BAGI pengguna internet, istilah carding bukanlah hal baru. Sebab, memanfaatkan fasilitas dunia maya sebagai alat berbisnis via online dengan memanfaatkan sistem transaksi kartu kredit, kini sudah menjadi salah satu bagian gaya hidup masyarakat. Namun, bermula dari kecerobohan, di sinilah para netter akhirnya kerap kecolongan akibat kartu kreditnya dipakai oleh orang lain untuk bertransaksi. Dan, sudah bukan rahasia lagi bila Indonesia saat ini adalah salah satu negara yang paling banyak disorot akibat jumlah pengguna kartu kredit fiktif semakin marak saja. Kejahatan carding bisa terjadi karena keteledoran pemilik kartu kredit itu sendiri, aksi pencurian, atau bisa juga mengunakan kartu kredit orang lain karena menemukannya secara tidak sengaja. Secara online, carding sendiri bisa disebabkan akibat lemahnya sistem keamanan pengelola layanan online shopping dan pemilik Electronic Data Capture (EDC). Carding juga dapat dilakukan dengan cara mencuri data dari suatu database yang berisi daftar kartu kredit dan data pemilik lalu mengunakannya untuk belanja elektronik atau bertransaksi online shopping. Biasanya, pencurian data tersebut bisa dilakukan oleh seseorang dengan cara melakukan hacking, atau oleh karyawan yang menangani EDC suatu toko di perusahaan itu sendiri. Peluang terjadinya pengandaan kartu kredit juga bisa terjadi. Semua bermula dari lemahnya keamanan yang bisa ditembus dengan berbagai teknik hacking semacam SQL Injection. Kejahatan carding, bisa dibagi menjadi dua, yakni secara fisik dan secara online. Secara fisik, carding dilakukan dengan mengunakan kartu kredit milik orang lain untuk berbelanja di tempat belanja yang menerima pembayaran memakai kartu kredit. Baik itu di tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua tempat-tempat yang berlogo Master, Visa, Maestro, Cirrus, American-Express dan sebagainya. Dari pengalaman saya, asal kartu identitas sama, tanda tangan di nota pembelian dan di kartu kredit sudah mirip saja bisa dilayani. Bahkan uang tunai dari kartu kredit di berbagai toko emas bisa didapatkan. Sedangkan secara online, carding dilakukan dengan memakai kartu kredit orang lain atau nomor kartu kredit mereka untuk membayar di tempat belanja online. Memang, tahun lalu penipuan online kembali marak, menyusul meluasnya pengetahuan tentang teknologi chip, pin, dan meningkatnya frekuensi belanja online oleh pelanggan. Menurut Apacs, asosisasi pembayaran yang berbasis di Inggris pada laporan tahunannya tentang penipuan, kejahatan online berupa carding masih terfavorit. Dalam laporan terbaru Apacs, carding masih menguasai sekitar 50 persen dari total penipuan online, atau meningkat 13 persen dari pertumbuhan tahun ke tahun (YoY growth) mencapai kerugian 328,4 juta poundsterling atau 5,5 triliun rupiah pada 2008. Di Indonesia sendiri, pada medio Februari lalu, Direktorat Kriminal Khusus Polda Metro Jaya berhasil mengungkap sindikat penggandaan kartu kredit (carding). Lewat kejahatan ini, beberapa bank mengalami kerugian yang jika ditotal mencapai ratusan milliar. Kasat Fismondef AKBP Bahagia Dachi mengatakan, modus kejahatan carding di Indonesia dilakukan secara sederhana dengan memanfaatkan pin dan nomor kartu kredit nasabah yang masih bisa digunakan untuk otorisasi secara ilegal. Selanjutnya, dengan menggunakan kartu kredit kosong dicetak melalui perangkat komputer dan mesin cetak canggih. Menurut Ketua Asosiasi Kartu Kredit Indonesia (AKKI) Baskoro Widyopranoto, kejahatan carding sendiri banyak jenisnya, yaitu misuse (compromise) of card data, Counterfeiting, Wire Tapping dan Phishing. Untuk Misuse (compromise) of card data berupa penyalahgunaan kartu kredit di mana kartu tidak dipresentasikan. Dalam Counterfeiting, kartu palsu atau kartu asli sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Counterfeiting ini, kata Baskoro, dilakukan oleh perorangan sampai sindikat pemalsu kartu kredit yang memiliki jaringan luas, dana besar dan didukung oleh keahlian tertentu. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin atau terminal yang dicuri dan telepon genggam untuk mengecek keabsahan nomor-nomor tersebut. Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan memakai peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants. Kejahatan carding lainnya dengan sistem Wire Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Menurut Baskoro, dengan sistem tersebut jumlah data yang didapat sangat banyak, jumlah kerugian yang tinggi dan sampai saat ini belum ada buktinya di Indonesia. Banyaknya kejahatan carding karena banyak masyarakat senang mengakses website yang tidak bertanggungjawab. Di samping itu, banyak pula website yang menyediakan nomor-nomor kartu kredit.