Memang asyik punya kartu kredit. Belanja tak perlu repot bawa uang tunai. Lagi bokek pun masih bisa bergaya dan bertransaksi. Tinggal gesek, belanjaan langsung dibawa pulang. Soal tagihan, urusan belakang, bleh.
Kalau mau lebih enak lagi, ya, tak usah memikirkan tagihan. Gunakan saja kartu kredit "aspal" (asli tapi palsu). Cara haram inilah yang dilakukan para pembobol kartu plastik tersebut. Disinyalir, kawanan penjahat ini masih banyak bergentayangan.
Data dari Asosiasi Kartu Kredit Indonesia (AKKI) menunjukkan, pada periode Juli 2003-April 2006 saja terdapat 89 kasus, dengan total kerugian Rp 41,4 milyar. Sebanyak 82 kasus merupakan card fraud, sisanya application fraud.
Pada kasus card fraud, yang merupakan transaction fraud, data kartu kredit seseorang dicuri dan dipindahkan ke kartu aspal. Banyak cara pencurian data ini. Antara lain menggunakan teknik skimming, chip implant, dan wire tapping.
Sejumlah kasus terdahulu umumnya memakai teknik skimming. Pelakunya tak melengkapi alat lain semacam EDC dan sales draft printer yang berfungsi untuk menguji coba kartu aspal tadi. Pelaku biasanya menggunakannya secara untung-untungan.
Karena nomor kartu dan nama tidak sesuai dengan yang tertera pada print out-nya, aksi ini kerap kepergok kasir yang awas. Ini, misalnya, dialami John Hendri ketika bertransaksi Rp 1,4 juta di toko parfum di Pondok Indah Mal, Jakarta Selatan, Juli 2006. Jaringan John pun terbongkar.
Pada kasus application fraud, yang masuk kategori non-transactional fraud, pelaku memalsukan data yang diisikan dalam formulir pendaftaran. Cara ini tergolong sederhana. Biasanya pelakunya adalah bekas salesman kartu kredit. Mula-mula calon korban ditawari aplikasi kartu kredit. Syaratnya, cukup menyerahkan fotokopi KTP.
Si pemohon disebutkan sebagai karyawan suatu perusahaan --abal-abal tentu saja. Lantas aplikasi yang telah dilengkapi slip gaji perusahaan bohongan itu dikirim ke bank penerbit. Konfirmasi pihak bank dilayani kawanan pelaku yang berlagak sebagai kepala personalia perusahaan abal-abal itu.
Ujung-ujungnya, aplikasi diterima dan kartu kredit dikirim ke alamat "perusahaan" si pemohon. Kartu itu lantas dikuasai pelaku. Si pemohon sendiri tak pernah mendapat kabar perihal aplikasinya itu. Pola inilah yang dipakai Gideon dan Joni, beberapa tahun lalu.
Kedua warga Bekasi bekas penjaja kartu kredit itu enak saja bertransaksi sampai Rp 200 juta menggunakan belasan kartu kredit orang lain. Kasus ini terbongkar karena pemilik aslinya melapor polisi setelah terkaget-kaget mendapat tagihan dalam jumlah besar, padahal merasa tak ada kabar tentang aplikasinya.
Di luar itu, masih ada kejahatan kartu kredit lewat dunia maya. Aksi carding --istilah pembobolan kartu kredit secara online-- ini sempat marak pada 2002-2003. Pelakunya oknum mahasiswa di Jakarta, Bandung, Yogyakarta, dan Surabaya. Mereka mencuri data kartu kredit dan bertransaksi lewat internet.
Para carder itu umumnya mengincar kartu kredit warga negara Amerika Serikat. Barang yang disikat juga asal "negeri Paman Sam" itu. Misalnya motor gede, kamera, dan teleskop mahal. Aksi pembobolan ini sempat membuat FBI turun tangan, bekerja sama dengan kepolisian setempat. Sejumlah tersangka carder dicokok, sebagian lainnya ngumpet.
Pasca-perburuan itu, aksi carding menurun drastis. Mungkin para pelaku lain jeri dan berpikir dua kali sebelum beraksi. Atau, jangan-jangan mereka sekadar tiarap sementara waktu?
Taufik Alwie dan Anthony ( gatra.com )