Pelaku cyberfraud (kejahatan kartu kredit melalui Internet di Indonesia)
Perkembangan E commerce di Indonesia mendapatkan suatu permasalahan pada pertengahan 2002, yaitu sebuah perusahaan e-sekuriti ClearCommerce (ClearCommerce.com) yang berbasis di Texas bahwa Indonesia berada di urutan kedua negara asal pelaku cyberfraud (kejahatan kartu kredit melalui Internet, juga sering disebut dengan istilah "carding") setelah Ukraina, ternyata tidak segera disikapi dengan langkah yang terintegrasi dan komprehensif. Lalu berdasarkan laporan riset 4-bulanan "Internet Security Intelligence Brefing" yang dilansir oleh VeriSign (VeriSign.com) pada awal Februari 2004, posisi Indonesia ternyata menduduki peringkat pertama sebagai negara asal pelaku cyberfraud, dalam kategori "presentase", yaitu berdasarkan jumlah kasus cyberfraud per total keseluruhan transaksi yang berasal dari negara yang bersangkutan. Sehingga, tidak terlalu banyak yang kemudian tahu ataupun mau peduli dengan terkucilnya citra Indonesia di mata komunitas e-commerce global dan hilangnya kesempatan Indonesia merebut kegiatan transaksi e-commerce yang sangat potensial. Padahal kegiatan e-commerce di internasional sangat potensial bagi Indonesia, bisa dilihat antara business-to-business (B2B) dan business-to-consumer (B2C) dalam e-commerce global, secara spesifik lembaga riset eMarketer menyatakan bahwa porsi B2B sebesar 87% dan B2C sebesar 13%, tetapi Indonesia tidak dapat melakukan kegiatan online tersebut karena kasus cyberfraud tersebut.
VeriSign sendiri adalah sebuah perusahaan publik bidang teknologi informasi berpusat di California, yang bertugas mengurusi domain .com dan .net serta melayani infrastruktur e-sekuriti di lebih dari 400 ribu situs Internet. VeriSign sebelum melansir "Internet Security Intelligence Brefing, menyatakan telah melakukan riset atas lebih dari 54,5 juta transaksi di sejumlah toko-toko online, sepanjang penghujung tahun 2003 lalu. Data yang dikumpulkan oleh VeriSign adalah berdasarkan data nomor Internet Protocol (IP) yang digunakan dalam setiap transaksi. Seperti diketahui, setiap pengakses Internet akan memiliki memiliki identifikasi tersendiri atas setiap nomor IP yang khas di setiap negara.
Memang, dalam laporannya tersebut, VeriSign secara tegas sudah menyatakan bahwa ada kemungkinan bahwa carder (pelaku cyberfraud) menggunakan berbagai fasilitas untuk menyamarkan identitas aslinya, semisal menggunakan fasilitas proxy atau menjebol dan memanfaatkan infrastruktur milik Internet Service Provider (ISP) negara lain. Jadi memang bukan tidak mungkin, dibalik informasi tersebut terdapat fakta lain semisal bisa jadi kasus cyberfraud di negara lain lebih tinggi daripada di Indonesia tetapi para carder-nya lebih mampu untuk menghilangkan jejaknya. Atau bisa juga, carder Indonesia yang terlalu "lugu dan naif" dengan mengumbar nomor IP-nya, atau mungkin pula banyak mesin server di Indonesia, yang tentunya bernomor IP Indonesia pula, yang bisa disusupi dan ditebengi oleh carder luar negeri.
Segala kemungkinan, termasuk melakukan pembelaan dan pembenaran diri, sah-sah saja untuk dikemukakan. Tetapi kemudian mempertanyakan kredibilitas VeriSign ataupun menebak-nebak kepentingan di balik hasil riset mereka, tentu hanya akan berujung pada perdebatan yang tidak perlu. Termasuk meragukan validitas data dan rincian metode penelitiannya, hanya akan membawa kita terjebak pada pergumulan metodologi belaka. Yang jelas, hasil riset tersebut kini telah menjadi pemberitaan dan topik diskusi yang cukup hangat di beberapa media massa, baik di dalam maupun luar negeri.
Hasil riset tersebut juga mengentalkan kesan bahwa Indonesia tidak berbuat banyak untuk melakukan perubahan sepanjang 2002 hingga 2003 lalu, ketika posisinya "baru" pada urutan kedua setelah Ukraina. Padahal, saat itu citra Internet Indonesia sudah "digebuki" ramai-ramai oleh media massa luar negeri semisal majalah Time dan Business Week, yang turut mengutip hasil riset ClearCommerce pada saat itu. Tak cukup hanya itu, hingga saat ini nyaris semua para pengguna situs lelang kenamaan eBay.com sangat "takut" apabila bertransaksi dengan seseorang yang meminta pengiriman barangnya ditujukan ke suatu alamat di Indonesia. Bagi mereka, alamat di Indonesia sudah masuk dalam catatan black-list mereka.
Hal tersebut bisa jadi lantaran ada faktor pengaruh-mempengaruhi antara eBay.com dengan PayPal (PayPal.com). PayPal adalah sebuah perusahaan penyedia layanan transaksi sistem pembayaran kartu kredit online kenamaan, yang juga digunakan dalam sistem pembayaran di situs eBay.com tersebut. Layanan PayPal ini telah dimanfaatkan oleh lebih dari 42 ribu merchant online, dan menerima transaksi berbagai jenis kartu kredit utama dari 44 negara di dunia. Indonesia, adalah termasuk salah satu negara yang tidak masuk dalam daftar "approved countries".
Bahkan PayPal telah menegaskan bahwa pengiriman uang ke suatu negara yang tidak masuk dalam kategori "approved countries", dianggap sebagai suatu pelanggaran dan PayPal akan membatalkan account pelanggan yang melakukan hal tersebut. Melihat pada kondisi yang "memalukan" di atas, maka ada baiknya saat ini juga kita segera mencari tahu duduk permasalahannya dan kemudian memfokuskan segenap aktifitas kita pada pemulihan nama baik Indonesia di mata komunitas e-commerce global. Sebab, berperilaku dan berbisnis di dunia Internet, landasan utamanya adalah adanya kepercayaan (trust) antar para pelakunya.
Minimnya pihak internasional yang mau melayani transaksi kartu kredit online (payment gateway) bagi pemilik merchant ataupun consumer dari Indonesia, tentu akan semakin mengucilkan Indonesia. Apalagi berbagai payment gateway lokal pada bertumbangan, lantaran pihak bank di Indonesia yang menjadi mitranya enggan meneruskan kerjasama. Apalagi alasannya, kalau bukan karena tingginya tingkat resiko yang mereka hadapi lantaran cyberfraud, tidak sebanding dengan keuntungan yang mereka dapatkan. ( Penulis adalah Koordinator ICT Watch. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh majalah Warta Ekonomi, edisi No.15, tahun XVI, 28 Juli 2004 ).
VeriSign sendiri adalah sebuah perusahaan publik bidang teknologi informasi berpusat di California, yang bertugas mengurusi domain .com dan .net serta melayani infrastruktur e-sekuriti di lebih dari 400 ribu situs Internet. VeriSign sebelum melansir "Internet Security Intelligence Brefing, menyatakan telah melakukan riset atas lebih dari 54,5 juta transaksi di sejumlah toko-toko online, sepanjang penghujung tahun 2003 lalu. Data yang dikumpulkan oleh VeriSign adalah berdasarkan data nomor Internet Protocol (IP) yang digunakan dalam setiap transaksi. Seperti diketahui, setiap pengakses Internet akan memiliki memiliki identifikasi tersendiri atas setiap nomor IP yang khas di setiap negara.
Memang, dalam laporannya tersebut, VeriSign secara tegas sudah menyatakan bahwa ada kemungkinan bahwa carder (pelaku cyberfraud) menggunakan berbagai fasilitas untuk menyamarkan identitas aslinya, semisal menggunakan fasilitas proxy atau menjebol dan memanfaatkan infrastruktur milik Internet Service Provider (ISP) negara lain. Jadi memang bukan tidak mungkin, dibalik informasi tersebut terdapat fakta lain semisal bisa jadi kasus cyberfraud di negara lain lebih tinggi daripada di Indonesia tetapi para carder-nya lebih mampu untuk menghilangkan jejaknya. Atau bisa juga, carder Indonesia yang terlalu "lugu dan naif" dengan mengumbar nomor IP-nya, atau mungkin pula banyak mesin server di Indonesia, yang tentunya bernomor IP Indonesia pula, yang bisa disusupi dan ditebengi oleh carder luar negeri.
Segala kemungkinan, termasuk melakukan pembelaan dan pembenaran diri, sah-sah saja untuk dikemukakan. Tetapi kemudian mempertanyakan kredibilitas VeriSign ataupun menebak-nebak kepentingan di balik hasil riset mereka, tentu hanya akan berujung pada perdebatan yang tidak perlu. Termasuk meragukan validitas data dan rincian metode penelitiannya, hanya akan membawa kita terjebak pada pergumulan metodologi belaka. Yang jelas, hasil riset tersebut kini telah menjadi pemberitaan dan topik diskusi yang cukup hangat di beberapa media massa, baik di dalam maupun luar negeri.
Hasil riset tersebut juga mengentalkan kesan bahwa Indonesia tidak berbuat banyak untuk melakukan perubahan sepanjang 2002 hingga 2003 lalu, ketika posisinya "baru" pada urutan kedua setelah Ukraina. Padahal, saat itu citra Internet Indonesia sudah "digebuki" ramai-ramai oleh media massa luar negeri semisal majalah Time dan Business Week, yang turut mengutip hasil riset ClearCommerce pada saat itu. Tak cukup hanya itu, hingga saat ini nyaris semua para pengguna situs lelang kenamaan eBay.com sangat "takut" apabila bertransaksi dengan seseorang yang meminta pengiriman barangnya ditujukan ke suatu alamat di Indonesia. Bagi mereka, alamat di Indonesia sudah masuk dalam catatan black-list mereka.
Hal tersebut bisa jadi lantaran ada faktor pengaruh-mempengaruhi antara eBay.com dengan PayPal (PayPal.com). PayPal adalah sebuah perusahaan penyedia layanan transaksi sistem pembayaran kartu kredit online kenamaan, yang juga digunakan dalam sistem pembayaran di situs eBay.com tersebut. Layanan PayPal ini telah dimanfaatkan oleh lebih dari 42 ribu merchant online, dan menerima transaksi berbagai jenis kartu kredit utama dari 44 negara di dunia. Indonesia, adalah termasuk salah satu negara yang tidak masuk dalam daftar "approved countries".
Bahkan PayPal telah menegaskan bahwa pengiriman uang ke suatu negara yang tidak masuk dalam kategori "approved countries", dianggap sebagai suatu pelanggaran dan PayPal akan membatalkan account pelanggan yang melakukan hal tersebut. Melihat pada kondisi yang "memalukan" di atas, maka ada baiknya saat ini juga kita segera mencari tahu duduk permasalahannya dan kemudian memfokuskan segenap aktifitas kita pada pemulihan nama baik Indonesia di mata komunitas e-commerce global. Sebab, berperilaku dan berbisnis di dunia Internet, landasan utamanya adalah adanya kepercayaan (trust) antar para pelakunya.
Minimnya pihak internasional yang mau melayani transaksi kartu kredit online (payment gateway) bagi pemilik merchant ataupun consumer dari Indonesia, tentu akan semakin mengucilkan Indonesia. Apalagi berbagai payment gateway lokal pada bertumbangan, lantaran pihak bank di Indonesia yang menjadi mitranya enggan meneruskan kerjasama. Apalagi alasannya, kalau bukan karena tingginya tingkat resiko yang mereka hadapi lantaran cyberfraud, tidak sebanding dengan keuntungan yang mereka dapatkan. ( Penulis adalah Koordinator ICT Watch. Dapat dihubungi melalui e-mail donnybu@ictwatch.com. Tulisan ini pernah dimuat oleh majalah Warta Ekonomi, edisi No.15, tahun XVI, 28 Juli 2004 ).
Kurangnya Undang-Undang bidang teknologi informasi dalam E-commerce di Indonesia
Indonesia kehilangan potensi e-commerce miliaran dolar AS per tahun dengan belum adanya UU bidang teknologi informasi karena banyak pelaku usaha enggan melakukan transaksi dan pembayaran secara elektronik. Teddy Sukardi, ketua umum Federasi Teknologi Informasi Indonesia (FTII), mengatakan pelaku usaha banyak yang tidak mau memanfaatkan e-commerce secara luas karena risikonya sangat tinggi akibat belum adanya cyber law. Dengan belum adanya UU bidang teknologi informasi maka kekuatan hukum akan menjadi lemah jika terjadi penyalahgunaan, padahal biaya yang dikeluarkan untuk transaksi e-commerce tergolong besar. Sebetulnya e-commerce di Indonesia sudah berjalan, tapi masih terbatas pada skala kecil dan pelaku usaha belum berani memperluas cakupannya ke transaksi dan pembayaran elektronik. Secara teknis pelaku bisnis di Indonesia sebenarnya sudah siap menjalankan e-commerce secara luas, tapi bagaimana pun UU bidang TI yang mengatur masalah e-commerce tetap diperlukan terutama dikaitkan dengan keamanan transaksi online dan juga kepercayaan mitra bisnis global juga lebih tinggi jika satu negara telah memiliki cyber law sehingga dapat mendorong pertumbuhan industri dalam negeri. Dari sisi penegakan hukumnya sendiri akan lebih mudah jika ada peraturan perundangannya. Selama ini kalau ada sengketa menyangkut pemanfaatan TI sulit diproses secara hukum karena landasan hukumnya tidak ada.
Akibat belum adanya UU bidang teknologi informasi, maka bila dilihat dari nilai transaksi barang dan jasa di Indonesia maka potensi kehilangan pendapatan dari e-commerce bisa mencapai miliaran US$ per tahun, kurang adanya perluasan pasar dan penyerapan tenaga kerja. Sementara itu, naskah Rancangan Undang-Undang Informasi dan Transaksi Elektronik (RUU ITE) yang telah disetujui tiga menteri terkait sudah disampaikan ke Setneg yang selanjutnya tinggal menunggu amanat presiden sebagai pengantar untuk pembahasan di DPR. ( Penta Soft, Bisnis Indonesia : Alex Siagian; 2004; Undang-Undang bidang teknologi informasi ).
Tidak ada komentar:
Posting Komentar