Carding
6:54 AM
Makalah Eptik "Carding"
image source cybernet.info
BAB I
PENDAHULUAN
1.1. LATAR BELAKANG
Saat ini kejahatan di dunia komputer semakin marak dan beragam, salah satu jenis kejahatan komputer yang paling banyak terjadi dan mungkin paling popular di Indonesia adalah penyalahgunaan Kartu Kredit atau lebih dikenal dengan istilah Carding.
Pada dasarnya kegiatan carding dilakukan dengan cara melakukan transaksi bisnis yang kebanyakan jual beli secara online melalui internet kemudian memasukkan jenis pembayaran dengan tipe Kartu Kredit dan selanjutnya ketika dikonfirmasi isian informasi kartu kredit pelaku memasukkan informasi kartu kredit orang lain,sehingga tagihan akan masuk ke rekening orang lain.
Ada beberapa cara memperoleh informasi kartu kredit seseorang, diantaranya dengan menangkap informasi ketika seseorang melakukan transaksi pembelian online, memasuki site-site retail yang belum diamankan atau security belum bagus, namun ada yang lebih memalukan lagi yaitu melakukan kerjasama dengan pegawai di tempat-tempat yang melayani transaksi kartu kredit, hotel misalnya, jadi ketika seseorang melakukan pembayaran dengan kartu kredit, maka petugas tadi mencatat informasi kartu kredit tersebut dan memberikannya kepada pelaku.
Kejahatan-kejahatan dunia maya (cybercrime) banyak jenis dan beragam namun pada dasarnya semua itu sama yaitu melakukan tindakan kejahatan pada dunia maya terutama internet untuk kepentingan pribadi atau golongan tertentu.
1.2. RUANG LINGKUP
Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional, yaitu :
1. Secara Nasional adalah pelaku carding melakukannya dalam lingkup satu negara.
2. Secara transnasional adalah pelaku carding melakukkannya melewati batas negara.
Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.
1.3. MAKSUD DAN TUJUAN
Maksud penulisan makalah ini adalah :
1. Untuk lebih memahami dan mengetahui tentang kejahatan dunia maya (cybercrime jenis carding ) terutama dengan hukuman beserta Undang-Undang yang diberikan.
2. Untuk lebih memahami dan mengetahui tentang bahaya dari cybercrime jenis carding dan menghindari phising agar tidak menimpa kita.
Sedangkan tujuan penulisan makalah ini adalah sebagai salah satu syarat untuk memenuhi nilai UAS pada mata kuliah Etika Profesi Teknologi Informasi dan Komunikasi pada jurusan Sistem Informasi.
1.4. METODE PENELITIAN
Adapun metode yang dilakukan dalam penulisan makalah ini adalah dengan metode Studi Pustaka (Library Study), yaitu sebuah metode dengan cara mencari, mengambil, dan menghimpun informasi melalui sumber-sumber atau referensi-referensi yang kami dapatkan dari internet.
BAB II
LANDASAN TEORI
2.1. CYBERCRIME
a. Pengertian
Komputer dan programnya memang super canggih, namun kita perlu sadari akan keterbatasan manusia. Seberapa pun canggihnya perangkat ciptaan manusia pastilah memiliki titik kelemahan yang memungkin segelintir orang mengetahuinya kemudian memanfaatkannya sebagai jalan untuk melakukan kejahatan dunia maya atau istilah populernya disebut tindakan cyber crime.
Cyber crime secara umum dapat diartikan sebagai suatu tindakan kejahatan yang dilakukan melalui fasilitas komputer dan jaringan komputer. Cyber crime yang sering tejadi akhir-akhir ini seperti penipuan kartu kredit, penipuan identitas, penipuan jual beli online dan masih banyak lagi contoh lainnya. Untuk lebih jelasnya mengenai pengertian cyber crime bisa anda temukan di bawah ini, kami akan coba mengutaran beberapa pengertian cyber crime menurut para ahli komputer.
b. Pengertian Cybercrime Menurut Para Ahli
v Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
1. Forester dan Morrison, mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
2. Girasa (2013), mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
3. M.Yoga.P (2013), memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Kejahatan dunia maya sangat sulit untuk diidentifikasinya, karena hampir setiap hari selalu saja ada kejahatan dengan motif baru. Cyber crime juga biasanya dilakukan hanya sebagai pendukung untuk tindakan kejahatan di dunia nyata, contohnya seperti penjualan obat-obat terlarang sebagai media promosinya menggunakan fasilitas dunia maya seperti website.
