Welcome

Selamat Datang di Blog ini ^^

Rabu, 26 April 2017

ANALISA CARDING

MAKALAH
ETIKA PROFESI TEKNOLOGI INFORMASI DAN KOMUNIKASI (EPTIK)


PERISTIWA KASUS CARDING DISUSUN OLEH :

  1. ADAM FIRMANSYAH      12145700
  2. PUTRAWAN ADITYA       12146117
  3. SURYADI                        12146506
  4. YOSEP WAHYU              12147164
  5. MIRA KARTIKA RIZKI     12146082

Latar Belakang


              Dalam terjemahan bebas, istilah carding sendiri adalah melakukan transaksi pembelian suatu barang atau jasa dengan menggunakan identitas kartu kredit milik orang lain, yang diperoleh si pelaku (carder) dengan cara melawan hukum, biasanya dengan cara mengakses, menjebol dan mengambil data kartu kredit milik korban, melalui jaringan internet.

          Bagi pengguna internet, istilah Carding bukanlah hal baru. Sebab, memanfaatkan fasilitas dunia maya sebagai alat berbisnis via online dengan memanfaatkan sistem transaksi kartu kredit, kini sudah menjadi salah satu bagian gaya hidup masyarakat. Namun, bermula dari kecerobohan, disinilah para netter akhirnya kerap kecolongan akibat kartu kreditnya dipakai oleh orang lain untuk bertransaksi. Dan, sudah bukan rahasia lagi bila Indonesia saat ini adalah salah satu negara  yang paling banyak disorot akibat jumlah pengguna kartu kredit fiktif semakin marak saja.

        Kejahatan carding bisa terjadi karena keteledoran pemilik kartu kredit itu sendiri, aksi pencurian, atau bisa juga mengunakan kartu kredit orang lain karena menemukannya secara tidak sengaja. Secara online, carding sendiri bisa disebabkan akibat lemahnya sistem keamanan pengelola layanan online shopping dan pemilik Electronic Data Capture (EDC). Carding juga dapat dilakukan dengan cara mencuri data dari suatu database yang berisi daftar kartu kredit dan data pemilik lalu mengunakannya untuk belanja elektronik atau bertransaksi online shopping.

           Memperoleh data yang terkait dengan suatu rekening itu dapat dilakukan dengan berbagai cara. Hal itu biasanya dilakukan tanpa sepengetahuan pemegang kartu kredit (credit card holder), merchant, atau bank penerbit kartu kredit setidak- tidaknya sampai akhirnya rekening tersebut digunakan untuk melakukan kejahatan.Cara-cara tersebut seperti dijelaskan dibawah ini:
1. Dengan mencuri kartu kredit.
Cara yang digunakan dimulai dengan mencuri kartu kredit atau mendapatkan data yang terkait dengan suatu rekening, termasuk nomor rekening kartu kredit atau informasi lain yang diperlukan oleh penerima kartu kredit dalam suatu transaksi.
2. Dengan menanamkan spyware parasites.
Spyware parasites ini dapat melakukan pencurian identitas dan dapat menelusuri nomor-nomor kartu kredit ketika seseorang pemegang kartu kredit menggunakan kartu kreditnya untuk berbelanja secara online. Apabila informasi yang berasal dari kartu kredit tersebut kemudian dapat ditangkap oleh mereka yang akan menggunakan informasi curian itu untuk tujuan-tujuan ilegal, maka pemegang kartu kredit dapat kehilangan uangnya. Seorang petugas toko menyalin tanda terima penjualan (sale receipt) dan barang yang dibeli oleh pelanggan dengan tujuan untuk dapat digunakan melakukan kejahatan di kemudian hari. 
3.  Dengan melakukan skimming.
Mendapatkan data pribadi dapat dilakukan dengan apa yang disebut dengan “skimming”. Skimming merupakan suatu hi-tech method, yaitu si pencuri memperoleh informasi mengenai pribadi korban atau megenai rekening dari kartu kredit. Pelaku skimming menggunakan suatu alat elektronik (electronic device) untuk memperoleh informasi tersebut. Oleh karena itu skimmer yang digunakan sebagai alat untuk melakukan skimming begitu kecil dan mudah disembuyikan, maka tidak sulit bagi para pelaku skimming untuk membaca data dalam kartu kredit tanpa sepengetahuan pemiliknya.


