DENNIES ROSSY AL BUMULO

NIM : 13.13.13.67
Web Makalah :
http://akhirnyadennieskuliah.blogspot.com/

BSI Cengkareng 13.3F.25

2014

LATAR BELAKANG

Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan

teknologi internet.

Melalui jaringan internet kegiatan pasar di dunia bisa diketahui selama 24 jam.
Melalui dunia internet atau disebut juga cyberspace

Segi positif dari dunia maya ini tentu saja menambah perkembangan teknologi
dunia khususnya ilmu pengetahuan dengan segala bentuk kreatifitas dan aktifitas
lainnya.

Namun dampak negatifnya pun tidak bisa dihindari.

Seiring dengan
perkembangan teknologi internet, menyebabkan munculnya kejahatan yang
disebut dengan cybercrime atau kejahatan melalui jaringan internet. Munculnya
beberapa kasus cybercrime di Indonesia, seperti pencemaran nama baik atau
tindakan tidak mengenakan yang di share di media sosial, pencurian kartu kredit,
hacking beberapa situs, transmisi data orang lain, misalnya email dan
memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke
dalam progammer komputer.

RUMUSAN MASALAH
Rumusan masalah yang diambil dalam makalah Carding ini adalah sebagai berikut :
1)

Apa Carding itu?

2)

Siapa nama pelaku?

3)

Kapan kasus carding itu terjadi?

4)

Bagaimana cara pelaku melakukan carding?

5)

Modus apa yang digunakan oleh pelaku?

6)

Pasal berapa yang menjerat tersangka?

7)

Bagaimana penanggulangan carding?

8)

Apa saja dampak dari Carding?

9)

Apa saja undang-undang yang mengatur Carding?

PENGERTIAN CYBER CRIME

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan.

Termasuk ke dalam kejahatan dunia maya antara lain adalah ; penipuan lelang secara
online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan
identitas, pornografi anak, dll.
PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :
Andi Hamzah dalam bukunya Aspek-aspek Pidana di Bidang Komputer
(2013)
mengartikancybercrime sebagai kejahatan di bidang komputer secara umum
dapat
diartikan
sebagai
penggunaan
komputer
secara
ilegal.
Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal
dimana
komputer
digunakan
sebagai
senjata
utama.
Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan
teknologi
komputer
sebagai
komponen
utama.
M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan
dimana tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan
terjadi di dunia cyber.

PENGERTIAN CYBER LAW

Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi
informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information
Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah
tersebut lahir mengingat kegiatan internet dan pemanfaatan teknologi informasi berbasis virtual.
Istilah hukum siber digunakan dalam tulisan ini dilandasi pemikiran bahwa cyber jika diidentikan
dengan dunia maya akan cukup menghadapi persoalan ketika terkait dengan pembuktian dan
penegakan hukumnya. Mengingat para penegak hukum akan menghadapi kesulitan jika harus
membuktikan suatu persoalan yang diasumsikan sebagai maya, sesuatu yang tidak terlihat dan
semu . Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara
luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang
melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, esignature; dan masih banyak lagi.

Sedangkan Menurut Pavan Dugal dalam bukunya Cyberlaw The Indian Perspective (2002) Di
situ Dugal mendefinisikan Cyberlaw is a generic term, which refers to all the legal and regulatory
aspects of Internet and the World Wide Wide. Anything concerned with or related to or emanating
from any legal aspects or issues concerning any activity of netizens and others, in Cyberspace
comes within the amit of Cyberlaw [2]. Disini Dugal mengatakan bahwa Hukum Siber adalah istilah
umum yang menyangkut semua aspek legal dan peraturan Internet dan juga World Wide Web. Hal
apapun yang berkaitan atau timbul dari aspek legal atau hal-hal yang berhubungan dengan
aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia siber, dikendalikan oleh
Hukum Siber.

