fraud IT

 fraud IT

Mas Wigrantoro Roes Setiyadi, Country Coordinator GIPI-Indonesia, mendefinisikan beberapa hal yang menyangkut penipuan melalui Internet ini.

Pertama, penipuan terhadap institusi keuangan, termasuk dalam kategori ini antara lain penipuan dengan modus menggunakan alat pembayaran, seperti kartu kredit dan atau kartu debit dengan cara berbelanja melalui Internet. Penipuan terhadap institusi keuangan biasanya diawali dengan pencurian identitas pribadi atau informasi tentang seseorang, seperti nomor kartu kredit, tanggal lahir, nomor KTP, PIN, password, dan lain–lain.

Kedua, penipuan menggunakan kedok permainan (Gaming Fraud), termasuk dalam kategori ini adalah tebakan pacuan kuda secara online, judi Internet, tebakan hasil pertandingan oleh raga, dan lain-lain.

Ketiga, penipuan dengan kedok penawaran transaksi bisnis, penipuan kategori ini dapat dilakukan oleh dua belah pihak; pengusaha dan individu. Umumnya dalam bentuk penawaran investasi atau jual beli barang/jasa.

Keempat, penipuan terhadap instansi pemerintah, termasuk dalam kategori ini adalah penipuan pajak, penipuan dalam proses e-procurement dan layanan e-government, baik yang dilakukan oleh anggota masyarakat kepada pemerintah maupun oleh aparat birokrasi kepada rakyat.

Brata Mandala, dari Badan Reserse Kriminal Polri Direktorat II Ekonomi dan Khusus Mabes Polri, mengategorikan modus operandi cybercrime ini dalam dua hal.

Pertama, kejahatan umum dan terorisme yang difasilitasi oleh Internet. Ini terdiri dari Carding (creditcard fraud), Bank Offences, e-Mail threats, dan Terorisme.

Kedua, penyerangan terhadap computer networks, Internet as a tools and target, yang meliputi DDoS Attack, Cracking/Deface, Phreaking, Worm/Virus/Attack, dan Massive attack/cyber terror.

Lebih lanjut, Mandala mengarakteristikkan cybercrime ini di antaranya, bahwa modal untuk menyerang relatif sangat murah. Sebuah serangan yang sangat besar/luas, namun cukup dilakukan dengan menggunakan komputer dan modem yang sederhana. Dapat dilakukan oleh setiap individu, tidak perlu personil/unit yang besar. Risiko bagi yang ditangkap (being apprehended) rendah. Sangat sulit melokalisir tersangka, bahkan kadang-kadang tidak menyadari kalau sedang diserang. Tidak ada batasan waktu dan tempat, sangat memungkinkan untuk diserang kapan saja (setiap saat) dan dari mana saja. Kerugian sangat besar/mahal dan meluas apabila serangan tersebut berhasil.

“Di Indonesia, pada tahun 2002, kejahatan umum dan terorisme yang difasilitasi oleh Internet sebanyak 159 kasus yang dilaporkan, 15 di antaranya kini tengah dalam proses pengadilan dan 2 sudah ada di pengadilan. Sementara untuk penyerangan terhadap komputer, ada 7 kasus yang dilaporkan,” tegas Mandala seraya menyangkal data ClearCommerce.com. Baginya, data itu masih simpang siur. “Kalau saya lihat laporan dari Amerika yang menempati urutan kedua itu kartu kredit biasa, bukan di cyber,” tambahnya.