BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi yang saat ini mempengaruhi kehidupan masyarakat global adalah teknologi informasi berupa internet. Internet pada mulanya hanya dikembangkan untuk kepentingan militer, riset dan pendidikan, terus berkembang memasuki seluruh aspek kehidupan umat manusia. Saat ini, internet membentuk masyarakat dengan kebudayaan baru. Masyarakat tak lagi dihalangi oleh batas-batas teritorial antara negara yang dahulu ditetapkan sangat kaku. Masyarakat baru dengan kebebasan beraktifitas dan berkreasi yang paling sempurna. Namun, di balik kegemerlapan itu internet juga melahirkan keresahan-keresahan baru, di antaranya muncul kejahatan yang lebih canggih dalam bentuk cyber crime.
Perkembangan teknologi informasi telah mengubah cara pandang sebagian pelaku ekonomi dalam beraktivitas, khususnya dalam dunia bisnis. Sistem teknologi informasi tidak hanya berfungsi sebagai sarana pendukung meningkatkan kinerja perusahaan, tetapi lebih jauh lagi telah menjadi senjata untuk mengambil keuntungan secara cepat dengan jalan ilegal, khususnya menggunakan internet.
Kejahatan menggunakan fasilitas internet berkembang pesat di Indonesia, sementara masih terdapat celah pada sistem hukum dan lemahnya sistem pengawasan atas kejahatan ini. Kejahatan tersebut, salah satunya adalah credit card fraudulent di internet atau lebih populer disebut carding. Carding adalah suatu bentuk kejahatan yang menggunakan kartu kredit orang lain untuk dibelanjakan tanpa sepengetahuan pemiliknya.
Perkembangan kasus carding di Indonesia bergerak sangat cepat. Menurut hasil riset terkini yang dilakukan perusahaan sekuriti Clearcommerce (www.clearcommerce.com) yang berbasis di Texas pada 2005, menyatakan bahwa Indonesia berada di urutan kedua negara asal pelaku Cyber fraud. Ditambahkan pula, bahwa sekitar 20 persen total transaksi kartu kredit dari Indonesia melalui internet adalah Cyber fraud. Riset tersebut juga mensurvei 1.137 merchant, 6 juta transaksi, 40 ribu customer, yang dimulai pertengahan tahun 2000 hingga akhir 2001.
Kejahatan carding ini murni kejahatan lintas-negara (trans-national crime). Saat penanganannya, timbul kesulitan ketika banyak warga negara asing yang menjadi korban carding harus datang ke Indonesia untuk melaporkan dan memberikan keterangan kejadian yang dialaminya. Kesulitan bagi pelapor warga negara asing ini karena ia harus mengeluarkan dana yang tidak sedikit untuk terus-menerus ke Indonesia berkaitan penyidikan kasusnya. Hal inilah, yang mengakibatkan banyaknya dark number kasus-kasus carding yang terjadi.
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas didapatkan rumusan masalah sebagai berikut.
1. Apa yang dimaksud dengan cyberethics dan apa pentingnya cyberethics dalam pergaulan di dunia maya?
2. Apa yang dimaksud dengan carding?
3. Apa contoh kasus dari tindak kejahatan cybercrime carding yang pernah terjadi?
4. Bagaimana solusi dari contoh kasus carding yang tersebut?
5. Apa Undang-Undang yang relevan untuk kasus-kasus carding?
1.3 Tujuan Makalah
Tujuan dari makalah ini adalah sebagai berikut.
1. Menjelaskan cyberethics dan pentingnya cyberethics dalam pergaulan di dunia maya.
2. Menjelaskan pengertian carding.
3. Memberikan contoh kasus tindak kejahatan carding yang pernah terjadi.
4. Memberikan solusi masalah carding pada contoh kasus tersebut.
5. Menjelaskan undang undang yang berlaku untuk contoh kasus tersebut.
1.4 Manfaat Makalah
Makalah ini akan membahas lebih banyak tentang cyberethics, dan hal-hal yang berkaitan dengan online fraudulent terutama dalam carding. Adapun manfaat yang dapat diberikan adalah sebagai berikut.
a. Bagi Penulis, sebagai pemenuhan nilai tugas dan sarana membagi pengetahuan.
b. Bagi Pembaca, dapat memberi pengetahuan yang cukup seputar etika di dunia maya, netiquette, dan kejahatan kartu kredit terutama carding.
c. Bagi masyarakat umum, sebagai media sosialisesai tentang etika di dunia maya, netiquette, dan kejahatan kartu kredit terutama carding.
BAB II
PEMBAHASAN
2.1 Cyber Ethics
2.1.1 Pengertian Cyber Ethics
Cyber Ethics adalah suatu aturan tak tertulis yang dikenal di dunia IT. Suatu nilai-nilai yang disepakati bersama untuk dipatuhi dalam interaksi antar pengguna teknologi khususnya teknologi informasi. Tidak adanya batas yang jelas secara fisik serta luasnya penggunaan IT di berbagai bidang membuat setiap orang yang menggunakan teknologi informasi diharapkan mau mematuhi cyber ethics yang ada. Filosofi berinteraksi dalam dunia maya adalah berinteraksi dengan kemungkinan terbesar tanpa pernah bertemu fisik secara langsung. Sementara dalam interaksi itu tentu ada nilai-nilai yang harus dihargai menyangkut karya cipta orang lain yang dipublikasikan melalui internet. Untuk itulah maka cyber ethics menjadi hal yang penting untuk dikembangkan.
Cyber ethics berbeda dari cyber law yang memiliki pengertian seperangkat aturan hukum tertulis yang berlaku di dunia maya. Cyber law ini dibuat oleh negara untuk menjamin warga negaranya, karena dianggap aktivitas di dunia maya ini telah merugikan dan telah menyentuh kehidupan yang sebenarnya.
Cyber ethics memunculkan peluang baru dalam bidang pendidikan, bisnis, layanan pemerintah dengan adanya kehadiran internet. Sehingga memunculkan netiket atau netiquette yaitu salah satu etika acuan dalam berkomunikasi menggunakan internet, berpedoman pada IETF (the internet engineering task force), yang menetapkan RFC (netiquette guidelies dalam requestfor comments). Dan etika dalam berinternet biasa disebut dengan cyber ethics (etika cyber).
2.1.2 Netiquette
Ada beberapa definisi tentang netiquette, yaitu :
1. Etika dalam menggunakan Internet
2. Aturan‐aturan/kebiasaan/etika/etiket umum yg berlaku di seluruh dunia, sehingga para pelaku internet dapat dengan nyaman dalam berinteraksi di dunia maya.
Netiket berkaitan erat dengan dua istilah, yaitu etiket dan etika. Etiket didefinisikan sebagai “aturan konvensional perilaku pribadi dalam masyarakat yang menyangkut kesopanan”. Adapun Etika yaitu: “berkaitan dengan moral yang baik dan terhormat” (lihat definisi keduanya dalam Concise Oxford Dictionary).
Kelly (1996) dalam Saputra (2013) mengatakan bahwa penulis beberapa artikel netiket lebih suka menggunakan kata “nethics” untuk mengistilahkan “pelanggaran berat di dunia maya daripada netiket,” dan netiket untuk pelanggaran ringan. Namun, sebagian besar peneliti tidak membuat perbedaan antara nethics dan netiket ketika mengacu pada kedua masalah moral dan standar kesopanan (Scheuermann, 1997).
Terdapat beberapa pedoman dasar dalam Etika yang disebut oleh Rinaldy (1996) dalam Saputra (2013) sebagai “The Ten Commandment of Computer Ethics, yaitu:
1. Tidak menggunakan komputer untuk merugikan orang lain.
2. Tidak mengganggu komputer orang lain
3. Tidak mengintai file orang lain.
4. Tidak menggunakan komputer untuk mencuri.
5. Tidak menggunakan komputer untuk mengucapkan saksi dusta.
6. Tidak menggunakan atau menyalin perangkat lunak bajakan.
7. Tidak menggunakan sumber daya komputer orang lain tanpa otorisasi.
8. Tidak mencuri hasil karya orang lain.
9. Berpikir tentang konsekuensi sosial dari program atau posting yang Anda tulis.
10. Menggunakan komputer dengan cara bijak dan dengan rasa hormat pada pengguna lain.
Mengenai etiket, Brakeman (1995) dalam Saputra (2013) menyajikan The Ten Commandment of Etiquette, yaitu:
1. Jangan pernah lupa bahwa pengguna lain adalah juga manusia.
2. Hendaknya menulis atau berkomentar secara singkat dan tepat.
3. Hormati pesan atau komentar orang lain.
4. Gunakan judul yang tidak menipu dalam posting/pesan.
5. Fahami siapa audiens dari posting Anda.
6. Hindari humor yang bersifat sarkasme.
7. Selalu tinjau kembali apa yang sudah Anda katakana
8. Bersosialisasilah (kembali kepada masyarakat yang riil).
9. Tidak terus mengulangi apa yang telah dikatakan.
10. Cantumkan referensi secara tepat.
Dari berbagai buku maupun jurnal-jurnal ilmiah yang dipublikasikan online, baik dipublikasikan secara terbuka maupun secara tertutup (seperti di Proquest, Ebsco, maupun portal jurnal online lain) terdapat beberapa panduan Netiket, yang dapat diringkas ke dalam beberapa poin penting. Virginia Shea (1994) dalam Saputra (2013) pernah menulis buku khusus dengan judul “Netiquette” bisa dibaca offline di perpustakaan, bahkan ia membagikan bukunya secara gratis di laman ini. Virginia Shea menulis lengkap mengenai berbagai pedoman Netiket. Ia menulis 10 pedoman dasar mengenai Netiket.
