Kamis, 26 Mei 2011

Cyber Crime Carding (Credit Card Fraud)

Posted by Henry Saputra Kamis, Mei 26, 2011, under | No comments


















Kemajuan ilmu pengetahuan dan teknologi telah memberikan dampak yang sangat positif bagi peradaban umat manusia . Salah satu fenomena abad moderen yang sampai saat ini  masih terus berkembang dengan  pesat adalah internet yang kemudian sangat mengubah cara manusia dalam berkomunikasi dan bersosialisasi baik lewat email mupun jejaring sosial seperti facebook yang saat ini  tengah booming . Bahkan aktifitas ekonomi seperti beriklan dan menjual produk lewat internet terbukti sangatlah efektif dan ekonomis karena vendor atau penjual tidak perlu meghabiskan uang sampai jutaan atau milyaran tupiah untuk membuka toko, menyediakan peralatan kantor atau menyewa para pekerja dalam menjual produknya, tapi cukup dengan membuka situs  yg diawaki oleh seorang operator .Bayangkan pengiritan yang bisa dilakukan oleh para pelaku bisnis dengan melakukan cara ini.
Namun ibarat mata uang yang mempunyai  dua sisi, selain hal yang positif otomatis dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena Internet ini merupakan barang baru otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya oleh karena itu angka kejahatan ini dari tahun ketahun makin meningkat secara signifikan jumlahnya baik dari segi korban maupun jumlah uang yang raib.
Kejahatan yang terjadi dikenal dengan nama cyber crime , definisi umum dari cyber crime adalah ,” Kejahatan yang dilakukan di dunia maya dengan menggunakan sarana dan sistem atau jaringan komputer”.  Selanjutnya dalam dokumen kongres PBB tentang The Prevention of Crime and The Treatment of  Offlenderes di Havana, Cuba pada tahun 1999 dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal :
1.      Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
2.      Cyber crime in a broader sense (dalam arti luas) disebut computer related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.
Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis jenis kejahatan yang termasuk dalam kategory ini antara lain cyber terrorism, cyber pornography,cyber stalking,cyber espionage,data forgery,hacking,dan carding ( credit  card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.
Beberapa pengertian tentang carding :
1.      Menurut Doctor crash dalam buletin para hacker menyatakan pengertian dari carding adalah,” A way of obtaining the necessary goods without paying them
2.      Menurut IFFC ( Internet Fraud Complaint Centre salah satu unit dari FBI ) carding adalah  , “ The unauthorized use of credit or debit card  fraudlently obtain money or property where credit or debit card numbers can be stolen from unsecure d web sites or can be obtained in an identity theft scheme.
3.      Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan carding.


1.  KARAKTERISTIK KEJAHATAN CARDING
Sebagai salah satu jenis kejahatan berdimensi baru carding mempunya karakteristik tertentu dalam  pelaksanaan aksinya yaitu :
1.      Minimize of physycal contact karena dalam modusnya  antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya , namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik  aslinya tapi cukup dengan mengetahui nomornya pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan  hukum yang khusus untuk dapat men jerat pelakunya.
2.      Non violance ( tanpa kekerasan ) tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya.Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
3.      Global karena  kejahatan in terjadi lintas negara yang mengabaikan batas batas geografis dan waktu.
4.      High Tech ,menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini adalah internet.
Mengapa penting memasukkan karaktreristik menggunakan sarana/jaringan internet dalam kejahatan carding ? Hal ini karena credit card fraud dapat dilakukan secara off line dan on line. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti :
1.      Mencuri dompet untuk mendapatkan kartu kredit seseorang.
2.      Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah olah kartu sudah diterima.
3.      Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verivikasi.
4.      Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
5.      Memalsukan karru kredit secara utuh baik nomor dan bentuknya.
6.      Menggunakannya dalam transaksi normal sebagaimana biasa.

2.  MODUS OPERANDI
Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya :
1.      Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain :phising ( membuat situs palsu seperti dalam kasus situs klik.bca) , hacking,sniffing, keylogging,worm,chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela,berbagi informasi antara  carder, mengunjungi situs yang memang spesial menyediakan nomor nomor kartu kredit buat carding  dan lain lain yang pada intinya adalah untuk memperolah  nomor kartu kredit.
2.       Mengunjungi situs situs online yang banyak tersedia di internet seperti ebay,amazon untuk kemudian carder mencoba coba nomor yang dimilikinya untuk mengetahyui apakah kartu tersebut masih valid atau limitnya mencukupi.
3.      Melakukan transaksi secara online untuk membeli barang seolah olah carder adalah pemilik asli dari kartu tersebut.
4.      Menentukan alamat tujuan atau  pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10 % namun menurut survei AC Nielsen tahun  2001  menduduki peringkat ke enam di dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di black list oleh banyak situs situs online sebagai negara tujuan pengiriman oleh karena itu para  carder asal Indonesia yang banyak tersebar di Jogja,Bali,Banding dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5.       Pengambilan barang oleh carder.
 
3.  PENANGANAN CARDING
Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan apalagi mengingat Indonesia dikenal sebagai surga bagi para carder  maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan  Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus kasus semacam ini , tidak hanya dalam teknik penyelidikan dan penyidikan tapi  juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil maka apabila terjadi kejahatan di daerah maka Mabes Polri akan menurunkan tim  ke daerah untuk memberikan asistensi.
Sebelum lahirnya UU NO. 11 tentang Informasi dan Transaksi Elektronika ( ITE )  maka mau tidak mau Polri harus menggunakan pasal pasal di dalam KUHP seperti pasal pencurian ,pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan diatas yang terjadi secara non fisik dan lintas negara. Dengan lahirnya UU ITE  khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor nomor kartu tersebut.

Secara detil dapat saya kutip isi pasal tersebut yang menertangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access :
Pasal 31 ayat 1 ,” Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tyertentu milik orang lain “
Pasal 31 ayat 2 ,” Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari,ke,dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain , baik yang tidak menyebabkan perubahan,penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan”.
Lahirnya undang undang ini dapat dipandang sebgai langkah awal pemerintah dalam menangani cyber crime, walaupun masih menuai kritik dari beberapa pengamat  karena belum menyatakan secara khusus tentang pornografi,pencemaran nama baik dan tentang kekayaan intelektual namun dapat dianggap sebagai  umbrella provision  atau payung utama pencegahan . Untuk  itu perlu dilakukan penyempurnaan hukum pidana nasional beserta hukum acaranya yang diselaraskan dengan Konvensi Internasional yang terkait dengan kejahatan tersebut.

4.  KASUS PEMBOBOLAN KARTU KREDIT
Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi.
Kasus pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk melakukan aksinya dan cukup dikenal di kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.

0 komentar:

Share

Like

My Video