Credit card fraud

Kemajuan ilmu pengetahuan dan teknologi telah memberikan dampak yang sangat positif bagi peradaban umat manusia. Salah satu fenomena abad modern yang sampai saat ini masih terus berkembang dengan pesat adalah internet yang kemudian sangat mengubah cara manusia dalam berkomunikasi dan bersosialisasi baik lewat email maupun jejaring sosial sepertiFacebook yang saat ini tengah booming. Bahkan aktifitas ekonomi seperti beriklan dan menjual produk lewat internet terbukti sangatlah efektif dan ekonomis karena vendor atau penjual tidak perlu menghabiskan uang sampai jutaan atau milyaran rupiah untuk membuka toko, menyediakan peralatan kantor atau menyewa para pekerja dalam menjual produknya, tapi cukup dengan membuka situs yang diawaki oleh seorang operator. Bayangkan pengiritan yang bisa dilakukan oleh para pelaku bisnis dengan melakukan cara ini.

Namun ibarat mata uang yang mempunyai dua sisi, selain hal yang positif, otomatis dampak negatif dari kemajuan tersebut juga akan muncul sebagai tandingannya. Perkembangan teknologi berupa internet ini juga ditangkap oleh para pelaku kejahatan sebagai sarana untuk melakukan kejahatan berdimensi baru yang selanjutnya dikenal sebagai cyber crime, apalagi karena internet ini merupakan barang baru, otomatis banyak negara belum siap dengan perangkat hukum untuk mengaturnya. Oleh karena itu, angka kejahatan ini dari tahun ke tahun makin meningkat secara signifikan jumlahnya, baik dari segi korban maupun jumlah uang yang raib.

Definisi

Kejahatan jenis ini dikenal dengan nama cyber crime. Definisi umum dari cyber crime adalah, "Kejahatan yang dilakukan di dunia maya dengan menggunakan sarana dan sistem atau jaringan komputer". Selanjutnya dalam dokumen kongres PBB tentang The Prevention of Crime and the Treatment of Offlenderes di Havana, Kuba, pada tahun 1999, dan di Wina, Austria tahun 2000, menyebutkan ada 2 istilah yang dikenal:

1. Cyber crime in a narrow sense (dalam arti sempit) disebut computer crime: any illegal behaviour directed by means of electronic operation that target the security of computer system and the data processed by them.
2. Cyber crime in a broader sense (dalam arti luas) disebut computer-related crime: any illegal behaviour committed by means on relation to, a computer system offering or system or network, including such crime as illegal possession in, offering or distributing information by means of computer system or network.

Ada banyak pendapat tentang macam kejahatan yang termasuk dalam kategori cyber crime namun secara umum jenis-jenis kejahatan yang termasuk dalam kategori ini antara lain cyber terrorism, cyber pornography, cyber stalking, cyber espionage, data forgery, hacking,dan carding ( credit card fraud ). Jadi sudah jelas bahwa carding atau credit card fraud merupakan salah satu dari jenis cyber crime.

Beberapa pengertian tentang carding:

1. Menurut Doctor Crash dalam buletin para hacker menyatakan pengertian dari carding adalah, "A way of obtaining the necessary goods without paying them ."
2. Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI ), carding adalah, "The unauthorized use of credit or debit card fraudlently obtain money or property where credit or debit card numbers can be stolen from unsecured web sites or can be obtained in an identity theft scheme.”
3. Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan carding.

Karakteristik Kejahatan Carding

Sebagai salah satu jenis kejahatan berdimensi baru, carding mempunyai karakteristik tertentu dalam pelaksanaannya, yaitu :

1. Minimized Physical Contact, karena dalam modusnya antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya, namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik aslinya, tapi cukup dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat menjerat pelakunya.
2. Non violance (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
3. Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis dan waktu.
4. High Technology, menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika yang dalam hal ini adalah internet.

Mengapa penting memasukkan karakteristik menggunakan sarana/jaringan internet dalam kejahatan carding? Hal ini karena credit card fraud dapat dilakukan secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti:

1. Mencuri dompet untuk mendapatkan kartu kredit seseorang.
2. Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah-olah kartu sudah diterima.
3. Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
4. Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
5. Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
6. Menggunakannya dalam transaksi normal sebagaimana biasa.

Modus Operandi

Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:

1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5. Pengambilan barang oleh carder.

Penanganan Carding

Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan, apalagi mengingat Indonesia dikenal sebagai surga bagi para carder, maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus-kasus semacam ini, tidak hanya dalam teknik penyelidikan dan penyidikan, tapi juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti-bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil, maka apabila terjadi kejahatan di daerah, maka Mabes Polri akan menurunkan tim ke daerah untuk memberikan asistensi.

Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara. Dengan lahirnya UU ITE, khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.

Secara detil dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Lahirnya undang-undang ini dapat dipandang sebgai langkah awal pemerintah dalam menangani cyber crime, walaupun masih menuai kritik dari beberapa pengamat karena belum menyatakan secara khusus tentang pornografi, pencemaran nama baik dan tentang kekayaan intelektual, namun dapat dianggap sebagai umbrella provision atau payung utama pencegahan. Untuk itu perlu dilakukan penyempurnaan hukum pidana nasional beserta hukum acaranya yang diselaraskan dengan Konvensi Internasional yang terkait dengan kejahatan tersebut.

Penutup

Carding sekarang jauh lebih rumit untuk dilakukan dibandingkan dengan 5-6 tahun yang lalu. Dulu dengan program crack number sederhana, kita bisa meng'generate' no CC dengan mudahnya, bahkan sudah dilengkapi dengan 4 angka secure id yang terdapat dibelakang CC. Yang harus diwaspadai adalah, di jadikannya Indonesia sebagai pelaku perantara pelaku sebenarnya dari Negara2 China, Afrika dan Eropa Timur..

Metodenya sederhana dengan skill dan kemampuan meng crack algoritma CC, mereka menggenerate no CC yang valid dan mensupply ke rekan mereka di Indo. Dari Indo, dengan segala macam metode dan router yang sudah diajarkan, bertransaksi di dunia maya dan dikirim ke negara asal. Pelaku di Indo akan mendapatkan komisi dari hasil transaksi tsb..

Sekedar saran bagi rekan-rekan sekalian yang hobi berselancar di dunia maya untuk lebih berhati-hati dalam menggunakan kartu kredit, khususnya bila melakukan transaksi secara online demi keamanan dan kenyamanan kita bersama.

Sumber: http://www.tandef.net/carding