Dengan semakin populernya belanja online, pembayaran digital, dan e-commerce, maka hal ini juga meningkatkan berbagai risiko salah satunya penipuan kartu kredit. Istilah untuk ancaman ini disebut juga dengan carding, yaitu proses penggunaan informasi kartu kredit untuk melakukan transaksi tanpa izin. Carding menimbulkan ancaman signifikan bagi bisnis dan pelanggan sehingga dapat memberikan kerugian yang besar.
Sangat penting bagi individu dan bisnis untuk menyadari risiko penipuan online dan mengambil langkah-langkah untuk melindungi diri mereka sendiri. Oleh karena itu, pada artikel kali ini kami akan menjelaskan mengenai risiko carding dan bagaimana cara menghindarinya. Dengan demikian, untuk selengkapnya maka simaklah artikel berikut ini!
Daftar Isi
- Apa Itu Carding?
- Jenis-Jenis Carding
- Bagaimana Cara Carding Bekerja
- Cara Menghindari Carding
- Terapkan autentikasi multifaktor
- Gunakan pembelajaran mesin untuk analisis perilaku:
- Batasi jumlah upaya login yang gagal
- Menerapkan CAPTCHA
- Gunakan pelacakan geolokasi
- Gunakan terminal chip EMV
- Perbarui protokol dan perangkat lunak keamanan sesering mungkin
- Mendidik pelanggan tentang praktik terbaik keamanan siber
- Penutup
Apa Itu Carding?
Carding adalah jenis penipuan di mana peretas mencuri informasi kartu kredit, kartu debit, atau kartu hadiah dan menggunakannya untuk melakukan pembelian. Dalam serangan carding, berbagai jenis informasi kartu kredit dapat dicuri, termasuk nama pemegang kartu, nomor identifikasi bank, nomor kartu kredit, tanggal kadaluarsa, dan kode verifikasi kartu.
Adapun pencurian data kartu kredit ini dapat diperoleh melalui berbagai cara, seperti skimming fisik, serangan phishing, pelanggaran data, malware, rekayasa sosial, dan pembelian data di web gelap melalui forum carding atau pasar lainnya. Setelah kelompok kriminal memiliki detail kartu kredit, mereka dapat menggunakannya untuk melakukan pembelian tidak sah atau ilegal yang menyebabkan kerugian finansial yang signifikan bagi individu dan bisnis.
Carding bukanlah praktik baru, tetapi menjadi lebih lazim dengan pertumbuhan e-commerce. Di masa lalu, penipu harus mencuri kartu kredit secara fisik atau mendapatkannya melalui pencurian surat. Namun sekarang, carding bisa dilakukan dari mana saja di dunia dan bahkan dengan anonimitas internet membuat lebih sulit melacak pelakunya.
Jenis-Jenis Carding
Serangan carding biasanya melibatkan penggunaan informasi kartu kredit yang dicuri atau diperoleh secara curang untuk melakukan pembelian yang tidak sah. Namun carding dapat diklasifikasikan berdasarkan jenis serangannya yakni sebagai berikut:
- Pembelian kecil: Dalam jenis serangan carding ini, penipu menguji validitas informasi kartu kredit yang dicuri dengan melakukan pembelian kecil. Pembelian ini biasanya untuk barang bernilai rendah, seperti barang digital atau barang fisik kecil yang mudah dijual kembali.
- Card-not-present (CNP): Transaksi CNP terjadi ketika pemegang kartu tidak hadir secara fisik pada saat transaksi, seperti saat melakukan pembelian online atau melalui telepon. Dalam serangan carding CNP, penipu menggunakan informasi kartu kredit curian untuk melakukan pembelian di toko online atau melalui telepon, di mana pedagang lebih sulit mendeteksi transaksi penipuan.
- Pengisian kartu kredit: Jenis serangan carding ini melibatkan penggunaan skrip otomatis untuk menguji validitas informasi kartu kredit yang dicuri di beberapa situs web secara bersamaan. Penipu memasukkan informasi kartu curian di berbagai situs web, mencoba melakukan pembelian atau membuat akun. Metode ini disebut isian kartu kredit yang dirancang untuk menentukan dengan cepat kartu kredit mana yang valid dan dapat digunakan untuk pembelian yang lebih besar nantinya.
Dalam semua jenis serangan carding ini, penipu bertujuan untuk melakukan pembelian sebanyak mungkin sebelum penerbit kartu atau pemegang kartu mendeteksi aktivitas penipuan tersebut. Setelah penipuan terdeteksi, informasi kartu kredit yang dicuri dapat dengan cepat menjadi tidak berguna dan penipu dapat berpindah ke data kartu yang dicuri lainnya.
Keberhasilan serangan carding bergantung pada beberapa faktor, seperti kualitas data kartu kredit yang dicuri dan efisiensi sistem deteksi penipuan yang digunakan oleh bank dan lembaga keuangan.
Bagaimana Cara Carding Bekerja
Meskipun carding memiliki jenisnya tersendiri, namun pada dasarnya carding bekerja secara umum dengan beberapa langkah, yang selengkapnya adalah sebagai berikut:
- Pelaku memperoleh informasi kartu kredit curian atau palsu, yang dapat dibeli dari pihak ketiga atau diperoleh melalui cara lain, seperti penipuan phishing atau pelanggaran data.
- Kemudian penyerang menggunakan informasi kartu kredit yang dicuri atau palsu untuk melakukan pembelian online atau untuk menarik uang dari ATM.
- Pelaku dapat menggunakan berbagai teknik untuk menghindari deteksi, seperti menggunakan VPN untuk menyamarkan lokasinya, menggunakan banyak akun dan perangkat untuk melakukan transaksi, dan menggunakan dokumen identifikasi yang dicuri atau palsu.
- Adapun korban yang informasi kartu kreditnya telah dicuri, mungkin tidak menyadari bahwa akunnya telah disusupi sampai mereka menerima pernyataan atau pemberitahuan tentang aktivitas penipuan.
Cara Menghindari Carding
Carding adalah salah satu kejahatan online yang dapat memberikan kerugian yang besar terhadap bisnis. Oleh karena itu, beberapa cara yang dapat Anda gunakan dalam menghindari carding adalah sebagai berikut:
Terapkan autentikasi multifaktor
Autentikasi dua faktor (2FA) atau autentikasi multifaktor (MFA) adalah teknik yang mengharuskan pengguna untuk menyediakan lapisan autentikasi tambahan selain kredensial login mereka, sehingga lebih menantang bagi penyerang untuk mendapatkan akses.
Dengan mewajibkan pengguna untuk memberikan berbagai bentuk identifikasi, seperti kata sandi dan kode unik yang dikirim melalui email atau pesan teks, 2FA atau MFA menambahkan lapisan keamanan ekstra yang dapat membantu mencegah serangan carding dan jenis penipuan lainnya. Proses ini juga membantu memastikan bahwa hanya pengguna resmi yang memiliki akses ke data dan sumber daya sensitif, sehingga mengurangi risiko pelanggaran data dan bentuk kejahatan dunia maya lainnya.
Gunakan pembelajaran mesin untuk analisis perilaku:
Algoritma pembelajaran mesin dapat digunakan untuk mendeteksi dan mencegah serangan carding. Algoritma ini dapat belajar dari data historis untuk mengidentifikasi pola yang mungkin mengindikasikan serangan carding. Misalnya, jika perilaku pembelian pengguna tiba-tiba berubah, jika pengguna mencoba melakukan beberapa pembelian dalam waktu singkat, atau jika pengguna mencoba melakukan pembelian di luar lokasi biasanya, ini mungkin mengindikasikan serangan carding.
Batasi jumlah upaya login yang gagal
Untuk mencegah serangan brute-force, bisnis dapat membatasi jumlah upaya login yang gagal sebelum pengguna dikunci dari akunnya. Hal ini dapat mencegah penipu menggunakan bot untuk menebak kata sandi atau kode keamanan yang terkait dengan data kartu kredit.
Menerapkan CAPTCHA
CAPTCHA adalah fitur keamanan yang membantu membedakan antara pengguna manusia dan bot, dengan mengharuskan pengguna menyelesaikan tantangan sebelum melanjutkan. Namun, beberapa penipu telah menemukan cara untuk melewati CAPTCHA tradisional dengan menggunakan layanan bertenaga manusia atau alat otomatis yang dapat mengatasi tantangan CAPTCHA.
Dengan menggunakan CAPTCHA yang ideal, seperti Arkose Match Key Challenges, merchant dapat mencegah bot dan skrip otomatis melakukan pembelian penipuan, mempersulit penipu untuk berhasil melakukan serangan carding.
Gunakan pelacakan geolokasi
Pelacakan geolokasi dapat digunakan untuk memantau aktivitas pengguna dan mendeteksi transaksi mencurigakan berdasarkan lokasi. Dengan memanfaatkan teknologi GPS, merchant dapat memverifikasi lokasi perangkat atau pengguna dan mendeteksi transaksi penipuan.
Beberapa pemroses pembayaran menggunakan algoritma canggih yang memperhitungkan faktor tambahan seperti riwayat transaksi, jenis perangkat, dan waktu. Secara keseluruhan, pelacakan geolokasi adalah taktik anti-penipuan yang efektif yang menambahkan lapisan keamanan ekstra pada proses pembayaran.
Gunakan terminal chip EMV
Teknologi chip EMV telah menjadi alat yang semakin penting dalam perang melawan penipuan pembayaran. Dengan kode transaksi yang unik untuk setiap pembelian, mencuri informasi kartu jauh lebih sulit.
Pedagang yang menggunakan terminal berkemampuan EMV kurang rentan terhadap jenis penipuan tertentu, seperti skimming dan kloning. Meskipun teknologi EMV bukanlah peluru perak untuk serangan carding, ini merupakan langkah penting dalam meningkatkan keamanan pembayaran dan melindungi konsumen dari aktivitas penipuan.
Perbarui protokol dan perangkat lunak keamanan sesering mungkin
Untuk menghindari kerentanan yang dapat dieksploitasi oleh penipu, sangat penting bagi bisnis untuk sering memperbarui protokol dan perangkat lunak keamanan mereka. Ini termasuk memperbarui sistem operasi, server web, dan perangkat lunak pihak ketiga yang digunakan di situs e-niaga.
Mendidik pelanggan tentang praktik terbaik keamanan siber
Bisnis juga dapat berperan dalam mengedukasi pelanggan mereka tentang praktik terbaik keamanan siber. Ini termasuk mendorong pelanggan untuk menggunakan kata sandi yang kuat, menghindari berbagi informasi pribadi, dan secara teratur memantau laporan keuangan mereka untuk aktivitas yang mencurigakan.
Penutup
Carding adalah jenis kejahatan online yang mana mencuri informasi kartu kredit, kartu debit, atau kartu hadiah dan menggunakannya kembali untuk melakukan pembelian. Lebih lanjut, carding memiliki beberapa jenis berdasarkan pembelian kecil, pengisian kartu kredit, dan card-not-present. Adapun beberapa cara menghindari carding adalah seperti menerapkan autentikasi multifaktor, membatasi upaya login gagal, menerapkan CAPTCHA, melakukan pelacakan geologi, dan sebagainya.
IDCloudHost adalah perusahaan cloud provider yang memberikan berbagai layanan yang dapat membantu meningkatkan kualitas website. Anda bisa menggunakan cloud hosting dengan performa yang tinggi dan konfigurasi yang mudah. Lebih lanjut, layanan ini juga didukung oleh teknologi non-volatile memory express (NVME) yang merupakan terobosan baru dalam bidang SSD.