Cybercrime atau Cyber Crime didefinisikan sebagai suatu kejahatan yang dilakukan di internet dengan menggunakan komputer baik itu sebagai alat atau sebagai korban yang ditargetkan.
c. Karakteristik Cybercrime
Adapun karakterristik Cybercrime yaitu :
1. Perbuatan yang dilakukan secara ilegal,tanpa hak atau tidak etis tersebut dilakukan dalam ruang/wilayah cyber sehingga tidak dapat dipastikan yuridiksi negara mana yang berlaku.
2. Perbuatan tersebut dilakukan dengan menggunakan peralatan apapun yang terhubung dengan internet.
3. Perbuatan tersebut mengakibatkan kerugian material maupun immaterial yang cenderung lebih besar dibandingkan dengan kejahatan konvensional
4. Pelakunya adalah orang yang menguasai penggunaan internet beserta aplikasinya.
5. Perbuatan tersebut sering dilakukan melintas batas negara.
d. Cara Mengantisipasi Cybercrime
1. Mengamankan system
a. Tujuan yang nyata dari sebuah sistem keamanan adalah mencegah adanya perusakan bagian dalam sistem karena dimasuki oleh pemakai yang tidak diinginkan. Pengamanan sistem secara terintegrasi sangat diperlukan untuk meminimalisasikan kemungkinan perusakan tersebut.
b. Membangun sebuah keamanan sistem harus merupakan langkah-langkah yang terintegrasi pada keseluruhan subsistemnya, dengan tujuan dapat mempersempit atau bahkan menutup adanya celah-celah unauthorized actions yang merugikan.
c. Pengamanan secara personal dapat dilakukan mulai dari tahap instalasi sistem sampai akhirnya menuju ke tahap pengamanan fisik dan pengamanan data.
d. Pengaman akan adanya penyerangan sistem melaui jaringan juga dapat dilakukan dengan melakukan pengamanan FTP, SMTP, Telnet dan pengamanan Web Server.
2. Penanggulangan Global
Beberapa langkah penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime adalah:
a. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya
b. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai standar internasional
c. Meningkatkan pemahaman serta keahlian aparatur penegak hukum mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara yang berhubungan dengan cybercrime
d. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta pentingnya mencegah kejahatan tersebut terjadi
e. Meningkatkan kerjasama antarnegara, baik bilateral, regional maupun multilateral, dalam upaya penanganan cybercrime
3. Perlunya Cyberlaw
a. Perkembangan teknologi yang sangat pesat, membutuhkan pengaturan hukum yang berkaitan dengan pemanfaatan teknologi tersebut. Sayangnya, hingga saat ini banyak negara belum memiliki perundang-undangan khusus di bidang teknologi informasi, baik dalam aspek pidana maupun perdatanya
b. Permasalahan yang sering muncul adalah bagaimana menjaring berbagai kejahatan komputer dikaitkan dengan ketentuan pidana yang berlaku karena ketentuan pidana yang mengatur tentang kejahatan komputer yang berlaku saat ini masih belum lengkap
c. Banyak kasus yang membuktikan bahwa perangkat hukum di bidang TI masih lemah. Seperti contoh, masih belum ilakuinya dokumen elektronik secara tegas sebagai alat bukti oleh KUHP. Hal tersebut dapat dilihat pada UU No8/1981 Pasal 184 ayat 1 bahwa undang-undang ini secara definitif membatasi alat-alat bukti hanya sebagai keterangan saksi, keterangan ahli, surat, petunjuk, dan keterangan terdakwa saja. Demikian juga dengan kejahatan pornografi dalam internet, misalnya KUH Pidana pasal 282 mensyaratkan bahwa unsur pornografi dianggap kejahatan jika dilakukan di tempat umum
d. Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk menjerat penjahat cybercrime. Untuk kasus carding misalnya, kepolisian baru bias menjerat pelaku kejahatan komputer dengan pasal 363 soal pencurian karena yang dilakukan tersangka memang mencuri data kartu kreditorang lain.
4. Perlunya Dukungan Lembaga Khusus
a. Lembaga-lembaga khusus, baik milik pemerintah maupun NGO (Non Government Organization), diperlukan sebagai upaya penanggulangan kejahatan di internet.
b. Amerika Serikat memiliki komputer Crime and Intellectual Property Section (CCIPS) sebagai sebuah divisi khusus dari U.S. Departement of Justice. Institusi ini memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
c. Indonesia sendiri sebenarnya sudah memiliki IDCERT (Indonesia Computer Emergency Rensponse Team). Unit ini merupakan point of contact bagi orang untuk melaporkan masalah-masalah keamanan computer.
Cara mengantisipasi supaya tidak terjadi tindakan cyber crime menimpa kita diantaranya adalah:
1. Apabila kita berlaku sebagai server administrator sangat dianjurkan untuk senantiasi melakukan pengecekkan kemungkinan adanya bug pada sistem, kemudian melakukan patching atau upgrade sistem untuk menutupi celah tersebut.
2. Apabila kita sebagai end-user berhati-hatilah ketika melakukan aktivitas online, seperti pembelian online, tidak login sembarangan, selalu menutup kembali akun. Intinya kita selalu waspada dan teliti dalam melakukan segala yang berhubungan dengan aktivitas online.
2.2. JENIS- JENIS CYBERCRIME
Terdapat sebagian jenis kriminal pada cyber crime yang bisa anda golongkan menurut kegiatan yang dilakukannya seperti dijabarkan berikut ini yang dihimpun dari beragam sumber.
1. Unauthorized Aces
Adalah kriminal yang berlangsung kala seorang memasuki atau menyusup ke dalam sesuatu skema jaringan komputer dengan cara tidak legal, tanpa izin, atau tanpa sepengetahuan dari pemilik skema jaringan komputer yang dimasukinya. contoh dari perbuatan kriminal ini ialah Probing dan port.
2. Illegal Contents
Adalah kriminal yang dijalani dengan metode memuatkan informasi atau informasi ke internet berhubungan sesuatu keadaan yang tidak benar, tidak sopan, serta bisa diduga sebagai melanggar hukum atau mengganggu ketertiban pada publik umum, contohnya ialah peredaran pornografi atau berita yang tidak benar.
3. Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
4. Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
5. Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
6. Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
7. Cybersquatting and Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain.
8. Cyber Terorism
Tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.
2.2.1. Contoh Kasus Cybercrime
Ø Penipuan Melalui Situs Internet
Para pengguna Internet juga harus waspada dengan adanya modus penipuan lewat situs-situs yang menawarkan program-program bantuan maupun multilevel marketing (MLM). Seperti dalam program bernama Given in Freedom Trust (GIFT) dari sebuah situs yang tadinya beralamat di http://www.entersatu.com/danahibah.
Dalam program ini, penyelenggara mengiming-imingi untuk memberikan dana hibah yang didapat dari sekelompok dermawan kaya dari beberapa negara bagi perorangan atau perusahaan, dengan syarat mengirimkan sejumlah dana tertentu ke rekening tertentu tanpa nama. Program ini menggiurkan karena untuk perorangan tiap pemohon bisa mendapat 760 dollar AS/bulan dan 3.000 dollar AS/ bulan untuk perusahaan.
Kegiatan kejahatan ini memiliki modus penipuan. Kejahatan ini memiliki motifcybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan pihak penyelenggara dengan sengaja membuat suati situs untuk menipu pembaca situs atau masyaralat. Kasus cybercrime ini dapat termasuk jenis illegal contents.