Pengertian Carding
Carding Menurut Doctor Crash dalam buletin para hacker adalah, Sebuah cara
untuk mendapatkan barang-barang yang diperlukan tanpa membayar mereka.
Carding Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI)
adalah, Penggunaan yang tidak sah dari kartu kredit atau kartu debet fraudlently
memperoleh uang atau properti di mana kredit atau nomor kartu debet dapat
dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian
identitas scheme.
Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh
pengguna internet yang tidak bertanggungjawab untuk belanja online dengan
menggunakan kartu kredit orang lain secara ilegal.
Cara menggunakan Carding yang cukup mudah dengan membuat teknik ini
marak di tahun 1999. Seorang pelaku carding tidak perlu mencuri kartu kredit
orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi,
transaksi kartu kredit di internet cukup dilakukan dengan memasukkan kartu
kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan
nomor kadaluarsa kartu tersebut.

Sifat Kejahatan Carding

o Sifat Carding secara umum adalah non-violence kekacauan
yang ditimbulkan tidak terlihat secara langsung, tapi dampak
yang ditimbulkan bisa sangat besar.
o Carding merupakan salah satu dari kejahatan cybercrime
berdasarkan aktivitasnya. Salah satu contohnya dapat
menggunakan no. Rekening orang lain untuk belanja secara
online demi memperkaya diri sendiri. Yang sebelumnya tentu
pelaku (carder) sudah mencuri no rekening dari korban.

Pihak-Pihak Yang Terkait Dalam Carding

1. Carder

Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau popup window untuk menipu netter ke suatu situs web palsu, dimana netter diminta
untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh
para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau
disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor
rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian
melakukan konfigurasi PIN atau password setelah memperoleh informasi dari
nasabah, sehingga dapat mengambil dana dari nasabah tersebut.

Target carder yaitu pengguna layanan internet banking atau situs-situs iklan,
jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam
melakukan transaksi secara online melalui situs internet. E-mail tersebut terlihat
seperti dikirim dari pihak resmi, sehingga nasabah seringkali tidak menyadari
kalau sebenarnya sedang ditipu . pelaku carding mempergunakan fasilitas internet
dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu
menimbulkan rusaknya lalulintas mayantara (cyberspace) demi terwujudnya
tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, ataupun menerima informasi tersebut.

Pihak-Pihak Yang Terkait Dalam Carding

2. Netter

Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah
sebuah bank) yang dikirimkan oleh para carder.

3. Cracker

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan
memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem
yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak
lainnya.

4. Bank

Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk
simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau
bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak Bank
juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak
penyelenggara mengenai transaksi online, e-commerce, internet banking, dan lainlain.

Modus Kejahatan Carding

1) Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang
asing.
2) Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet.
3) Melakukan pemesanan barang ke perusahaan di luar negeri dengan
menggunakan Jasa Internet.

4) Mengambil dan manipulasi data di internet.

5) Memberikan keterangan palsu, baik pada waktu pemesanan maupun
pada saat pengambilan barang di Jasa pengiriman (kantor pos, UPS,
Fedex, HL, TNT, dan lain sebagainya).

KASUS CARDING
Karyawan Starbucks Tebet bajak Ratusan Kartu Kredit.
o

Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan,
dengan nama inisial DDB (26 Tahun) yang terbukti melakukan pembajakan kartu kredit para
pelanggannya.

Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston
Tommy Watuliu mengatakan tersangka lulusan Perguruan Tinggi Negeri itu mengumpulkan data
kartu kredit dari konsumen tempatnya bekerja. Struk diprint ulang dan dicatat kode
verifikasinya. Dari situ tersangka berhasil menguasai ratusan data kartu kredit.

Dari kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik
Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Apple store
telah melakukan pengirima produk yang kemudian dijual kembali ke orang lain.

Polisi kemudian menangkap DDB kemarin, Minggu (18/7) di rumah kostnya di Jakarta dan
ditemukan struk 32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono No.9 Jakarta
Selatan, 7 kardus Ipod Touch dan 18 lembar invoice pengiriman barang. Diperkirakan kerugian
ratusan juta, setiap transaksi dari satu nasabah sekitar 2 3 juta rupiah. Jelas Tommy.

Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian
serta UU No. 11 Tahun 2008 tentang ITE dengan ancaman penjara diatas lima tahun.

