Untuk transaksi online dengan kartu kredit cukup dengan nomor kartu, expiry date, cvv2. Karena itu, sangat PENTING sekali untuk menjaga kartu kredit anda dengan pintar. Dan bagaimana cara menggunakan kartu kredit anda dengan baik sehingga terhindar dari pencurian data kartu kredit.
Beberapa modus operandi yang mungkin sudah biasa anda temui dan mungkin juga sudah melakukannya.
1. Direct Sales Pinjaman atau Kartu kredit.
Biasanya di Mall2, mereka akan menawarkan kemudahan untuk mendapatkan pinjaman KTA atau pembuatan kartu kredit hanya dengan memfotokopi Kartu Kredit anda yang sudah dimiliki. Ini jelas2 merupakan aturan yang SANGAT tidak tepat untuk jaman sekarang. Biasanya kartu kredit di copy bolak balik. Jelas sekali bahwa sales tersebut sudah memiliki data kartu kredit yang lengkap untuk melakukan transaksi Internet. Akan sedikit mempersulit jika hanya di copy sisi depan kartu kredit saja (Visa/Mastercard), jadi sales tidak akan mendapatkan CVV2/3 digit diblakang kartu. Namun, tidak sulit dari oknum untuk menebak CVV2 tersebut karena hanya terpaut 3 digit angka saja yang dia bisa tebak. Anjuran saya, selain anda memantau sales yang meng copy kartu kredit, anda juga harus mencoret nomor kartu mulai dari digit ke 7 hingga ke 12. Jadi tersisa 6 digit awal dan 4 digit akhir. Dan tidak mengkopi belakang kartu atau coret CVV2nya. Saat ini, cara tersebut masih cukup aman untuk dilakukan.
2. Membayar dengan kartu kredit.
Biasanya jika selesai makan atau membeli sesuatu, dan menggunakan kartu kredit, kita akan memberikan kartu kita ke pelayan toko/restaurant. Dan mereka akan pergi kesuatu tempat yang agak jauh untuk menggesek kartu kita. Cara ini jika akan memberikan peluang kepada pelayan toko/restoran untuk mencatat data kartu kita. Satu2nya solusi adalah, ikuti kemana pelayan tersebut, dan selalu memantau tindak tanduknya. Jika dimungkinkan, suruh bawa mesin EDC ke tempat yang mata anda bisa jangkau.
Salah satu contoh adalah berita dibawah ini, dimana pelayan toko sebagai tersangka utamanya.
Bobol Kartu Kredit, Kasir Starbuck Borong iPod & Foya-foya (Detik.com)
Jakarta - DDB (26) membobol ratusan kartu kredit dengan modus bekerja sebagai kasir gerai kopi Starbucks dan kasir di banyak tempat lainnya. Dengan uang tersebut, tersangka memborong iPod Nano dan berfoya-foya.
Hal ini diungkapkan Kepala Satuan Cyber Crime Direktorat Reskrimsus Polda Metro Jaya AKBP Winston Tommy Watuliu kepada wartawan di Mapolda Metro Jaya, Jl Sudirman, Jakarta, Senin (19/7/2010).
Modus DDB adalah mengumpulkan struk kartu kredit dari pembeli di Starbucks dan berbagai tempat lain di mana dia menjadi kasir. Dia lalu melakukan transaksi online dengan mengotak-atik 3 digit terakhir dari data struk kartu kredit.
Salah satu toko online yang dijadikan tempatnya bertransaksi yakni Apple Store di Singapura. Di toko online tersebut, tersangka menjajal kombinasi data nasabah dengan bertransaksi produk-produk Apple seperti Ipod Nano.
Setelah data yang dibobol itu diverifikasi, barang pesanan kemudian diantar ke satu alamat fiktif. Beberapa di antaranya diantarkan ke kantor pos.
Polisi mengungkap antara lain, tersangka setidaknya memborong 15 iPod Nano dan 1 iPad dari Apple Store. "Dia gunakan alamat palsu untuk pengiriman barang," kata Tommy.
Setelah barang hasil pencurian itu didapat, tersangka kemudian menjual kembali barang tersebut. "Untuk memperoleh keuntungan, dia jual kembali barang tersebut dan digunakan untuk foya-foya," ungkapnya.
Dari tersangka, polisi menyita barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone. Tersangka kini ditahan di Mapolda Metro Jaya.
Tersangka dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara.
(fay/nrl)
3. Transaksi di web terpercaya.
Selalu check website, apakah mereka menggunakan SSL (Secure Site Layer) yang terbaru. Biasanya ini juga tergantung dari web browser yang anda gunakan. Pastikan bahwa anda menggunakan web browser terupdate. Hindari penggunakan IE6 yang menurut saya komplit sekali incompatibility dan kebocoran aplikasinya. Saat ini IE6 juga sudah tidak disupport lagi oleh Microsoft.
Juga pastikan bahwa merchant tersebut memang benar2 ada. Bukan hasil phissing suatu website. Jika website tersebut sudah menggunakan SSL, pastikan siapa yang mengeluarkan SSL tersebut. VERISIGN, THAWTE, CyberTrust, Comodo, dll adalah sebagian SSL Provider yang cukup ternama. Verisign paling banyak digunakan oleh merchant didunia.
Ada beberapa website yang menggunakan SSL dengan fungsi terbaru yaitu Extended Validation (EV). Ini sangat membantu customer untuk lebih yakin bahwa merchant ybs sudah di acknowledged/dikenal oleh pembuat SSL. Karena proses EV, akan ada pengecekan dari pihak SSL untuk memverifikasi data perusahaan yang merequest SSL. Itu adalah perbedaan SSL with EV dengan SSL biasa. Dan untuk tampilan di website, SSL EV akan membuat suatu bagian menjadi berwarna HIJAU. Untuk Firefox, address bar akan menjadi hijau. Untuk Safari dan Chrome, tulisan perusahaan akan menjadi berwarna hijau didalam address bar.
Jika dilihat dari cara kerja SSL biasa dan SSL EV tidak ada bedanya. Semua data yang diinput didalam browser yang menggunakan SSL itu akan di encrypt ketika dikirim ke alamat yang dituju. VERISIGN menggunakan encryption terbaru yaitu AES 256 yang membutuhkan waktu yang cukup lama untuk membongkar encryption tersebut. Bedanya hanya verifikasi manual seperti yang dijelaskan diatas.
Jadi sekali lagi, pastikan website menggunakan SSL. Jika tidak, sudah pasti data kartu kredit Anda akan melalang buana ke seluruh penjuru Internet.
No comments:
Post a Comment