Selasa, 19 November 2013

Kasus Carding (Kejahatan Dunia Cyber)

Kasus Carding (Kejahatan Dunia Cyber)
Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak lain dan tak bukan dari kita lah yang harus dituntut untuk lebih waspada dan selektif dalam melakukan transaksi yang sifatnya online, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu, misalnya orang dalam.
Beberapa contoh ilustrasi dan kasus carding/fraud :
Nilai kerugian fraud kartu kredit mencapai Rp 16, 72 miliar
Berdasarkan data Bank Indonesia (BI) terbaru per April 2010, nilai kerugian kartu atas fraud kartu kredit mencapai Rp 16,72 miliar. Kepala Biro Sistem Pembayaran Direktorat Akunting dan Sistem Pembayaran BI Aribowo menerangkan bahwa total nilai kerugian tersebut terdiri dari enam kasus fraud kartu kredit, yaitu pemalsuan kartu, kartu hilang atau dicuri, kartu tidak diterima, card not present (CNP), fraud aplikasi, dan kasus fraud lain-lain. “Terkait fraud ini, BI telah melakukan sosialisasi mengenai mitigasi fraud dan selalu menekankan agar nasabah berhati-hati,” katanya.
Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar (lihat tabel). Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun. Untuk jumlah kartu beredar sendiri tercatat sebanyak 12,61 juta kartu.
Manajer Umum Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April 2010, jumlah kasus fraud kartu kredit mencapai 701 kasus. Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar. Saat ini, fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang. “Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi,” katanya.[fjsr]

Bukan saja termasuk dalam negara yang terkorup di dunia, Indonesia terkenal pula sebagai negara ‘carder’  (menduduki urutan 2 setelah Ukraina (ClearCommerce)). Carder adalah penjahat di internet yang membeli barang di toko maya (online shoping) dengan memakai kartu kredit milik orang lain. Dibanding dengan negara – negara maju atau negara – negara di asia bahkan di wilayah negara di Asia Tenggara saja sekalipun Indonesia  tergolong negara yang jumlah pengguna internetnya masih rendah(8%), namun memiliki prestasi menakjubkan dalam cyberfraud terutama pencurian kartu kredit (carding). Di kalangan pengguna internet dunia, pengguna internet Indonesia masuk dalam ”blacklist” di sejumlah online shopping ternama, seperti ebay.com dan amazon.com. Tak jarang kartu kredit asal Indonesia diawasi bahkan diblokir.
Kartu kredit umumnya digunakan untuk pemesanan online penerbangan dan tiket kereta api dan untuk transaksi e-commerce lain. Meskipun sebagian besar situs e-commerce telah menerapkan langkah-langkah keamanan yang kuat (seperti sebagai SSL, server web aman dll), kasus penipuan kartu kredit terus saja  meningkat.
Skenario
Korban informasi kartu kredit yang dicuri dan disalahgunakan untuk membuat pembelian online (e.g. maskapai tiket, perangkat lunak, berlangganan porno website dll).
Modus operand

Skenario 1:
Para tersangka akan menginstal keyloggers di komputer publik (seperti cyber kafe, airport lounges dll) atau komputer korban. Korban yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian Informasi kartu kredit  korban akan diemail ke tersangka.

Skenario 2:
Bensin pompa pembantu, pekerja di gerai ritel, hotel, dll pelayan mencatat informasi kartu kredit yang digunakan untuk membuat pembayaran pada Pendirian ini. Informasi dijual kepada geng kriminal yang menyalahgunakan untuk online penipuan.

Sesungguhnya, sebagai media komunikasi yang baru, internet memberikan sejuta manfaat dan kemudahan kepada pemakainya. Namun internet juga mengundang ekses negatif, dalam berbagai tindak kejahatan yang menggloblal. Misalnya, tindak penyebaran produk pornorgrafi, pedofilia, perjudian, sampah (spam), bermacam virus, sabotase, dan aneka penipuan, seperti carding, phising, spamming, dll. Yang gawat, nama negara terseret karenanya.


Contoh Kasus Kejahatan Carding
Standar
Kasus 1 :
Kasus Carding – Kartu Kredit Polisi Mabes Kena Sikat
Reporter: Ni Ketut Susrini detikcom – Jakarta,

         Kejahatan memang tak pandang bulu, terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding. Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk diminta konfirmasinya.

           Ketika dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya membenarkan hal itu. “Memang ada laporan kalau pak Gorries Mere menjadi korban carding. Tapi saya belum lihat detil laporannya di e-mail saya,” kata Setiadi kepada detikcom, Minggu (27/3/2005).

          Menurut Setiadi, kejadiaannya berlangsung melalui warung internet di Semarang, Jawa Tengah. Dan kasus ini sudah ditangani oleh Poltabes Semarang. Tapi dia tidak menceritakan lebih lengkap, dengan alasan untuk melindungi informasi yang akan digunakan dalam penyidikan. Selain itu, Setiadi mengaku bahwa pihaknya masih harus mengonfirmasikan hal tersebut dengan penyidik dari Poltabes Semarang. Keterangan dari sumber yang dekat dengan Mabes Polri mengatakan, kartu kredit Gorries Mere diperkirakan telah digunakan sebanyak Rp 10 juta.

            Kejahatan carding bermodus memanfaatkan kartu kredit orang lain untuk berbelanja di internet. Korbannya memang bisa siapa saja, selama memiliki dan menggunakan kartu kredit. Apa yang dialami Gorries Mere membuktikan bahwa seorang aparat keamanan sekali pun, tidak bisa berkelit dari hal ini. Selama ini, kejahatan carding memang telah merajalela di Indonesia. Hal ini malah mengantar Indonesia sebagai salah satu negara dengan kasus carding terbanyak di dunia.

        Tidak hanya sampai disitu, perusahaan pembayaran online internasional, Paypal, bahkan tidak menerima segala macam kartu kredit asal Indonesia untuk bertransaksi di internet. Meski kondisinya sudah sedemikian parah, tidak ada kasus carding yang berhasil diseret ke pengadilan. Tidak hanya itu, undang-undang untuk menindak hal ini pun tak kunjung diresmikan. Rancangan Undang-Undang Informasi dan Transaksi Elektronik (ITE), sudah berumur empat tahun dari sejak dirumuskan. Namun begitu, nasibnya masih belum jelas. Kondisi ini disesalkan banyak pihak karena diyakini akan menghalangi langkah Indonesia untuk masuk ke percaturan e-commerce dunia. (nks)

Kasus 2 :

          Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi.

         Kasus pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk melakukan aksinya dan cukup dikenal di kalangan hacker.

         Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.



Follow As Twitter @HabySoekarno