E-Commerce dan Cyber Fraud

Potensi E-Commerce dan Antisipasi Cyber Fraud

By Leonard T. Panjaitan*

Penetrasi Internet

Dalam abad informasi ini segala sesuatunya menjadi borderless, serba cepat, dan efisien. Tak terkecuali dalam e-commerce, suatu bisnis yang menggunakan jaringan digital alias internet. Dalam perdagangan dengan internet ini, potensi yang terkandung di dalamnya tidak bisa dipandang sebelah mata. Menurut eMarketer, suatu lembaga riset dan analisis e-business yang berpusat di New York, pendapatan e-commerce di wilayah Aisa Pasifik saja diperkirakan tumbuh dari US$ 76,8 miliar pada akhir 2001 menjadi US$ 338,5 miliar sampai akhir 2004. Sumbangan terbesar pada pendapatan tersebut ada pada sektor B2B (business to business) dengan volume diperkirakan mencapai US$ 300,6 miliar sampai tahun 2004. Sebaliknya, B2C (business to consumer) masih cukup rendah dengan pencapaian revenue diperkirakan hanya US$ 38 miliar di tahun 2004. Kondisi seperti ini bisa disebabkan oleh belum meratanya customer yang memilih internet sebagai sarana untuk bertransaksi disamping cara berbisnis ini pun tidak menggunakan uang cash melainkan pembayaran dengan kartu kredit atau cek.

Di laih pihak kini berbagai perusahaan di Asia Pasifik melihat e-commerce sebagi potensi yang tak bisa dielakkan di masa depan. Berkembangnya e-commerce ini tidak terlepas dari adanya penetrasi internet yang begitu luas sehingga kesempatan berbisnis di dunia maya ini pun sangat besar. Hal ini berimbas pada Jepang yang mendominasi ladang bisnis cyber meski beberapa tahun terakhir ekonomi negeri bushido ini agak lesu.. Namun secara global penetrasi internet ini diperkirakan akan mencapai 15,8 % pada tahun 2006. Data tersebut bisa dilihat di bawah ini :

Internet Penetration Worldwide, by Region, 2001, 2002

& 2006

2001

2002

2006

Western Europe (1)

31,2%

37,9%

51,4%

North America

62,3%

66,7%

81,0%

Latin America

3,1%

5,4%

9,1%

Asia-Pasific

3,5%

6,4%

13,3%

Eastern Europe (2)

5,7%

7,0%

15,4%

Africa/Middle East (3)

0,8%

1,1%

3,1%

World Wide

7,9%

9,8%

15,8%

Note : (1) includes Scandinavia; (2) includes Rusia; (3) include Turkey

and South Africa

Source : IDATE, January 2003

Data di atas menunjukkan bahwa potensi e-commerce sangat besar sekali karena mereka yang melek dan aktif menggunakan internet relatif masih sangat sedikit dibandingkan dengan wilayah lain yang lebih maju seperti Eropa dan Amerika. Oleh sebab itu e-commerce masih merupakan pasar yang sangat potensial dan menggairahkan. Sementara itu negara-negara Asia Pasifik seperti Jepang, Korea, dan Cina masih sangat agresif untuk merebut pangsa pasar e-commerce. Menurut Global Reach dalam laporannya di bulan Maret 2004 lalu, Jepang yang berpenduduk sekitar 130 juta jiwa memiliki penetrasi 9,0 % (65,6 juta) disusul Cina dengan lebih dari 1,2 miliar jiwa mampu menyerap 14,1 % (102,79 juta) kemudian Korea Selatan dengan populasi 47 juta meraih sekitar 4,1 % (29,9 juta). Bagaimana dengan Indonesia ? Data yang tersedia di bawah ini memasukkan Indonesia bersama dengan Malaysia dalam satu rumpun maka dengan total populasi keduanya yang mencapai 252 juta, tingkat penetrasi internet sebesar 1,9 % baru menghasilkan 13,8 juta user. Data tersebut secara keseluruhan dapat dilihat di bawah ini :

