Hingga 2008, perkembangan pencurian data kartu kredit masih
memprihatinkan. Bahkan, mereka yang memegang data kartu kredit
menjualnya kepada orang lain. Operator website e-commerce palsu
mengoleksi data kartu kredit klien dan data itu dijual ke orang lain.
Biasanya jual beli kartu kredit curian itu menggunakan pembayaran e-
gold.

   Hanya 5 dollar AS, sudah dapat kartu kredit lengkap dengan nomor
kode keamanan atau CVV. Plus nomor PIN dan informasi lengkap lainnya
hanya 80 dollar AS. Benar-benar nekat dan dari sinilah citra
Indonesia masih terus terpuruk.
    Salah satu penyebab seretnya pergerakan bisnis internet Indonesia
karena ketidakpercayaan masyarakat terhadap sistem pembayaran online.
Kondisi ini terjadi karena ingatan masyarakat tidak bisa lepas dari
banyaknya kasus penipuan (terutama pencurian data kartu kredit) yang
marak mulai tahun 1990-an.
    Prestasi Indonesia termasuk spektakuler dalam hal menyalahgunakan
kartu kredit. Tahu siapa pelakunya? Kelas menengah Indonesia yang
seharusnya menjadi motor perubahan dan penentu masa depan Indonesia!
Perilaku ini telah menjadi penyakit kronis kelas menengah yang melek
internet.
    Karena itu, tingkat bahaya yang diakibatkannya sampai sekarang
masih membekas. Orang takut bertransaksi di internet karena takut
data kartu kreditnya dicuri, disadap, atau disalahgunakan toko online.
    Di dunia internet, kartu kredit merupakan alat pembayaran ajaib
karena cepatnya persetujuan atau instant processing untuk bisa
membeli barang atau jasa. Pencurian dilakukan mulai dari tukar-
menukar data dengan chatting teman di luar negeri, kerja sama dengan
petugas kasir, hingga menggunakan software.
    Sampai akhir dekade 1990-an, software yang bisa meng-generate
nomor kartu kredit, alamat, dan tanggal expired masih bisa digunakan.
Cara lama yang terus diperbarui adalah membuat website e-commerce
palsu yang mengoleksi kartu kredit. Ada juga yang serius dengan
membuat virus jenis trojan atau e-mail phising yang meminta seseorang
login ke alamat web palsu.
    Kini teknologi keamanan internet berkembang lebih baik dan bisa
menutup berbagai lubang keamanan yang dulu terbuka. Cara-cara lama
itu tak bisa digunakan lagi, tetapi "kelas menengah" di berbagai
belahan bumi juga terus-menerus mengembangkan teknologi pencurian.

Mulai membaik
    Sebenarnya citra Indonesia mulai membaik. Kalangan menengah yang
dulu menjadi carder sekarang sudah dewasa dan banyak yang insaf.
    Paypal, pemroses kartu kredit dan kini menjadi sistem pembayaran
online terpercaya di dunia, juga ikut memulihkan citra Indonesia.
Oktober 2007 pengguna Paypal lega karena pengguna Paypal Indonesia
diperbolehkan menarik dana dari pengguna Paypal lainnya.
    Setahun lalu warga Indonesia memang sudah boleh membuka account
di Paypal, tetapi fungsinya hanya untuk membayar dan tidak bisa
digunakan menerima pembayaran. Sekarang blokir itu sudah dibuka 100
persen.
    Paypal memang sederhana. Jika pengguna ingin membayar transaksi
menggunakan kartu kredit, dia bisa langsung mendaftar di paypal.com.
Setelah memasukkan data kartu kredit di Paypal, menit itu juga
account Paypal bisa digunakan dan keamanan kartu kredit kita terjamin.
    Hadirnya Paypal belum bisa menggusur tradisi pembayaran
menggunakan transfer bank, internet banking atau mobile banking.
Paypal dan semua payment processor memang melengkapi diri dengan
software yang terintegrasi dengan billing management sehingga
transaksi bisa dieksekusi otomatis.
    Namun, internet banking tetap memiliki keunggulan karena dia
tidak menarik fee dari transaksi setor dan tarik plus relatif lebih
aman. Kepercayaan orang Indonesia sampai sekarang belum pulih
terhadap sistem pembayaran online karena ulah mereka yang menganggap
carding dan mencuri data kartu kredit sebagai "kejahatan yang
intelek".
    Secara prinsip, untuk mengeksekusi pembayaran online menggunakan
kartu kredit dibutuhkan data nomor kartu kredit, nama pemilik,
tanggal kedaluwarsa, dan kode keamanan yang diambil dari tiga digit
terakhir angka di belakang kartu.
    Angka tiga digit di belakang kartu itu disebut Card Security Code
(CSC) atau Card Verification Value atau Code (CVV atau CVC). Ini
merupakan kode keamanan yang diterapkan untuk mengurangi pencurian
kartu kredit.

Tips untuk pemegang kartu kredit
    1. Jangan pernah menunjukkan kartu kredit kepada orang yang tak
berkepentingan. Jika memberikan kartu kredit untuk transaksi di kafe
atau tempat belanja lainnya, pastikan Anda berada di tempat mesin
gesek dan pastikan petugas tidak mengopi dua sisi kartu kredit.
    2. Samarkan atau tutup atau hapus saja angka bagian belakang
(CVV/CVC), terutama tiga digit terakhir yang digunakan untuk keamanan
transaksi online. Sebelum ditutup atau dihapus, hafalkan tiga digit
CVV itu.
    3. Jangan pernah memberikan kartu kredit untuk difotokopi oleh
sales-sales kartu kredit yang biasa beredar di supermarket, kecuali
nomor CVV sudah ditutup.
    4. Jangan pernah belanja di toko online yang meminta kita
mengisikan data kartu kredit di tempat itu secara langsung, kecuali
di website yang menerapkan protokol SSL (Secure Socket Layer) dan
sudah memiliki sertifikasi keamanan seperti dari VeriSign SSL
Security atau dari Thawte SSL Sertificate.
    5. Toko online yang baik tidak akan mengoleksi data kartu kredit
kliennya. Merchant yang baik akan menyediakan software pemroses kartu
kredit yang terhubung dengan payment gateway yang sudah ternama di
dunia. Payment gateway  ternama dan bisa dipercaya antara lain Paypal
(www.paypal.com), Moneybookers (www.moneybookers.com), 2Checkout
(www.2checkout.com), Authorize (www.authorize.net), dan Transecute
(www.transecute.com).
    6. Di Paypal atau Moneybookers, alamat e-mail akan menjadi
rekening pengguna. Hati-hati dengan e-mail sampah yang berisi iklan
atau tipuan (e-mail phising) untuk menjebak pemilik account untuk
login di website palsu. (Amir Sodikin)