BAB I
PENDAHULUAN
1.1 Latar
Belakang
Perkembangan yang pesat dari
teknologi telekomunikasi dan teknologi komputer menghasilkan internet yang
multifungsi. Perkembangan ini membawa kita ke ambang revolusi keempat dalam
sejarah pemikiran manusia bila ditinjau dari konstruksi pengetahuam umat
manusia yang dicirikan dengan cara berfikir yang tanpa batas (borderless way
of thinking).
Percepatan teknologi semakin lama
semakin supra yang menjadi sebab material perubahan yang terus menerus dalam
semua interaksi dan aktivitas masyarakat informasi. Internet merupakan big bang
kedua – setelah big bang pertama yaitu material big bang menurut versi
Stephen Hawking – yang merupakan knowledge big bang dan
ditandai dengan komunikasi elektromagentoopis via satelit maupun kabel,
didukung oleh eksistensi jaringan telefon yang telah ada dan akan segera
didukung oleh ratusan satelit yang sedang dan akan diluncurkan.
Internet merupakan symbol
material embrio masyarakat global. Internet membuat globe dunia, seolah-olah
menjadi seperti hanya selebar daun kelor. Era informasi ditandai dengan
aksesibilitas informasi yang amat tinggi. Dalam era ini, informasi merupakan
komoditi utama yang diperjual belikan sehingga akan muncul berbagai network
dan information company yang akan memperjual belikan berbagai fasilitas
bermacam jaringan dan berbagai basis data informasi tentang berbagai hal yang
dapat diakses oleh pengguna dan pelanggan.
Semua itu membawa masyarakat ke
dalam suasana yang disebut oleh John “aisbitt, “ana “aisbitt dan Douglas
Philips sebagai Zona Mabuk Teknologi. Internet (yang menghadirkan cyberspace
dengan realitas virtualnya) menawarkan kepada manusia berbagai harapan dan
kemudahan. Akan tetapi dibalik itu, timbul persoalan berupa kejahatan yang
dinamakan cyber crime, baik sistem jaringan komputernya itu sendiri yang
menjadi sasaran maupun komputer itu sendiri yang menjadi sarana untuk melakukan
kejahatan. Tentunya jika kita melihat bahwa informasi itu sendiri telah menjadi
komoditi maka upaya untuk melindungi asset tersebut sangat diperlukan. Salah
satu upaya perlindungan adalah melalui hukum pidana, baik dengan bersaranakan
penal maupun non penal.
Sebenarnya dalam persoalan cybercrime,
tidak ada kekosongan hukum, ini terjadi jika digunakan metode penafsiran yang
dikenal dalam ilmu hukum dan ini yang mestinya dipegang oleh aparat penegak
hukum dalam menghadapi perbuatan-perbuatan yang berdimensi baru yang secara
khusus belum diatur dalam undang-undang. Persoalan menjadi lain jika ada
keputusan politik untuk menetapkan cybercrime dalam perundang-undangan
tersendiri di luar KUHP atau undang-undang khusus lainnya. Sayangnya dalam
persoalan mengenai penafsiran ini, para hakim belum sepakat mengenal kateori
beberapa perbuatan.
Misalnya carding, ada
hakim yang menafsirkan masuk dalam kateori penipuan, ada pula yang memasukkan
dalam kategori pencurian. Untuk itu sebetulnya perlu dikembangkan pemahaman
kepada para hakim mengenai teknologi informasi agar penafsiran mengenai suatu
bentuk cybercrime ke dalam pasal-pasal dalam KUHP atau undang-undang
lain tidak membingungkan
Seiring
dengan perkembangan teknologi dan informasi maka semakin ringan pekerjaan
manusia, karena peran manusia semakin hari semakin berkurang digantikan oleh
teknologi yang berkembang. Namun tidak menutup kemungkinan bahwa teknologi yang
berkembang bisa merugikan manusia. Seperti materi dalam makalah ini diambil
yaitu tentang Carding yang merupakan aspek teknologi yang dapat merugikan
manusia. Oleh karena itu kami mencoba untuk belajar membahas dan mencari solusi
dari pada kasus tersebut agar manusia bisa berhati-hati terhadap kerugian yang
akan diakibatkan oleh teknologi ini.
1.2 Batasan Masalah
- Mengetahui
contoh dari Carding
- Mengetahui
definisi Dari Carding
- Mengetahui
solusi dari Carding
1.3 Rumusan Masalah
- Apa
pengertian dari Carding
- Apa contoh
dari Carding
- Apa solusi
yang harus dilakukan dari serangan Carding
1.4 Tujuan
Pembuatan
makalah ini bertujuan untuk mengetahui apa sebenarnya yang dimaksud dengan kasus
Carding sekaligus bentuk serangannya dan mengetahui solusi dari Carding.