Melihat kedua table di atas maka potensi e-commerce untuk kawasan Asia Pasifik tetap terbuka lebar. Walaupun masih didominasi oleh 5 macan Asia (Jepang, Korea, Singapore, Taiwan, Cina), peluang Indonesia untuk terjun ke dalam kancah e-commerce masih besar. Dengan jumlah penduduk yang sangat besar di kawasan Asia Tenggara, perolehan 13,8 juta pengguna internet masih terasa kecil sekali. Bahkan menurut Donny B.U dari ICT Watch, Asosiasi Penyelenggara Jasa Internet Indonesia (APJII) akan mengalami kesulitan ketika diminta meningkatkan penetrasi internet di Indonesia. Disadari atau tidak, sekian banyak ISP (Internet Service Provider) di Indonesia berebut pasar yang kian lama kian jenuh yang mana cukup banyak ISP yang tutup, menciutkan diri, mentransfer pelanggannya ke ISP lain, atau memaksa hidup kembang kempis. Oleh sebab itu untuk mendapatkan revenue yang besar, Indonesia perlu menambah porsi pengguna internet secara optimal. Pertama, sosialiasi internet dan edukasi teknologi informasi harus merambah semua tingkat pendidikan mulai dari sekolah dasar hingga perguruan tinggi karena mereka ini adalah pasar paling potensial. Dari sini diharapkan tercipta internet mindedness yang menjadikan internet sebagai salah satu alat belajar-mengajar yang positif dan kaya akan sumber-sumber pengetahuan. Sayangnya, meski tidak memiliki data, saya meyakini bahwa tingkat melek huruf dan pendidikan orang Indonesia belum mencapai harapan yang ideal alias masih rendah. Sebagai perbandingan, di Korea Selatan tingkat enrollment (orang yang mendaftar sekolah) mencapai 90 % dari jumlah penduduk plus mereka yang melek huruf sebesar 98 %. Kedua, ISP (Internet Service Provider) yang ada harus terus menerus melakukan penetrasi sampai ke kota-kota kecamatan bahkan hingga desa-desa sehingga pasar menjadi tidak jenuh. Menurut data yang dilansir ICT Watch, sampai saat ini pengguna telepon di Indonesia masih sangat rendah sekali yakni berkisar 3 % – 4 % dari total penduduk Ironisnya, pemerintah justru menaikkan tarif telepon hingga 30 % sehingga tak heran bila penetrasi internet menjadi rendah. Oleh karenanya, untuk mengatasi lambannya penggunaan internet ini pemerintah perlu menunjang lewat kebijakannya untuk menyediakan tarif pulsa telepon yang murah sehingga menarik minat orang untuk memasang pesawat telepon, merangsang para pelanggan telepon yang sudah ada untuk berlangganan internet baik perorangan, perkantoran, sekolah-sekolah maupun pendirian usaha warnet. Diharapkan warnet dapat menjadi ujung tombak dalam pemanfaatan e-commerce asal paradigma usaha warnet sekarang ini tidak mengikuti cara berpikir sebuah toko, yang penting sekedar untung. Warnet harus dikelola secara profesional dan taktis, ibarat orang membuka pom bensin atau mini market, harus ada perencanaan, lokasi yang strategis, pelayanan yang bagus serta ikut mendidik masyarakat untuk memanfaatkan internet sebagai samudera informasi yang selayaknya diakses untuk hal-hal yang positif, bertanggungjawab bukan untuk pornografi atau kejahatan lainnya.

Dengan kata lain untuk menambah devisa negara dari sektor e-commerce ini maka pengguna internet secara kualitas dan kuantitas harus digenjot. Semakin banyak pengguna internet maka akan semakin besar pula devisa negara yang bisa direbut. Menurut Verisign, penyedia infrastruktur dan jasa keamanan bertransaksi, perdagangan on line meningkat sebanyak 59 % di seluruh dunia selama liburan antara tanggal 1 November 2003 sampai 31 Desember 2003 dibandingkan periode yang sama 2002. Nilai transaksi yang diproses mencapai angka US$ 6,4 miliar dibandingkan dengan US$ 4 miliar pada periode yang sama tahun lalu. Namun di lain pihak, secara kualitas kita perlu mengkaji potensi risiko e-commerce yang bisa mengundang kejahatan masuk. Sisi negatif ini harus segera diantisipasi oleh publik karena hal ini berhubungan dengan faktor keamanan dalam e-commerce terutama kebanyakan transaksi lewat internet dilakukan dengan menggunakan kartu kredit.

Antisipasi Bahaya Cyber Crime

Tidak ada salahnya sejenak kita mengetahui apa saja yang disebut kejahatan komputer itu. Menurut European Union Convention on Cybercrime ada 4 tipe computer crimes yang masuk dalam kategori melanggar kerahasiaan (confidentiality), integritas, serta ketersediaan data dan sistem komputer (availability of computer data and systems). Keempat tipe ini sebagai berikut : illegal access (akses terhadap sebagian atau seluruh sistem komputer tanpa hak), illegal interception (mengambil secara sengaja dan tanpa hak melalui transmisi non publik data komputer ke, dari dan diantara sistem komputer), data interference (merusak, menghapus, mengubah data komputer tanpa hak), system interference (menggangu secara serius dan tanpa hak fungsi-fungsi sistem komputer dengan cara transmisi, input, merusakkan, menghapus, mengubah, memperburuk data komputer). Salah satu contoh pelaku kejahatan cyber yang terkenal adalah Maxim Kovalchuk (25 thn) yang berasal dari Ternopol Ukraina, yang ditangkap di Bangkok dan dijuluki “the best hacker” pada Oktober 2003 lalu. Para ahli mengatakan ia merupakan hacker paling berbahaya di dunia yang telah menyebabkan kerugian US$ 100 juta pada perusahaan komputer di AS.

