1. ETIKA PROFESI TEKNOLOGI
INFORMASI DAN KOMUNIKASI
(EPTIK)
CYBERCRIME “CARDING”
Nama Kelompok :
1. Yunita 11140035
2. Sayida Fazriah 11140127
3. Intan Fitriana 11140230
4. Tika Hastiarni 11140243
5. Yuna 11140691
6. Siti Chadijah 11140768
2. Pengertian Cyber Crime
Cybercrime adalah tindakan kriminal yang dilakukan
dengan menggunakan teknologi komputer sebagai alat
kejahatan utama. Cybercrime merupakan kejahatan
yang memanfaatkan perkembangan teknologi komputer
khususnya internet. Cybercrime didefinisikan sebagai
perbuatan melanggar hukum yang memanfaatkan
teknologi komputer yang berbasis pada kecanggihan
perkembangan teknologi internet.
3. Pengertian Carding
Suatu aktivitas untuk mendapatkan nomor-
nomor kartu kredit orang lain yang
digunakan untuk berbelanja si pelaku secara
tidak sah atau illegal.
4. Metode Pelaku Carding
1. Extrapolasi : Seperti yang diketahui, 16 digit nomor kartu kredit
memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu
kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh
nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi.
Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan
berkembangnya piranti pengaman dewasa ini
2. Hacker : Pembajakan metode ini dilakukan dengan membobol sebuah
website toko yang memiliki sistem pengaman yang lemah. Seorang hacker
akan meng-hack suatu website toko, untuk kemudian mengambil data
pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu
kredit, juga akan merugikan toko tersebut karena image-nya akan rusak,
sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman
5. 3. Sniffer : Metode ini dilakukan dengan mengendus dan merekam
transaksi yang dilakukan oleh seorang pengguna kartu kredit
dengan menggunakan software. Hal ini bisa dilakukan hanya
dalam satu jaringan yang sama, seperti di warnet atau hotspot
area. Pelaku menggunakan software sniffer untuk menyadap
transaksi yang dilakukan seseorang yang berada di satu jaringan
yang sama, sehingga pelaku akan memperoleh semua data yang
diperlukan untuk selanjutnya melakukan carding. Pencegahan
metode ini adalah website e-commerce akan menerapkan sistem
SSL (Secure Socket Layer) yang berfungsi mengkodekan
database dari pelanggan.
6. 4. Phising : Pelaku carding akan mengirim email secara acak dan
massal atas nama suatu instansi seperti bank, toko, atau penyedia
layanan jasa, yang berisikan pemberitahuan dan ajakan untuk
login ke situs instansi tersebut. Namun situs yang diberitahukan
bukanlah situs asli, melainkan situs yang dibuat sangat mirip
dengan situs aslinya.Selanjutnya korban biasa diminta mengisi
database di situs tersebut. Metode ini adalah metode paling
berbahaya, karena sang pembajak dapat mendapatkan informasi
lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang
didapat tidak hanya nama pengguna dan nomor kartu kreditnya,
namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa
kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding
menginginkannya
7. Modus Kejahatan Carding
1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel,
khususnya orang asing.
2. Mendapatkan nomor kartu kredit melalui kegiatan
chatting di internet.
3. Melakukan pemesanan barang ke perusahaan di luar
negeri dengan menggunakan jasa internet.
4. Mengambil dan memanipulasi data di internet.
5. Memberikan keterangan palsu, baik pada waktu
pemesanan maupun pada saat
pengambilan barang di Jasa Pengiriman (kantor pos,
UPS, Fedex, HL, TNT, dlsb.).
8. Contoh Kasus Carding
1. Kasus terbaru kejahatan Carding terjadi pada Maret 2013 yang lalu.
Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank
dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo
mengatakan, data curian tersebut digunakan untuk membuat kartu
duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri
dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri,
Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit
dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan
data curian ini ditaksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya
transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-
tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi.
Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu
tidak pernah digunakan di sana.
