Jumat, 20 April 2012

Carding


  • Definisi Carding

    Cybercrime adalah representasi dari kejahatan internasional yang menggunakan hitech karena cirri dan kejahatan yang paling menonjol adalah borderless atau tidak mengenal batas negara. Teknologi relatif tinggi artinya hanya orang-orang tertentu saja yang sanggup melakukan kejahatan ini serta open resources mediator atau dapat menjadi media untuk berbagai kejahatan antara lain kejahatan di bidang perbankan, pasar modal, seks, pembajakan hak-hak intelektual serta terorisme dan yang lebih tepat lagi termasuk trans-national crime.

     Credit card fraud atau yang lebih dikenal sebagai Carding adalah belanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. . Kartu kredit tersebut diperoleh dengan cara meminta dari carder lain (dengan catatan harus tergabung dalam komunitas carder pada server IRC tertentu), ataupun dengan menggunakan kemampuan social engineering yang dimiliki oleh carder.



  •   Pihak Pihak yang Terkait Dalam Carding

Pihak yang terkait dalam perilaku carding antara lain:
1.      Carder
Carder adalah perilaku dari carding, carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta memberikan informasi pribadinya. Teknik umum yang sering di gunakan oleh para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memper oleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut. Target carder yaitu pengguna layanan internet banking atau situs – situs iklan,jejaring sosial,online shopping dan sejenisnya yang ceroboh dah tidak teliti dalam melakukan transaksi secara online melalui situs internet. Carder mengirim sejumlah email ke target sasaran dengan tujuan untuk meng up-date atau mengubah user ID dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dirikim dari pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya sedang ditipu. Pelaku carding mempergunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain disamping yang membuat, ataupun menerima informasi tersebut.
2.      Netter
Netter adalah pengguna internet, dalam hal ini adalah penerima email ( nasabah sebuah bank ) yang dikirimkan oleh para carder.
3.      Cracker
Cracker adalah sebutan untuk orang yang mencuri kelemahan sistem dam memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan dan banyak yang lainnya.
4.      Bank
Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk – bentuk lainnya dalam rangka menungkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang menerbitkan kartu kredit / debit dan sebagai pihak penyelenggara mengenai transaksi online, ecommerce, internet bangking dan lain-lain
  • Cara Penanggulangan Kejahatan Carding

1.        Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2.       Pastikan ketikan tulisan anda sesuai,benar,dan tepat saat anda browsing dan masukkan kata di search engine dengan url bank dan account credit card anda seperti paypal,ebay dan aol.
3.    Jangan pernah anda berikan data anda begitu saja dan cek selalu rekening anda.Curigailah segala keganjilan
4.        Pastikan anda telah melakukan log out di email,account dan social network.
5.    Pastikan anda telah musnahkan struk pada saat anda belanja dan mengambil uang di mesin atm.
6.    Pelajari jurus-jurus tindak kejahatan sebagai tameng anda,dan bukanlah untuk kriminal.


 Berikut ini beberapa modus operandi yang dilakukan oleh Carder.
  •      Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.
  •       Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.
  •       Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia.
  •       Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk 

Modus Kejahatan Kartu Kredit (Carding)
1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang asing.
2. Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet.
3. Melakukan pemesanan barang ke perusahaan di luar negeri dengan menggunakan Jasa Internet.
4. Mengambil dan memanipulasi data di Internet
5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di Jasa Pengiriman (kantor pos, UPS, Fedex, DHL, TNT, dlsb.).
 
Pasal 263 KUHP tentang Pemalsuan
Unsur-unsurnya adalah:
a. Pelaku/orang yang melakukan perbuatan
b. Menerbitkan hak, perjanjian, membebaskan hutang, atau keterangan bagi suatu perbuatan.
c. Seolah-olah surat tersebut asli dan tidak dipalsukan.
d. Mendatangkan kerugian.
Ancaman hukuman maksimum 6 tahun penjara.
 
Pasal 378 KUHP tentang Penipuan
Unsur-unsurnya adalah:
a. Pelaku/orang yang melakukan perbuatan
b. Membujuk dengan nama palsu, keadaan palsu, rangkaian kata bohong, dan tipu muslihat.
c. Memberikan sesuatu barang, yang membuat untung untuk menghapus piutang.
d. Menguntungkan diri sendiri atau orang lain.
e. Melawan hak (bertentangan dengan hukum).
Ancaman hukuman maksimum 4 tahun penjara.
 


  •  Undang -undang

UU ITE yang membahas tentang carding ini tertulis dan diatur Dalam Bab VII Tentang Perbuatan Yang Dilarang, pasal 31, ayat 2.

Sedangkan sanksi perbuatan carding diatur dalam pasal 47. Berikut kutipan pasal 31 ayat 2 RUU ITE : Setiap orang dilarang: “Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan”.  

Untuk sanksinya diatur dalam pasal 47, sebagai berikut : 
“Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).”


2 komentar: