Professional Documents
Culture Documents
NIM : 13.13.13.67
Web Makalah :
http://akhirnyadennieskuliah.blogspot.com/
LATAR BELAKANG
Melalui jaringan internet kegiatan pasar di dunia bisa diketahui selama 24 jam.
Melalui dunia internet atau disebut juga cyberspace
Segi positif dari dunia maya ini tentu saja menambah perkembangan teknologi
dunia khususnya ilmu pengetahuan dengan segala bentuk kreatifitas dan aktifitas
lainnya.
RUMUSAN MASALAH
Rumusan masalah yang diambil dalam makalah Carding ini adalah sebagai berikut :
1)
2)
3)
4)
5)
6)
7)
8)
9)
Termasuk ke dalam kejahatan dunia maya antara lain adalah ; penipuan lelang secara
online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan
identitas, pornografi anak, dll.
PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :
Andi Hamzah dalam bukunya Aspek-aspek Pidana di Bidang Komputer
(2013)
mengartikancybercrime sebagai kejahatan di bidang komputer secara umum
dapat
diartikan
sebagai
penggunaan
komputer
secara
ilegal.
Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal
dimana
komputer
digunakan
sebagai
senjata
utama.
Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan
teknologi
komputer
sebagai
komponen
utama.
M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan
dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan
terjadi di dunia cyber.
Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi
informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information
Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah
tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual.
Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan
dengan dunia maya akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan
penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus
membuktikan suatu persoalan yang diasumsikan sebagai maya, sesuatu yang tidak terlihat dan
semu . Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara
luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang
melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, esignature; dan masih banyak lagi.
Sedangkan Menurut Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002) Di
situ Dugal mendefinisikan Cyberlaw is a generic term, which refers to all the legal and regulatory
aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating
from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace
comes within the amit of Cyberlaw [2]. Disini Dugal mengatakan bahwa Hukum Siber adalah istilah
umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal
apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan
aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia siber, dikendalikan oleh
Hukum Siber.
Pengertian Carding
Carding Menurut Doctor Crash dalam buletin para hacker adalah, Sebuah cara
untuk mendapatkan barang-barang yang diperlukan tanpa membayar mereka.
Carding Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI)
adalah, Penggunaan yang tidak sah dari kartu kredit atau kartu debet fraudlently
memperoleh uang atau properti di mana kredit atau nomor kartu debet dapat
dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian
identitas scheme.
Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh
pengguna internet yang tidak bertanggungjawab untuk belanja online dengan
menggunakan kartu kredit orang lain secara ilegal.
Cara menggunakan Carding yang cukup mudah dengan membuat teknik ini
marak di tahun 1999. Seorang pelaku carding tidak perlu mencuri kartu kredit
orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi,
transaksi kartu kredit di internet cukup dilakukan dengan memasukkan kartu
kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan
nomor kadaluarsa kartu tersebut.
Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau popup window untuk menipu netter ke suatu situs web palsu, dimana netter diminta
untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh
para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau
disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor
rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian
melakukan konfigurasi PIN atau password setelah memperoleh informasi dari
nasabah, sehingga dapat mengambil dana dari nasabah tersebut.
Target carder yaitu pengguna layanan internet banking atau situs-situs iklan,
jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam
melakukan transaksi secara online melalui situs internet. E-mail tersebut terlihat
seperti dikirim dari pihak resmi, sehingga nasabah seringkali tidak menyadari
kalau sebenarnya sedang ditipu . pelaku carding mempergunakan fasilitas internet
dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu
menimbulkan rusaknya lalulintas mayantara (cyberspace) demi terwujudnya
tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, ataupun menerima informasi tersebut.
Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah
sebuah bank) yang dikirimkan oleh para carder.
3. Cracker
Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan
memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem
yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak
lainnya.
4. Bank
Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk
simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau
bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak Bank
juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak
penyelenggara mengenai transaksi online, e-commerce, internet banking, dan lainlain.
KASUS CARDING
Karyawan Starbucks Tebet bajak Ratusan Kartu Kredit.
o
Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan,
dengan nama inisial DDB (26 Tahun) yang terbukti melakukan pembajakan kartu kredit para
pelanggannya.
Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston
Tommy Watuliu mengatakan tersangka lulusan Perguruan Tinggi Negeri itu mengumpulkan data
kartu kredit dari konsumen tempatnya bekerja. Struk diprint ulang dan dicatat kode
verifikasinya. Dari situ tersangka berhasil menguasai ratusan data kartu kredit.
Dari kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik
Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Apple store
telah melakukan pengirima produk yang kemudian dijual kembali ke orang lain.
Polisi kemudian menangkap DDB kemarin, Minggu (18/7) di rumah kostnya di Jakarta dan
ditemukan struk 32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono No.9 Jakarta
Selatan, 7 kardus Ipod Touch dan 18 lembar invoice pengiriman barang. Diperkirakan kerugian
ratusan juta, setiap transaksi dari satu nasabah sekitar 2 3 juta rupiah. Jelas Tommy.
Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian
serta UU No. 11 Tahun 2008 tentang ITE dengan ancaman penjara diatas lima tahun.
ANALISA KASUS
o
Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh seorang
karyawan Starbucks di MT Haryono, Tebet Jakarta Selatan (tempointeraktif.com 19 Juli 2010).
Penggelapan data nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah
lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. Modus
Operandi yang digunakan pelaku adalah dengan melakukan reprint (cetak ulang) struk
transaksi dan kemudian mencatat kode verifikasinya (CVC). Dari situ sang carder berhasil
menguasai ratusan data kartu kredit.
DDB mengutak-atik kombinasi 3 angka terakhir pada nomor kartu kredit. Dia terus menguji
coba dengan memasukkan kombinasi angka sampai menemukan kombinasi yang tepat, lalu
berbelanja online. Dengan menggunakan metoda trial and error, tersangka kemudian
memasukkan data nasabah tersebut untuk bertransaksi via online. Dengan mengubah
kombinasi 3 angka terakhir, tersangka melakukan uji coba dengan memasukkan data tersebut.
Data kartu selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod
Nano dan Ipood Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali.
Modus Operandi
Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit
melalui struk belanja para costumer. Didalam struck belanja costumer, hanya tertera 3 digit
terakhir dari nomor kartu kredit. Namun jiak carder memahami struktur algoritma Luhn, Carder
akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasrnya,
nomor kartu kredit kebanyakan menggunakan kartu struktur Algoritma Luhn untuk sistem
penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam
membacanya. Dan lebih parah lagi, sudah bukan menjadi rahasia lagi jika para penyedia kartu
kredit menggunakan struktur algoritma ini.
Hal yang kedua dilakukan adalah mengunjungi situs-situs online yang banyak tersedia di internet
seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk
mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja
online, carder tidak memerlukan kartu kredit secara fisik, carde hanya perlu menuliskan nomoer
kartu kreditnya.
Kemudian carder memerlukan transaksi secara oonline untuk membeli barang seolah-olah carder
adalah pemilik asli dari kartu tersebut.
Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan
tingkat penetrasi pengguna internet dibawah 10%, namun survei AC Nielsen tahun 2001
menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan
carding. Hingga akhirnya Indonesia di blacklist oleh banyak situs-situs online sebagai negara
tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang tersebar di Jogja, Bali,
Bandung dan jakarta umumnya menggunakan almat di Singapura atau Malaysia sebagai alamat
antara dimana negara tersebut mereka sudah mempunyai rekanan.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2
yang membahas tentang hacking.
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
secara tertentu milik orang lain".
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau
transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan
atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau
penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.
Kesimpulan
Carding merupakan salah satu jenis kejahatan
internet (cyber crime) yang sangat sulit ditangani.
Oleh karena itu kita dituntut untuk lebih waspada
dan
selektif
dalam
melakukan
transaksi
menggunakan kartu kredit/Debit, karena kita tidak
bisa menjamin bahwa suatu system yang dibuat
oleh suatu perusahaan terkenal adalah aman, bisa
saja ada factor x yang bisa membuka celah
keamanan itu.