1.5 Sistematika Penulisan
Untuk lebih mudah dimengerti,
penulis berusaha menyusun penulisan makalah ini dengan urutan sistematis,
adapun sistematika yang digunakan dalam penulisan makalah ini terbagi atas
empat bab dengan perincian ini sebagai berikut :
BAB I PENDAHULUAN
: Tentang latar belakang masalah,
batasan masalah, rumusan masalah, tujuan, sistematika penulisan
BAB II LANDASAN TEORI : Pembahasan
yang membahas tentang landasan teori yang ada didalamnya seperti definisi,
contoh serta cara penanggulangan
BAB III PEMBAHASAN : Membahas
tentang pengertian dan kasus Carding
BAB IV : Berisi uraian mengenail
kesimpulan dan saran.
BAB II
LANDASAN TEORI
2.1
Pengertian Etika Profesi Teknologi & Komunikasi
Menurut kamus besar Bahasa
Indonesia terbitan Dapertemen Pendidikan dan Kebudayaan (1988).
Pengertian
etika dalam tiga arti :
1. Ilmu
tentang apa yang baik dan yang buruk, tentang hak dan kewajiban moral.
2. Kumpulan
asas atau nilai yang berkenaan dengan aklak.
3. Nilai
mengenai benar atau salah yang di anut di masyarakat.
Menurut
Prof. Salomon dalam Wahyono (2006:3) etika di kelompokan dalam dua devinisi, yaitu :
1. Etika
merupakan karakter individu , di sebut pemahaman manusia dalam individu
beretika.
2. Etika
merupakan hukum social. Sebagai hukum yang mengatur, mengendalikan serta
membatasi prilaku manusia .
·
Cyber
Crime
Pengertian
Cyber Crime menurut Mendell dalam Suhariyanto (2012:10) di sebutkan ada 2
kegiatan Computer Crime :
a. Penggunaan
computer untuk melaksanakan perbuatan penipuan, pencurian, atau penyembunyian
yang di maksud untuk memperoleh keuntungan keuangan, bisnis, kekayaan atau
pelayanan .
b. Ancaman
terhadap computer itu sendiri , seperti pencurian perangkat lunak atau keras ,
sabotase dan pemerasan.
2.2 Pengertian
Carding
Carding adalah
berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang
diperoleh secara ilegal, biasanya dengan mencuri data di internet.
Pada
dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi
kartu kredit (carding), antara lain:
1. Card
present.
Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic
Data Capture”) pada merchant (misalnya toko atau hotel).
Pada
jenis transaksi card present, pelaku mendapatkan informasi kartu kredit
korbannya dengan teknik skimming menggunakan card skimmer. Card
skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit.
Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut
di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan
cara menggesekkan kartu kredit pada card skimmer sesaat setelah
dilakukan transaksi pada mesin EDC.
2. Card
not-present.
Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online
melalui internet atau melalui telepon (mail order).
Transaksi
ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu.
Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya
tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah
phishing dan hacking. Phishing dilakukan dengan cara
menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak
yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya.
Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau
telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking
yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce
pada layer database untuk mendapatkan data-data kartu kredit pelanggan
website tersebut
2.3 Cara
Kerja Carding
1.
Mencari
Kartu Kredit korban.
Banyak
cara yang dapat kamu lakukan untuk mendapatkan kartu kredit, mungkin kamu bisa
mendapatkan kartu kredit / kartu debit gratis dari Payoneer atau membeli Virtual
Credit Card (VCC) dengan harga murah dan dapat kamu dapatkan di
website sebesar Kaskus. Namun sangat tidak disarankan bahkan diharamkan untuk
mendapatkan kartu kredit dari website – website milik orang lain. Ini haram
hukumnya, entah menggunakan SQL Injection, Local File Inclosure maupun teknik –
teknik hacking lain. Sangat disarankan kamu menggunakan kartu kredit punya
orang tuamu sendiri, selain aman, kamu akan terhindar dari tindak kriminal.
2.
Mencari
online shop tempat berbelanja
Anggap
saja kamu sekarang telah mempunyai sebuah kartu kredit. Sangat tidak berarti
jika kamu telah memiliki kartu kredit tapi kamu belum menemukan online shop
yang tepat untuk berbelanja. Jika kartu kredit yang kamu punya adalah kartu
kredit orang tuamu, maka sah – sah saja jika kamu menggunakannya di online shop
seperti lazada, blibli maupun online shop lain. Tapi hati – hati, jika
kebanyakan belanja jangan sampai orang tuamu marah.
2.4 Cara
Mencegah Carding
Ada
beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan Carding :
1. Jika Anda
bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan
Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda
lihat secara langsung.
2. Jika Anda
melakukan transaksi belanja atau reservasi hotel secara online, pastikan
bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https)
serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak
melakukan transaksi online pada area hotspot karena pada area
tersebut rawan terjadinya intersepsi data.
