Jumat, 28 November 2014

Analisa Study Kasus Jenis Carding

Cyber Campus BSI
Analisa Study Kasus Jenis Carding

Latar Belakang
  • Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. 
  • Melalui jaringan internet kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga cyberspace
  • Segi positif dari dunia maya ini tentu saja menambah perkembangan teknologi dunia khususnya ilmu pengetahuan dengan segala bentuk kreatifitas dan aktifitas lainnya.
  • Namun dampak negatifnya pun tidak bisa dihindari.  Seiring dengan perkembangan teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan cybercrime atau kejahatan melalui jaringan internet. Munculnya beberapa kasus cybercrime di Indonesia, seperti pencemaran nama baik atau tindakan tidak mengenakan yang di share di media sosial, pencurian kartu kredit, hacking beberapa situs, transmisi data orang lain, misalnya email dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam progammer komputer.


Pengertian Cybercrime
  • Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. 
  • Termasuk ke dalam kejahatan dunia maya antara lain adalah ; penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll.

PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :
  • Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (2013) mengartikancybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal.
  • Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana komputer digunakan sebagai senjata utama.
  • Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi komputer sebagai komponen utama.
  • M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia cyber.

Pengertian Cyberlaw
  • Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak terlihat dan semu . Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi.
  • Sedangkan Menurut Pavan Dugal dalam bukunya ”  Cyberlaw The Indian Perspective (2002) ” Di situ Dugal mendefinisikan Cyberlaw is a generic term, which refers to all the legal and regulatory aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace comes within the amit of Cyberlaw [2]. Disini Dugal mengatakan bahwa Hukum Siber adalah istilah umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia siber, dikendalikan oleh Hukum Siber.



Pengertian Carding
  • Carding Menurut Doctor Crash dalam buletin para hacker adalah, “Sebuah cara untuk mendapatkan barang-barang yang diperlukan tanpa membayar mereka.”
  • Carding Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI) adalah, “Penggunaan yang tidak sah dari kartu kredit atau kartu debet fraudlently memperoleh uang atau properti di mana kredit atau nomor kartu debet dapat dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian identitas scheme.”
  • Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak bertanggungjawab untuk belanja online dengan menggunakan kartu kredit orang lain secara ilegal.  
  • Cara menggunakan Carding yang cukup mudah dengan membuat teknik ini marak di tahun 1999. Seorang pelaku carding tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.

Sifat Kejahatan Carding
  • Sifat Carding secara umum adalah non-violence kekacauan yang ditimbulkan tidak terlihat secara langsung, tapi dampak yang ditimbulkan bisa sangat besar. 
  • Carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no. Rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudah mencuri no rekening dari korban.

Pihak – pihak yang terkait dalam Carding

1. Carder
  • Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut.
  • Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi secara online melalui situs internet. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya sedang ditipu . pelaku carding mempergunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain disamping yang membuat, ataupun menerima informasi tersebut.
2. Netter
  • Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang dikirimkan oleh para carder.
3. Cracker


  • Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak lainnya.
4. Bank
  • Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai transaksi online, e-commerce, internet banking, dan lain-lain.
Modus Kejahatan Carding
1)      Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang asing.
2)      Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet.
3)      Melakukan pemesanan barang ke perusahaan di luar negeri dengan menggunakan Jasa Internet.
4)      Mengambil dan manipulasi data di internet.
5)      Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di Jasa pengiriman (kantor pos, UPS, Fedex, HL, TNT, dan lain sebagainya).

Kasus Carding
Karyawan Starbucks Tebet bajak Ratusan Kartu Kredit.
  • Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, dengan nama inisial DDB (26 Tahun) yang terbukti melakukan pembajakan kartu kredit para pelanggannya.
  • Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston Tommy Watuliu mengatakan tersangka lulusan Perguruan Tinggi Negeri itu mengumpulkan data kartu kredit dari konsumen tempatnya bekerja. “Struk diprint ulang dan dicatat kode verifikasinya. Dari situ tersangka berhasil menguasai ratusan data kartu kredit.
  • Dari kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. “Apple store telah melakukan pengirima produk yang kemudian dijual kembali ke orang lain.
  • Polisi kemudian menangkap DDB kemarin, Minggu (18/7) di rumah kostnya di Jakarta dan ditemukan struk 32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono No.9  Jakarta Selatan, 7 kardus Ipod Touch dan 18 lembar invoice pengiriman barang. “Diperkirakan kerugian ratusan juta, setiap transaksi dari satu nasabah sekitar 2 – 3 juta rupiah. “ Jelas Tommy.
  • Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU No. 11 Tahun 2008 tentang ITE dengan ancaman penjara diatas lima tahun.

Analisa kasus
  • Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh seorang karyawan Starbucks di MT Haryono, Tebet Jakarta Selatan (tempointeraktif.com 19 Juli 2010). Penggelapan data nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. Modus Operandi yang digunakan pelaku adalah dengan melakukan reprint (cetak ulang) struk transaksi dan kemudian mencatat kode verifikasinya (CVC). Dari situ sang carder berhasil menguasai ratusan data kartu kredit.
  • DDB mengutak-atik kombinasi 3 angka terakhir pada nomor kartu kredit. Dia terus menguji coba dengan memasukkan kombinasi angka sampai menemukan kombinasi yang tepat, lalu berbelanja online. Dengan menggunakan metoda trial and error, tersangka kemudian memasukkan data nasabah tersebut untuk bertransaksi via online. Dengan mengubah kombinasi 3 angka terakhir, tersangka melakukan uji coba dengan memasukkan data tersebut.
  • Data kartu selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipood Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. 


Modus Operandi
  1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit melalui struk belanja para costumer. Didalam struck belanja costumer, hanya tertera 3 digit terakhir dari nomor kartu kredit. Namun jiak carder memahami struktur algoritma Luhn, Carder akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasrnya, nomor kartu kredit kebanyakan menggunakan kartu struktur Algoritma Luhn untuk sistem penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam membacanya. Dan lebih parah lagi, sudah bukan menjadi rahasia lagi jika para penyedia kartu kredit menggunakan struktur algoritma ini.  
  2. Hal yang kedua dilakukan adalah mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik, carde hanya perlu menuliskan nomoer kartu kreditnya. 
  3. Kemudian carder memerlukan transaksi secara oonline untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
  4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10%, namun survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang tersebar di Jogja, Bali, Bandung dan jakarta umumnya menggunakan almat di Singapura atau Malaysia sebagai alamat antara dimana negara tersebut mereka sudah mempunyai rekanan.

Antisipasi Secara Offline
  1. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
  2. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
  3. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ).
  4. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas layanan ( yang minta copy kartu kredit anda ) atau pegawai foto copy serta tidak di catat CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda sama dengan pengamanan PIN atau Password anda.
  5. Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu kredit dan kartu identitas.
  6. Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar – benar jelas kredibilitas-nya.

Antisipasi secara Online
  1. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
  2. Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan untuk berbelanja.
  3. Jangan sembarangan menyimpan File Scan kartu kredit Anda sembarangan, termasuk menyimpannya di flashdisk dan dalam email anda.

Dampak Kerugian Carding
  • Kehilangan uang secara misterius
  • Pemerasan dan Pengurasan Kartu kredit oleh Carder
  • Keresahan orang dalam penggunaan kartu kredit
  • Hilangnya rasa kepercayaan masyarakat terhadap jasa keuangan dinegara ini


Landasan Hukum yang mengatur Carding
  • Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime.
  • Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah".  
  • Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking.   
  • Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain".
  • Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak     menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Kesimpulan
Carding merupakan salah satu jenis kejahatan internet (cyber crime) yang sangat sulit ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam melakukan transaksi menggunakan kartu kredit/Debit, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu.

0 komentar:

Poskan Komentar