ANALISA KASUS
o

Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh seorang
karyawan Starbucks di MT Haryono, Tebet Jakarta Selatan (tempointeraktif.com 19 Juli 2010).
Penggelapan data nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah
lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. Modus
Operandi yang digunakan pelaku adalah dengan melakukan reprint (cetak ulang) struk
transaksi dan kemudian mencatat kode verifikasinya (CVC). Dari situ sang carder berhasil
menguasai ratusan data kartu kredit.

DDB mengutak-atik kombinasi 3 angka terakhir pada nomor kartu kredit. Dia terus menguji
coba dengan memasukkan kombinasi angka sampai menemukan kombinasi yang tepat, lalu
berbelanja online. Dengan menggunakan metoda trial and error, tersangka kemudian
memasukkan data nasabah tersebut untuk bertransaksi via online. Dengan mengubah
kombinasi 3 angka terakhir, tersangka melakukan uji coba dengan memasukkan data tersebut.

Data kartu selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod
Nano dan Ipood Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali.

Modus Operandi

Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit
melalui struk belanja para costumer. Didalam struck belanja costumer, hanya tertera 3 digit
terakhir dari nomor kartu kredit. Namun jiak carder memahami struktur algoritma Luhn, Carder
akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasrnya,
nomor kartu kredit kebanyakan menggunakan kartu struktur Algoritma Luhn untuk sistem
penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam
membacanya. Dan lebih parah lagi, sudah bukan menjadi rahasia lagi jika para penyedia kartu
kredit menggunakan struktur algoritma ini.

Hal yang kedua dilakukan adalah mengunjungi situs-situs online yang banyak tersedia di internet
seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk
mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja
online, carder tidak memerlukan kartu kredit secara fisik, carde hanya perlu menuliskan nomoer
kartu kreditnya.

Kemudian carder memerlukan transaksi secara oonline untuk membeli barang seolah-olah carder
adalah pemilik asli dari kartu tersebut.

Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan
tingkat penetrasi pengguna internet dibawah 10%, namun survei AC Nielsen tahun 2001
menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan
carding. Hingga akhirnya Indonesia di blacklist oleh banyak situs-situs online sebagai negara
tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang tersebar di Jogja, Bali,
Bandung dan jakarta umumnya menggunakan almat di Singapura atau Malaysia sebagai alamat
antara dimana negara tersebut mereka sudah mempunyai rekanan.

Antisipasi Secara Off-line

Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang
aman.
Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib
dan dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik
untuk belanja secara fisik maupun secara online ).
Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai
digandakan oleh petugas layanan ( yang minta copy kartu kredit anda ) atau pegawai
foto copy serta tidak di catat CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas
putih sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan
kartu kredit kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV
anda sama dengan pengamanan PIN atau Password anda.
Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu kredit dan
kartu identitas.
Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat
shopping / counter / gerai / hotel, dll yang benar benar jelas kredibilitas-nya.

Antisipasi Secara On-line

a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja
tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya
sehingga kredibilitasnya masih meragukan.
b. Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure
Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi
online yang anda gunakan untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit Anda sembarangan,
termasuk menyimpannya di flashdisk dan dalam email anda.

Dampak Kerugian Carding

Kehilangan uang secara misterius
Pemerasan dan Pengurasan Kartu kredit oleh Carder
Keresahan orang dalam penggunaan kartu kredit
Hilangnya rasa kepercayaan masyarakat terhadap jasa
keuangan dinegara ini

Undang-undang Yang Mengatur Carding

Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut
sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi
khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri)
melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat
dikenakan dalam KUHP pada Cybercrime.
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum
beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang
seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena
pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah".

Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2
yang membahas tentang hacking.

Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
secara tertentu milik orang lain".

Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau
transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan
atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau
penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.

Kesimpulan
Carding merupakan salah satu jenis kejahatan
internet (cyber crime) yang sangat sulit ditangani.
Oleh karena itu kita dituntut untuk lebih waspada
dan
selektif
dalam
melakukan
transaksi
menggunakan kartu kredit/Debit, karena kita tidak
bisa menjamin bahwa suatu system yang dibuat
oleh suatu perusahaan terkenal adalah aman, bisa
saja ada factor x yang bisa membuka celah
keamanan itu.