Credit card fraud

Kemajuan ilmu pengetahuan dan teknologi telah memberikan dampak yang sangat positif bagi peradaban umat manusia. Salah satu fenomena abad modern yang sampai saat ini masih terus berkembang dengan pesat adalah internet yang kemudian sangat mengubah cara manusia dalam berkomunikasi dan bersosialisasi baik lewat email maupun jejaring sosial sepertiFacebook yang saat ini tengah booming. Bahkan aktifitas ekonomi seperti beriklan dan menjual produk lewat internet terbukti sangatlah efektif dan ekonomis karena vendor atau penjual tidak perlu menghabiskan uang sampai jutaan atau milyaran rupiah untuk membuka toko, menyediakan peralatan kantor atau menyewa para pekerja dalam menjual produknya, tapi cukup dengan membuka situs yang diawaki oleh seorang operator. Bayangkan pengiritan yang bisa dilakukan oleh para pelaku bisnis dengan melakukan cara ini.

Namun ibarat mata uang yang mempunyai dua sisi, selain hal yang positif, otomatis dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena internet ini merupakan barang baru, otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya. Oleh karena itu, angka kejahatan ini dari tahun ke tahun makin meningkat secara signifikan jumlahnya, baik dari segi korban maupun jumlah uang yang raib.

Definisi

Kejahatan jenis ini dikenal dengan nama cyber crime. Definisi umum dari cyber crime adalah, "Kejahatan yang dilakukan di dunia maya dengan menggunakan sarana dan sistem atau jaringan komputer". Selanjutnya dalam dokumen kongres PBB tentang The Prevention of Crime and the Treatment of Offlenderes di Havana, Kuba, pada tahun 1999, dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:

1. Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
2. Cyber crime in a broader sense (dalam arti luas) disebut computer-related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis-jenis kejahatan yang termasuk dalam kategori ini antara lain cyber terrorism, cyber pornography, cyber stalking, cyber espionage, data forgery, hacking,dan carding ( credit card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.

Beberapa pengertian tentang carding:

1. Menurut Doctor Crash dalam buletin para hacker menyatakan pengertian dari carding adalah, "A way of obtaining the necessary goods without paying them ."
2. Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI ), carding adalah, "The unauthorized use of credit or debit card fraudlently obtain money or property where credit or debit card numbers can be stolen from unsecured web sites or can be obtained in an identity theft scheme.”
3. Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan carding.

Karakteristik Kejahatan Carding

Sebagai salah satu jenis kejahatan berdimensi baru, carding mempunyai karakteristik tertentu dalam pelaksanaannya, yaitu :

1. Minimized Physical Contact, karena dalam modusnya antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya, namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik aslinya, tapi cukup dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat menjerat pelakunya.
2. Non violance (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
3. Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis dan waktu.
4. High Technology, menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika yang dalam hal ini adalah internet.

Mengapa penting memasukkan karakteristik menggunakan sarana/jaringan internet dalam kejahatan carding? Hal ini karena credit card fraud dapat dilakukan secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti:

1. Mencuri dompet untuk mendapatkan kartu kredit seseorang.
2. Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah-olah kartu sudah diterima.
3. Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
4. Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
5. Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
6. Menggunakannya dalam transaksi normal sebagaimana biasa.

Modus Operandi

Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:

1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5. Pengambilan barang oleh carder.

Penanganan Carding

Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan, apalagi mengingat Indonesia dikenal sebagai surga bagi para carder, maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus-kasus semacam ini, tidak hanya dalam teknik penyelidikan dan penyidikan, tapi juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti-bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil, maka apabila terjadi kejahatan di daerah, maka Mabes Polri akan menurunkan tim ke daerah untuk memberikan asistensi.

Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara. Dengan lahirnya UU ITE, khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.

Secara detil dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Lahirnya undang-undang ini dapat dipandang sebgai langkah awal pemerintah dalam menangani cyber crime, walaupun masih menuai kritik dari beberapa pengamat karena belum menyatakan secara khusus tentang pornografi, pencemaran nama baik dan tentang kekayaan intelektual, namun dapat dianggap sebagai umbrella provision atau payung utama pencegahan. Untuk itu perlu dilakukan penyempurnaan hukum pidana nasional beserta hukum acaranya yang diselaraskan dengan Konvensi Internasional yang terkait dengan kejahatan tersebut.

Penutup

Carding sekarang jauh lebih rumit untuk dilakukan dibandingkan dengan 5-6 tahun yang lalu. Dulu dengan program crack number sederhana, kita bisa meng'generate' no CC dengan mudahnya, bahkan sudah dilengkapi dengan 4 angka secure id yang terdapat dibelakang CC. Yang harus diwaspadai adalah, di jadikannya Indonesia sebagai pelaku perantara pelaku sebenarnya dari Negara2 China, Afrika dan Eropa Timur..

Metodenya sederhana dengan skill dan kemampuan meng crack algoritma CC, mereka menggenerate no CC yang valid dan mensupply ke rekan mereka di Indo. Dari Indo, dengan segala macam metode dan router yang sudah diajarkan, bertransaksi di dunia maya dan dikirim ke negara asal. Pelaku di Indo akan mendapatkan komisi dari hasil transaksi tsb..

Sekedar saran bagi rekan-rekan sekalian yang hobi berselancar di dunia maya untuk lebih berhati-hati dalam menggunakan kartu kredit, khususnya bila melakukan transaksi secara online demi keamanan dan kenyamanan kita bersama.

Sumber: http://www.tandef.net/carding

Serangan DDoS Terhadap Situs-Situs Besar oleh Mafiaboy

Penegak hukum dari Amerika dan Canada bekerja sama dalam menangkap seorang bocah Canada berumur 15 tahun dan menuntutnya melakukan serangan cyber denial-of-service tingkat tinggi.

Bocah yang tidak disebutkan nama aslinya karena alasan umur ini, menggunakan nick "Mafiaboy". Ia ditangkap pada tanggal 15 April dan dituntut dua hari kemudian setelah polisi menggeledah rumahnya.

Ini merupakan peringatan kepada web site-web site lainnya, bahwa seorang hacker tidak perlu mempunyai teknis yang sangat tinggi untuk melakukan perusakan.

Royal Canadian Mounted Police (RCMP) mengatakan bahwa hukuman untuk anak tersebut bisa termasuk 10 tahun penjara. Juru bicara RCMP mengatakan bahwa FBI telah menghubungi mereka pada awal februari ketika serangan dilakukan.

Berbeda dengan kejahatan umumnya, penjahat cyber tidak mengenal batas negara dan kedaulatan. Mafiaboy dituntut teruma karena serangan empat jam terhadap CNN.com pada tanggal 8 Februari. Polisi mengatakan bahwa anak ini menyombongkan serangannya di dalam chatroom dan area lainnya.

Serangan dilakukan dengan menggunakan satu komputer yang memerintahkan komputer-komputer "budak" di seluruh dunia. Komputer "budak" bisa digunakan tanpa sepengetahuan pemiliknya. Hacker membuat komputer-komputer ini mengirimkan banyak sekali data-data kesitus initernet dalam waktu yang singkat, yang akan menyebabkan web site korban menjadi berhenti bekerja. Ini sama saja dengan membuat jutaan orang menelpon ke nomor ke nomor yang sama.

Komputer di University of California di Santa Barbara (UCSB) digunakan unutk menyerang CNN. Kantor berita ABC News telah melaporkan bahwa penyidik menggunakan catatan log di komputer UCSB untuk melacak serangan yang dilakukan oleh Maficaboy.

Mafiaboy diduga juga meminta pendapat dari hacker lain tentang situs yang hendak diserang berikutnya. Serangan yang dilakukan selama tiga hari, meluluh lantakkan situs-situs utama seperti Yahoo! Amazon.com, eBay, CNN.com dan ZDNet. Kejadian ini mengejutkan kita karena menunujukkan betapa mudahnya seseorang bisa menyebabkan kerusakan yang sedimikan besarnya tanpa perlu mempunya kemampuan yang tinggi.

Kejadian yang mennghebohkan dunia ini walaupun diakui sebagai perkerjaan "tidak hebat" telah merugikan sekitar 1,2 Juta dolar menurut perkiraan dari Yankee Group.

Sang hacker akhirnya di penjara selama 8 bulan dan denda $160. Lucunya memang "pekerjaan biasa" ini tidak bisa dicegah oleh perusahaan-perusahaan kelas dunia dan sampai saat inipun tetap menjadi sebuah ancaman terbesar dunia internet.

A. Apa dan Bagaimana Serangan DDoS

Distributed Denial of Service (DDoS) adalah serangan (attack) yang diluncurkan untuk meniadakan servis (serangan terhadap availability). Atau dengan kata lain DoS dapat dikatakan aktifitas menghambat kerja sebuah layanan (servis) atau mematikannya, sehingga user yang berhak/berkepentingan tidak dapat menggunakan layanan tersebut.

Hacker yang melancarkan serangan DDoS, haruslah mempunyai banyak komputer yang siap diperintahkan. Komputer-komputer ini dinamakan sebagai zombie, slave atau budak. Hacker akan memerintah komputer zombie melalui komoputer perantara yang dinamakan sebagai Master.

Ketika sang hacker hendak melakukan serangan DDoS, ia hanya perlu masuk ke komputer yang bertindak sebagai Master ini, kemudian memberikan perintah dari situ. Semua komputer zombie yang mendengarkan perintah dari 'tuannya', akan segera melakukan serangan terhadap komputer korban yang ditentukan oleh sang hacker.

Dengan cara seperti inilah, serangan DDoS (Distributed Denial of Service) dilakukan. Karena sernagna ini melibatkan banyak sekali komputer penyerang yang terdistribusi dimana-mana namun dengan satu sasaran, maka dinamakan "DIstributed" DoS.

B. EFEK DARI SERANGAN DDOS

Efek dari serangan DDOS sangat menganggu pengguna internet yang ingin mengunjungi situs yang telah diserang menggunakan DDOS. Situs yang terserang DDOS sulik untuk diakses bahkan mungkin tidak bisa untuk diakses. Kesulitan pengaksesan sebuah situs diinternet bisa saja merugikan bagi sebagian orang yang bisnisnya sangat tergantung kepada layanan internet.

Secara umum end user atau korban serangan DDOS ini hanya sadar bahwa serangan seperti ini hanya merupakan gangguan yang memerlukan restart system.
Serangan DDOS ini juga dapat merupakan pengalihan point of view dari si hacker
untuk mendapatkan informasi penting yang ada. Pada dasarnya serangan DOS ini
merupakan rangkaian rencana kerja yang sudah disusun oleh hacker dalam mencapai
tujuannya yang telah ditargetkan[06].
Dari pernyataan di atas dapat disimpulkan bahwa serangan DDOS tidak semata-mata hanya untuk membuat web server kelebihan beban akan tetapi merupakan sebuah taktik untuk mencapai tujuan tertentu. Tujuan itu bisa saja persaingan bisnis supaya layanan dari situs saingan terhambat.


*berita diambil dari : http://www.zdnet.com/news/mafiaboy-busted-in-dos-attacks/106961