Teks tersebut membahas tentang cyberlaw dan pencegahan kejahatan carding di Indonesia. Secara singkat, teks tersebut menjelaskan bahwa (1) cyberlaw diperlukan untuk membedakan aktivitas legal dan ilegal di dunia maya, (2) carding diIndonesia awalnya ditangani berdasarkan KUHP dan UU ITE, dan (3) pencegahan yang dapat dilakukan terhadap carding meliputi hukum, teknologi, dan pengamanan pribadi dan situs web.

1. BAB IV
CYBERLAW
4.1. Pengertian CyberLaw
Menurut Indonesian Defense University definisi cyberlaw adalah hukum
terkait dengan proses dan resiko teknologi pada cyber space. Dari perspektif
teknologi, cyberlaw digunakan untuk membedakan mana cyber activity yang
bersifat legal dan yang mana tergolong tindak kejahatan dunia maya (cyber crime)
atau pelanggaran kebijakan (policy violation). Cyberlaw dibutuhkan karena dasar
atau fondasi dari hukum di banyak negara adalah “ruang dan waktu”. Sementara
itu, internet dan jaringan komputer mendobrak batas ruang dan waktu.
4.2. Tujuan CyberLaw
Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak
pidana, ataupun penanganan tindak pidana. Cyberlaw akan menjadi dasar hukum
dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana
elektronik dan komputer, termasuk kejahatan pencurian uang dan kejahatan
terorisme.
4.3. Hukum dan Undang-undang
Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur
mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun
belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi
khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus
carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan

2. persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan
dalam KUHP pada Cybercrime.
Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika
(ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP
seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder,
dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena
mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang
terjadi secara nonfisik dan lintas negara.
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang
dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan
dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang
seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara
melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5
tahun atau denda paling banyak sembilan ratus rupiah". Untuk menangani kasus
carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana
pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik
karena hanya nomor kartunya saja yang diambil dengan menggunakan software
card generator di Internet untuk melakukan transaksi di e-commerce. Setelah
dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin
mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang
yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat
dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking.

3. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder
sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk
menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.
Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap
melawan hukum menurut UU ITE berupa illegal access:
Pasal 31 ayat 1:
"Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen
elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik
orang lain."
Pasal 31 ayat 2:
"Setiap orang dengan sengaja atau tanpa hak atau melawan hukum
melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang
tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem
elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan,
penghilangan dan atau penghentian informasi elektronik dan atau dokumen
elektronik yang ditransmisikan”.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi
lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE.
Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang
kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada
lagi.Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem

4. baik software maupun hardware, guidelines untuk pembuat kebijakan yang
berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
4.4. Penanggulangan Kejahatan Carding
Meski Indonesia menduduki peringkat pertama dalam cybercrime pada
tahun 2004, akan tetapi jumlah kasus yang diputus oleh pengadilan tidaklah banyak.
Dalam hal ini angka dark number cukup besar dan data yang dihimpun oleh Polri
juga bukan data yang berasal dari investigasi Polri, sebagian besar data tersebut
berupa laporan dari para korban. Meskipun dalam kenyataanya untuk
penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa
secara konvensional tetapi untuk penanggulanganya harus tetap dilakukan. Hal ini
dimaksudkan agar ruang gerak pelaku carding dapat dipersempit.Beberapa langkah
penting yang harus dilakukan setiap negara dalam penanggulangan cybercrime
adalah :
1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya,
yang diselaraskan dengan konvensi internasional yang terkait dengan
kejahatan tersebut.
2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai
standar internasional.
3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum
mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara
yang berhubungan dengan cybercrime.
4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime serta
pentingnya mencegah kejahatan tersebut terjadi.

