penerima yang melunasi bea dan pajak, meski alamat penerima itu palsu. "Kami hanya bertindak sebagai jasa pengantaran," ujarnya. Karena itu, ia berharap, aturan memakai internet diperketat.
Dari sisi keamanan kartu kredit, menurut Dodit W. Probojakti, Koordinator Risk Management Asosiasi Kartu Kredit Indonesia, sudah berlapis-lapis. Sistem keamanan itu terus berkembang. Namun, perkembangan modus kejahatan tak mau kalah. Setelah ada pemalsuan kartu kredit, sistem keamanan ditingkatkan dengan cara mengacak atau menggunakan kode rahasia (encrypted), yang hanya bisa diakses pihak bank dan penjual.
Citibank, misalnya, kata Wakil Presiden Marketing Public Relations Citibank, Riko Abdurrahman, menerapkan pengamanan tambahan yang disebut fraud early warning system. Sistem ini memantau transaksi tiap nasabah sepanjang waktu. "Kalau ada transaksi di luar kebiasaan, sistem akan memberi peringatan, sehingga pihak Citibank segera menghubungi nasabah untuk konfirmasi," Riko menjelaskan.
Tapi, kata Dodit, biasanya orang tergoda memberikan data pribadi dengan nomor kartu kredit, meskipun belum tentu jadi membeli barang. Data itu kemungkinan bisa bocor ke pihak lain. "Mungkin ada orang yang menyalahgunakan nomor kartu itu," kata Dodit kepada Luky Setyarini dari GATRA.
Menurut Dodit, fraud loss (kerugian akibat kejahatan kartu kredit) di Indonesia mencapai Rp 35 milyar hingga Rp 50 milyar setahun. "Angka itu bisa dianggap kecil, sedang, atau besar, tergantung cara pandangnya," ujarnya. Dia hanya ingin menekankan dampak kerugian tersebut. Kata Dodit, ada efek domino yang terjadi akibat kejahatan kartu kredit.
Misalnya, seorang turis asing sedang berwisata ke Indonesia, tentu dia membawa kartu kredit. Jika pemalsuan kartu kredit di Indonesia meningkat, mereka pasti menahan diri tak bertransaksi dengan kartu kredit. Akibatnya, mereka tak banyak berbelanja dengan kartu kredit di sini. "Akhirnya devisa tidak masuk ke kas negara," katanya. Jadi, ujung-ujungnya, masyarakatlah yang menanggung rugi.
Heru Pamuji, Hendri Firzani, Rosul Sihotang (Medan), Sigit Indra dan Sujoko (Yogyakarta)
[Laporan Utama, GATRA, Edisi 43 Beredar Jumat 5 September 2003]
Meski berpenampilan ala kadarnya, otak anak ketiga dari empat bersaudara itu lumayan encer. Apalagi untuk urusan mengutak-atik komputer. Berbekal keahlian ini, Galang mencoba gawe sampingan. Mulai sekadar mereparasi komputer, mendesain situs, memasang jaringan intranet, hingga membuat program peranti lunak. Lama-lama Galang gemar berselancar di dunia maya. Alam internet ia jelajahi melalui warung internet (warnet) yang tersebar di Yogyakarta. Bosan mengunjungi situs-situs porno, ia pun merambah dunia chatting.
Pergaulannya dengan si mesin pintar akhirnya mengantarkan Galang menjadi jawara pembobol kartu kredit dari "kota gudeg". Pria asal Solo, Jawa Tengah, ini mengaku berhasil membobol toko maya senilai Rp 26 juta, berupa seperangkat laptop dan teropong. Barang itu sukses terkirim lewat alamat temannya di Solo. Ketika itu, Galang melakukan transaksi maya dari warnet di daerah Bumijo, Yogyakarta. Nomor kartu kredit diperolehnya dari konco chatting.Seperti ketagihan, Galang melanjutkan aksi dengan menggondol kamera Leica dari situs eBay. Berhasil! Sayang, hingga Selasa lalu, order terakhir itu tak kunjung diambil. "Soalnya, bisa dijebak dan ditangkap aparat," katanya. Galang mengendus, Interpol di Yogyakarta sedang menebar perangkap bagi para carder, nama keren pembobol kartu kredit. Bahkan, Yogyakarta disebut-sebut menjadi target Biro Investigasi Federal Amerika Serikat (FBI), selain Bandung dan Jakarta.
