Pihak-Pihak yang terkait dalam Carding
Pihak-Pihak yang terkait dalam Carding
Pihak yang terkait
dalam pelaku carding antara lain:
a. Carder
Carder
adalah pelaku dari carding, Carder menggunakan e-mail, banner atau pop-up
window untuk menipu netter ke suatu situs web palsu, dimana netter diminta
untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh
para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau
disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor
rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian
melakukan konfigurasi PIN atau password setelah memperoleh informasi dari
nasabah, sehingga dapat mengambil dana dari nasabah tersebut. Target carder yaitu
pengguna layanan internet banking atau situs-situs iklan, jejaring sosial,
online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan
transaksi secara online melalui situs internet. Carder mengirimkan sejumlah
email ke target sasaran dengan tujuan untuk meng up-date atau mengubah user ID
dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dikirim dari
pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya
sedang ditipu. Pelaku
carding mempergunakan fasilitas internet dalam mengembangkan teknologi
informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas
mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan
pelaku dengan merugikan orang lain disamping yang membuat, atau pun menerima
informasi tersebut.
b. Netter
Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah
sebuah bank) yang dikirimkan oleh para carder.
c.
Cracker
Cracker
adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk
kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti
pencurian data, penghapusan, penipuan, dan banyak yang lainnya.
d.
Bank
Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk
simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau
bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank
juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak
penyelenggara mengenai transaksi online, ecommerce, internet banking, dan
lain-lain.
Modus Operandi
Ada beberapa tahapan yang umumnya
dilakukan para carder dalam melakukan aksi kejahatannya:
a.
Mendapatkan nomor kartu
kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat
situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging,
worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit
secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang
spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang
pada intinya adalah untuk memperolah nomor kartu kredit.
b.
Mengunjungi situs-situs
online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian
carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu
tersebut masih valid atau limitnya mencukupi.
c.
Melakukan transaksi
secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari
kartu tersebut.
d.
Menentukan alamat
tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat
penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun
2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para
pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak
situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para
carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta
umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara
dimana di negara tersebut mereka sudah mempunyai rekanan.
e.
Pengambilan barang oleh
carder.
Setiap
tahunnya para carder pun tak kehilangan ide untuk melakukan carding, berikut
modus operandi yang berbeda-beda setiap tahunnya.
·
Modus I : 1996
- 1998, para carder mengirimkan barang
hasil carding mereka langsung ke suatu alamat di Indonesia.
·
Modus II : 1998
- 2000, para carder tidak lagi secara
langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama
negara lain. Kantor pos negara lain tersebut akan meneruskan kiriman yang
“salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena
semakin banyak merchant di Internet yang menolak mengirim produknya ke
Indonesia.
·
Modus III :
2000 - 2002, para carder mengirimkan paket
pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan
mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia
secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus
operandi mereka mulai tercium oleh aparat penegak hukum, juga disebabkan
semakin sulit mencari merchant yang bisa mengirim produknya ke Indonesia.
· Modus IV : 2002 - sekarang, para carder
lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer
sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com.
Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke
rekening bank yang mereka tunjuk.
Cara Penanggulangan
Cara
Penanggulangan Kejahatan Carding
Meskipun dalam kenyataanya untuk
penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa
secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal
ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit. Berikut
adalah beberapa metode yang biasa digunakan pelaku carding :
1.
Extrapolasi
Seperti
yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu.
Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu
master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya
digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa,
dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
Pembajakan
metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem
pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk
kemudian mengambil data pelanggannya. Carding dengan metode ini selain
merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena
image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain
yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh
seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa
dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot
area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang
dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku
akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding.
Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL
(Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4.
Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu
instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan
pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs
yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat
mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database
di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang
pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu
sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu
kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu
kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
Pencegahan
yang dapat dilakukan terhadap carding.
1. Pencegahan dengan hukum
Hukum
cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak terlihat dan
semu. Hal ini akan menimbulkan kesulitan bagi para penegak hukum terkait dengan
pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain itu obyek
hukum siber adalah data elektronik yang sangat rentan untuk diubah,
disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan
detik. Oleh karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat
dikategorikan sebagai tindakan dan perbuatan hukum yang nyata
Secara yuridis untuk ruang siber sudah tidak pada tempatnya lagi untuk mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata.
2. Pencegahan dengan
teknologi
Handphone
dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisa
dijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu
kredit ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan
pembuktian bahwa dengan cara otentikasi melalui SMS maka kejahatan carding
dapat ditekan sekecil mungkin. Otentikasi sms dilakukan dengan menggunakan
tanda tangan digital dan sertifikat.
3.
Pencegahan dengan
pengamanan web security.
Penggunaan
sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang
disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode
algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.
4.
Pengamanan pribadi
Pengamanan
pribadi adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi
antara lain secara on-ine dan off-line:
Tidak ada komentar:
Posting Komentar