3. Jangan
sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut
identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh
pihak yang mengaku sebagai petugas bank.
4. Simpanlah
surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau
jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu
menggunakan alat penghancur kertas (paper shredder). Surat tagihan
memuat informasi berharga kartu kredit Anda.
5. Jika Anda
menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka
segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.
BAB III
PEMBAHASAN
3.1 Bentuk
Serangan Carding
Kasus
terbaru kejahatan Carding terjadi pada Maret 2013 yang lalu. Sejumlah data
nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi
di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut
di gunakan untuk membuat kartu duplikat yang di transaksi di Mesiko dan Amerika
Serikat.
Data yang dicuri berasal dari berbagai bank,
di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail
Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah
kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang di lakukan
dengan data curian di taksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus
saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang
biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko
dan Amerika," kata Budi.
Setelah
dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah
digunakan di sana. “Setelah di cek, kami baru menutup kartu,” katanya.
Kartu tiruan itu hanya bisa digunakan di
negara-negara yang menggunakan sistem magnetic stripe.
Data pada
kartu jenis ini bisa dibaca saat ada kontak fisik dan menggesekkannya melewati
mesin pembaca kartu atau card reader.
Di Indonesia, ada dua sistem yang
digunakan pada kartu kredit, yaitu chip dan magnetic stripe.
Penggunaan chip pada kartu kredit bertujuan untuk mengantisipasi tindak
kejahatan kartu kredit. Adapun transaksi kartu kredit dengan magnetic stripe
sebenarnya sudah dilarang. Sedangkan pada kartu debit, Magnetic Stripe ini baru di larang mulai 1 Januari 2016.
Bukan
hanya Mandiri, PT Bank Central Asia mengaku sudah menerima laporan serupa.
General Manager Kartu Kredit BCA, Santoso, mengatakan, berdasarkan informasi
sementara, pencurian data berawal dari sebuah gerai The Body Shop. Pencurian
kemudian menyebar ke gerai lainnya.
"Sepertinya
ada oknum yang berhasil membobol dan berpindah-pindah," katanya.
Namun ia menjamin keamanan
dalam sistem pengiriman data dari mesin electronic data capture (EDC) ke
bank. Santoso juga berjanji akan secepatnya menyelesaikan kasus ini dengan
melibatkan kepolisian.
Tak
hanya perbankan, The Body Shop Indonesia juga langsung bertindak. Chief
Financial Officer The Body Shop, Jahja Wirawan Sudomo, mengatakan, perusahaan
sedang menyelidiki kebocoran data di perusahaannya. "Kami dan perbankan
masih menyelidiki. Kami berharap selesai pekan depan dan diserahkan ke
kepolisian," katanya kemarin.
Karyawan
yang terbukti mencuri data nasabah, menurut Jahja, akan dipecat dan diserahkan
ke kepolisian. Untuk mencegah kejadian serupa, The Body Shop tidak menerima
pembayaran melalui kartu kredit dan debit. Berdasarkan laporan yang diterima
dari perbankan, ada 30 data nasabah yang dicuri. Transaksi dilakukan sepanjang
Maret 2013.
Menurut
Jahja, ia termasuk salah satu nasabah yang menjadi korban. Saat bertransaksi di
The Body Shop cabang Bintaro pada 11 Maret 2013, datanya pun disalin.
Data itu
kemudian dipakai pada transaksi di Amerika Serikat pada 14 Maret 2013.
Jahja
mengatakan, ada tiga gerai yang diduga bermasalah.
"Tempatnya
di Bintaro (Tangerang), Casablanca, dan Basko Padang," katanya.
Adapun pencurian kartu baru diketahui di
dua bank, yaitu BCA dan Bank Mandiri. Sedangkan di Citibank, yang juga memiliki
mesin EDC, belum ada laporan.
Sesuai
dengan aturan Bank Indonesia, menurut Deputi Direktur Sistem Pembayaran Bank
Indonesia Puji Atmoko, jika merchant kedapatan berkomplot dengan pelaku
kejahatan, bank wajib menghentikan kerja sama. Bank juga diwajibkan melaporkan fraud
tersebut ke Bank Indonesia paling lambat satu bulan setelah kejadian.
Analisa
Kasus : Modus yang dilakukan dalam kasus ini adalah para customer yang
pembayarannya menggunakan kartu kredit maupun kartu debit di gerai The Body
Shop Indonesia dengan menggunakan mesin EDC (Electronic Data Capture) untuk
bertransaksi, biasanya carder (pelaku
carding) mendapatkan informasi kartu kredit korbannya dengan teknik skimming
menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data atau
informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku
menyembunyikan alat tersebut dibawah meja kasir. Carder (pelaku carding) mengambil data-data
kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer
sesaat setelah dilakukan transaksi pada mesin EDC (Electronic Data Capture).
