1. KASUS CYBER CRIME
KELOMPOK 2 :
Anastasya Yuki A(D42114318)
Cindy O. Lolo Bulan(D42114509)
Muh. Kahfi fajri kuddus(D42114313)
Nur bina(D42114504)
Yakip(D42114308)
2. APA ITU CARDING??
Carding merupakan kejahatan yang dilakukan
untuk mencuri nomor kartukredit milik orang
lain dan digunakan dalam transaksi
perdagangan di internet.
3. Carding sendiri merupakan tindakan pidana
yang bersifat illegal interception, dan kemudian
menggunakan nomor kartu kredit tanpa
kehadiran fisik kartunya untuk belanja di toko
online (forgery). Modus ini dapat terjadi akibat
lemahnya sistem otentikasi yang digunakan
dalam memastikan identitas pemesanan
barang di toko online.
4. TENTANG CARDING
Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi
pencurian informasi kartu kredit (carding), antara lain:
1. Card present. Transaksi dengan menggunakan fisik kartu dengan
menggunakan mesin EDC (“Electronic Data Capture”)
pada merchant(misalnya toko atau hotel).
Pada jenis transaksi card present, pelaku mendapatkan informasi kartu
kredit korbannya dengan teknik skimming menggunakan card
skimmer.Card skimmer adalah alat yang mampu merekam data/informasi
pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku
menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil
data-data kartu kredit korbannya dengan cara menggesekkan kartu
kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin
EDC.
5. 2. Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan
secara online melalui internet atau melalui telepon (mail order).
Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik
kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit
korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di
antaranya adalah phishing dan hacking.Phishing dilakukan dengan cara
menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan
pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari
korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui
e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya
adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah
keamanan pada suatu website e-commerce pada layer database untuk
mendapatkan data-data kartu kredit pelanggan website tersebut.
6. KASUS CARDING DI INDONESIA
Salah satu kasus carding yang muncul di indonesia adalah yang
dilakukan oleh seorang karyawan starbucks di MT Haryono,
Tebet, Jaksel (Tempointeraktif.com, 19 Juli 2010). Penggelapan data
nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar
setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal
pada kartu kreditnya. Tersangka dijerat pasal 362 KUHP tentang
penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11
tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun.
7. MODUS YANG DILAKUKAN DAPAT DIJELASKAN
SEBAGAI BERIKUT :
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara
melacak nomor kartu kredit melalui struk belanja para costumer.
Didalam struck belanja costumer,hanya tertera 3 digit terakhir dari no
kartu kredit. Namun jika carder memahmi struktur algoritma luhn,
carder akan dengan mudah menebak nomor kartu kredit para
costumer tersebut. Karena pada dasarnya, nomor kartu kredit
kebanyakan menggunakan struktur algoritma luhn untuk
sistem penomorannya. Struktur Algoritma ini digunakan untuk
mempermudah komputer dalam membacanya. Dan yang lebih
parah lagi, sudah bukan menjad rahasia lagi jika para penyedia kartu
kredit menggunakan struktur algoritma ini.
8. 2. Hal yang kedua yang dilakukan adalah Mengunjungi situs-situs
online yang banyak tersedia di internet seperti Ebay, Amazon
untuk kemudian carder mencoba-coba nomor yangdimilikinya
untuk mengetahui apakah kartu tersebut masih valid atau
limitnya mencukupi. Dengan cara berbelanja online, carder tidak
memerlukan kartu kredit secara fisik, carder hanya perlu
menuliskan nomor kartu kreditnya.
3. Kemudian carder melakukan transaksi secara online untuk membeli
barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
4. . Menentukan alamat tujuan atau pengiriman, sebagaimana kita
ketahui bahwa indonesia dengan tingkat penetrasi pengguna internet
di bawah 10 %, namun menurut survei ac nielsen tahun 2001 menduduki
peringkat keenam dunia dan keempat di asia untuk sumber para
pelaku kejahatan carding.
9. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs
online sebagai negara tujuan pengiriman. Oleh karena itu,
para carder asal Indonesia yang banyak tersebar di Jogja,
Bali, Bandung dan Jakarta umumnya menggunakan alamat di
Singapura atau Malaysia sebagai alamat antara dimana di
negara tersebut mereka sudah mempunyai rekanan.
10. ANTISIPASI CARDING
Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi
tindak kejahatan carding:
1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu
kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada
mesin EDC yang dapat Anda lihat secara langsung
2. Jika Anda melakukan transaksi belanja atau reservasi hotel
secaraonline, pastikan bahwa website tersebut aman dengan dilengkapi
teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada
baiknya juga jika Anda tidak melakukan transaksi online pada area
hotspot karena pada area tersebut rawan terjadinya intersepsi data.
11. 3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit
Anda berikut identitas Anda kepada pihak manapun sekalipun hal
tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.
4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank
setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya
hancurkan terlebih dahulu menggunakan alat penghancur kertas
(paper shredder). Surat tagihan memuat informasi berharga kartu kredit
Anda.
5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak
pernah Anda lakukan maka segera laporkan kepada pihak bank
penerbit untuk dilakukan investigasi.