Pakar: BI Waspada 'Joker', Pencuri 30 Juta Data Kartu Kredit

CNN Indonesia | Rabu, 05/02/2020 05:54 WIB
Bank Indonesia diminta awasi marketplace Joker Stash yang secara khusus menjual informasi kartu kredit, data transaksi pemakaian kartu debit. Ilustrasi pencurian data kartu kredit. (CNN Indonesia/Bisma Septalisma)
Jakarta, CNN Indonesia -- Lembaga Riset & Keamanan Siber CISSReC meminta agar Bank Indonesia (BI) waspada dengan keberadaan marketplace Joker Stash yang secara khusus menjual informasi kartu kredit, data transaksi pemakaian kartu kredit dan kartu debit.

Pengamat keamanan siber sekaligus Chairman CISSRec, Pratama Persadha menjelaskan BI harus waspada karena pada Oktober 2019, sebagian besar data transaksi kartu yang dijual adalah dari nasabah perbankan di India. 

"Semoga saja, tidak banyak dan tidak ada korban carding Joker Stash dari Indonesia. Bila ada, artinya terjadi pencurian data yang targetnya belum kita ketahui bersama. BI sebaiknya mulai mencari tahu apakah ada data nasabah Indonesia yang ikut menjadi korban," kata Pratama dalam keterangan, Senin (3/2).


Pratama mengatakan data perbankan dari India tersebut menandakan bahwa korban dari Joker Stash tak hanya data warga Eropa dan Amerika Serikat.

Pada 27 Januari 2020, Joker Stach mengeluarkan setidaknya 4 list data transaksi kartu kredit yang diperkirakan berjumlah sekitar lebih dari 30 juta data transaksi. Diperkirakan data yang dijual Joker Stash kali ini mencakup 40 negara di seluruh dunia dan sebagian besar berasal dari transaksi di AS.

Bahkan transaksi yang bocor sebagian besar adalah transaksi dari peritel dan pom bensin AS, Wawa. Wawa mirip seperti mini market di Indonesia, namun Wawa beroperasi juga dengan pom bensin dan menyimpan data transaksi dengan kartu kredit.

"Untuk di AS sudah ketahuan peritel Wawa menjadi target utama dengan lebih 30 juta data transaksi kartu yang diambil," ujar Pratama.

Di situs resminya Wawa juga sudah memperingatkan para pelanggannya akan potensi fraud. Oleh karena itu, setiap pelanggan diminta untuk melakukan langkah preventif seperti segera datang ke bank untuk mengecek dan mengubah data.

[Gambas:Video CNN]
Pratama menjelaskan praktek pencurian data transaksi kartu kredit memang banyak terjadi. Salah satu penyebabnya selain faktor keamanan siber setiap sistem yang mempunyai kelemahan, juga para peretas menyadari data transaksi terutama data kartu kredit ini sangat mahal untuk dijual kembali.

"Pada Oktober 2019, Joker Stash pernah menawarkan 1,3 juta data kartu kredit dengan harga US$ 100 per kartu. Artinya mereka bisa mendapatkan US$ 130 juta. Angka yang sangat besar, sehingga transaksi jual beli data kartu kredit ini terus menarik peminat, dan akhirnya pencurian data terus menerus terjadi," kata Pratama.

Pratama mengatakan  joker Stash tidak bisa diakses dengan cara biasa karena letaknya di dark web. Jadi harus diakses dengan TOR browser, peramban khusus dark web. Untuk mengakses dark web sendiri juga dibutuhkan pengetahuan dan kemampuan agar tidak menjadi korban peretasan pihak lain.

"Data kartu kredit orang Indonesia juga bisa masuk dalam file terbaru yang dijual Joker Stash. File tersebut diberi nama BIGBADABOOM-III. Sebaiknya Bank Indonesia mengantisipasi hal ini, karena dari 4 file, salah satu file adalah data kartu kredit dari seluruh dunia, sekitar 40 negara," kata Pratama.

(jnp/DAL)