Informasi dijual kepada
geng kriminal yang menyalahgunakan untuk online penipuan. Sesungguhnya, sebagai
media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan
kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai
tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk
pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan
aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama
negara terseret karenanya. Sumber : bigswamp Contoh kasus kejahatan carding
:
Kasus : Kasus Carding – Kartu Kredit Polisi Mabes Kena Sikat Reporter: Ni
Ketut Susrini detikcom – Jakarta. Kejahatan memang tak pandang bulu, terlebih
kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian
Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol
Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan
Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding.
Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk
diminta konfirmasinya. Ketika dikonfirmasi ke Setiadi, Penyidik di Unit
Cybercrime Mabes Polri, pihaknya membenarkan hal itu. “Memang ada laporan kalau
pak Gorries Mere menjadi korban carding. Tapi saya belum lihat detil laporannya
di e-mail saya,” kata Setiadi kepada detikcom, Minggu (27/3/2005). Menurut
Setiadi, kejadiaannya berlangsung melalui warung internet di Semarang, Jawa
Tengah. Dan kasus ini sudah ditangani oleh Poltabes Semarang. Tapi dia tidak
menceritakan lebih lengkap, dengan alasan untuk melindungi informasi yang akan
digunakan dalam penyidikan. Selain itu, Setiadi mengaku bahwa pihaknya masih
harus mengonfirmasikan hal tersebut dengan penyidik dari Poltabes Semarang.
Keterangan dari sumber yang dekat dengan Mabes Polri mengatakan, kartu kredit
Gorries Mere diperkirakan telah digunakan sebanyak Rp 10 juta. Kejahatan
carding bermodus memanfaatkan kartu kredit orang lain untuk berbelanja di
internet. Korbannya memang bisa siapa saja, selama memiliki dan menggunakan
kartu kredit. Apa yang dialami Gorries Mere membuktikan bahwa seorang aparat
keamanan sekali pun, tidak bisa berkelit dari hal ini. Selama ini, kejahatan
carding memang telah merajalela di Indonesia. Hal ini malah mengantar Indonesia
sebagai salah satu negara dengan kasus carding terbanyak di dunia. Tidak hanya
sampai disitu, perusahaan pembayaran online internasional, Paypal, bahkan tidak
menerima segala macam kartu kredit asal Indonesia untuk bertransaksi di
internet. Meski kondisinya sudah sedemikian parah, tidak ada kasus carding yang
berhasil diseret ke pengadilan. Tidak hanya itu, undang-undang untuk menindak
hal ini pun tak kunjung diresmikan. Rancangan Undang-Undang Informasi dan
Transaksi Elektronik (ITE), sudah berumur empat tahun dari sejak dirumuskan.
Penyalahgunaan
kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum
di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak
lain dan tak bukan dari kita lah yang harus dituntut untuk lebih waspada dan
selektif dalam melakukan transaksi yang sifatnya online, karena kita tidak bisa
menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah
aman, bisa saja ada factor x yang bisa membuka celah keamanan itu, misalnya
orang dalam.
Beberapa contoh
ilustrasi dan kasus carding/fraud : Nilai kerugian fraud kartu kredit mencapai
Rp 16, 72 miliar Berdasarkan data Bank Indonesia (BI) terbaru per April 2010,
nilai kerugian kartu atas fraud kartu kredit mencapai Rp 16,72 miliar.
Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, CardNot Present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.
Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar. Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun.
Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, CardNot Present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.
Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar. Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun.
Untuk
jumlah kartu beredar sendiri tercatat sebanyak 12,61 juta kartu. Manajer Umum
Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa
khusus bulan April 2010, jumlah kasus fraud kartu kredit mencapai 701 kasus.
Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar.
Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar.
Saat ini,
fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang.
“Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi,”
katanya. Bukan saja termasuk dalam negara yang terkorup di dunia, Indonesia
terkenal pula sebagai negara ‘carder’ (menduduki urutan 2 setelah Ukraina (ClearCommerce).
Carder adalah penjahat di internet yang membeli barang di toko maya (online
shoping) dengan memakai kartu kredit milik orang lain. Dibanding dengan
negara – negara maju atau negara – negara di asia bahkan di wilayah negara di
Asia Tenggara saja sekalipun Indonesia tergolong negara yang jumlah pengguna internetnya
masih rendah(8%), namun memiliki prestasi menakjubkan dalam cyberfraud terutama
pencurian kartu kredit (carding). Di kalangan pengguna internet dunia, pengguna
internet Indonesia masuk dalam ”blacklist” di sejumlah online shopping
ternama, seperti ebay.com dan amazon.com.
Tak jarang kartu kredit asal Indonesia diawasi bahkan diblokir, kartu kredit
pada umumnya digunakan untuk pemesanan online penerbangan dan tiket kereta api
dan untuk transaksi e-commerce lain. Meskipun sebagian besar situs e-commerce
telah menerapkan langkah-langkah keamanan yang kuat (seperti sebagai SSL,
server web aman dll), kasus penipuan kartu kredit terus saja meningkat.
Skenario Korban informasi kartu kredit yang dicuri dan disalahgunakan untuk
membuat pembelian online (e.g. maskapai tiket, perangkat lunak, berlangganan
porno website dll).
Modus operand Skenario : Para tersangka akan menginstal keyloggers di komputer
publik (seperti cyber kafe, airport lounges dll) atau komputer korban. Korban
yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi
ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian
Informasi kartu kredit korban akan diemail ke tersangka. Skenario 2: Bensin
pompa pembantu, pekerja di gerai ritel, hotel, dll pelayan mencatat informasi
kartu kredit yang digunakan untuk membuat pembayaran pada pendirian ini.
Cara Penanggulangan Kejahatan
Carding
Meskipun dalam knyataanya untuk penanggulangan carding sangat sulit diatasi
tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk
penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak
pelaku carding dapat dipersempit. Berikut adalah beberapa metode yang biasa
digunakan pelaku carding:
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
No comments:
Post a Comment