Pembahasan

1. Definisi Carding

Carding adalah kejahatan dengan menggunakan teknologi komputer untuk melakukan transaksi dengan menggunakan kartu kredit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non-materil. Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan Carding.
Adapun beberapa definisi lain menurut para ahli :
Menurut Doctor Crash dalam bulletin para hacker menyatakan pengertian dari Carding adalah “Sebuah cara untuk mendapatkan barang-barang yang diperlukan tanpa membayar mereka”.
Menurut IFFC (Internet Fraud Complaint Centre salah satu unit dari FBI), Carding adalah “Penggunaan yang tidak sah dari kartu kredit atau kartu debit Fraudlently untuk memperoleh uang atau properti dimana kartu kredit atau nomor kartu debit dapat dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian identitas scheme.

2   Jenis-jenis Carding

Adapun jenis-jenis carding adalah sebagai berikut:
  1. Misus (compromise) of card data, yaitu berupa penyalahgunaan kartu kredit yang tidak dipresentasikan.
  2. Counterfeiting,  yaitu  pemalsuan  kartu  kredit.  Kartu  palsu  sudah  diubah sedemikian rupa menyerupai  kartu  asli.  Carding  jenis  ini  dilakukan  oleh
  3. perorangan sampai sindikat pemalsu kartu kredit yang memiliki jaringan luas, dana besar dan didukung oleh keahlian tertentu. Perkembangan counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (credit master, credit probe) untuk menghasilkan nomor- nomor kartu kredit serta dengan menggunakan mesin atau terminal yang dicuri dan telepon genggam untuk mengecek keabsahan nomor-nomor tersebut. Selain itu, counterfeiting juga menggunakan skimmimg device yang berukuran kecil untuk mengkloning data yang tertera di magnetic stripe kartu kredit asli.
  4. Wire Tapping, yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi.
  5. Phissing, yaitu penyadapan melalui situs website agar personal data nasabah dapat dicuri. Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.clikbca.com.


3   Karakteristik Carding

Sebagai salah satu jenis kejahatan berdimensi baru carding mempunyai karakteristik tertentu dalam pelaksanaan aksinya yaitu:
  1. Minimize of physycal contact karena modusnya  antara korban dan pelaku tidak pernah melakukan kontak fisik karena peristiwa tersebut terjadi di dunia maya.
  2. Non violance (tanpa kekerasan) tidak melibatkan kontak fisik antara pelaku dan korban. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
  3. Global  karena  kejahatan in terjadi lintas negara yang mengabaikan batas batas geografis dan waktu.
  4. High Tech ,menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini adalah internet. 

Credit card fraud dapat dilakukan secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti:
  1. Mencuri dompet untuk mendapatkan kartu kredit seseorang.
  2. Bekerjasama  dengan  pegawai  kartu  kredit  untuk  mengambil  kartu  kredit nasabah baru dan memberitakan seolah olah kartu sudah diterima.
  3. Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit.
  4. Bekerjasama dengan  kasir  untuk  menduplikat nomor  kartu  dan  kemudian membuat kartu palsu dengan nomor asli.
  5. Memalsukan kartu kredit secara utuh baik nomor dan bentuknya, kemudian menggunakannya dalam transaksi normal sebagaimana biasa.

4  Modus Carding

Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:
  • Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat  situs  palsu  seperti klik bca), hacking, sniffing, keylogging, worm,chatting merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela,berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor nomor kartu kredit buat carding dan lain lain yang pada intinya adalah untuk memperoleh nomor kartu kredit.
  • Mengunjungi   situs   online   yang   banyak   tersedia   di   internet   seperti ebay, amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
  • Melakukan transaksi secara online untuk membeli barang seolah olah carder adalah pemilik asli dari kartu tersebut.
  • Menentukan  alamat  tujuan  atau     pengiriman,  sebagaimana  kita  ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10 % namun menurut survei AC Nielsen tahun  2001  menduduki peringkat ke enam di dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di black list oleh banyak situs situs online sebagai negara tujuan pengiriman oleh karena itu para carder asal  Indonesia  yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat dimana di negara tersebut mereka sudah mempunyai rekanan.

5  Kasus Carding

Membobol Kartu Kredit, 18 Orang Carder Ditangkap Polisi


                                                     Gambar Carding di Kota Bandung 

Direktorat Reserse Kriminal Khusus (Dit Reskrimsus) Polda Jabar membongkar kasus pembobolan kartu kredit. Sebanyak 18 orang pelaku pembobolan kartu kredit diamankan polisi. "Mereka berbelanja hingga memesan hotel menggunakan kartu kredit orang lain," ujar Dirkrimsus Polda Jabar Kombes Pol Samudi didampingi Kabid Humas Polda Jabar Kombes Pol Yusri Yunus di Markas Polda Jabar, Jalan Soekarno-Hatta, Kota Bandung, Selasa (31/1/2017).

Samudi menuturkan, kasus ini terungkap saat polisi mendapat laporan dari pegawai salah satu hotel di Kota Bandung, Senin (30/1/2017) malam. Saat itu, pegawai hotel curiga kepada tamu hotel yang melakukan pembayaran menggunakan kartu kredit. "Setelah diselidiki, ternyata dia menggunakan kartu kredit orang lain dalam melakukan pembayaran," katanya. Setelah mendapat laporan,  lanjut Samudi,  polisi  segera  mendatangi  lokasi  hotel  yang berada di kawasan Ciumbuleuit dan menangkap beberapa orang di hotel tersebut.

Hasil penyelidikan di hotel itu, kata Samudi, polisi berhasil menangkap pelaku lainnya di dua tempat berbeda, yakni di kawasan Margahayu Raya dan Soekarno-Hatta. "Totalnya ada 18 orang pelaku dalam sindikat pembobol kartu kredit ini," katanya. Selain mengamankan 18 orang pelaku, polisi juga menyita barang bukti, di antaranya delapan unit laptop, 20 ponsel, satu mesin skimmer, dan 10 kartu kredit hasil skimmer. Atas perbuatannya, kedelapan belas pelaku ini ditahan di Mapolda Jabar. Mereka dijerat Pasal 35 Jo Pasal 51 ayat (1) Undang- undang RI Nomor 11 tahun 2008 tentang ITE. "Hukuman penjara paling lama 12 tahun dan denda Rp. 12 miliar," katanya. (dra). 

6  Penanganan Carding

Meskipun dalam kenyataannya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulangannya harus tetap dilakukan. Hal ini dimaksudkan agar ruang gerak pelaku carding dapat dipersempit.

a. Pencegahan dengan hukum

Hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak terlihat dan semu. Hal ini akan menimbulkan kesulitan bagi para penegak hukum terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain itu obyek hukum cyber adalah data elektronik yang sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh karena itu, kegiatan cyber meskipun bersifat virtual dan maya dapat dikategorikan sebagai tidakan dan perbuatan hukum yang nyata. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata. Dan penyempurnaan undang – undang dibidang cyberspace.

b. Pencegahan dengan teknologi

Handphone dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisa dijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu kredit ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan pembuktian bahwa dengan cara otentikasi sms dilakukan dengan menggunakan tanda tangan digital dan serifikat. 

c. Pencegahan dengan pengamanan web security.

