ArenaLTE.com - Joker Stash, semacam marketplace di darkweb yang khusus menjual data carding, data transaksi pemakaian kartu kredit dan sebagian kartu debit kembali menarik perhatian. Pada 27 Januari 2020, Joker Stasch mengeluarkan setidaknya 4 list data transaksi kartu kredit yang diperkirakan berjumlah sekitar lebih dari 30 juta data transaksi.
Diperkirakan data yang dijual Joker Stash kali ini mencakup 40 negara di seluruh dunia dan sebagian besar berasal dari transaksi di AS. Bahkan transaksi yang bocor sebagian besar adalah transaksi dari peritel dan pom bensin AS, Wawa. Seperti minimarket di tanah air, namun Wawa beroperasi juga dengan pom bensin dan menyimpan data transaksi dengan kartu kredit. Di situs resminya Wawa juga sudah memperingatkan para pelanggannya akan potensi fraud, karena itu setiap pelanggan diminta untuk melakukan langkah preventif seperti segera datang ke bank untuk mengecek dan mengubah data.
Dalam keterangannya Jumat (31/1), pakar keamanan siber Pratama Persadha menjelaskan praktek pencurian data transaksi kartu kredit memang banyak terjadi. Salah satu penyebabnya selain faktor keamanan siber setiap sistem yang mempunyai kelemahan, juga para peretas menyadari data transaksi terutama data kartu kredit ini sangat mahal untuk dijual kembali.
“Pada Oktober 2019, Joker Stash pernah menawarkan 1,3 juta data kartu kredit dengan harga US$ 100 per kartunya. Artinya mereka bisa mendapatkan US$ 130 juta. Angka yang sangat besar, sehingga transaksi jual beli data kartu kredit ini terus menarik peminat, dan akhirnya pencurian data terus menerus terjadi,” jelas chairman Lembaga Riset Siber Indonesia CISSReC ini.
Ditambahkan Pratama, Joker Stash tidak bisa diakses dengan cara biasa. Karena letaknya di darkweb, jadi harus diakses dengan TOR browser, peramban khusus darkweb. Untuk mengakses darkweb sendiri juga dibutuhkan pengetahuan dan kemampuan agar tidak menjadi korban peretasan pihak lain.
“Data kartu kredit orang Indonesia juga bisa masuk dalam file terbaru yang dijual Joker Stash. File tersebut diberi nama BIGBADABOOM-III. Sebaiknya Bank Indonesia mengantisipasi hal ini, karena dari 4 file, salah satu file adalah data kartu kredit dari seluruh dunia, sekitar 40 negara,” jelas pria asal Cepu Jawa Tengah ini.
Pratama menambahkan, BI perlu waspada karena pada Oktober 2019, sebagian besar data transaksi kartu yang dijual adalah dari nasabah perbankan di India. Artinya data yang diperjualbelikan di Joker Stasch tidak selalu data warga Eropa dan AS.
“Semoga saja, tidak banyak dan tidak ada korban carding Joker Stash dari Indonesia. Bila ada, artinya terjadi pencurian data yang targetnya belum kita ketahui bersama. Untuk di AS sudah ketahuan peritel Wawa menjadi target utama dengan lebih 30 juta data transaksi kartu yang diambil. BI sebaiknya mulai mencari tahu apakah ada data nasabah Indonesia yang ikut menjadi korban,” tegas Pratama.
Pencurian data transaksi kartu berbahaya, karena oleh para pelaku bisa digunakan untuk berbelanja sepuasnya sampai limit kredit tercapai. Karena itu setiap pemilik kartu kredit disarankan mengaktifkan notifikasi SMS untuk setiap transaksi. Sehingga bila ada transaksi ilegal, bisa langsung diketahui.