Disini kita akan membahas tentang carding. Kasus ini seringkali terjadi pada agan-agan yang suka berbelanja di OnlineShop. cekidoot..!!
PENGERTIAN CARDING
Carding adalah berbelanja menggunakan nomor dan
identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya
dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain
untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.
Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis
di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah
Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah
hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau
internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja
online, formulir pembelian online shop tidak mencantumkan nama negara
Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di
Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan
melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan
barang-barang seolah-olah hasil carding-nya dengan harga murah di channel.
Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder
meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak
pernah dikirimkan.
Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional.
Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara.
Transnasional adalah pelaku carding melakukkannya melewati batas negara.
Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak
bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum
tersendiri.
Sifat carding secara umum adalah non-violence kekacauan yang
ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan
bisa sangat besar. Karena carding merupakan salah satu dari kejahatan
cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no
rekening orang lain untuk belanja secara online demi memperkaya diri sendiri.
Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
Jadi
benar seperti penyampaian rekan2 disini bahwa Carding adalah
pengunaan kartu kredit orang lain untuk suatu pembelanjaan atau
transaksi pembelian sehingga merugikan pemilik kartu kredit yang sah.
Pengunaan ini tentunya merugikan pihak lain sehingga dinyatakan dengan jelas
sebagai kriminalitas atau tindak kejahatan.
1. BAGAIMANA CARA / TEKNIK KEJAHATAN CARDING :
A. Secara Phisical :
- Mengunakan kartu kredit milik orang lain untuk berbelanja di tempat
belanja yang menerima pembayaran memakai kartu kredit. Baik di
tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua
tempat-tempat yang berlogo om/VISA/MAESTRO/CIRRUS/AMERICAN-EXPRESS, dll.
Menurut pengalaman saya, asal kartu identitas sama, tanda tangan di nota
pembelian dan di kartu kredit sudah mirip aja bisa dilayani koq. Bahkan kita
bisa mendapatkan uang CASH dari kartu kredit di berbagai Toko Emas.
B. Secara Online Internet :
- Mengunakan kartu kredit milik orang lain atau nomor kartu kredit milik orang
lain untuk berbelanja di tempat belanja / online Shopping.
CC dengan CVV ini bisa didapatkan dengan membeli Virtual CC, cari via
Googling, tukar-menukar atau barter atau bagi hasil data suatu kartu
kredit dengan Netter / hacker lain.
C. Hacking Carding :
- Melakukan pencurian data transaksi dari Database Server Pengelola suatu
layanan Online Shopping yang dilakukan oleh
seorang Hacker. Selanjutnya dari Database ini si pencuri mengunakan
untuk bertransaksi dan otomatis tagihannya akan masuk kepada pemilik
kartu kredit.
2.
BAGAIMANA BISA TERJADI KEJAHATAN CARDING :
A. Secara Phisical ( akibat keteledoran pemilik kartu kredit itu sendiri
) :
- Mencuri kartu kredit milik orang lain ( dari mencopet, mencuri, dll ).
- Mengunakan kartu kredit orang lain karena menemukannya secara tidak sengaja.
B. Secara Online Internet ( akibat keteledoran lemahnya security system
pengelola layanan online shopping / pemilik EDC ) :
- Mencuri data dari suatu database yang berisi daftar kartu kredit dan data
pemiliklalu mengunakannya untuk belanja online atau melakukan transaksi online
shopping. (
Pencurian data ini bisa dilakukan oleh seseorang dengan cara melakukan
hacking maupun dilakukan oleh karyawan yang menangani EDC suatu toko atau di
perusahaan itu sendiri. Hal ini juga berpeluang terjadinya pengandaan kartu
kredit. ).
Disini bisa terjadi akibat lemahnya keamanan yang bisa ditembus dengan berbagai
teknik hacking semacam SQL Injection.
(Mencuri data dari
suatu database ini bisa dilakukan oleh seorang Hacker dari Server
Pengelola suatu layanan Online Shopping dimana server inilah yang
menampung database transaksi jual beli termasuk nomor kartu kredit, CCV (
Credit Card Verifier / 3 digit angka dibelakang kartu kredit ), alamat
pemilik kartu kredit dan berbagai informasi penting mengenai validitas
pengunaan kartu kredit tersebut ).
3. BAGAIMANA PENCEGAHAN KEJAHATAN CARDING :
A. Secara Phisical :
- Pastikan kita menyimpan kartu kredit pada tempat yang aman.
- Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke
pihak berwajib dan segera lakukan pemblokiran PADA SAAT ITU JUGA.
Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang
lain ( baik untuk belanja secara phisical maupun secara online ).
- Pastikan jika kita melakukan fotocopy kartu kredit dan kartu identitas kita
tidak sampai digandakan "LEBIH" oleh petugas / pegawai fotocopy.
- Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu
kredit dan kartu identitas anda.
B. Secara Online Internet :
-
Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas
pengelolanya atau mungkin anda baru pertama mengenalnya sehingga
kredibilitasnya masih meragukan.
- Pastikan pengelola Web mengunakan SSL ( Secure Sockets Layer ) yang ditandai
dengan HTTPS pada Web Login Transaksi online-nya.
- Jangan sembarangan menyimpan FILE SCAN kartu kredit anda sembarangan,
termasuk menyimpannya dalam email anda...
Walaupun
beberapa waktu lalu saya sempat memegang kartu kredit dengan limit
hingga puluhan juta rupiah ( > 50 juta ), saya tidak dapat
mengunakannya dengan alasan MORAL dan Pribadi...
Berhubungan
dengan kartu kredit.
Misalnya transaksi e-commerce yang pembayarannya dilakukan dengan menggunakan
kartu kredit, kejahatan penggunaan kartu kredit orang lain secara ilegal untuk
suatu transaksi dan lain sebagainya. Orang yang menggunakan kartu kredit
tersebut disebut dengan Carder.
Dalam kejahatan yang terjadi di dengan menggunakan kartu kredit ilegal melalui
dunia internet, istilah ini lebih menjurus kepada proses penggunaan kartu
kredit ilegal tersebut. Istilah ini diartikan sebagai kegiatan melakukan
transaksi e-commerce dengan nomor kartu kredit palsu atau curian. Dimana untuk
melakukan proses tersebut, sang pelaku –yang disebut carder– tidak perlu
mencuri kartu tersebut secara fisik. melainkan cukup tahu nomor kartu plus
tanggal kadaluarsanya saja. Jangan bandingkan carding dengan aksi para hacker
atau cracker. Kenapa? Ada dua alasan, pertama, nanti mereka jadi besar
kepala kalau disejajarin dengan hacker, sedang alasan keduanya adalah
karena kegiatan carding tidak terlalu memerlukan otak..
Tentang
Carding
Sebelum menjawab pertanyaan Anda, kami akan
menjelaskan secara singkat mengenai tindak pidana carding. Carding merupakan
salah satu bentuk pencurian informasi kartu kredit milik orang lain untuk
kemudian dimanfaatkan pelaku dalam melakukan transaksi pembelian barang atau
jasa maupun pencairan nominal saldo yang terdapat pada kartu kredit ke dalam
rekening pelaku melalui online payment gateway.
Pada dasarnya, ada dua jenis model transaksi yang
rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1.
Card present. Transaksi dengan menggunakan fisik kartu dengan
menggunakan mesin EDC (“Electronic Data Capture”) pada merchant
(misalnya toko atau hotel).
Pada
jenis transaksi card present, pelaku mendapatkan informasi kartu kredit
korbannya dengan teknik skimming menggunakan card skimmer. Card
skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit.
Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut
di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan
cara menggesekkan kartu kredit pada card skimmer sesaat setelah
dilakukan transaksi pada mesin EDC.
2.
Card not-present. Transaksi
tanpa menggunakan fisik kartu yang dilakukan secara online melalui
internet atau melalui telepon (mail order).
Transaksi
ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu.
Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya
tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah
phishing dan hacking. Phishing dilakukan dengan cara
menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak
yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya.
Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau
telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking
yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce
pada layer database untuk mendapatkan data-data kartu kredit pelanggan
website tersebut.
Pelaku carding (khususnya pada jenis card
not-present) bisa berada di wilayah yurisdiksi negara manapun. Konsep
yurisdiksi dalam Undang-Undang
Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU
ITE”) memberlakukan UU tersebut untuk setiap orang yang melakukan perbuatan
hukum di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan
kepentingan Indonesia (pasal 2 UU ITE).
Cara penyidik mencari identitas pelaku yang berada di
luar yurisdiksi wilayah negara Indonesia dapat dilakukan melalui mekanisme Mutual
Legal Assistance (“MLA”) atau bantuan timbal balik dalam masalah pidana,
sesuai dengan Undang-Undang
Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam Masalah Pidana.
MLA memungkinkan Aparat penegak Hukum (“APH”) antarnegara bekerja sama dalam
rangka permintaan bantuan berkenaan dengan penyidikan, penuntutan, dan
pemeriksaan di sidang pengadilan sesuai dengan ketentuan peraturan
perundang-undangan negara diminta. Sampai saat ini, Indonesia baru
melakukan empat perjanjian bilateral dalam hal bantuan hukum timbal balik ini,
yakni dengan Australia, Cina, Republik Korea, dan Hong Kong.
Antisipasi Carding
Ada beberapa langkah yang dapat Anda lakukan untuk
mengantisipasi tindak kejahatan carding:
1.
Jika Anda bertransaksi di toko, restoran,
atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit
hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung.
2.
Jika Anda melakukan transaksi belanja
atau reservasi hotel secara online, pastikan bahwa website tersebut aman
dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang
bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online
pada area hotspot karena pada area tersebut rawan terjadinya intersepsi
data.
3.
Jangan sekali-kali Anda memberikan
informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun
sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas
bank.
4.
Simpanlah surat tagihan kartu kredit yang
dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka
sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper
shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.
5.
Jika Anda menerima tagihan pembayaran
atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak
bank penerbit untuk dilakukan investigasi.
http://www.hukumonline.com/klinik/detail/lt50fed8ebcbd7d/langkah-langkah-agar-terhindar-kejahatan-carding
aaa.jpg)
