B. Pergeseran Modus Operandi Kejahatan Kartu Kredit Secara Umum.

Menurut Donny B. U salah satu Koordinator ICT Watch (Information and Communication Technology) , Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder (pelaku carding) terbanyak di dunia, setelah Ukraina. Posisi tersebut merupakan hasil riset dari Clear Commerce Inc, sebuah perusahaan

teknologi informasi (TI) yang berbasis di Texas, AS. 69 Modus operandi para carder dan aktifitas di chatroom pada umumnya berdasarkan data statistik

mengalami penurunan aktifitas carding. Hal tersebut disebabkan karena adanya pergeseran modus operandi kejahatan kartu kredit. Menurutnya aktifitas tindak kriminal di chatroom itu seolah-olah menganut hukum kekekalan energi, yaitu tidak akan hilang tetapi hanya berubah wujud. Kemudian Donny bersama dengan Sindu Irawan (aktifis pendidikan Jaringan Informasi Sekolah- JIS Jakarta) dan Mukhlis Ifransah (peneliti hukum pada ICT Watch dan Lembaga Kajian Hukum dan Teknologi- LKHT UI) melakukan observasi lapangan ke beberapa chatroom carder serta menganalisa arsip e-mail dan log chatroom yang telah lama. Hasil observasi tersebut menunjukkan kenyataan bahwa memang ada pergeseran modus

69 Data diakses dari http://free.vlsm.org/v17/com/ictwatch/paper/paper040.htm, Donn y B.U, Modus Operandi Penipuan Melalui Chatroom, tanggal 9 Agustus 2007, pukul 20.23 WIB.

operandi yang cukup signifikan dalam aktifitas illegal di chatroom, khususnya dalam komunitas carder.

Berikut ini ringkasan hasil obserwasi Tim ICT Watch: Pada awalnya, chatroom memang sekedar sebuah media bagi para carder untuk bertukar data kartu kredit bajakan dan berjual-beli barang hasil carding. Tetapi, setelah banyak merchant di internet yang tidak mengirimkan paket mereka ke Indonesia, maka banyak carder yang mulai kesulitan melakukan carding. Karena terbiasa mendapatkan uang secara mudah, kemudian mereka menggeser modus operandi mereka di chatroom yaitu dengan melakukan satu jenis penipuan yang belum banyak terungkap kasusnya di Indonesia. Mereka seolah-olah ingin menjual atau melepas barang-barang elektronik, misalnya telepon selular (ponsel) ataupun notebook (laptop) yang didapatnya dari hasil melakukan carding.

Para carder atau penjual tersebut akan menawarkan dagangannya melalui chatroom dengan keunggulan tertentu semisal “the package not even opened” (barang baru dan dus belum pernah dibuka) serta “cool prizes” (harga sangat murah dan bisa ditawar).

Contohnya: Sebuah notebook merek Sony VAIO yang harga aslinya mencapai Rp 15 juta, ditawarkan hanya senilai Rp 4 juta hingga Rp 5 juta saja. Kemudian ponsel Nokia seri terbaru yang harga aslinya masih Rp 6 juta, ditawarkan senilai Rp 1 juta hingga Rp 2 juta saja. Aksi promosi para penjual tersebut tidak pernah dilakukan di chatroom

umum. Para penjual, termasuk para penipu melakukan aksinya di chatroom khusus para carder. Ada banyak sekali chatroom carder, dengan puluhan hingga

ratusan pengunjung perharinya. Di dalam chatroom tersebut, akan sangat mudah kita dapatkan beratus nomor kartu kredit bajakan, lengkap dengan data pemilik serta fasilitas pengecekan 3 (tiga) digit rahasia CVV2 yang hanya terdapat dibagian belakang kartu kredit dan tidak timbul (embossed). Tentu saja dengan keunggulan yang ditawarkan oleh penjual tersebut, para pengunjung chatroom akan mulai tergiur. Kemudian pengunjung yang tertarik atau tepatnya calon pembeli akan melakukan private message ke nickname penjual tersebut untuk melakukan negosiasi harga. Jika telah tercapai kesepakatan, maka si penjual tersebut akan meminta kepada sicalon pembeli atau korban untuk mengirimkan sejumlah uang sebagai tanda jadi atau sebagai uang muka atau sebagai ongkos kirim. Besarnya relatif, dari sekitar Rp 500 ribu (US$ 50) hingga Rp 1 juta (US$ 100). Jika calon pembeli sepakat, maka penjual akan bertukar alamat e-mail dan MSN Messanger atau Yahoo Messanger dengan calon pembeli, guna kontak lebih lanjut dan untuk bertukar alamat domisili masing-masing. Gunanya alamat domisili tersebut adalah untuk alamat pengiriman uang dan alamat pengiriman barang. Selanjutnya, penjual akan meminta kepada calon pembeli untuk segera menghubungi dirinya melalui e-mail apabila uangnya telah dikirimkan, dengan tujuan agar dirinya bisa segera mengirimkan barang yang dipesan. Celakanya, setelah uang tersebut dikirimkan, barang yang dinanti tidak kunjung datang. Maka si calon pembeli tersebut pun menjadi korban penipuan si penjual tersebut. Jika penipuan telah terjadi, posisi korban sangatlah sulit. Korban tidak dapat atau tidak mau melaporkan kasus penipuan tersebut kepada aparat penegak hukum, karena transaksi yang dilakukannya adalah transaksi atas barang yang illegal, sehingga

tidak dapat dilindungi hukum. Selain itu korban akan sulit untuk mengidentifikasi penipunya, karena transaksi yang dilakukannya melalui internet dan tanpa bukti otentik hitam di atas putih. Faktor lainnya adalah belum banyaknya pihak aparat penegak hukum yang belum mengetahui seluk-beluk internet, termasuk modus operandi penipuan melalui chatroom tersebut.

Untuk lebih meyakinkan dan membuktikan analisa di atas, dalam suatu kesempatan, tim ICT Watch sepakat untuk benar-benar melakukan negosiasi dan transaksi dengan salah seorang penjual di chatroom #thacc pada server DALnet. Penjual yang menggunakan nickname “tuyulcarder” tersebut menawarkan sebuah notebook Sony dan sebuah ponsel Nokia. Melalui private message penjual tersebut mengaku dirinya saat itu sedang berada di kota Salatiga. Padahal berdasarkan analisa tim ICT Watch pada log chatroom, penjual tersebut sebenarnya menggunakan akses internet di warnet Intersat di bilangan jalan Adisucipto-Yogyakarta. Meskipun demikian, tim ICT Watch terus melakukan negosiasi melalui chatting dan dilanjutkan dengan menghubungi ponselnya. Kemudian penjual tersebut menyatakan bahwa dirinya sendiri yang akan mengantarkan barang pesanan tersebut ke Jakarta pada keesokan harinya. Kemudian ia meminta untuk ditransfer sejumlah dana ke rekeningnya di Bank BCA sebagai uang muka. Maka tim ICT Watch melakukan transfer sejumlah dana melalui fasilitas Klik BCA ke rekeningnya di Bank BCA dengan 3 digit awal nomor rekening tersebut adalah”456”, dengan inisial pemilik rekening tersebut adalah “BMEH”. Akhirnya perkiraan tim ICT Watch terbukti karena setelah dana tersebut ditransfer barang pesanan tidak kunjung diantarkan, walaupun telah

ditunggu hingga beberapa hari kemudian ponsel milik penjual tersebut pun menjadi tidak dapat dihubungi sama sekali.

Ada 5 (lima) fakta menarik lainnya yang berhasil ditemukan tim ICT Watch saat melakukan obsevasi langsung ke beberapa chatroom carder di server

DALnet, yaitu: 70

1. Beberapa penjual akan meminta calon pembeli untuk melakukan transfer ke sebuah alamat tujuan di negara Rumania, Bulgaria bahkan India. Transfer tersebut selalu diminta melalui Western Union (WU). Para penjual akan mencoba meyakinkan calon pembeli atau korban bahwa dirinya tidak akan dapat mengambil uang yang ditransfer melalui WU tanpa adanya Money Transfer Control Number (MTCN) yang dipegang oleh pengirim uang. Padahal, menurut informasi yang diperoleh ICT Watch tidak semua negara mengharuskan para pengambil uang di WU harus menyebutkan MTCN.

2. Selain itu, para penjual umumnya menggunakan bahasa Inggris. Walupun demikian, dari hasil analisa log chatroom terdapat sejumlah kejanggalan pada percakapan yang terjadi. Misalnya, ada kesan “copy paste” terhadap jawaban dari penjual. Penjual selalu terburu-buru ingin menyelesaikan negosiasi dan terkadang ada aksen-aksen bahasa Indonesia yang terselip ditengah percakapan.

