cyber crime tentang carding
TRANSCRIPT
KASUS CYBER CRIME
KELOMPOK 2 : Anastasya Yuki A(D42114318) Cindy O. Lolo Bulan(D42114509) Muh. Kahfi fajri kuddus(D42114313) Nur bina(D42114504) Yakip(D42114308)
APA ITU CARDING??Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartukredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
Carding sendiri merupakan tindakan pidana yang bersifat illegal interception, dan kemudian menggunakan nomor kartu kredit tanpa kehadiran fisik kartunya untuk belanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem otentikasi yang digunakan dalam memastikan identitas pemesanan barang di toko online.
TENTANG CARDINGPada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1. Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant(misalnya toko atau hotel).
Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer.Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
2. Card not-present. Transaksi tanpa menggunakan fisik kartu yang
dilakukan secara online melalui internet atau melalui telepon (mail order).
Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan
fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu
kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum
digunakan di antaranya adalah phishing dan hacking.Phishing dilakukan
dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-
oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi
kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi
kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas
bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara
mengeksploitasi celah keamanan pada suatu website e-commerce pada
layer database untuk mendapatkan data-data kartu kredit pelanggan
website tersebut.
KASUS CARDING DI INDONESIA
Salah satu kasus carding yang muncul di indonesia adalah yang
dilakukan oleh seorang karyawan starbucks di MT Haryono,
Tebet, Jaksel (Tempointeraktif.com, 19 Juli 2010). Penggelapan data
nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar
setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal
pada kartu kreditnya. Tersangka dijerat pasal 362 KUHP tentang
penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no.
11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima
tahun.
KASUS CARDING DI INDONESIA
MODUS YANG DILAKUKAN DAPAT DIJELASKAN SEBAGAI BERIKUT :
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit melalui struk belanja para costumer. Didalam struck belanja costumer,hanya tertera 3 digit terakhir dari no kartu kredit. Namun jika carder memahmi struktur algoritma luhn, carder akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasarnya, nomor kartu kredit kebanyakan menggunakan struktur algoritma luhn untuk sistem penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam membacanya. Dan yang lebih parah lagi, sudah bukan menjad rahasia lagi jika para penyedia kartu kredit menggunakan struktur algoritma ini.
4. . Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei ac nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di asia untuk sumber para pelaku kejahatan carding.
2. Hal yang kedua yang dilakukan adalah Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yangdimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik, carder hanya perlu menuliskan nomor kartu kreditnya.
3. Kemudian carder melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
ANTISIPASI CARDING
Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:
1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung
2. Jika Anda melakukan transaksi belanja atau reservasi hotel secaraonline, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.
3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.
4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.
5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.
SEKIAN