Menurut data yang diberikan Kepala Satuan Fiskal, Moneter, dan Devisa Kepolisian Daerah (Polda) Metro Jaya, Ajun Komisaris Besar Polisi Dharma Pongrekun, Yogyakarta dan Bandung menduduki peringkat teratas kejahatan carding --istilah untuk pembobolan kartu kredit-- di Indonesia. Tapi, tahun ini trend-nya bergeser ke Jakarta (lihat tabel). "Kami harus berlomba dalam hal teknologi dengan para carder," kata Dharma kepada Rury Feriana dari GATRA.Dalam skala lebih luas, menurut hasil survei internasional, Indonesia menempati peringkat kedua setelah Ukrainia untuk urusan pembobolan kartu kredit. Hal itu diakui Ketua Tim Khusus Penanganan Cyber Crime Markas Besar Polri, Ajun Komisaris Besar Polisi Brata Mandala. Tapi, Brata optimistis, tahun ini kejahatan cyber bakal menurun, apalagi bila Undang-Undang Transaksi Elektronik segera disahkan.
Di Yogyakarta, aksi para carder merajalela dua tahun terakhir. Menurut Komisaris Polisi Richard, anggota Direktorat Reserse Bagian Pidana Khusus Polda Yogyakarta, selama tiga tahun terakhir ada 38 laporan Interpol tentang carding yang masuk ke Polda Yogyakarta. Tapi, hanya satu yang bisa ditangkap dan diseret ke meja hijau pada 2 Agustus 2002. Lainnya lindap tak terlacak.
Kata polisi berusia 37 tahun itu, para carder lebih suka memoroti pemilik kartu kredit warga Amerika Serikat. Barang yang diincar umumnya juga berasal dari negeri George Bush itu, seperti teleskop senilai Rp 38 juta dan Harley Davidson keluaran 2001. Ada juga barang-barang kecil, misalnya buku berharga jutaan rupiah, suku cadang mobil, hingga celana dalam.
Perburuan aparat Interpol di kota gudeg, tak pelak, membuat para pembobol kartu kredit ketar-ketir. Mereka pun main kucing-kucingan dengan para petugas. Seperti dialami Indi Mahadika --nama samaran-- mahasiswa tingkat akhir perguruan tinggi negeri di Yogyakarta. Indi, 22 tahun, sempat ngabur ke kampung halamannya di Bandung untuk menghilangkan jejak.Penampilan carder belia ini tak ubahnya mahasiswa lain. Sederhana. Di kalangan mahasiswa, ia dikenal sebagai si kutu buku. Penyuka sepatu warna biru ini memilih kos di Terusan Magelang. "Kos di sini enak, masyarakatnya terbuka," ujarnya. Indi mengalokasikan dana Rp 300.000 untuk biaya kos. Pengguna Sony Ericsson T600 ini mengaku tiap bulan mendapat jatah Rp 800.000 dari ayahnya yang pengusaha bengkel mobil ternama di Bandung.
Kamarnya yang berwarna vanila terisi fasilitas cukup lengkap. Ada komputer Pentium IV 1,7 Ghz dengan monitor 17 inci yang ditempeli foto dirinya dan sang pacar. Keping-keping disc musik serta game bajakan menyeraki meja komputernya. Sebuah kipas angin tergolek di atas lemari baju. Deretan buku filsafat dan teknik komputer terpajang dalam lemari kayu di pojok kamar. Selembar kasur busa tergelar di lantai.
Tidur di kasur tanpa ranjang, kata Indi, untuk mengantisipasi udara Yogya yang cukup panas. Poster-poster bertema politik memenuhi dinding kamar. "Biar tembok gue kaya bersuara, gitu!" katanya kepada Wisnu W. Pamungkas dari GATRA, sambil terkekeh. Ia mengaku seminggu dua kali mengajak sang pacar menginap di tempat kosnya. "Realistis saja sebagai anak muda, ya nggak?" ujarnya, tanpa beban.
Saat ini, ia tengah menyelesaikan tugas akhir. "Jadi, waktunya agak longgar," kata si rambut gondrong itu. Perjalanan ke kampus yang lumayan jauh ditempuh dengan naik bus. "Sambil ngeceng," ia menambahkan. Padahal, di garasi tempat kosnya terparkir sepeda motor Kawasaki Ninja rakitan 1999 warna biru.
Menurut Indi, ia kerap berpindah kos. Alasannya, biar gampang menghindar dan bersembunyi. "Gue sempat dikejar FBI, man!" katanya, serius. Kisahnya berawal dari kebiasaan belanja ilegal di internet. Indi mengaku awalnya cuma iseng. Itu terjadi tiga tahun lalu, saat ia gemar menjelajah dunia maya. Waktu itu, ia bisa menghabiskan enam jam di warnet, dimulai pukul sembilan malam. "Sekarang paling pake internet buat cek e-mail doang, nggak jorjoran kayak dulu," tutur anak ketiga dari lima bersaudara itu.Indi mengaku tertantang menggeluti carding saat ditawari nomor kartu kredit milik bule oleh temannya sewaktu di Bandung. Ia pun mulai iseng menjarah toko online. Proyek pertamanya, memesan kaus basket Utah Jazz. Tapi, hasilnya nol besar. Makin penasaran, ia mulai menimba ilmu soal carding.
Merasa cukup paham, proyek pun berlanjut. "Gue langsung pesan baju, disc Nusrat Ali Fateh Khan, dan sepatu Puma," katanya. Sasarannya adalah toko-toko online yang berbeda. Ia pun sudah menyiapkan alamat dan identitas palsu. "Gue minta dikirim ke alamat kos," katanya.
Kali ini Indi berhasil. Maka, ia pun kian menggebu menggaet barang haram. Selain mengutil setir mobil, Indi pun berhasil menggasak pemutar disc merek Pioneer. Barang hasil jarahan itu dijual murah ke teman-teman dekatnya. Kata Indi, sedikitnya ia sudah 50 kali melakukan aksi pembobolan toko lewat jalur internet.
Meski mendengar bahwa FBI sedang menguber carder Yogyakarta, Indi masih menyempatkan berbelanja jam tangan seharga Rp 30 juta untuk hadiah ulang tahun sang kekasih. Namun, setelah barang diterima, ia malah waswas, takut dicokok petugas. "Gue jadi paranoid," katanya.
Kini, ia mulai menghilangkan jejak. Selain menitipkan komputer ke temannya dan menggulung semua poster di kamar kos, majalah dan buku komputer pun dijual ke tukang loak di Yogyakarta. "Barang lainnya dibawa pulang ke Bandung," tuturnya. Dengan mengusung ransel dan menunggang motor, sekarang Indi berpindah-pindah tempat.
Ia mengaku makin panik kala mendengar berita penangkapan carder di Yogya. Awal bulan lalu, Indi pun memutuskan pulang ke Bandung. Tapi, "kota kembang" rupanya bukan tempat yang aman lagi bagi para carder. Ibu kota Jawa Barat yang tadinya menjadi salah satu surga para pembobol kartu kredit itu juga menjadi target operasi Interpol. Maka, Indi pun akhirnya memutuskan balik ke Yogyakarta dengan perasaan waswas.Gebrakan para penegak hukum merembet ke kota-kota besar lain. Di Bandung, tim buru sergap kejahatan cyber berhasil mencokok tujuh penjahat maya, akhir Juli silam. Para carder kota kembang itu menilap berbagai barang elektronik plus sepeda gunung dan stik golf senilai hampir Rp 100 juta. Sejak berhasil menangkap seorang carder, pihak reserse ekonomi langsung membentuk tim cybercrime. Perburuan lanjutan berhasil menjerat seorang carder bernama Ezra Boron alias Richard Lopez, 25 tahun, pekan lalu di Bandung.
Menurut Kepala Operasi II Polda Jawa Barat, Ajun Komisaris Besar Polisi Drs. A. Kamil Razak, sebelum memesan barang, mereka chatting lebih dulu untuk mendapat nomor kartu kredit dari carder lain. "Setelah memperoleh 16 nomor, mereka lalu mengacak nomor tersebut dalam 300 digit berbeda," kata Kamil.
Jika berhasil mendapat satu nomor, mereka buru-buru memesan barang. Setelah registrasi dan disetujui, mereka akhirnya mendapat tracking number atau nomor kode untuk mengambil barang di perusahaan ekspedisi.
Barang yang sudah dipesan akan dikirim ke Destination Express, perusahaan ekspedisi di Singapura. Dari "negeri singa" itu, barang dikirim lewat perusahaan ekpedisi lain untuk dioper ke Nusantara Ekspres di Jakarta. Barang akan diambil para carder dengan identitas palsu. Nah, barang yang sudah di tangan akan diinformasikan kepada penadah. Penjualan barang hasil pembobolan itu, menurut pengakuan tersangka, dipakai untuk berfoya-foya.
Meski mereka bekerja cukup profesional dan sudah puluhan kali beraksi, Kamil menolak anggapan bahwa mereka termasuk mafia carding. "Carding bukan hacker, nggak ada mafianya," Kamil membantah. Kata Kamil, mereka sebenarnya hanya pemula yang berniat iseng. Komunikasi antar-carder, menurut hasil penyelidikan, cuma lewat e-mail dan chatting. "Tidak lewat tatap muka," kata Veno, seorang anggota tim cyber crime.Seorang pembobol kartu yang terjerat tim pimpinan Kamil, sebut saja Frank William, mengakui bahwa antar-carder menjalin komunikasi lewat jalur maya. Mahasiswa hukum sebuah perguruan tinggi swasta di Bandung berusia 21 tahun itu mengungkapkan, ia mulai bertransaksi pada Agustus tahun lalu. "Itu pun cuma barang-barang murah, seperti compact disc, VCD, piringan hitam, dan baju serta kaus," katanya kepada Mappajarungi dari GATRA.
Meski tak seheboh di Yogyakarta dan Bandung, aksi carder Surabaya ternyata lebih canggih. Modus yang dipakai mirip cara mafia. Hal itu terungkap saat Tim Reserse Ekonomi Polda Jawa Timur pimpinan Komisaris Polisi Slamet Pribadi --kini Kepala Bagian Reserse Ekonomi Polda Jawa Timur-- berhasil meringkus dua tersangka pemalsu kartu kredit berskala internasional, dua tahun silam.
Adalah Soeroso, 35 tahun, dan Suharno, 31 tahun, masing-masing kasir di Klub Deluxe dan Radisson Surabaya, menuai getah akibat terbujuk rayu seseorang yang mengaku bernama Edy. Di mata kedua tersangka itu, sosok Edy sangat misterius. Tapi, lantaran diiming-imingi bayaran menggiurkan, mereka akhirnya menerima tawaran bisnis Edy. "Kerjanya ringan namun cepat menghasilkan," kata mereka, seperti diceritakan Slamet Pribadi kepada Nurul Fitriyah dari GATRA.
Edy tak bekerja sendiri. Pada pertemuan kesekian dengan Suharno dan Soeroso, lelaki misterius itu mengajak Andy dan Liliek. Saat itulah, Edy menitipkan skimming device portable, biasa disingkat skimmer, kepada kedua tersangka. Alat ini berfungsi memindahkan data yang terdapat di dalam kartu kredit. Tugas Suharno dan Soeroso menggesekkan setiap kartu kredit pelanggan ke alat tersebut, setelah transaksi resmi lewat alat otorisasi di kasir. Imbalannya Rp 10 juta tiap menggesekkan kartu kredit ke skimmer pemberian Edy. Siapa yang tak tergiur?
Alih-alih uang didapat, eh, malah dua polisi datang memborgol, dua bulan kemudian. Rupanya, hasil jiplakan kartu kredit itu dipakai Edy membobol rekening si pemilik kartu kredit dari Singapura. Informasi kejahatan mafia pembobol kartu kredit itu diperoleh dari polisi Singapura, yang berhasil membekuk enam anggota sindikat. Pihak kepolisian menyimpulkan, satu skimmer bisa meraup Rp 1 milyar lebih.Di Medan, aksi pembobol kartu kredit muncul sejak 1998, bersamaan dengan munculnya warnet. Booming aksi carding di Medan mulai terjadi tahun 2000, dan mencapai puncaknya pada pertengahan 2002. Ketika itu, ada sekitar 200 carder yang beroperasi di 70-an warnet, yang umumnya berlokasi di sekitar kampus. Menurut carder senior di Medan, sebut saja Tagor, 23 tahun, ketika itu rata-rata ada 20 laptop, 100 telpon seluler, dan 50 kamera diselundupkan ke Medan tiap bulan. Tiga jenis barang itu paling sering diorder.
Itu belum termasuk teropong, parfum, hingga baju balap. "Pokoknya, Kantor Pos Medan seperti toko serba ada, saking banyaknya barang selundupan dari jalur maya," ujar Tagor. Tapi, ia menambahkan, aksi carding Medan mereda sejak akhir tahun lalu, setelah pihak Kantor Pos Besar Medan tiba-tiba menjadi "tak ramah" lagi. Pejabat kantor pos tiba-tiba membeberkan 30 nama carder, lengkap dengan alamat di Medan, kepada para jurnalis. Daftar itu diterima dari Kantor Pos Amerika dan Hong Kong.
"Saat itu mereka cuci tangan," kata mahasiswa sebuah perguruan tinggi negeri angkatan 1999 itu. Sebab, menurut Tagor, sejak tahun 2000, oknum pegawai Kantor Pos Besar Medan mengutip jatah 30% dari nilai barang. Untuk menyiasati kondisi itu, para carder Medan mengalihkan tempat penerimaan barang ke kantor pos di luar provinsi, seperti Pekanbaru, Padang, Banda Aceh, dan Palembang. "Saya sempat bolak-balik Medan-Padang untuk mengambil barang," katanya.
Trik itu tak bertahan lama, sebab pihak kantor pos seluruh Indonesia mulai memperketat ruang gerak para carder. Tapi, para pembobol itu tak habis akal. Mereka mulai melirik agen kurir swasta yang kini jorjoran melayani pelanggan. Berbeda dengan kantor pos, agen pengiriman barang swasta ini tak pernah minta bagian. "Mereka bekerja secara profesional," ujar pengelola situs yang berisi ajaran menjadi carder itu.Tagor dikenal sebagai carder mumpuni di Medan. Ia mengaku menjalani profesi ini sejak tahun 2000. Total nilai barang yang dia bobol dari toko maya tak lebih dari Rp 100 juta. Kata putra pertama dari tiga saudara itu, carder lain ada yang berhasil mendongkel barang hingga senilai Rp 200 juta lebih.
Beberapa pembobol kartu kredit mengakui, pengantaran pesanan oleh jasa kurir swasta dianggap sebagai jalur paling aman. Tapi, kesan itu ditampik Edi Prayitno, Manajer Komunikasi dan Perdagagangan Elektronik DHL Express. Menurut dia, DHL memiliki kebijakan-kebijakan khusus untuk menjamin terkendalinya kecurangan kartu kredit. "Hal itu dituangkan dalam bentuk panduan bagi staf DHL untuk mengendus indikasi carding," kata Edi kepada Alfian dari GATRA.
Edi mengurai, indikasi carding terungkap dari beberapa ciri. Misalnya, carder biasanya memesan atas nama perorangan. Karena itu, penerima barang harus menunjukkan kartu identitas asli, dan didokumentasi oleh staf DHL. Begitu pula alamat dan nama carder sering salah, atau memakai alamat rumah sewa. Ciri lain, carder kerap memberi informasi nomor telepon seluler. Penerima kiriman seringkali tidak bisa menunjukkan kartu kredit asli yang dipakai untuk transaksi. Dan, modus terbaru, para carder menggunakan alamat di negara lain, karena memakai kartu kredit orang asing.