5. 5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime, antara lain melalui
perjanjian ekstradisi dan mutual assistance treaties.
4.5. Contoh bentuk penanggulangan dari cybercrime
1. IDCERT (Indonesia Computer Emergency Response Team)
Salah satu cara untuk mempermudah penanganan masalah keamanan adalah
dengan membuat sebuah unit untuk melaporkan kasus keamanan. Masalah
keamanan ini di luar negeri mulai dikenali dengan munculnya “sendmail
worm” (sekitar tahun 1988) yang menghentikan sistem email internet kala
itu. Kemudian dibentuk sebuah Computer Emergency Response Team
(CERT) Semenjak itu di negara lain mulai juga dibentuk CERT untuk
menjadi point of contact bagi orang untuk melaporkan masalah keamanan.
IDCERT merupakan CERT Indonesia.
2. Sertifikasi perangkat security
Perangkat yang digunakan untuk menanggulangi keamanan semestinya
memiliki peringkat kualitas. Perangkat yang digunakan untuk keperluan
pribadi tentunya berbeda dengan perangkat yang digunakan untuk
keperluan militer. Namun sampai saat ini belum ada institusi yang
menangani masalah evaluasi perangkat keamanan di Indonesia. Di Korea
hal ini ditangani oleh Korea Information Security Agency.
4.6. Pencegahan yang Dapat Dilakukan Terhadap Carding.
1. Pencegahan dengan Hukum

6. Hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak
terlihat dan semu. Hal ini akan menimbulkan kesulitan bagi para penegak hukum
terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain
itu obyek hukum cyber adalah data elektronik yang sangat rentan untuk diubah,
disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan
detik. Oleh karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat
dikategorikan sebagai tindakan dan perbuatan hukum yang nyata.
Secara yuridis untuk ruang cyber sudah tidak pada tempatnya lagi untuk
mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum konvensional
untuk dapat dijadikan objek dan perbuatan, sebab jika cara ini yang ditempuh akan
terlalu banyak kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan
ini berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan
demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah
melakukan perbuatan hukum secara nyata.
2. Pencegahan dengan Teknologi
Handphone dapat dikatakan merupakan keamanan yang privacy bagi
penggunanya. SMS bisa dijadikan sebagai otentikasi untuk mencegah para carding
menggunakan kartu kredit ilegal. Untuk itu diperlukan suatu proses yang dapat
memberikan pembuktian bahwa dengan cara otentikasi melalui SMS maka
kejahatan carding dapat ditekan sekecil mungkin. Otentikasi SMS dilakukan
dengan menggunakan tanda tangan digital dan sertifikat.
3. Pencegahan dengan pengamanan web security
Penggunaan sistem keamanan web sebaiknya menggunakan keamanan SSL.
Untuk data yang disimpan kedalam database sebaiknya menggunakan enkripsi

7. dengan metode algoritma modern, sehingga cryptoanalysis tidak bisa
mendekripsikanya.
4. Pengamanan Pribadi
Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit.
Pengamanan pribadi antara lain secara on-line dan off-line:
Pengaman pribadi secara off-line:
1) Anda harus memastikan kartu kredit yang anda miliki tersimpan pada
tempat yang aman.
2) Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke
pihak berwajib dan dan pihak bank serta segera lakukan pemblokiran pada
saat itu juga.
3) Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang
lain ( baik untuk belanja secara fisik maupun secara online ).
4) Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas
tidak sampai digandakan oleh petugas layanan ( yang minta copy kartu
kredit anda ) atau pegawai foto copy serta tidak di catat CCV-nya. Tutup 3
digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita di
foto copy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh
pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda
sama dengan pengamanan PIN atau Password anda.
5) Jangan asal atau sembarang menyuruh orang lain untuk memfoto copy kartu
kredit dan kartu identitas.

8. 6) Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja /
tempat shopping / counter / gerai / hotel, dll yang benar – benar jelas
kredibilitas-nya.
Pengaman pribadi secara on-line:
1) Belanja di tempat ( websites online shopping ) yang aman, jangan asal
belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama
mengenalnya sehingga kredibilitasnya masih meragukan.
2) Pastikan pengelola Websites Transaksi Online mengunakan SSL ( Secure
Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi
online yang anda gunakan untuk berbelanja.
3) Jangan sembarangan menyimpan File Scan kartu kredit Anda sembarangan,
termasuk menyimpannya di flashdisk dan dalam email anda.