Alexey Ivanov, (20 tahun) dan Vassili Gorchkov (25 tahun) merupakan dua orang cracker yang sangat berani. Dari Chelyabinski, Rusia, mereka berhasil membobol komputer-komputer system bank-bank dan situs e-commerce di 10 negara bagian Amerika untuk mencuri puluhan ribu nomor kartu kredit. Mereka menyatakan tidak akan berhenti melakukan teror cyber sampai mereka diterima sebagai security consultant pada bank-bank dan situs-situs tersebut.
Akhirnya, agen-agen FBI, dengan menyamar sebagai eksekutif dari sebuah perusahaan telpon, berpura-pura menerima permintaan kedua cracker tersebut, membawa mereka ke Amerika untuk di-interview dan akhirnya ditangkap.
Kasus ini akan mulai disidangkan pada bulan September di pengadilan federal Seattle (keduanya mengaku tidak bersalah). Para penuntut akan memakai bukti-bukti dari berbagai log-file computer dan kesaksian dari tim anti-fraud dari PayPal, sebuah perusahaan pembayaran online via Internet yang baru beroperasi selama 21 bulan. PayPal menyediakan jasa transfer uang dari kartu kredit atau rekening bank via e-mail ke pengguna Net lainnya, seperti eBay.
Singkatnya, kedua cracker tersebut membuka rekening-rekening untuk dihubungkan ke nomor-nomor kartu kredit tersebut dan melakukan transfer ke rekening-rekening tersebut untuk kemudian ditarik secara tunai. PayPal menyebutkan bahwa mereka telah berhasil menggondol US$100,000.
Tahun lalu karena banyaknya serangan seperti ini, situs-situs online payment seperti BankOne�s eMoney Mail, PayMe dan PayPlace mengalami banyak kerugian dan ada yang sampai menutup servisnya. PayPal memilih untuk tetap di bisnis dan mengadakan perlawanan.
Dengan tim anti-fraud yang beranggotakan 75 orang dan bekerja sama dengan penegak hukum, PayPal mengembangkan software sniffing untuk memantau 180 ribu transaksi perhari. Dari pengamatan selama 14 bulan dengan jumlah user yang mencapai 6 juta orang, mereka mendapatkan bahwa dari 1 persen semua transaksi yang ditolak perusahaan kartu kredit, 0,07 persennya merupakan transaksi fraud.
PayPal kemudian mengadakan beberapa perbaikan pada sistem pembayarannya, seperti mengurangi batas maksimum pembayaran dari US$500 menjadi US$250. Untuk user yang ingin melakukan transfer uang antar rekening bank, PayPal juga menambahkan verifikasi dengan cara menambahkan beberapa sen ke dalam rekening user tersebut, dan tidak akan mengaktifkan membership user tersebut sampai user tersebut dapat menyebutkan saldo di rekening tersebut secara tepat.
Kemudian PayPal mulai memblokir rekening-rekening yang dicurigai dan mulai menyelidiki semua data-data rekening tersebut yang tentu saja menyebabkan membanjirnya komplain dari nasabah dan sampai akhirnya menyebabkan Silicon Valley Better Business Bureau ikut turun tangan menyelidiki kasus ini.
Seorang bekas penyelidik di Marine Corps, John Kothanek, 36 tahun, kemudian bergabung dengan tim PayPal dan menyarankan agar dikembangkan sebuah software yang kemudian dinamakan Igor, untuk mem-filter keluar data-data transaksi-transaksi yang mencurigakan dari data-data transaksi yang legal. Filter tersebut bekerja dengan mencari pola-pola seperti transaksi yang memakai ZIP code yang tidak sesuai dengan data rekening ataupun pembayaran ke suatu rekening yang selalu hampir mencapai batas maksimum pembayaran per transaksi.
Sekarang PayPal menyatakan bahwa transaksi-transaksi fraud tersebut telah berkurang sampai setengah persen. Tim tersebut juga bekerja sama secara berkala dengan FBI, polisi-polisi di berbagai negara. Mereka dilaporkan berhasil membongkar organisasi kejahatan di Chicago, Houston dan Nigeria. Seperti pada Natal tahun silam, sebuah rekening yang menerima US$350 dalam jumlah yang sangat banyak berhasil diidentifikasi oleg Igor, dan setelah ditelusuri lebih lanjut, ternyata rekening tersebut adalah milik situs Gametek yang berlokasi di California, yang tengah gencar-gencarnya menawarkan PlayStation 2, pas PS2 sedang langka. PayPal segera mem-blokir rekening tersebut dan sekarang sedang bekerja sama dengan pihak hukum untuk menuntut mereka melakukan penipuan penjualan sebanyak 3 ribu PS2 dan sama-sekali satu unit PS2 pun tidak dikirimkan ke pemesan.
Tidak ada komentar:
Posting Komentar