Irene Arisandi, koordinator promosi dan public relations jasa pengiriman UPS, mengakui bahwa tiap tahun ada saja barang tak bertuan yang dikirim via UPS. "Barang itu dicurigai hasil pembobolan kartu kredit," kata Irene kepada Rini Anggraini dari GATRA. Barang-barang itu akhirnya tertumpuk di gudang UPS. Jika tak ada permintaan balik dari pengirim, setelah satu tahun barang tersebut akan dilelang. Ia menyebut, paling banyak berasal dari Amerika, berupa barang elektronik dan baju.
Pihak jasa pengantaran barang, menurut Irene, tidak bisa menahan jika ada pihak penerima yang melunasi bea dan pajak, meski alamat penerima itu palsu. "Kami hanya bertindak sebagai jasa pengantaran," ujarnya. Karena itu, ia berharap, aturan memakai internet diperketat.Dari sisi keamanan kartu kredit, menurut Dodit W. Probojakti, Koordinator Risk Management Asosiasi Kartu Kredit Indonesia, sudah berlapis-lapis. Sistem keamanan itu terus berkembang. Namun, perkembangan modus kejahatan tak mau kalah. Setelah ada pemalsuan kartu kredit, sistem keamanan ditingkatkan dengan cara mengacak atau menggunakan kode rahasia (encrypted), yang hanya bisa diakses pihak bank dan penjual.
Citibank, misalnya, kata Wakil Presiden Marketing Public Relations Citibank, Riko Abdurrahman, menerapkan pengamanan tambahan yang disebut fraud early warning system. Sistem ini memantau transaksi tiap nasabah sepanjang waktu. "Kalau ada transaksi di luar kebiasaan, sistem akan memberi peringatan, sehingga pihak Citibank segera menghubungi nasabah untuk konfirmasi," Riko menjelaskan.
Tapi, kata Dodit, biasanya orang tergoda memberikan data pribadi dengan nomor kartu kredit, meskipun belum tentu jadi membeli barang. Data itu kemungkinan bisa bocor ke pihak lain. "Mungkin ada orang yang menyalahgunakan nomor kartu itu," kata Dodit kepada Luky Setyarini dari GATRA.
Menurut Dodit, fraud loss (kerugian akibat kejahatan kartu kredit) di Indonesia mencapai Rp 35 milyar hingga Rp 50 milyar setahun. "Angka itu bisa dianggap kecil, sedang, atau besar, tergantung cara pandangnya," ujarnya. Dia hanya ingin menekankan dampak kerugian tersebut. Kata Dodit, ada efek domino yang terjadi akibat kejahatan kartu kredit.
Misalnya, seorang turis asing sedang berwisata ke Indonesia, tentu dia membawa kartu kredit. Jika pemalsuan kartu kredit di Indonesia meningkat, mereka pasti menahan diri tak bertransaksi dengan kartu kredit. Akibatnya, mereka tak banyak berbelanja dengan kartu kredit di sini. "Akhirnya devisa tidak masuk ke kas negara," katanya. Jadi, ujung-ujungnya, masyarakatlah yang menanggung rugi.
Heru Pamuji, Hendri Firzani, Rosul Sihotang (Medan), Sigit Indra dan Sujoko (Yogyakarta)
[Laporan Utama, GATRA, Edisi 43 Beredar Jumat 5 September 2003]
→ Komentar yang menyertakan link aktif, iklan atau titip link akan dimasukan ke folder SPAM
→ Gunakan kode ini utk Emoticon (tanpa ♦)
:) ♦ :( ♦ ;) ♦ :p ♦ =( ♦ ^_^ ♦ :D ♦ =D ♦ |o| ♦ @@ ♦ :-bd ♦ :-d ♦ :ngakak: ♦ :lol: ♦ :love: