Sunday, May 19, 2013

CYBER CRIME "CARDING"



Saya disini akan membahas salah satu kejahatan komputer yang sedang marak-maraknya di Indonesia : CYBER CRIME CARDING

Cyber crime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cyber crime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.
Cyber crime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet.
Kemajuan ilmu pengetahuan dan teknologi telah memberikan dampak yang sangat positif bagi peradaban umat manusia . Salah satu fenomena abad moderen yang sampai saat ini  masih terus berkembang dengan  pesat adalah internet yang kemudian sangat mengubah cara manusia dalam berkomunikasi dan bersosialisasi baik lewat email mupun jejaring sosial seperti facebook yang saat ini  tengah booming . Bahkan aktifitas ekonomi seperti beriklan dan menjual produk lewat internet terbukti sangatlah efektif dan ekonomis karena vendor atau penjual tidak perlu meghabiskan uang sampai jutaan atau milyaran rupiah untuk membuka toko, menyediakan peralatan kantor atau menyewa para pekerja dalam menjual produknya, tapi cukup dengan membuka situs  yg diawaki oleh seorang operator .Bayangkan pengiritan yang bisa dilakukan oleh para pelaku bisnis dengan melakukan cara ini. 
Namun ibarat mata uang yang mempunyai  dua sisi, selain hal yang positif otomatis dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena Internet ini merupakan barang baru otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya oleh karena itu angka kejahatan ini dari tahun ketahun makin meningkat secara signifikan jumlahnya baik dari segi korban maupun jumlah uang yang raib.

- CARDING
Beberapa pengertian tentang carding :
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS, Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
KARAKTERISTIK KEJAHATAN CARDING
 Sebagai salah satu jenis kejahatan berdimensi baru carding mempunya karakteristik tertentu dalam  pelaksanaan aksinya yaitu :
Minimize of physycal contact karena dalam modusnya  antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya , namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik  aslinya tapi cukup dengan mengetahui nomornya pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan  hukum yang khusus untuk dapat menjerat pelakunya.
Non violence (tanpa kekerasan) tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya.Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
Global karena  kejahatan in terjadi lintas negara yang mengabaikan batas batas geografis dan waktu.
High Tech menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini adalah internet.
Mengapa penting memasukkan karaktreristik menggunakan sarana/jaringan internet dalam kejahatan carding ?Hal ini karena credit card fraud dapat dilakukan secara off line dan on line. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti :
 Mencuri dompet untuk mendapatkan kartu kredit seseorang.
Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah olah kartu sudah diterima.
Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verivikasi.
Bekerjasama dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
Menggunakannya dalam transaksi normal sebagaimana biasa.


 MODUS OPERASI 
Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya :
 Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain :phising (membuat situs palsu seperti dalam kasus situs klik.bca) , hacking,sniffing, keylogging,worm,chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela,berbagi informasi antara  carder, mengunjungi situs yang memang spesial menyediakan nomor nomor kartu kredit buat carding  dan lain lain yang pada intinya adalah untuk memperolah  nomor kartu kredit.
Mengunjungi situs situs online yang banyak tersedia di internet seperti ebay,amazon untuk kemudian carder mencoba coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
Melakukan transaksi secara online untuk membeli barang seolah olah carder adalah pemilik asli dari kartu tersebut. Contohnya :
Menentukan alamat tujuan atau  pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10 % namun menurut survei AC Nielsen tahun  2001  menduduki peringkat ke enam di dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di black list oleh banyak situs situs online sebagai negara tujuan pengiriman oleh karena itu para  carder asal Indonesia yang banyak tersebar di Jogja,Bali,Banding dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
PENANGANAN CARDING
Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan apalagi mengingat Indonesia dikenal sebagai surga bagi para carder  maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan  Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus kasus semacam ini , tidak hanya dalam teknik penyelidikan dan penyidikan tapi  juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil maka apabila terjadi kejahatan di daerah maka Mabes Polri akan menurunkan tim  ke daerah untuk memberikan asistensi.
Sebelum lahirnya UU NO. 11 tentang Informasi dan Transaksi Elektronika ( ITE )  maka mau tidak mau Polri harus menggunakan pasal pasal di dalam KUHP seperti pasal pencurian ,pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan diatas yang terjadi secara non fisik dan lintas negara. Dengan lahirnya UU ITE  khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs - situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor nomor kartu tersebut.
Secara detail dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access :
Pasal 31 ayat 1 ,” Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tyertentu milik orang lain “
Pasal 31 ayat 2 ,” Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari,ke,dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain , baik yang tidak menyebabkan perubahan,penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan”.
Lahirnya undang undang ini dapat dipandang sebgai langkah awal pemerintah dalam menangani cyber crime, walaupun masih menuai kritik dari beberapa pengamat  karena belum menyatakan secara khusus tentang pornografi,pencemaran nama baik dan tentang kekayaan intelektual namun dapat dianggap sebagai  umbrella provision  atau payung utama pencegahan . Untuk  itu perlu dilakukan penyempurnaan hukum pidana nasional beserta hukum acaranya yang diselaraskan dengan Konvensi Internasional yang terkait dengan kejahatan tersebut.
KASUS PEMBOBOLAN KARTU KREDIT
            Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri.Aktivitas internet memang lintas negara.Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya.Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau.Motif utama adalah ekonomi.
Kasus pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta.Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel.Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk melakukan aksinya dan cukup dikenal di kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.

No comments:

Post a Comment