Transcript Kasus carding di indonesia

KELOMPOK 3
1. Fridyhastono Aji H
12128164
2. Rohman sucipto
12127641
3. Ahmad Ramdani
12128077
4. Rangga Prahadian S
1212
5. Dwi Neni Nurpurnama
6. Selvia Apriyani
12128275
1212
BSI JATIWARINGIN – 12.4I.11
2014
LATAR BELAKANG

Cybercrime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi
internet.

Melalui jaringan internet kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui
dunia internet atau disebut juga cyberspace

Segi positif dari dunia maya ini tentu saja menambah perkembangan teknologi dunia
khususnya ilmu pengetahuan dengan segala bentuk kreatifitas dan aktifitas lainnya.

Namun dampak negatifnya pun tidak bisa dihindari. Seiring dengan perkembangan
teknologi internet, menyebabkan munculnya kejahatan yang disebut dengan cybercrime atau
kejahatan melalui jaringan internet. Munculnya beberapa kasus cybercrime di Indonesia,
seperti pencemaran nama baik atau tindakan tidak mengenakan yang di share di media
sosial, pencurian kartu kredit, hacking beberapa situs, transmisi data orang lain, misalnya
email dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke
dalam progammer komputer.
RUMUSAN MASALAH
Rumusan masalah yang diambil dalam makalah “Carding” ini adalah sebagai berikut :
1)
Apa Carding itu?
2)
Siapa nama pelaku?
3)
Kapan kasus carding itu terjadi?
4)
Bagaimana cara pelaku melakukan carding?
5)
Modus apa yang digunakan oleh pelaku?
6)
Pasal berapa yang menjerat tersangka?
7)
Bagaimana penanggulangan carding?
8)
Apa saja dampak dari Carding?
9)
Apa saja undang-undang yang mengatur Carding?
PENGERTIAN CYBER CRIME
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan
dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan.
Termasuk ke dalam kejahatan dunia maya antara lain adalah ; penipuan lelang secara online,
pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi
anak, dll.
PENGERTIAN CYBERCRIME MENURUT BEBERAPA AHLI :
•
Andi
Hamzah
dalam
bukunya
“Aspek-aspek
Pidana
di
Bidang
Komputer”
(2013)
mengartikancybercrime sebagai kejahatan di bidang komputer secara umum dapat
diartikan
sebagai
penggunaan
komputer
secara
ilegal.
• Forester dan Morrison mendefinisikan kejahatan komputer sebagai: aksi kriminal dimana
komputer
digunakan
sebagai
senjata
utama.
• Girasa (2013) mendefinisikan cybercrime sebagai : aksi kejahatan yang menggunakan teknologi
komputer
sebagai
komponen
utama.
• M.Yoga.P (2013) memberikan definisi cybercrime yang lebih menarik, yaitu: kejahatan dimana
tindakan kriminal hanya bisa dilakukan dengan menggunakan teknologi cyber dan terjadi di dunia
cyber.
PENGERTIAN CYBER LAW

Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah
lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia
Maya (Virtual World Law) dan Hukum Mayantara. Istilah-istilah tersebut lahir mengingat kegiatan internet dan
pemanfaatan teknologi informasi berbasis virtual. Istilah hukum siber digunakan dalam tulisan ini dilandasi
pemikiran bahwa cyber jika diidentikan dengan “dunia maya” akan cukup menghadapi persoalan ketika
terkait dengan pembuktian dan penegakan hukumnya. Mengingat para penegak hukum akan menghadapi
kesulitan jika harus membuktikan suatu persoalan yang diasumsikan sebagai “maya”, sesuatu yang tidak
terlihat dan semu . Di internet hukum itu adalah cyber law, hukum yang khusus berlaku di dunia cyber. Secara
luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para
pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak
lagi.

Sedangkan Menurut Pavan Dugal dalam bukunya ” Cyberlaw The Indian Perspective (2002) ” Di situ Dugal
mendefinisikan Cyberlaw is a generic term, which refers to all the legal and regulatory aspects of Internet and
the World Wide Wide. Anything concerned with or related to or emanating from any legal aspects or issues
concerning any activity of netizens and others, in Cyberspace comes within the amit of Cyberlaw [2]. Disini
Dugal mengatakan bahwa Hukum Siber adalah istilah umum yang menyangkut semua aspek legal dan
peraturan Internet dan juga World Wide Web. Hal apapun yang berkaitan atau timbul dari aspek legal atau halhal yang berhubungan dengan aktivitas para pengguna Internet aktif dan juga yang lainnya di dunia siber,
dikendalikan oleh Hukum Siber.
Pengertian Carding
 Carding Menurut Doctor Crash dalam buletin para hacker adalah, “Sebuah cara untuk
mendapatkan barang-barang yang diperlukan tanpa membayar mereka.”
 Carding Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI) adalah,
“Penggunaan yang tidak sah dari kartu kredit atau kartu debet fraudlently memperoleh
uang atau properti di mana kredit atau nomor kartu debet dapat dicuri dari situs web yang
tidak aman atau dapat diperoleh dalam pencurian identitas scheme.”
 Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna
internet yang tidak bertanggungjawab untuk belanja online dengan menggunakan kartu
kredit orang lain secara ilegal.
 Cara menggunakan Carding yang cukup mudah dengan membuat teknik ini marak di tahun
1999. Seorang pelaku carding tidak perlu mencuri kartu kredit orang lain tersebut untuk
melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup
dilakukan dengan memasukkan kartu kredit dan nomor rahasia yang biasanya terdiri dari 3
digit di balik kartu dan nomor kadaluarsa kartu tersebut.
Sifat Kejahatan Carding
o Sifat Carding secara umum adalah non-violence kekacauan yang
ditimbulkan tidak terlihat secara langsung, tapi dampak yang
ditimbulkan bisa sangat besar.
o Carding merupakan salah satu dari kejahatan cybercrime
berdasarkan aktivitasnya. Salah satu contohnya dapat
menggunakan no. Rekening orang lain untuk belanja secara online
demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku
(carder) sudah mencuri no rekening dari korban.
Pihak-Pihak Yang Terkait Dalam Carding
1. Carder

Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau pop-up window
untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan
informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam aksi
pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising dengan tujuan
memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification
Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password
setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah
tersebut.

Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial,
online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi
secara online melalui situs internet. E-mail tersebut terlihat seperti dikirim dari pihak resmi,
sehingga nasabah seringkali tidak menyadari kalau sebenarnya sedang ditipu . pelaku
carding mempergunakan fasilitas internet dalam mengembangkan teknologi informasi
tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas mayantara (cyberspace) demi
terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, ataupun menerima informasi tersebut.
Pihak-Pihak Yang Terkait Dalam Carding
2. Netter

Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah
bank) yang dikirimkan oleh para carder.
3. Cracker

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya
untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti
pencurian data, penghapusan, penipuan, dan banyak lainnya.
4. Bank

Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk
simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentukbentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak Bank juga merupakan
pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai
transaksi online, e-commerce, internet banking, dan lain-lain.
Modus Kejahatan Carding
1) Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang asing.
2) Mendapatkan nomor kartu kredit melalui kegiatan chatting di Internet.
3) Melakukan pemesanan barang ke perusahaan di luar negeri dengan
menggunakan Jasa Internet.
4) Mengambil dan manipulasi data di internet.
5) Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat
pengambilan barang di Jasa pengiriman (kantor pos, UPS, Fedex, HL, TNT, dan
lain sebagainya).
KASUS CARDING
 Karyawan Starbucks Tebet bajak Ratusan Kartu Kredit.
o
Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, dengan
nama inisial DDB (26 Tahun) yang terbukti melakukan pembajakan kartu kredit para pelanggannya.
o
Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston Tommy Watuliu
mengatakan tersangka lulusan Perguruan Tinggi Negeri itu mengumpulkan data kartu kredit dari konsumen
tempatnya bekerja. “Struk diprint ulang dan dicatat kode verifikasinya. Dari situ tersangka berhasil
menguasai ratusan data kartu kredit.
o
Dari kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Touch
secara online di Apple Online Store Singapura hingga lebih dari 50 kali. “Apple store telah melakukan
pengirima produk yang kemudian dijual kembali ke orang lain.
o
Polisi kemudian menangkap DDB kemarin, Minggu (18/7) di rumah kostnya di Jakarta dan ditemukan struk
32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono No.9 Jakarta Selatan, 7 kardus Ipod Touch dan
18 lembar invoice pengiriman barang. “Diperkirakan kerugian ratusan juta, setiap transaksi dari satu
nasabah sekitar 2 – 3 juta rupiah. “ Jelas Tommy.
o
Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU
No. 11 Tahun 2008 tentang ITE dengan ancaman penjara diatas lima tahun.
ANALISA KASUS
o
Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh seorang karyawan
Starbucks di MT Haryono, Tebet Jakarta Selatan (tempointeraktif.com 19 Juli 2010). Penggelapan data
nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari 41 nasabah
melaporkan adanya transaksi ilegal pada kartu kreditnya. Modus Operandi yang digunakan pelaku adalah
dengan melakukan reprint (cetak ulang) struk transaksi dan kemudian mencatat kode verifikasinya (CVC).
Dari situ sang carder berhasil menguasai ratusan data kartu kredit.
o
DDB mengutak-atik kombinasi 3 angka terakhir pada nomor kartu kredit. Dia terus menguji coba dengan
memasukkan kombinasi angka sampai menemukan kombinasi yang tepat, lalu berbelanja online. Dengan
menggunakan metoda trial and error, tersangka kemudian memasukkan data nasabah tersebut untuk
bertransaksi via online. Dengan mengubah kombinasi 3 angka terakhir, tersangka melakukan uji coba
dengan memasukkan data tersebut.
o
Data kartu selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan
Ipood Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali.
Modus Operandi

Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit melalui struk
belanja para costumer. Didalam struck belanja costumer, hanya tertera 3 digit terakhir dari nomor kartu
kredit. Namun jiak carder memahami struktur algoritma Luhn, Carder akan dengan mudah menebak nomor
kartu kredit para costumer tersebut. Karena pada dasrnya, nomor kartu kredit kebanyakan menggunakan
kartu struktur Algoritma Luhn untuk sistem penomorannya. Struktur Algoritma ini digunakan untuk
mempermudah komputer dalam membacanya. Dan lebih parah lagi, sudah bukan menjadi rahasia lagi jika
para penyedia kartu kredit menggunakan struktur algoritma ini.

Hal yang kedua dilakukan adalah mengunjungi situs-situs online yang banyak tersedia di internet seperti
Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu
tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan
kartu kredit secara fisik, carde hanya perlu menuliskan nomoer kartu kreditnya.

Kemudian carder memerlukan transaksi secara oonline untuk membeli barang seolah-olah carder adalah
pemilik asli dari kartu tersebut.

Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat
penetrasi pengguna internet dibawah 10%, namun survei AC Nielsen tahun 2001 menduduki peringkat
keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia
di blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal
Indonesia yang tersebar di Jogja, Bali, Bandung dan jakarta umumnya menggunakan almat di Singapura atau
Malaysia sebagai alamat antara dimana negara tersebut mereka sudah mempunyai rekanan.
Antisipasi Secara Off-line
 Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
 Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan
dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
 Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk
belanja secara fisik maupun secara online ).
 Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai
digandakan oleh petugas layanan ( yang minta copy kartu kredit anda ) atau pegawai foto
copy serta tidak di catat CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih
sebelum kartu kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan kartu
kredit kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda
sama dengan pengamanan PIN atau Password anda.
 Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu kredit dan
kartu identitas.
 Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping
/ counter / gerai / hotel, dll yang benar – benar jelas kredibilitas-nya.
Antisipasi Secara On-line
a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi
tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga
kredibilitasnya masih meragukan.
b. Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure Sockets
Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda
gunakan untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit Anda sembarangan,
termasuk menyimpannya di flashdisk dan dalam email anda.
Dampak Kerugian Carding
 Kehilangan uang secara misterius
 Pemerasan dan Pengurasan Kartu kredit oleh Carder
 Keresahan orang dalam penggunaan kartu kredit
 Hilangnya rasa kepercayaan masyarakat terhadap jasa
keuangan dinegara ini
Undang-undang Yang Mengatur Carding
 Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut
sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi
khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri)
melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat
dikenakan dalam KUHP pada Cybercrime.
 Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta
unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau
sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana
penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah".
•
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang
membahas tentang hacking.
•
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik
secara tertentu milik orang lain".
•
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi
elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem
elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian
informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”
Kesimpulan
Carding merupakan salah satu jenis kejahatan
internet (cyber crime) yang sangat sulit ditangani. Oleh
karena itu kita dituntut untuk lebih waspada dan
selektif dalam melakukan transaksi menggunakan
kartu kredit/Debit, karena kita tidak bisa menjamin
bahwa suatu system yang dibuat oleh suatu
perusahaan terkenal adalah aman, bisa saja ada factor
x yang bisa membuka celah keamanan itu.