Dokumen ini membahas tentang carding, yaitu aktivitas ilegal yang melibatkan pencurian informasi kartu kredit untuk berbelanja secara online. Carding dilakukan oleh pelaku yang disebut carder, dengan metode seperti phishing, hacking, dan sniffer untuk memperoleh nomor kartu dan data pribadi dari korban. Berbagai kasus carding di Indonesia menunjukkan meningkatnya kejahatan ini, termasuk pemalsuan kartu kredit dan pencurian data nasabah yang menyebabkan kerugian finansial yang signifikan.

1. BAB III
PEMBAHASAN
3.1 Pengertian Carding
Didalam dunia maya sangat banyak pihak-pihak yang mencari keuntungan
tanpa memperdulikan segalasesuatunya entah itu merugikan orang lain, masyarakat
atau pihak yang tidak tersangkut secara langsung. Berikut ini adalah beberapa
contoh kasus pelangaran hukum terhadap dunia maya diantaranya adalah Hacker,
Cracker, Defacer, Carding, Frauder, Spammer. Dalam penulisan makalah ini
penulis mencoba membahas salah satu kasus pelanggaran hukum dalam dunia maya
yaitu carding.
Carding adalah suatu aktivitas untuk mendapatkan nomer-nomer kartu
kredit orang lain yang digunakan untuk berbelanja si pelaku secara tidak syah atau
illegal. Carding, sebuah ungkapan mengenai aktivitas berbelanja secara maya
(lewat komputer) dengan menggunakan berbagai macam alat pembayaran yang
tidak sah. Pada umumnya carding identik dengan transaksi kartu kredit, dan pada
dasarnya kartu kredit yang digunakan bukan milik si carder tersebut akan tetapi
milik orang lain.
Apa yang terjadi ketika transaksi carding berlangsung,tentu saja sistem
pembayaran setiap toko atau perusahaan yang menyediakan merchant pembayaran
mengizinkan adanya transaksi tersebut. Seorang carder tinggal menyetujui dengan
cara bagaimana pembayaran tersebut di lakukan apakah dengan kartu kredit, wire
transfer, Phone bil, atau lain sebagainya Pihak yang terkait dalam pelaku carding
antara lain:

2. 1. Carder
Carder adalah pelaku dari carding. Carder menggunakan e-mail, banner atau
pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta
untuk memberikan informasi pribadinya.Teknik umum yang sering digunakan oleh
para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau
disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor
rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian
melakukan konfigurasi PIN atau password setelah memperoleh informasi dari
nasabah, sehingga dapat mengambil dana dari nasabah tersebut.
Target carder yaitu pengguna layanan internet banking atau situs-situs iklan,
jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam
melakukan transaksi secara online melalui situs internet. Carder mengirimkan
sejumlah email ke target sasaran dengan tujuan untuk meng up-date atau mengubah
user ID dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dikirim
dari pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya
sedang ditipu.
Pelaku carding mempergunakan fasilitas internet dalam mengembangkan
teknologi informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas
mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan
pelaku dengan merugikan orang lain disamping yang membuat, atau pun menerima
informasi tersebut.
1. Netter
Netter adalah pengguna internet, dalam hal ini adalah penerima email
(nasabah sebuah bank) yang dikirimkan oleh para carder.

3. 3. Cracker
Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan
memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang
dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak yang lainnya.
4. Bank
Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam
bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan
atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak.
Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak
penyelenggara mengenai transaksi online, ecommerce, internet banking, dan lain-
lain.
3.2 Metode dan Modus yang digunakan oleh pelaku Carding
Berikut ini adalah beberapa metode yang biasa digunakan oleh pelaku
carding,yaitu :
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma
tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai
kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya
digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa,
dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko
yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack

4. suatu website toko, untuk kemudian mengambil data pelanggannya. Carding
dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan
toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih
berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang
dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal
ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau
hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang
dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan
memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding.
Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL
(Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu
instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan
pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang
diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan
situs aslinya.Selanjutnya korban biasa diminta mengisi database di situs tersebut.
Metode ini adalah metode paling berbahaya, karena sang pembajak dapat
mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi
yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga
tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan
berat badan jika si pelaku carding menginginkannya..

5. 3.3 Modus Kejahatan Carding
Modus kejahatan kartu kredit carding, yaitu :
1. Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya orang
asing.
2. Mendapatkan nimor kartu kredit melalui kegiatan chatting di internet.
3. Melakukan pemesanan barang ke perusahaan di luar negeri dengan
menggunakan jasa internet.
4. Mengambil dan memanipulasi data di internet.
5. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada
saat
pengambilan barang di Jasa Pengiriman (kantor pos, UPS, Fedex, HL, TNT,
dlsb.).
3.4 Modus Operandi
Ada beberapa tahapan yang umumnya dilakukan para carder dalam
melakukan aksi kejahatannya:
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara
antara lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca),
hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa
sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi
antara carder, mengunjungi situs yang memang spesial menyediakan
nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya
adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti
Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang

6. dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau
limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah
carder adalah pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui
bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10
%, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat
keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan
carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs
online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal
Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta
umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat
antara dimana di negara tersebut mereka sudah mempunyai rekanan
5. Pengambilan barang oleh carder.
3.5 Contoh Kasus Carding
Akhir-akhir ini kejahatan carding atau penyalahgunaan kartu kredit semakin
marak, termasuk di Indonesia. Berikut ini beberapa contoh kasus carding yang
pernah terjadi di Indonesia.
1. Kasus terbaru kejahatan Carding terjadi pada Maret 2013 yang lalu.
Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat
bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data
curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di
Meksiko dan Amerika Serikat.

7. Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan
Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi
Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang
datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir
hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya
transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai
untuk bertransaksi di Meksiko dan Amerika," kata Budi.
Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak
pernah digunakan di sana.
2. Pada September 2011, Polda Metro Jaya berhasil membongkar sindikat
pemalsu Kartu Kredit dengan kerugian yang cukup besar Rp. 81 Miliar. Sindikat
ini membobol data EDC kartu kredit dengan dua modus utama. Modus pertama,
komplotan ini mencuri data dari pemilik EDC kartu kredit di pertokoan atau tempat-
tempat transaksi lain. Kasus terbaru pencurian data EDC dari stasiun pengisian
bahan bakar umum (SPBU) 3412203 Kebayoran Lama pada 18 Agustus hingga 9
September 2011.
Komplotan ini mendatangi pompa bensin untuk menawarkan jasa perbaikan
alat gesek yang rusak. Mereka datang dengan surat kuasa bank palsu. Pengelola pun
menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU. Aksi komplotan
selanjutnya, mengajukan seluruh rekaman transaksi di SPBU ke bank untuk
kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta.
Sindikat ini terbongkar berkat laporan Dodi Iskandar dari Bank Danamon.
Modus lainnya, pelaku membuat transaksi pengembalian (refund) fiktif. Komplotan

8. mencuri nomor identifikasi alat gesek kartu kredit di pertokoan. Nomor tersebut
kemudian ditanamkan di alat gesek milik pelaku. Mereka seolah-olah belanja,
padahal tidak. Yang terjadi selanjutnya, catatan transaksi belanja fiktif langsung
terekam pada alat gesek kartu. Anggota komplotan lantas memencet opsi refund
sehingga mengubah transaksi pengembalian uang, yang mengalir ke rekening
mereka.
Sedikitnya lima bank uangnya terkuras dalam modus pencurian ini. Jumlah
transaksinya mulai Rp 60 juta hingga Rp 70 miliar. Polisi menyita ratusan kartu
tanda penduduk palsu, puluhan kartu anjungan tunai mandiri palsu, belasan EDC
kartu kredit, dan ijazah palsu.
3. Pada April 2010, Aparat satuan Fiskal, Moneter, dan Devisa (Fismondev)
Ditreskrimsus Polda Metro Jaya menangkap kawanan pemalsu kartu kredit. Dari
kawanan ini, polisi berhasil disita 266 kartu kredit palsu lokal dan internasional
dengan total nilai Rp 2,5 miliar. Kawanan ini memiliki mesin untuk mencetak kartu
kredit palsu sendiri di sebuah rumah di Jalan Kartini, Mangga Besar Jakarta Pusat.
Pemalsuan kartu kredit dilakukan dengan menggandakan data kartu kredit milik
orang lain.
Data tersebut kemudian dimasukkan dalam kartu kredit palsu. Penangkapan
kawanan pemalsu kartu kredit ini bermula dari laporan seorang kasir di salah satu
pusat perbelanjaan di Blok M yang curiga terhadap seorang pembeli yang
menggunakan kartu kredit mereka yang bentuknya tidak seperti kartu kredit asli.
4. Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan
kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan
pembajakan kartu kredit para pelanggannya. Pelaku mengumpulkan data kartu

9. kredit dari konsumen tempatnya bekerja dengan cara struk diprint ulang dan dicatat
kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit.
Data kartu kredit selanjutnya digunakan untuk membayar transaksi
pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online
Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP
tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11
tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun.