Analisa Study Kasus Jenis
Carding
Anggota Kelompok :
Galih
Abdul Aziz 13131293
Dennies Rossi Bumulo 13131367
Iswanto 13131325
Ahmad Abdullah
Latar Belakang
v Cybercrime merupakan bentuk-bentuk kejahatan yang
timbul karena pemanfaatan teknologi internet.
v Melalui jaringan internet kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia
internet atau disebut juga cyberspace
v Segi positif dari dunia maya ini tentu saja menambah perkembangan
teknologi dunia khususnya ilmu pengetahuan dengan segala bentuk kreatifitas dan
aktifitas lainnya.
v Namun dampak negatifnya pun tidak bisa
dihindari. Seiring dengan perkembangan
teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan
cybercrime atau kejahatan melalui jaringan internet. Munculnya beberapa kasus
cybercrime di Indonesia, seperti pencemaran nama baik atau tindakan tidak
mengenakan yang di share di media sosial, pencurian kartu kredit, hacking
beberapa situs, transmisi data orang lain, misalnya email dan memanipulasi data
dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam progammer
komputer.
Pengertian Cybercrime
Kejahatan dunia maya (Inggris: cybercrime) adalah
istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan
komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.
Termasuk ke dalam kejahatan dunia maya antara lain
adalah ; penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding,
confidence fraud, penipuan identitas, pornografi anak, dll.
PENGERTIAN
CYBERCRIME MENURUT BEBERAPA AHLI :
• Andi Hamzah dalam bukunya “Aspek-aspek Pidana
di Bidang Komputer” (2013) mengartikancybercrime sebagai
kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan
komputer secara ilegal.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.
Pengertian Cyberlaw
q Hukum Siber (Cyber Law) adalah istilah hukum yang
terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan
adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia
Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir
mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis
virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran
bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi
persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Mengingat
para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu
persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan
semu . Di internet hukum itu adalah cyber law, hukum yang
khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi
tindak kejahatan di internet, namun juga aturan yang melindungi para
pelaku e-commerce, e-learning; pemegang hak cipta, rahasia
dagang, paten, e-signature; dan masih banyak lagi.
q Sedangkan Menurut Pavan Dugal
dalam bukunya ” Cyberlaw The Indian Perspective
(2002) ” Di situ Dugal mendefinisikan Cyberlaw is a generic term,
which refers to all the legal and regulatory aspects of Internet and the World
Wide Wide. Anything concerned with or related to or emanating from any legal
aspects or issues concerning any activity of netizens and others, in Cyberspace
comes within the amit of Cyberlaw [2]. Disini Dugal mengatakan bahwa
Hukum Siber adalah istilah umum yang menyangkut semua aspek legal dan peraturan
Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari
aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna
Internet aktif dan juga yang lainnya di dunia siber, dikendalikan oleh Hukum
Siber.
Pengertian Carding
q Carding Menurut Doctor Crash
dalam buletin para hacker adalah, “Sebuah cara untuk mendapatkan barang-barang
yang diperlukan tanpa membayar mereka.”
q Carding Menurut IFFC (Internet
Fraud Complaint Centre, salah satu unit dari FBI) adalah, “Penggunaan yang
tidak sah dari kartu kredit atau kartu debet fraudlently memperoleh uang atau
properti di mana kredit atau nomor kartu debet dapat dicuri dari situs web yang
tidak aman atau dapat diperoleh dalam pencurian identitas scheme.”
q Carding adalah penyalahgunaan
data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak
bertanggungjawab untuk belanja online dengan menggunakan kartu kredit orang
lain secara ilegal.
q Cara menggunakan Carding yang
cukup mudah dengan membuat teknik ini marak di tahun 1999. Seorang pelaku
carding tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan
transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet
cukup dilakukan dengan memasukkan kartu kredit dan nomor rahasia yang biasanya
terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.
Sifat Kejahatan Carding
- Sifat Carding secara umum
adalah non-violence kekacauan yang ditimbulkan tidak terlihat secara
langsung, tapi dampak yang ditimbulkan bisa sangat besar.
- Carding merupakan salah
satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya
dapat menggunakan no. Rekening orang lain untuk belanja secara online demi
memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudah
mencuri no rekening dari korban.
Pihak – pihak yang terkait dalam Carding
1.
Carder
v Carder adalah pelaku dari
carding, Carder menggunakan e-mail, banner atau pop-up window untuk menipu
netter ke suatu situs web palsu, dimana netter diminta untuk memberikan
informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam
aksi pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising
dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN
(Personal Identification Number), atau password. Pelaku kemudian melakukan
konfigurasi PIN atau password setelah memperoleh informasi dari nasabah,
sehingga dapat mengambil dana dari nasabah tersebut.
v Target carder yaitu pengguna
layanan internet banking atau situs-situs iklan, jejaring sosial, online
shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi
secara online melalui situs internet. E-mail tersebut terlihat seperti dikirim
dari pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya
sedang ditipu . pelaku carding mempergunakan fasilitas internet dalam
mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan
rusaknya lalulintas mayantara (cyberspace) demi terwujudnya tujuan tertentu
antara lain keuntungan pelaku dengan merugikan orang lain disamping yang
membuat, ataupun menerima informasi tersebut.
2.
Netter
v Netter adalah pengguna
internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang
dikirimkan oleh para carder.
3.
Cracker
v Cracker adalah sebutan untuk
orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi
dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data,
penghapusan, penipuan, dan banyak lainnya.
4.
Bank
v Bank adalah badan hukum yang
menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada
masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka
meningkatkan taraf hidup rakyat banyak Bank juga merupakan pihak yang
menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai
transaksi online, e-commerce, internet banking, dan lain-lain.
Modus Kejahatan Carding
1)
Mendapatkan nomor kartu kredit (CC) dari tamu hotel,
khususnya orang asing.
2)
Mendapatkan nomor kartu kredit melalui kegiatan
chatting di Internet.
3)
Melakukan pemesanan barang ke perusahaan di luar
negeri dengan menggunakan Jasa Internet.
4)
Mengambil dan manipulasi data di internet.
5)
Memberikan keterangan palsu, baik pada waktu
pemesanan maupun pada saat pengambilan barang di Jasa pengiriman (kantor pos,
UPS, Fedex, HL, TNT, dan lain sebagainya).
Kasus Carding
q Karyawan Starbucks Tebet bajak
Ratusan Kartu Kredit.
- Direktorat Reserse
Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan,
dengan nama inisial DDB (26 Tahun) yang terbukti melakukan pembajakan
kartu kredit para pelanggannya.
- Kepala satuan IV Cyber
Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston Tommy
Watuliu mengatakan tersangka lulusan Perguruan Tinggi Negeri itu
mengumpulkan data kartu kredit dari konsumen tempatnya bekerja. “Struk
diprint ulang dan dicatat kode verifikasinya. Dari situ tersangka berhasil
menguasai ratusan data kartu kredit.
- Dari kartu kredit
selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik
Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari
50 kali. “Apple store telah melakukan pengirima produk yang kemudian dijual
kembali ke orang lain.
- Polisi kemudian menangkap
DDB kemarin, Minggu (18/7) di rumah kostnya di Jakarta dan ditemukan struk
32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono No.9 Jakarta Selatan, 7 kardus Ipod Touch dan
18 lembar invoice pengiriman barang. “Diperkirakan kerugian ratusan juta,
setiap transaksi dari satu nasabah sekitar 2 – 3 juta rupiah. “ Jelas
Tommy.
- Tersangka dijerat pasal
362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta
UU No. 11 Tahun 2008 tentang ITE dengan ancaman penjara diatas lima tahun.
Analisa kasus
- Kasus carding yang akan
kami bahas adalah kasus carding yang dilakukan oleh seorang karyawan
Starbucks di MT Haryono, Tebet Jakarta Selatan (tempointeraktif.com 19
Juli 2010). Penggelapan data nasabah dilakukan sekitar Maret hingga Juni
2010 dan terbongkar setelah lebih dari 41 nasabah melaporkan adanya
transaksi ilegal pada kartu kreditnya. Modus Operandi yang digunakan
pelaku adalah dengan melakukan reprint (cetak ulang) struk transaksi dan
kemudian mencatat kode verifikasinya (CVC). Dari situ sang carder berhasil
menguasai ratusan data kartu kredit.
- DDB mengutak-atik
kombinasi 3 angka terakhir pada nomor kartu kredit. Dia terus menguji coba
dengan memasukkan kombinasi angka sampai menemukan kombinasi yang tepat,
lalu berbelanja online. Dengan menggunakan metoda trial and error,
tersangka kemudian memasukkan data nasabah tersebut untuk bertransaksi via
online. Dengan mengubah kombinasi 3 angka terakhir, tersangka melakukan
uji coba dengan memasukkan data tersebut.
- Data kartu selanjutnya
digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan
Ipood Touch secara online di Apple Online Store Singapura hingga lebih
dari 50 kali.
Modus Operandi
q Mendapatkan nomor kartu kredit
yang bisa dilakukan dengan cara melacak nomor kartu kredit melalui struk
belanja para costumer. Didalam struck belanja costumer, hanya tertera 3 digit
terakhir dari nomor kartu kredit. Namun jiak carder memahami struktur algoritma
Luhn, Carder akan dengan mudah menebak nomor kartu kredit para costumer
tersebut. Karena pada dasrnya, nomor kartu kredit kebanyakan menggunakan kartu
struktur Algoritma Luhn untuk sistem penomorannya. Struktur Algoritma ini
digunakan untuk mempermudah komputer dalam membacanya. Dan lebih parah lagi,
sudah bukan menjadi rahasia lagi jika para penyedia kartu kredit menggunakan
struktur algoritma ini.
q Hal yang kedua dilakukan adalah
mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay,
Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk
mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan
cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik,
carde hanya perlu menuliskan nomoer kartu kreditnya.
q Kemudian carder memerlukan
transaksi secara oonline untuk membeli barang seolah-olah carder adalah pemilik
asli dari kartu tersebut.
q Menentukan alamat tujuan atau
pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi
pengguna internet dibawah 10%, namun survei AC Nielsen tahun 2001 menduduki
peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan
carding. Hingga akhirnya Indonesia di blacklist oleh banyak situs-situs online
sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia
yang tersebar di Jogja, Bali, Bandung dan jakarta umumnya menggunakan almat di
Singapura atau Malaysia sebagai alamat antara dimana negara tersebut mereka
sudah mempunyai rekanan.
Antisipasi Secara Offline
§ Anda harus memastikan kartu kredit yang anda miliki
tersimpan pada tempat yang aman.
§ Jika kehilangan kartu kredit dan kartu identitas kita,
segeralah lapor ke pihak berwajib dan dan pihak bank serta segera lakukan
pemblokiran pada saat itu juga.
§ Jangan tunggu waktu hingga anda kebobolan karena
digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara
online ).
§ Pastikan jika Anda melakukan fotocopy kartu kredit dan
kartu identitas tidak sampai digandakan oleh petugas layanan ( yang minta copy
kartu kredit anda ) atau pegawai foto copy serta tidak di catat CCV-nya. Tutup
3 digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita di
foto copy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh
pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda sama dengan
pengamanan PIN atau Password anda.
§ Jangan asal atau sembarang menyuruh orang lain untuk
memfoto copy kartu kredit dan kartu identitas.
§ Waspadalah pada tempat kita berbelanja, pastikan pada
tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar –
benar jelas kredibilitas-nya.
Antisipasi secara Online
a.
Belanja
di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi
tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga
kredibilitasnya masih meragukan.
b. Pastikan pengelola Websites Transaksi Online mengunakan
SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login
Transaksi online yang anda gunakan untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit Anda
sembarangan, termasuk menyimpannya di flashdisk dan dalam email anda.
Dampak Kerugian Carding
- Kehilangan uang secara misterius
- Pemerasan dan Pengurasan Kartu kredit oleh Carder
- Keresahan orang dalam penggunaan kartu kredit
- Hilangnya rasa kepercayaan masyarakat terhadap jasa
keuangan dinegara ini
Landasan Hukum yang mengatur Carding
- Saat ini di Indonesia belum memiliki UU
khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut
sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam
Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya
dengan cyber crime. Dalam menangani kasus carding para Penyidik
(khususnya Polri) melakukan analogi atau perumpamaan dan persamaan
terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam
KUHP pada Cybercrime.
- Di Indonesia, carding dikategorikan sebagai
kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum
beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang
siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang
lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena
pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling
banyak sembilan ratus rupiah".
•
Kemudian
setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan
pasal 31 ayat 1 dan 2 yang membahas tentang hacking.
•
Pasal
31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau
dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara
tertentu milik orang lain".
•
Pasal
31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan
hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik
yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem
elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan
atau penghentian informasi elektronik dan atau dokumen elektronik yang
ditransmisikan.”
Kesimpulan
Carding merupakan salah satu jenis
kejahatan internet (cyber crime) yang sangat sulit ditangani. Oleh karena itu
kita dituntut untuk lebih waspada dan selektif dalam melakukan transaksi
menggunakan kartu kredit/Debit, karena kita tidak bisa menjamin bahwa suatu
system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada
factor x yang bisa membuka celah keamanan itu.
Tidak ada komentar:
Posting Komentar