Dalam sub judul ini saya hanya mempersempit fokus pada kejahatan internet melalui kartu kredit yang menurut saya termasuk dalam illegal access atau illegal interception. Sama seperti maling, fraudster alias pelaku kejahatan kartu kredit tidak segan-segan untuk mencuri dan memakai nomor kartu kredit secara ilegal. Hati-hatilah ! Sebab bertransaksi di merchant internet tidak perlu memperlihatkan kartu kredit secara fisik layaknya membayar di kasir namun cukup dengan memasukkan nomor kartu ditambah expire date, alhasil transaksi anda setelah otorisasi sesaat akan di-approved dan anda tinggal menunggu barang sampai pada tujuan. Sederhana bukan ? Ya, bahkan tak perlu tanda tangan di stroke pembelian. Barang-barang seperti handphone, pda, note book, pc, gitar listrik dan alat-alat elektronik yang lain biasanya merupakan incaran para carder. Bahkan kini mereka sudah merambah pada uang tunai yang ditransfer ke rekening sah milik para carder ini. Inilah salah satu risiko fatal yang harus diperhatikan oleh para pengguna internet maupun penggiat e-commerce. Yang lebih mengagetkan, akhir-akhir ini muncul berita menyedihkan di masyarakat khususnya komunitas internet bahwa Indonesia merupakan penghasil cyber fraud nomor satu di dunia. Modus operandi yang dipakai kebanyakan carding alias pembobolan kartu kredit milik orang lain. Inilah salah satu cyber crime paling sering dilakukan oleh para carder yang biasanya beroperasi lewat warnet. Ironisnya, warung internet yang sejatinya dimaksudkan sebagai tempat untuk mengakses internet secara mudah, murah dan cepat malah digunakan untuk melakukan aktivitas kejahatan.

Lagi-lagi menurut Verisign seperti yang dilansir detik.com, berdasarkan penelitian mereka ada peningkatan sebesar 176 % serangan hacker. Lebih lanjut dalam studi tersebut diketahui merchant e-commerce menolak sekitar 7 % transaksi on line yang terlalu berisiko. Sebagian besar dibatalkan karena nomor kartu kredit yang meragukan atau kemungkinan pencurian identitas. Namun, ditambahkan bahwa sebagian besar penolakan itu dilakukan oleh sistem otomatis. Ini mengakibatkan kemungkinan vendor e-commerce yang luput dari serangan tersebut mengkategorikan penjualan on line yang sah menjadi fraud. Yang lebih mencengangkan, selain kita nomor satu negara paling korup di dunia ternyata citra ini setali tiga uang dalam urusan internet fraud . Untuk lebih jelasnya maka ditampilkan tabel di bawah ini :

Top Countries * By Total Volume

Top Countries * By Percentage

of Fraudulent Transactions – Januari 04

of Fraudulent Transactions – Januari 04

Country

Ranking

Country

Ranking

USA

1

Indonesia

1

Canada

2

Nigeria

2

Indonesia

3

Pakistan

3

Israel

4

Ghana

4

United Kingdom

5

Israel

5

India

6

Egypt

6

Turkey

7

Turkey

7

Nigeria

8

Lebanon

8

Germany

9

Bulgaria

9

Malaysia

10

India

10

* negara asal ini ditentukan oleh IP Address yang digunakan utk bertransaksi.

Kemungkinan hacker menggunakan proxy atau memakai infrastruktur ISP

negara-negara lain untuk menyembunyikan identitas negara asalnya.

Sumber : Verisign’s Report selama tahun 2003, dikeluarkan pada Januari 2004

Tabel di atas menunjukkan bahwa secara kuantitatif berdasarkan volume transaksi yang fraud, AS masih memimpin perolehan terbesar dikuti oleh Indonesia pada posisi tiga. Di lain pihak secara kualitatif, pada setiap transaksi yang menggunakan kartu kredit atau lewat e-commerce, persentase untuk menjadi fraud atau ilegal dimenangi oleh Indonesia sehingga keluar sebagai kampiun. Indonesia kini terkenal sebagai sumber terbesar internet fraud. Prestasi ini sungguh memalukan meski beberapa sumber di kalangan carder mengatakan bahwa mereka menggunakan kartu kredit milik orang asing alias WNA. Jahat adalah jahat meski itu yang dibobol adalah pihak asing namun kejahatan seperti ini harus ditumpas seefektif mungkin hingga menghasilkan efek jera yang memadai. Kejahatan internet seperti ini sangat merusak kredibilitas Indonesia di mata internasional apalagi di tengah-tengah keterpurukan dan kemiskinan bangsa kita. Perlu diketahui bahwa di Indonesia saat ini diperkirakan jumlah pemegang kartu kredit mencapai 4,5 juta. Bila para bandit itu berhasil membobol 0,1 % saja dari total pemegang kartu yang ada maka bisa kita bayangkan efek kerugian yang akan menimpa industri kartu kredit nasional. Sementara itu, tahun lalu menurut perkiraan AKKI (Asosiasi Kartu Kredit Indonesia) total kerugian akibat fraud kartu kredit mencapai Rp. 50 – 60 miliar, suatu jumlah yang signifikan dan memerlukan energi besar dari semua pihak untuk mengatasinya.