BAB III
PEMBAHASAN
3.1. CARDING
3.1.1. Pengertian
Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak bertanggung jawab untuk belanja online dengan menggunakan kartu kredit orang lain secara ilegal. Cara melakukan carding yang cukup mudah membuat teknik ini marak di tahun 1999. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut. Sifat carding secara umum adalah non-violence kekacauan yang ditimbulkan tidak terlihat secara langsung, tapi dampak yang di timbulkan bisa sangat besar.
Jadi Carding merupakan aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Kartu kredit tersebut diperoleh dengan cara meminta dari carder lain (dengan catatan harus tergabung dalam komunitas carder pada server IRC tertentu), ataupun dengan menggunakan kemampuan social engineering yang dimiliki oleh carder.
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
3.1.2. Pihak Yang Terkait Dalam Carding
Adapun pihak yang terkait dalam pelaku carding antara lain:
1. Carder
Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya.
2. Netter
Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang dikirimkan oleh para carder.
3. Cracker
Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki, seperti pencurian data, penghapusan, penipuan, dan lainnya.
4. Bank
Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak
3.1.3. Modus Kejahatan Carding
Adapun beberapa modus Kejahatan Kartu Kredit (Carding), di antaranya :
1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang asing.
2. Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet.
3. Melakukan pemesanan barang ke perusahaan di luar negeri dengan menggunakan Jasa Internet.
4. Mengambil dan memanipulasi data di Internet
5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di Jasa Pengiriman (kantor pos, UPS, Fedex, HL, TNT, dlsb.).
Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5. Pengambilan barang oleh carder.
3.1.4. Alur Kejahatan Carding
Carding atau pemalsuan kartu kredit menjadi salah satu bagian kejahatan internet yang bermotif ekonomi. Kecanggihan teknologi dan kelalaian pengguna memberikan celah terjadinya carding.
Meskipun dalam kenyataanya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit. Berikut adalah beberapa metode yang biasa digunakan pelaku carding :
1. Extrapolasi, seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking, pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer, metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising, pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
3.1.5. Ruang Lingkup Carding
Sifat carding secara umum adalah non-violence kekacauan yang ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
Terdapat banyak karakteristik kejahatan carding yang terjadi, di antaranya adalah :
· Minimized Physical Contact (tidak adanya kontak secara fisik), system modus ini adalah carder tidak perlu mencuri kartu kredit secara fisik, tapi cukup dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya.
· Non violance (tanpa kekerasan), pelaku tidak melakukan kekerasan secara fisik seperti ancaman yang menimbulkan ketakutan sehinga korban memberikan harta bendanya.
· Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis dan waktu.
· High Technology, sarana yang digunakan dalam kejahatan tersebut menggunakan peralatan berteknologi yang berupa jaringan internet.
3.1.6. Pencegahan Kejahatan Carding
Kecerobohan pengguna kartu kredit memudahkan attacker dalam melancarkan aksinya. Simak cara berikut untuk melindungi kartu kredit dari modus carding :
1. Kenali dan waspadai modus carding
Seperti dijelaskan di atas, terdapat sejumlah modus carding. Pengguna kartu kredit perlu lebih waspada saat melakukan transaksi merchant. Pastikan kartu kredit Anda tidak terlihat oleh orang lain saat akan menggeseknya. Attacker bisa ada di sekeliling Anda, dan bekerja dalam tim. Saat salah satu pelaku menarik perhatian Anda, pelaku yang lain mengamati kode CVV di balik kartu kredit. Hanya butuh waktu sekian detik untuk mengingat tiga angka.
2. Tutup kode CVV dengan selotip
Cara sederhana yang dilakukan adalah menutupi kode CVV dengan selotip. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding.
3. Jangan menyimpan password atau nomor rekening dalam ponsel
Informasi data adalah aset paling berharga yang diincar oleh pelaku. Dengan menyimpan semua data penting di ponsel, saat ponsel hilang, celah inilah yang menjadi peluang ekonomi ilegal bagi para attacker.
Ada beberapa cara untuk mencegahnya mulai dari fisik hingga online, yaitu :
a. Secara fisik mungkin anda bisa melakukan hal-hal seperti di bawah ini:
· Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
· Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan segera lakukan pemblokiran pada saat itu juga.
· Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ).
· Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas atau pegawai fotocopy.
· Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan kartu identitas.
b. Secara Online, anda dapat memperhatikan hal berikut :
· Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
· Pastikan pengelola Web mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online.
· Jangan sembarangan menyimpan FILE SCAN kartu kredit Anda sembarangan, termasuk menyimpannya dalam email.
3.2. STUDY KASUS
a. Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan pembajakan kartu kredit para pelanggannya.
Pelaku mengumpulkan data kartu kredit dari konsumen tempatnya bekerja dengan cara struk diprint ulang dan dicatat kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit.
Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun.
Untuk menjerat pelaku Carding, Pemerintah Indonesia saat ini sudah menerapkan UU ITE 11 2008. Baca selengkapnya di UU ITE.
b. Kasus Body Shop Indoonesia
Kejahatan Carding ini terjadi pada Maret 2013 yang lalu. Menurut Chief Financial Officer The Body Shop, Jahja Wirawan Sudomo, ada tiga gerai yang diduga bermasalah, yaitu di Bintaro (Tangerang), Casablanca, dan Basko Padang.
Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. Yaitu kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika. Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana.
Sumber Terkait :
aranes6.blogspot.co.id/2017/05/contoh-kasus-carding-body-shop-indonesia.html
Berdasarkan kasus ini pelaku kejahatan carding tersebut dapat dijerat pasal berlapis. Beberapa pasal, diantaranya:
1. Pasal 30 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan secara khusus tentang tindak pidana mengakses, menjebol, dan mengambil suatu informasi/ sistem elektronik yang dimiliki oleh orang lain.
2. Pasal 32 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan khusus tentang mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
3. Pasal 362 tentang pencurian dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak sembilan ratus rupiah.
4. Pasal 263 KUHP tentang pemalsuan dengan pidana penjara paling lama enam tahun.
c. Kasus Pemalsuan Kartu Kredit Di Jaksel
TEMPO.CO, Jakarta - Subdit Reserse Mobil Direktorat Reserse Kriminal Umum Polda Metro Jaya menangkap Imam Sujanji, 30 tahun, karena diduga memalsukan kartu kredit. Pria itu ditangkap di penginapannya di Cipulir, Jakarta Selatan.
Kepala Unit V Resmob Ajun Komisaris Handik Zusen mengatakan penangkapan tersangka dilakukan setelah menerima laporan dari salah satu bank yang merasa dirugikan atas aktivitas Imam. "Tersangka menggunakan data elektronik pengguna kartu kredit WNA," ujarnya dalam sebuah keterangan, Rabu, 10 Desember 2014.
Pelaku, tutur Handik, menggunakan kartu kredit palsu tersebut untuk berbelanja kebutuhan pribadinya. "Dia membeli handphone di beberapa toko," tuturnya. Di antaranya tercatat di Toko Bee Cell, Bless Cell, dan Cantik.
Modus pemalsuan yang digunakan pelaku, menurut Handik, adalah dengan memanfaatkan mesin electronic data capture (EDC) salah satu bank. "Dengan EDC, pihak bank bersangkutan dirugikan lantaran harus menanggung klaim pembayaran kartu kredit," katanya.
Dari tangan tersangka, polisi mengamankan sejumlah barang bukti. Di antaranya adalah 8 ponsel Samsung, 3 kartu ATM, 2 kartu kredit BNI, 4 kartu kredit BII, dan 2 kartu kredit Bank Mega.
Sumber terkait :
Ø Analisa Kasus diatas menurut kami :
Kasus carding yang terjadi di Cipulir mengindikasikan bahwa kejahatan carding bisa terjadi pada siapa saja. Kasus ini membuktikan bahwa carding mempunyai karakteristik Global, yaitu pelaku dan korban carding terjadi dilintas negara yang mengabaikan batas batas geografis dan waktu. Pelaku melakukan transaksi menggunakan kartu kredit palsu tersebut untuk berbelanja kebutuhan pribadinya. Pelaku membeli beberapa handphone, dan bisa untuk dijual lagi. Dalam hal ini pihak bank bersangkutan dirugikan lantaran harus menanggung klaim pembayaran kartu kredit.
Ø Cara Menangani atau menanggulangi Kasus carding :
Banyak elemen penting yang harus ikut terlibat untuk memerangi kejahatan carding di Indonesia, menurut pendapat kami pihak-pihak terkait tersebut adalah sebagai berikut :
· Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi swipe yang secara kriptografi lebih lemah. Dengan menggunakan kartu kredit dengan sistem chip, maka kejahatan kartu kredit lebih sulit ditembus daripada swipe.
· Pihak Bank harus menyediakan fasilitas-fasilitas pendukung untuk menghindari kerugian yang lebih besar setelah terjadi penyalagunaan kartu kredit, misalnya saja ketika akan terjadi transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal lain yang bisa juga dilakukan diantaranya seperti memberikan laporan yang update setiap kali transaksi baik itu pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk melakukan pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
· Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak-banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit, hal ini dapat dilakukan dengan cara studi pustaka.
· Sanksi tegas bagi pelaku carding, karena kejahatan carding bisa terjadi secara Internasional dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera untuk pelaku carding.
· Pihak Kepolisian semakin aktif dan tanggap terhadap kasus cyber crime khususnya carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi siber) dengan kompetensi yang baik.
· Pihak merchant yang mempekerjakan karyawan harus secara aktif memberikan penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (on job training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan carding
· Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang mendukung terjadinya kejahatan carding di dunia maya, seperti laman penjualan data kartu kredit hingga tutorial melakukan carding yang dapat membahayakan konsumen yang menggunakan kartu kredit.
· Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas contohnya memasang SSL(Secure Sockets Layer) pada protokol web yang berkaitan dengan carding agar aman dari peretas/pencuri data yang berniat melakukan kejahatan carding.
3.3. UU ITE YANG MENGATUR TENTANG CARDING
Berikut ini pasal-pasal yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
· Pasal 31 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.”
· Pasal 31 ayat 2: “Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan”.
Dari perbuatannya, pelaku dijerat Pasal 30 ayat (2) dan atau Pasal 32 ayat (1) UU RI No. 19 Tahun 2016 tentang perubahan atas UU RI No. 1 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dan Pasal 46 (2) UU RI No. 19 Tahun 2016 tentang perubahan atas UU RI No. 1 Tahun 2008 tentang Informasi dan Transaksi Elektronik (ITE) dengan pidana penjara paling lama tujuh tahun dan denda paling banyak Rp 700 juta.
BAB IV
PENUTUP
4.1. KESIMPULAN
Cybercrime memiliki dampak yang sangat luas terhadap kehidupan bermasyarakat, dan tindak kejahatan cybercrime juga sulit untuk terditeksi karna perkembangan yang sangat meluas dan bermain di dunia maya yang tidak valid dalam identitas yang sebenarnya.
Perkembangan teknologi secara luas dan mengakar, juga mengundang banyak terjadinya cybercrime yang memanfaatkan teknologi untuk melakukan tindak kejahatan. Pemakaian teknologi informasi yang tidak terkendali dan di tambah dengan kebebasan siapapun untuk melakukan akses internet, merupakan suatu poin penting yang sangat menguntungkan bagi para cyberspace untuk melakukan tindak kejahatan itu.
Carding atau pemalsuan kartu kredit merupakan salah satu jenis kejahatan internet (cyber crime) yang sangat sulit ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam melakukan transaksi menggunakan kartu kredit, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu
Minimnya system pengamanan dalam jaringan computer ataupun yang lainnya merupakan lahan basah bagi para cyberspace dalam melakukan aksinya kea rah yang tidak baik.
4.2. SARAN
Cybercrime (Carding ) perlu adanya penanganan agar tidak perkembangan dan tidak disalahgunakan oleh pengguna yang tidak bertanggungjawab. Dibentuknya pengaturan hukum yang berkaitan dengan penggunaan teknologi dan di tambah dengan implementasi yang maksimal dalam penerapan hukum, dapat dijadikan salah satu upaya penanganan cybercrime ( Carding ).
DAFTAR PUSTAKA
Hello, my name is Genzo . I'm a 20 year, JUST A NEWBIE.