Penggunaan sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.

b.    Pengamanan pribadi

Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit.
Pengamanan pribadi antara lain secara online dan offline :

a)  Pengamanan pribadi secara offline:

1.  Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
2. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
3. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain (baik untuk belanja secara fisik maupun secara online).
4. Jangan sembarangan menyuruh orang lain untuk memfotocopy kartu kredit dan kartu identitas, dan pastikan anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan petugas
5. Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja yang benar-benar jelas kredibilitasnya. 

b) Pengamanan Pribadi Secara Online :

1.) Belanja ditempat (Website online shopping) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
2.) Pastikan pengelola website transaksi online menggunakan SSL (Secure Sockets Layer) yang ditandai dengan HTTPS pada Web Login transaksi online yang anda gunakan untuk berbelanja.
3.) Jangan  menyimpan  file  scan  kartu  kredit  anda  sembarangan, termasuk menyimpannya di flashdisk dan dalam email anda.

7  Undang-Undang Carding

Di indonesia, carding dikategori kejahatan pencurian yang dimana peraturan perundangan yang diatur yaitu pasal 362 KUHP yang berbunyi “Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 Tahun”.
Untuk menangani kasus carding dengan pasal 362 KUHP untuk menjerat pelaku pencuri kartu kredit orang lain dengan cara mengambil kartu kredit milik orang baik fisik maupun hanya nomor kartu kreditnya untuk kepentingan pribadi dengan mengunakan software di internet melalui transakasi e-commerce setelah dilakukan transaksi  barang yang di kirim kemudian penjual ingin mencairkan data di bank tenyata di tolak karena bukan pemilik kartu yang melakukan transaksi. 

Setelah muncul UU ITE no.11 tahun 2008 pasal 31 ayat 1 dan 2 membahas tentang hacking.salah satu cara melakukan hacking dengan cara mengunakan situs resmi penyedia kartu kredit untuk menembus pengamanya dan mencuri  data serta nomor kartu kredit. Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
1) Pasal 31 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.”
2) Pasal 31 ayat 2: “Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elektronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus. 

8  Peranan Cyber Law

Cyber Law adalah aspek hukum yang istilahnya berasal dari Cyberspace Law, yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai "online" dan memasuki dunia cyber atau maya.

Negara  yang telah maju  dalam  penggunaan  internet  sebagai  alat  untuk memfasilitasi setiap aspek kehidupan mereka, perkembangan hukum dunia maya sudah sangat maju. Sebagai kiblat dari perkembangan aspek hukum ini, Amerika Serikat merupakan negara yang telah memiliki banyak perangkat hukum yang mengatur dan menentukan perkembangan Cyber Law.

Untuk memahami sejauh mana perkembangan Cyber Law di Indonesia kita akan membahas secara ringkas tentang landasan fundamental yang ada didalam aspek yuridis  yang mengatur lalu lintas internet sebagai sebuah rezim hukum khusus, dimana terdapat komponen utama  yang menliputi persoalan  yang ada dalam dunia maya tersebut, yaitu:
1.) Yurisdiksi hukum dan aspek-aspek terkait; komponen ini menganalisa dan menentukan keberlakuan hukum yang berlaku dan diterapkan di dalam dunia maya itu.
2.)  Landasan penggunaan internet sebagai sarana untuk melakukan kebebasan berpendapat yang berhubungan dengan tanggung jawab pihak yang menyampaikan, aspek accountability, tanggung jawab dalam memberikan jasa online dan penyedia jasa internet (internet provider), serta tanggung jawab hukum bagi penyedia jasa pendidikan melalui jaringan internet. 
3).   Aspek hak milik intelektual dimana adanya aspek tentang hak patent, merek dagang rahasia yang diterapkan serta berlaku di dalam dunia cyber.
4.)  Aspek  kerahasiaan  yang  dijamin  oleh  ketentuan  hukum  yang  berlaku  di masing-masing yurisdiksi negara asal dari pihak yang mempergunakan atau memanfaatkan dunia maya sebagai bagian dari sistem atau mekanisme jasa yang mereka lakukan.
5.)   Aspek hukum yang menjamin keamanan dari setiap pengguna internet.
6.)   Ketentuan hukum yang memformulasikan aspek kepemilikan dalam internet sebagai bagian dari nilai investasi yang dapat dihitung sesuai dengan prinisip- prinsip keuangan atau akuntansi.
7.)  Aspek hukum yang memberikan legalisasi atas internet sebagai bagian dari perdagangan atau bisnis usaha.

Berdasarkan faktor-faktor tersebut di atas maka kita akan dapat melakukan penilaian untuk menjustifikasi sejauh mana perkembangan dari hukum yang mengatur sistem dan mekanisme internet di Indonesia. Perkembangan internet di Indonesia mengalami percepatan yang sangat tinggi serta memiliki jumlah pelanggan atau pihak pengguna jaringan internet yang terus meningkat sejak paruh tahun 90'an. Salah satu indikator untuk melihat bagaimana aplikasi hukum tentang internet diperlukan di Indonesia adalah dengan melihat banyaknya perusahaan yang menjadi provider untuk pengguna jasa internet di Indonesia. Perusahaan- perusahaan yang memberikan jasa provider di Indonesia sadar atau tidak merupakan pihak yang berperanan sangat penting dalam memajukan perkembangan cyber law di Indonesia dimana fungsi-fungsi yang mereka lakukan seperti: 
a.    Perjanjian aplikasi rekening pelanggan internet.
b.    Perjanjian pembuatan desain home page komersial.
c.    Perjanjian reseller penempatan data-data di internet server.
d.    Penawaran-penawaran penjualan produk-produk komersial melalui internet.
e     Pemberian informasi yang di update setiap hari oleh home page komersial.
f.    Pemberian pendapat atau polling online melalui internet.

Merupakan faktor dan tindakan yang dapat digolongkan sebagai tindakan yang berhubungan dengan aplikasi hukum tentang cyber di Indonesia. Oleh sebab itu ada baiknya  didalam  perkembangan  selanjutnya  agar  setiap  pemberi  jasa atau  pengguna internet dapat terjamin maka hukum tentang internet perlu dikembangkan serta dikaji sebagai sebuah hukum yang memiliki displin tersendiri di Indonesia. 

Kesimpulan

Kesimpulan yang diperoleh dari pembahasan di atas terdapat masalah pokok yang dibahas di dalam makalah ini antara lain:
1.  Sistem perundang-undangan di Indonesia belum mengatur secara khusus mengenai kejahatan komputer melalui media internet. Beberapa peraturan yang ada baik yang terdapat di dalam KUHP maupun di luar KUHP untuk sementara dapat diterapkan terhadap beberapa kejahatan, tetapi ada juga kejahatan yang tidak dapat diantisipasi oleh undang-undang yang saat ini berlaku.

2.   Hambatan-hambatan yang ditemukan dalam upaya melakukan penyidikan terhadap carding antara lain berkaitan dengan masalah perangkat hukum, kemampuan penyidik, alat bukti, dan fasilitas komputer forensik. Upaya-upaya yang dapat dilakukan untuk mengatasi hambatan yang ditemukan di dalam melakukan penyidikan terhadap carding antara lain berupa penyempurnaan perangkat hukum, mendidik para penyidik, membangun fasilitas forensic computing, meningkatkan upaya penyidikan dan kerja sama internasional, serta melakukan upaya penanggulangan pencegahan.

Sumber :

http://cybercrime89.blogdetik.com/2014/04/08/carding-cybercrime/

http://carding12cybercrime.blogspot.co.id/2015/04/pengertian-cyber-crime-dan- contoh-kasus.html

http://kelompokcarding.blogspot.co.id/2012/11/undang-undang-dan-cara- pencegahan.html

https://needr005.wordpress.com/undang-undang-untuk-carding/

http://www.lagihitz.com/2017/01/membobol-kartu-kredit-18-orang-carder- ditangkap-polisi.html