KASUS CYBER CRIME

KELOMPOK 2 : Anastasya Yuki A(D42114318) Cindy O. Lolo Bulan(D42114509) Muh. Kahfi fajri kuddus(D42114313) Nur bina(D42114504) Yakip(D42114308)

APA ITU CARDING??Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartukredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.

Carding sendiri merupakan tindakan pidana yang bersifat illegal interception, dan kemudian menggunakan nomor kartu kredit tanpa kehadiran fisik kartunya untuk belanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem otentikasi yang digunakan dalam memastikan identitas pemesanan barang di toko online.

TENTANG CARDINGPada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:

1.    Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant(misalnya toko atau hotel).

Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer.Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.

2.     Card not-present. Transaksi tanpa menggunakan fisik kartu yang

dilakukan secara online melalui internet atau melalui telepon (mail order).

 Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan

fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu

kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum

digunakan di antaranya adalah phishing dan hacking.Phishing dilakukan

dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-

oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi

kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi

kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas

bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara

mengeksploitasi celah keamanan pada suatu website e-commerce pada

layer database untuk mendapatkan data-data kartu kredit pelanggan

website tersebut.

 

KASUS CARDING DI INDONESIA

 Salah satu kasus carding yang muncul di indonesia adalah yang

dilakukan oleh seorang karyawan starbucks di MT Haryono,

Tebet, Jaksel (Tempointeraktif.com, 19 Juli 2010). Penggelapan data

nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar

setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal

pada kartu kreditnya. Tersangka dijerat pasal 362 KUHP tentang

penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no.

11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima

tahun.

KASUS CARDING DI INDONESIA

MODUS YANG DILAKUKAN DAPAT DIJELASKAN SEBAGAI BERIKUT :

1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit   melalui struk belanja para costumer. Didalam struck belanja costumer,hanya tertera 3 digit terakhir dari no kartu kredit. Namun jika carder memahmi struktur algoritma luhn, carder akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasarnya, nomor kartu kredit kebanyakan menggunakan struktur algoritma luhn untuk sistem  penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam  membacanya. Dan yang lebih parah lagi, sudah bukan menjad rahasia lagi jika para penyedia kartu kredit menggunakan struktur algoritma ini.

4. . Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei ac nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di asia untuk sumber para pelaku kejahatan carding.

2.  Hal yang kedua yang dilakukan adalah Mengunjungi situs-situs online yang banyak tersedia di    internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yangdimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik, carder hanya perlu menuliskan nomor kartu kreditnya.

3. Kemudian carder melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.

Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.

ANTISIPASI CARDING

Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:

1.    Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung

2.    Jika Anda melakukan transaksi belanja atau reservasi hotel secaraonline, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.

3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.

4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.

5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.

SEKIAN