CARDING
Carding adalah berbelanja
menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara
ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah
Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan
di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi
informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak
kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet
dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online
yang memblokir IP atau internet protocol (alamat komputer internet) asal
Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak
mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak
diperbolehkan belanja di situs itu.
Menurut
pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para
carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui
ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang
seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop
dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli
mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
Kejahatan
carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara
nasional adalah pelaku carding melakukannya dalam lingkup satu negara.
Transnasional adalah pelaku carding melakukkannya melewati batas negara.
Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak
bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum
tersendiri.
Sifat
carding secara umum adalah non-violence kekacauan yang ditimbulkan
tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat
besar. Karena carding merupakan salah satu dari kejahatan cybercrime
berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening
orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang
sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1. Card present : Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”)
pada merchant(misalnya toko atau hotel). Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
2. Card not-present : Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order).
Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing danhacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Cara
carding sebagai berikut:
1.
Mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau
kerjasama dengan orang-orang yang bekerja pada hotel atau toko-toko gede
(biasanya kartu kredit orang asing yang disikat) atau masuk ke program
MIRC (chatting) pada server dal net. Di dalamnya kita dapat melakukan trade
(istilah "tukar") antar kartu kredit (bila kita memiliki kartu kredit
juga, tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas
"ripper" dengan menipu salah seorang yang memiliki kartu kredit yang
masih valid).
2.
Setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari
situs-situs yang menjual produk-produk tertentu (biasanya di cari pada search
engine). Tentunya dengan mencoba terlebih dahulu (verify) kartu kredit tersebut
di site-site porno (hal ini disebabkan karena kartu kredit tersebut tidak hanya
dipakai oleh carder tersebut). Jika di terima, maka kartu kredit tersebut dapat
di belanjakan ke toko-toko tersebut.
3.
Cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah
dengan memasukan nama panggilan (nick name), atau nama palsu dari si carder,
dan alamat aslinya. atau dengan mengisi alamat asli dan nama asli pemilik asli
kartu kredit pada form billing dan alamat si carder pada shipping address.
Undang undang yang
menjerat para pelaku carding termasuk dalam UU ITE Tahun 2008 Pasal 31 ayat 1
dan 2 :
-
Pasal 31 Ayat (1)
“Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum melakukan intersepsi atau penyadapan atas Informasi Elektronik dan/atau
Dokumen Elektronik dalam suatu Komputer dan/atau Sistem Elektronik tertentu
milik Orang lain.”
-
Pasal 31 Ayat (2)
“ Setiap Orang dengan sengaja dan tanpa hak atau melawan
hukum melakuka intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen
Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak
menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan,
penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen
Elektronik yang sedang ditransmisikan.”
Sedangkan sanksi
untuk para pelaku dimuat dalam Pasal 47 UU ITE Tahun 2008
“Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 31 ayat
(1) atau ayat (2) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun
dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus juta rupiah).”
Cara Antisipasi Carding
Ada
beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak
kejahatan carding:
1. Jika
Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu
kreditpastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC
yang dapat Anda lihat secara langsung.
2. Jika
Anda melakukan transaksi belanja atau reservasi hotel secara online,
pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data
(https) serta memiliki reputasi yang bagus. Ada baiknya juga jika
Anda tidak melakukan transaksi online pada area
hotspot karena pada area tersebut rawan terjadinya intersepsi data.
3. Jangan
sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut
identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh
pihak yang mengaku sebagai petugas bank.
4. Simpanlah
surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau
jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu
menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat
informasi berharga kartu kredit Anda.
Contoh Kasus Carding
Pada Maret 2013 sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat. Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA.
Menurut Budi Gunadi Sadikin (Direktur Micro and Retail Banking Bank Mandiri) pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah. Kejahatan kartu kredit ini terbongkar saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi. Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana.
( sumber: http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-Belanja-di-AS)