3. Yang menarik adalah keberadaan penjual yang menggunakan nickname asing, berbahasa Inggris serta menyebutkan alamat tujuan pengiriman uang ke Rumania, tetapi alamat Internet Protokol (IP) yang digunakan adalah alamat IP

70 Ibid.

milik Internet Service Provider (ISP) Centrin di Indonesia yaitu 202.146.226.xxx. Adapula seorang penjual yang lagi-lagi berbahasa Inggris, menyatakan dirinya berdomisili di Malaysia, tetapi beralamat IP milik kampus ITB-Bandung.

4. Kemudian ada indikasi pula bahwa modus operandi penipuan melalui chatroom ini telah menggunakan konsep “agen” ataupun “sindikat”. Pasalnya ditemukan fakta bahwa terdapat 2 (dua) atau lebih penjual yang berbeda, dibuktikan dengan IP yang berbeda serta secara terpisah melakukan negosiasi dengan ICT Watch dalam waktu yang bersamaan, menyebutkan sebuah alamat pentransferan dana di Rumania yang sama persis. Selain itu, salah seorang dari mereka menggunakan IP Centrin.

5. Fakta lain adalah saat ini ada semacam “keberanian” dari para penjual untuk bertransaksi, khususnya pada waktu pentransferan dana yang sudah mulai banyak menggunakan bank dalam negeri misalnya BCA, Lippo Bank ataupun Bank Mandiri. Meskipun demikian, para penjual tersebut tetap berusaha untuk mengaburkan identitas jati dirinya, dengan melakukan IP-spoofing atau menggunakan warung internet (warnet) saat melakukan aksinya.

Berdasarkan pada temuan fakta di lapangan tersebut, maka memang benar bahwa aktifitas carding secara kuantitatif mengalami penurunan. Penurunan tersebut tidak secara otomatis menunjukkan keberhasilan dari pihak yang berwenang dalam mengatasi carding, tetapi lebih disebabkan karena adanya pergeseran modus operandi kejahatan melalui chatroom dan korban tidak mau melapor ke aparat penegak hukum.

Secara umum, pergeseran modus operandi kejahatan kartu kredit tersebut adalah sebagai berikut:

a. Modus I : 1996-1998 para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.

b. Modus II : 1998-2000 para carder tidak lagi secara langsung menuliskan “Indonesia” pada alamat pengiriman, tetapi menulis nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di internet yang menolak mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I.

c. Modus III : 2000-2002 para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekanmereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia. Meskipun demikian, masih terdapat pula para carder yang melakukan modus I dan modus II.

d. Modus IV : 2000- sekarang para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah

rekening di Paypal.Com. Kemudian dari Paypal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk. Cara lainnya adalah dengan melakukan penipuan, seolah-olah mereka menjual barang hasil carding , dan menjebak korban dengan meminta mengirimkan uang muka dalam jumlah tertentu kepada mereka. Meskipun demikian, masih terdapat pula para carder yang masih tetap melakukan modus I, modus II dan modus III.

Adapun asumsi nilai transaksi penipuan yang terjadi tiap harinya adalah sekitar Rpp 50 juta perhari. Asumsi tersebut berdasarkan hitung-hitungan sebagai berikut:

1. minimal ada 10 chatroom carder yang cukup besar di IRC, khususnya server DALNet,

2. minimal di setiap chatroom tersebut terdapat 5 penipu yang rutin menawarkan barang,

3. dalam setiap chatrooom tersebut rata-rata terdapat 100 nickname,

4. jika dari 100 nickname tersebut ada 2% saja yang tertipu tiap harinya, maka jumlah yang tertipu akan mencapai 5 (chatroom) x 5 (penipu) x 2 (nickname) =

50 korban

5. jika tiap korban rata-rata diharuskan mentransfer Rp 1 juta, maka nilai transaksi

akan mencapai Rp 50 juta/ hari. Untuk menghadapi sekian banyak varian dan modifikasi modus kejahatan kartu kredit di internet, maka langkah represif dan reaktif yang selama ini dilakukan oleh aparat penegak hukum tidaklah memadai. Langkah mereka tersebut harus diimbangi dengan serangkaian langkah proaktif dan antisipatif yang

73

dilakukan oleh beragam institusi terkait di Indonesia. Asosiasi yang membawahi para ISP (Internet Service Provider) dan warnet di Indonesia harus mulai memperhitungkan langkah yang akan diambil untuk melindungi para konsumen para pengguna layanan internet mereka. Salah satu cara yang efektif adalah melakukan kampanye dan edukasi tentang berinternet yang aman dan komprehensif dan berkala pada masyarakat umum. Jika hal tersebut tidak segera dilakukan, maka penetrasi internet di Indonesia akan berbanding lurus dengan meningkatnya angka kejahatan internet secara kuantitatif dan kualitatif.