Oleh sebab itu masyarakat harus waspada terhadap cyber fraud dan melaporkan kepada pihak berwajib bila melihat adanya indikasi penggunaan kartu kredit yang mencurigakan yang dilakukan di warnet-warnet atau tempat lainnya. Mengapa koq warnet jadi tertuduh ? Kenyataannya memang warung internet merupakan tempat nyaman untuk beraksi. Oleh sebab itu, sepatutnya ada regulasi dari pemerintah setidak-tidaknya memaksa setiap warnet harus meregistrasi siapa saja yang masuk dan memakai internet sehingga setiap saat bila ada kasus bisa segera ditelusuri. Sementara itu salah satu kerugian yang ditanggung oleh Indonesia adalah kemungkinan IP Address kita ini diblokir oleh pihak-pihak di luar negeri sehingga bisa mematikan potensi e-commerce yang sekarang sedang digalakkan. Dunia internasional bisa tidak mempercayai kita lagi dan akhirnya seluruh pihak di dalam negeri akan dirugikan karena revenue perdagangan on line ini bisa hilang percuma akibat ulah orang-orang jahil ini. Dalam riset yang dilakukan Gartner G2 ditemukan bahwa risiko internet payment fraud setidaknya 12 kali lebih besar daripada transaksi langsung (face to face transactions).

Untuk dapat mencegah kejahatan seperti ini, Indonesia harus memiliki payung hukum yang komprehensif dan itu sebabnya RUU Informasi dan Transaksi Elektronik (RUU ITE) harus segera disahkan menjadi UU. Kita berharap pemerintah pasca pemilu ini serius membenahi masalah ini sebab kalau tidak Indonesia bisa dikucilkan oleh komunitas internet global. Sejak sekarang sudah harus diantisipasi secara ketat karena ada indikasi kuat carding ini sudah menjelma menjadi organized crime seperti jaringan mafia. Namun disini saya tidak membahas teknik-teknik carding secara detail dan saya hanya memberikan beberapa tips bagi para pembaca untuk menghindari kemungkinan identitas personal seperti nomor kartu kredit, PIN, billing statement anda terekam atau terbaca oleh mereka yang berniat jahat melakukan carding. Tips sebagai berikut :

1. Bila anda membuang sesuatu yang berisi informasi pribadi bahkan itu hanya alamat, pastikan itu telah dihancurkan.

2. Hindarkan berbelanja atau menggunakan kartu kredit yang mana tanda terimanya tidak menghilangkan nomor kartu kredit, namun justru meninggalkan beberapa digit terakhir nomor kartu kredit anda.

3. Jangan memberikan informasi pribadi kepada telemarketer terutama nomor kartu kredit termasuk nama ibu kandung anda.

4. Jangan merespon email yang anda terima dengan informasi pribadi terutama nomor kartu kredit, nama ibu kandung anda.

5. Gunakan kartu kredit hanya kepada bank yang memberikan akses billing on line dan di-update setiap hari. Setiap beberapa hari, lakukan cek pada b/s itu dan pastikan bahwa transaksi anda itu benar.

6. Anda harus pelit dan hati-hati dalam memberikan informasi termasuk nama ibu kandung. Sebab adakalanya cara ini merupakan metode identifikasi untuk mencuri data-data pribadi anda.

7. Jangan pernah mengirim informasi finansial anda lewat email atau instant message. E-commerce sangat aman bila menggunakan situs-situs yang memanfaatkan proteksi enkripsi. Sementara email dan instant message tidak dienkripsi.

8. Proteksi dan ubahlah sewaktu-waktu password anda setiap 6 sampai 12 bulan. Jangan pernah menyimpan password anda di komputer. Password seharusnya terdiri dari 8 karakter dan agar lebih aman kombinasikanlah huruf besar, kecil dan angka-angka.

9. Jangan gunakan password yang sama untuk beberapa kartu.

Demikian tulisan ini disampaikan sehingga bisa bermanfaat bagi para pembaca untuk melihat potensi e-commerce yang masih luas serta risiko yang membayanginya.

* Pengguna-pemerhati internet dan juga pegawai Divisi PBK

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: