Carding adalah kegiatan transaksi e-commerce dengan kartu kredit orang lain secara
ilegal untuk suatu transaksi dan lain sebagainya. Transaksi e-commerce, belanja
on-line melalui internet dengan menggunakan kartu kredit orang lain yang telah
di ketahui identitasnya.Pelaku kejahatan carding atau biasa disebut carder atau cyberfroud alias penipuan di dunia maya ini tidak perlu memiliki kartu kredit korban secara fisik, tapi cukup dengan tau nomor kartu & tanggal kadaluarsanya. Untuk memperoleh nomor kartu kredit biasa para carder ini join dengan para Heacker atau Creacker untuk membobol website – website e-commerce maupun website milik Bank atau bahkan mereka sekaligus merangkap sebagai Heacker atau Creackernya. Para pelaku carding mempunyai motif yang hampir sama dengan cyber stalking, yaitu mendapatkan atau membeli suatu barang tanpa harus membayar barang apa yang mereka beli tapi dengan menggunakan uang orang lain. Dalam Hal ini yang paling dirugikan adalah pihak pemilik kartu credit (cc), sedangkan pihak tempat para Carder melakukan transaksi e-commerce tidak dirugikan karena uang pemilik kartu kredit tetap masuk ke pihak mereka. Transaksi kecil yang biasa dilakukan para Carder adalah mereka Cuma membeli software premium, video porno, e-book, dan membuat akun yang bersifat premium.
Berdasarkan hasil riset
dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang
berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2
teratas sebagai negara asal carder terbanyak di dunia1, setelah Ukraina. Hal
ini menimbulkan preseden buruk bagi para produsen maupun distributor
barang-barang yang diperjual belikan melalui internet. Sehingga banyak
diantara mereka yang tidak mau mengirimkan barang pesanan di internet
dengan alamat tujuan Indonesia.Namun hal ini tidak membuat carder
kehilangan ide. Ini terbukti dengan pergeseran modus operandi yang
dilakukan para carder dalam melakukan carding. Berikut ini beberapa modus
operandi yang dilakukan oleh Carder.
(a). Modus I : 1996 - 1998, para carder
mengirimkan barang hasil carding mereka langsung ke suatu alamat di
Indonesia.
(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia.Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.
(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal.Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang
bisa mengirim produknya ke Indonesia.
(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk2.
(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia.Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.
(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal.Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang
bisa mengirim produknya ke Indonesia.
(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk2.
Pelaku carding mempergunakan fasilitas
internet dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu
menimbulkan rusaknya lalulintas maya antara (cyberspace) demi terwujudnya
tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, atau pun menerima informasi tersebut. Pelaku carding
tidak seorang diri, pelaku ini melibatkan beberapa pihak. Diantaranya ;
1. Carder
Carder adalah pelaku
dari carding, Carder menggunakan e-mail, banner atau pop-up window untuk menipu
netter ke suatu situs web palsu, dimana netter diminta untuk memberikan
informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam
aksi pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising
dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN
(Personal Identification Number), atau password. Pelaku kemudian melakukan
konfigurasi PIN atau password setelah memperoleh informasi dari nasabah,
sehingga dapat mengambil dana dari nasabah tersebut. Target carder yaitu
pengguna layanan internet banking atau situs-situs iklan, jejaring sosial,
online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan
transaksi secara online melalui situs internet. Carder mengirimkan sejumlah
email ke target sasaran dengan tujuan untuk meng up-date atau mengubah user ID
dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dikirim dari
pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya
sedang ditipu. Pelaku carding mempergunakan fasilitas internet dalam
mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan
rusaknya lalulintas maya antara (cyberspace) demi terwujudnya tujuan tertentu
antara lain keuntungan pelaku dengan merugikan orang lain disamping yang
membuat, atau pun menerima informasi tersebut.
2. Netter
Netter adalah pengguna
internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang
dikirimkan oleh para carder.
3. Cracker
Cracker adalah sebutan
untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan
pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian
data, penghapusan, penipuan, dan banyak yang lainnya.
4. Bank
Bank adalah badan hukum
yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan
kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam
rangka meningkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang
menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai
transaksi online, ecommerce, internet banking, dan lain-lain.
Berikut adalah beberapa metode yang biasa digunakan
pelaku carding :
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit.
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit.
Simak cara berikut untuk melindungi kartu kredit
dari modus carding:
1.
Kenali
dan waspadai modus carding
Seperti dijelaskan di atas, terdapat sejumlah modus
carding. Pengguna kartu kredit perlu lebih waspada saat melakukan
transaksi merchant. Pastikan kartu kredit Anda tidak terlihat oleh orang
lain saat akan menggeseknya. Attacker bisa ada di sekeliling Anda, dan
bekerja dalam tim. Saat salah satu pelaku menarik perhatian Anda, pelaku yang
lain mengamati kode CVV di balik kartu kredit. Hanya butuh waktu sekian
detik untuk mengingat tiga angka, kata Didin.
2. Tutup kode CVV dengan
selotip
Cara sederhana yang dilakukan Didin adalah menutupi
kode
CVV dengan selotip. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding.
CVV dengan selotip. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding.
3. Jangan menyimpan password
atau nomor rekening dalam ponsel
Informasi data adalah aset paling berharga yang
diincar oleh pelaku. Dengan menyimpan semua data penting di ponsel, saat ponsel
hilang, celah inilah yang menjadi peluang ekonomi ilegal bagi para attacker.
(Kompas)
Undang – undang yang
mengatur carding:
Saat ini di Indonesia
belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun
UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah
Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya
dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya
Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal
yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime.
Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE),
maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti
pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini
jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat
karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang
terjadi secara nonfisik dan lintas negara. Di Indonesia, carding dikategorikan
sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum
beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang
siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain,
dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian,
dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus
rupiah". Untuk menangani kasus carding diterapkan Pasal 362 KUHP
yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit
milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja
yang diambil dengan menggunakan software card generator di Internet untuk
melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang
dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata
ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut. Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut. Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
Pasal 31 ayat 1:
"Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan
intersepsi atau penyadapan atas informasi elektronika dan atau dokumen
elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu
milik oranglain”
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
Sumber:
0 komentar:
Posting Komentar