9. 2. Pada September 2011, Polda Metro Jaya berhasil membongkar sindikat pemalsu
Kartu Kredit dengan kerugian yang cukup besar Rp. 81 Miliar. Sindikat ini
membobol data EDC kartu kredit dengan dua modus utama. Modus pertama,
komplotan ini mencuri data dari pemilik EDC kartu kredit di pertokoan atau
tempat-tempat transaksi lain. Kasus terbaru pencurian data EDC dari stasiun
pengisian bahan bakar umum (SPBU) 3412203 Kebayoran Lama pada 18 Agustus
hingga 9 September 2011.
Komplotan ini mendatangi pompa bensin untuk menawarkan jasa perbaikan alat
gesek yang rusak. Mereka datang dengan surat kuasa bank palsu. Pengelola pun
menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU. Aksi komplotan
selanjutnya, mengajukan seluruh rekaman transaksi di SPBU ke bank untuk
kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta. Sindikat ini
terbongkar berkat laporan Dodi Iskandar dari Bank Danamon.
10. Modus lainnya, pelaku membuat transaksi pengembalian
(refund) fiktif. Komplotan mencuri nomor identifikasi alat gesek
kartu kredit di pertokoan. Nomor tersebut kemudian
ditanamkan di alat gesek milik pelaku. Mereka seolah-olah
belanja, padahal tidak. Yang terjadi selanjutnya, catatan
transaksi belanja fiktif langsung terekam pada alat gesek kartu.
Anggota komplotan lantas memencet opsi refund sehingga
mengubah transaksi pengembalian uang, yang mengalir ke
rekening mereka.
Sedikitnya lima bank uangnya terkuras dalam modus pencurian
ini. Jumlah transaksinya mulai Rp 60 juta hingga Rp 70 miliar.
Polisi menyita ratusan kartu tanda penduduk palsu, puluhan
kartu anjungan tunai mandiri palsu, belasan EDC kartu kredit,
dan ijazah palsu.
11. CyberLaw
Menurut Indonesian Defense University definisi
cyberlaw adalah hukum terkait dengan proses dan
resiko teknologi pada cyber space. Dari perspektif
teknologi, cyberlaw digunakan untuk membedakan
mana cyber activity yang bersifat legal dan yang mana
tergolong tindak kejahatan dunia maya (cyber crime)
atau pelanggaran kebijakan (policy violation). Cyberlaw
dibutuhkan karena dasar atau fondasi dari hukum di
banyak negara adalah “ruang dan waktu”. Sementara
itu, internet dan jaringan komputer mendobrak batas
ruang dan waktu
12. Tujuan CyberLaw
– Cyberlaw sangat dibutuhkan, kaitannya
dengan upaya pencegahan tindak pidana,
ataupun penanganan tindak pidana.
Cyberlaw akan menjadi dasar hukum dalam
proses penegakan hukum terhadap
kejahatan-kejahatan dengan sarana
elektronik dan komputer, termasuk
kejahatan pencurian uang dan kejahatan
terorisme.
13. Penanggulangan Kejahatan Carding
1. Melakukan modernisasi hukum pidana nasional beserta hukum acaranya,
yang diselaraskan dengan konvensi internasional yang terkait dengan
kejahatan tersebut.
2. Meningkatkan sistem pengamanan jaringan komputer nasional sesuai
standar internasional.
3. Meningkatkan pemahaman serta keahlian aparatur penegak hukum
mengenai upaya pencegahan, investigasi dan penuntutan perkara-perkara
yang berhubungan dengan cybercrime.
4. Meningkatkan kesadaran warga negara mengenai masalah cybercrime
serta pentingnya mencegah kejahatan tersebut terjadi.
5. Meningkatkan kerjasama antar negara, baik bilateral, regional maupun
multilateral, dalam upaya penanganan cybercrime, antara lain melalui
perjanjian ekstradisi dan mutual assistance treaties.
14. Pencegahan Carding
1. Pencegahan dengan Hukum
2. Pencegahan dengan Teknologi
3. Pencegahan dengan pengamanan web
security
4. Pengamanan Pribadi