Ada
beberapa langkah yang dapat dilakukan untuk mengantisipasi tindak kejahatan
carding yaitu jika ingin bertransaksi di tempat berbelanja menggunakan kartu
kredit pastikan anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC
(Electronic Data Capture) yang dapat anda lihat secara langsung, pastikan
berbelanja menggunakan kartu kredit pada tempat belanja/gerai yang benar-benar
jelas kredibilitasnya, dan pastikan anda telah memusnahkan struk pada saat anda
belanja. Jika anda menerima tagihan pembayaran atas transaksi yang tidak pernah
anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan
investigasi.
Modus
kejahatan ini adalah Pencurian, karena pelaku memakai kartu kredit orang lain
untuk suatu pembelanjaan atau transaksi pembelian sehingga merugikan pemilik
kartu kredit yang sah. Pengunaan ini
tentunya merugikan pihak lain sehingga dinyatakan dengan jelas sebagai
kriminalitas atau tindak kejahatan.
Sebelum lahirnya UU no.1 tentang Informasi dan Transaksi Elektronika
(ITE), maka harus menggunakan pasal-pasal di dalam KUHP seperi pasal pencurian,
pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan
berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari
cybercrime sebagaimana telah disebutkan diatas yang terjadi secara nonfisik dan
lintas negara. Di Indonesia carding
dikategorikan sebagai kejahatan pencurian dimana pengertian pencurian menurut
hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KUHP yaitu : “Barang
siapa mengambil suatu denda yang seluruhnya atau sebagian milik orang lain
dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian,
dengan pidana penjara paling lama 5 tahun atau denda paling banyak Rp. 900”.
Untuk
menangani kasus carding diterapkan pasal 362 KUHP yang dikenakan untuk kasus
carding dimana pelaku mencuri nomor kartu kredit milik orang lain
walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil
dengan menggunakan software card generator di internet untuk melakukan
transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan,
kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena
pemilik kartu bukanlah orang yang melakukan transaksi. Kemudian dengan lahirnya
UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1
dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk
mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs
resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan
mencuri nomor-nomor kartu tersebut.
3.2 Pasal
– Pasal UU ITE
Bunyi
pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut
UU ITE berupa ilegal access :
1. Pasal 31
ayat 1 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau penyadapan atas informasi elektronika atau dokumen
elektronik secara tertentu milik orang lain”.
2. Pasal 31
ayat 2 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan intersepsi atau transmisi elektronik atau dokumen elektronik yang
tida tersidat publik dari, ke dan didalam suatu komputer dan atau sistem
menyebabkan perubahan, penghilangan atau penghentian informasi elektronik atau
dokumen elektronik yang ditransmisikan”.
Jadi
sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama
yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE.
BAB IV
PENUTUP
4.1 KESIMPULAN
1) Segala
bentuk kejahatan yang ada di dunia maya atau internet harus diantisipasi, yaitu
dengan mengetahui cara penyebarannya, contoh dan bentuk serangan serta
mengetahui langkah yang tepat untuk mengantisipasinya. Jika sudah
mengetahuinya, setidaknya tidak terlalu masuk kedalam serangan yang sebenarnya
sudah disediakan. Sebenarnya serangan-serangan yang ada di internet membuat
semua orang lebih berhati-hati dan membentengi diri dengan mengetahui tentang
ilmu teknologi.
2) Pengertian
Cyber Crime menurut Mendell dalam Suhariyanto (2012:10) di sebutkan ada dua kegiatan
Computer Crime :
a. Penggunaan
computer untuk melaksanakan perbuatan penipuan, pencurian, atau penyembunyian
yang di maksud untuk memperoleh keuntungan keuangan, bisnis, kekayaan atau
pelayanan .
b. Ancaman
terhadap computer itu sendiri , seperti pencurian perangkat lunak atau keras ,
sabotase dan pemerasan.
3) Carding adalah
berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang
diperoleh secara ilegal, biasanya dengan mencuri data di internet.
4) Kasus terbaru kejahatan Carding terjadi pada
Maret 2013 yang lalu. Sejumlah data nasabah kartu kredit maupun debit dari
berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber
Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat
yang ditransaksikan di Meksiko dan Amerika Serikat.
4.2 Saran –
Saran
Jika
terdapat kesalahan dalam tata cara penulisan makalah maupun ada materi yang
kurang lengkap, penulis akan menerima saran dari pembaca dengan tangan terbuka
supaya kesalahannya tidak terulang kembali.
DAFTAR
PUSTAKA
4.
Barda Nawawi Arief, Pembaharuan
Hukum Pidana Dalam Perspektif Kajian Perbandingan, Bandung: Citra Aditya,
2005.