Berikut ini adalah ringkasan dari pedoman netiket yang disarikan dari buku Virginia Shea dan dari beberapa jurnal penelitian:
1. Pikirkan dulu sebelum posting (Think first before posting)
2. Karakteristik sebuan pesan atau tulisan di dunia maya yaitu dapat disalin dan diteruskan secara cepat. Pertimbangan yang matang sebelum menulis mutlak diperlukan agar tidak terjadi dampak yang tidak diinginkan. Hindari menulis di saat kesal atau marah. Lebih baik menunggu satu hari atau beberapa saat daripada menulis atau menjawab komentar secara tergesa-gesa
3. Tulis judul posting dan komentar dalam huruf besar dan kecil. Huruf Kapital semua (uppercase) akan dipersepsi oleh orang lain seperti “BERTERIAK”, sementara jika huruf kecil semua akan menyulitkan untuk dibaca.
4. Hindari singkatan alay
5. Singkatan ini mungkin umum digunakan seperti “Pls, fwd, asap ” dan sejenisnya, tapi tidak semua orang faham.
6. Menulis dan berkomentar secara singkat dan focus
7. Menulis atau berkomentar secara singkat dan fokus memiliki dampak yang jauh lebih besar daripada ngalor-ngidul, ingin semua dibahas, menjadi tidak fokus. Singkat bukan berarti satu atau dua kata saja, tetapi fokus pada apa yang hendak disampaikan dengan bahasa yang singkat dan mudah dimengerti oleh semua orang. Ingatlah, bahwa manusia hanya akan mengingat kata terakhir saja atau kata yang menurutnya penting saja sebagai kata kunci dalam merespons. Gunakan spasi dan baris dengan baik untuk dapat menekankan informasi mudah untuk dibaca.
8. Hindari smiley atau emoticon
9. Tidak semua orang faham dengan arti dari sebuah emoticon. Seperti diungkapkan oleh Scheuermann (1997) dalam Saputra(2013), emoticon dengan “gambar kepala orang yang sedang mengisap rokok” misalnya, si pembaca akan bertanya-tanya “apa maksudnya dari ini”? Saya juga tidak tahu sampai saat ini apa arti dari emoticon itu.
10. Emoticon sangat sedikit yang dapat dimengerti, kebanyakannya membingungkan. Banyak cara yang lebih baik untuk menyampaikan perasaan daripada dengan sebuah emoticon.
11. Hindari flaming
12. Pedoman ini adalah “Golden Rule“, aturan utama dalam netiket. Flaming secara mudahnya dapat diartikan penghinaan atau komentar kasar terhadap orang lain. Flaming juga dapat berarti lari dari substansi atau fokus diskusi. Secara lebih luas flaming adalah tindakan provokasi, mengejek, ataupun penghinaan yang menyinggung pengguna lain.
13. Menurut Virginia Shea, flaming dalam sebuah diskusi bisa berarti “perdebatan sengit” (istilah kitanya mungkin “debat kusir”). Flaming dalam arti debat, menurut Shea, kalaupun hendak mendebat hindari mendebat secara membabi-buta.
14. Hindari mendebat pada pemula ataupendatang baru yang mungkin berstatemen agak “bodoh”. Karena mungkin ilmunya masih terbatas atau belum mempelajari karakteristik dari forum yang ia ikuti.
15. Debat kusir tidak akan mencerminkan bahwa “Anda populer” atau “Anda pintar”, justru mendebat dengan membabi buta seringkali menyebabkannya terjebak pada komentar yang “bodoh” (poorly executed flames). Dalam buku Netiquette diingatkan bahwa, “Remember that a poorly executed flame is worse than no flame at all” (silahkan diartikan, saya susah untuk mencari padanan katanya).
16. Hindari sikap mudah tersinggung
17. Beberapa pesan berupa posting atau komentar mungkin tidak bermaksud untuk menggoda atau mencemooh. Misalnya, seseorang yang berkomentar tentang bagaimana cuaca di sekitarnya yang menurutnya menyenangkan. Lantas hal ini dipersepsi berbeda dan dikomentari oleh seseorang, bahwa cuaca di lingkungan sekitarnya jelek (bad weather). Padahal keduanya berbeda negara atau berbeda wilayah. Hal ini akan memicu salah pengertian. Keduanya sebetulnya benar, tetapi ketika bertemu dalam satu frame menjadi satu hal yang kontradiktif.
18. Hindari sikap atau kata-kata yang menggurui
19. Jauh lebih baik untuk menulis argumentasi dengan alasan yang logis daripada berkhotbah. Scheuermann (1997) dalam Saputra(2013) mengutip pendapat dari seorang pendeta bernama Bob Crispen yang mengatakan: “Setiap orang dari waktu ke waktu selalu ingin mengkhotbahi orang lain, melangkah dengan berani ke perkemahan musuh dan menyampaikan ajaran atau keyakinannya, Anda benar, Anda salah, Anda masuk surga, Anda masuk neraka, dan seterusnya”.
20. Memaafkan kesalahan orang lain
21. Memaafkan bukan hanya di dunia nyata tetapi juga penting di dunia maya. Tentang ini saya rasa tidak usah dijabarkan lebih lanjut.
22. Kenali audiens
23. Posting dengan maksud yang benar tetapi disampaikan pada saat yang tidak tepat akan memicu pertengkaran. Hal ini karena penulis gagal memahami audiens dari tulisannya. Misalnya tulisan tentang kritik pada kondisi kemerdekaan RI tetapi disampaikan pada saat hari HUT Kemerdekaan dengan mengatakan “Kita Belum Merdeka”. Bayangkan jika ibu atau kekasih Anda sedang ulang tahun, apakah Anda akan tega mengkritiknya pada saat ia ulang tahun?
2.1.3 Pentingnya Cyberethics
Hadirnya internet dalam kehidupan manusia telah membentuk komunitas masyarakat tersendiri. Surat menyurat yang dulu dilakukan secara tradisional (merpati pos atau kantor pos) sekarang bisa dilakukan hanya dengan duduk dan mengetik surat tersebut di depan komputer.
Beberapa alasan mengenai pentingnya etika dalam dunia maya adalah sebagai berikut:
a. Bahwa pengguna internet berasal dari berbagai negara yang mungkin memiliki budaya, bahasa dan adat istiadat yang berbeda-beda.
b. Pengguna internet merupakan orang-orang yang hidup dalam dunia anonymouse, yang tidak mengharuskan pernyataan identitas asli dalam berinteraksi.
c. Berbagai macam fasilitas yang diberikan dalam internet memungkinkan seseorang untuk bertindak etis seperti misalnya ada juga penghuni yang suka iseng dengan melakukan hal-hal yang tidak seharusnya dilakukan.
d. Harus diperhatikan bahwa pengguna internet akan selalu bertambah setiap saat dan memungkinkan masuknya “penghuni” baru didunia maya tersebut.
2.2 Carding
2.2.1 Pengertian Carding
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.
2.2.2 Karakteristik Carding
Sebagai salah satu jenis kejahatan berdimensi baru carding mempunya karakteristik tertentu dalam pelaksanaan aksinya yaitu :
· Minimize of physycal contact , karena dalam modusnya antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya , namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik aslinya tapi cukup dengan mengetahui nomornya pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat menjerat pelakunya.
· Non violence (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya.Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
· Global karena kejahatan in terjadi lintas negara yang mengabaikan batas batas geografis dan waktu.
· High Tech, yaitu menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini adalah internet.
Mengapa penting memasukkan karaktreristik menggunakan sarana/jaringan internet dalam kejahatan carding ?Hal ini karena credit card fraud dapat dilakukan secara off line dan on line. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti :
· Mencuri dompet untuk mendapatkan kartu kredit seseorang.
· Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah olah kartu sudah diterima.
· Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verivikasi.
· Bekerjasama dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
· Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
· Menggunakannya dalam transaksi normal sebagaimana biasa.
2.2.3 Teknis Carding
Adapun teknis carding yang biasa dilakukan pada umumnya adalah sebagai berikut.
1. Pelaku carding terlebih dahulu mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama dengan orang-orang yang bekerja pada hotel atau toko-toko besar (biasanya kartu kredit orang asing yang menjadi sasaran), atau masuk ke program MIRC (chatting) pada server dal net, kemudian ke channel #CC, #Carding, #indocarder, #Yogyacarding,dll. Nah, didalamnya kita dapat melakukan trade (istilah “tukar”) antar kartu kredit (bila kita memiliki kartu kredit juga, tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas “ripper” dengan menipu salah seorang yang memiliki kartu kredit yang masih valid).
2. Setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari situs-situs yang menjual produk-produk tertentu (biasanya di cari pada search engine). tentunya dengan mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site porno (hal ini disebabkan karena kartu kredit tersebut tidak hanya dipakai oleh carder tersebut). jika diterima, maka kartu kredit tersebut dapat di belanjakan ke toko-toko tersebut.
3. Cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah dengan memasukan nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya. atau dengan mengisi alamat asli dan nama asli kartu kredit pada form billing dan alamat si carder pada shipping address.
2.3 Contoh Kasus Carding
Kasus Carding yang saya ungkap baru terjadi sekitar Maret lalu, kasus ini sempat mencuri perhatian pewarta berita karena dilakukan di salah satu merchant terkenal di Jakarta, berikut ulasan kasusnya.
Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant perusahaan produk kecantikan Body Shop. Meski belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga aksi kejahatan ini terjadi di dua mall di ibukota.
Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
2.4 Penanggulangan Terjadinya Kasus Carding Secara Umum
Adapun beberapa pencegahan umum yang dapat dilakukan untuk menghindari terjadinya kasus carding , secara umum dapat disimpulkan sebagai berikut.
Penanggulangan di dunia nyata :
a. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
b. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan segera lakukan pemblokiran pada saat itu juga.
c. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ).
d. Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas atau pegawai fotocopy.
e. Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan kartu identitas.
f. Ketika membayar menggunakan kartu kredit, jangan lengah dan selalu perhatikan teller atau kasir yang menangangi kartu Anda. Pastikan kartu sudah berada di tangan Anda ketika Anda meninggalkan toko atau merchant tersebut.
g. Pastikan anda menyimpan secara aman tiga atau empat digit terakhir dari nomor di belakang kartu kredit anda. Saat melakukan pembayaran di kasir misalnya, anda perlu memastikan semua proses transaksi berjalan lancar tak mencurigakan.
h. Simpanlah struk belanjaan Anda untuk dibandingkan dengan billing statement kartu kredit. Dengan begitu Anda bisa tahu transaksi mana saja yang tidak sesuai dengan penggunaan kartu kredit Anda.
i. Jangan asal membayar menggunakan kartu debit atau kredit. Bila nominalnya masih memungkinkan untuk dibayar secara cash (tunai) maka bayarlah dengan uang cash.
j. Hancurkan atau sobek-sobek semua struk transaksi yang menggunakan kartu debit atau kredit sebelum dibuang. Data-data yang ter printout dalam kertas struk bisa disalahgunakan oleh pihak tidak bertanggungjawab.
k. Jangan pernah memberitahukan pin anda kepada siapapun dan jangan sampai orang lain melihat kombinasi angka yang anda masukkan ketika membayar menggunakan kartu debit atau kredit.
l. Selalu berhati-hati dan bijak dalam menggunakan kartu debit dan kartu kredit.
Penanggulangan di dunia maya :
Secara Online, Anda dapat memperhatikan hal berikut
a. Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
b. Pastikan pengelola Web mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online.
c. Jangan sembarangan menyimpan FILE SCAN kartu kredit Anda sembarangan, termasuk menyimpannya dalam email.
2.6 Tanggapan dan Solusi Mengenai Kasus Carding
Kasus carding yang terjadi di The Body Shop pada kuarter pertama tahun 2013 ini mengindikasikan bahwa kejahatan carding masih ada di sekitar kita dan siap menjadikan kita korban jika kita lengah. Ada banyak elemen penting yang harus ikut terlibat untuk memerangi kejahatan carding di Indonesia, menurut pendapat saya pihak-pihak terkait tersebut adalah sebagai berikut.
a. Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi swipe yang secara kriptografi lebih lemah. Dengan menggunakan kartu kredit dengan sistem chip, maka kejahatan kartu kredit lebih sulit ditembus daripada swipe.
b. Pihak Bank harus menyediakan fasilitas-fasilitas pendukung untuk menghindari kerugian yang lebih besar setelah terjadi penyalagunaan kartu kredit, misalnya saja ketika akan terjadi transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal lain yang bisa juga dilakukan diantaranya seperti memberikan laporan yang update setiap kali transaksi baik itu pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk melakukan pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
c. Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak-banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit,hal ini dapat dilakukan dengan cara studi pustaka.
d. Sanksi tegas bagi pelaku carding , karena kejahatan carding bisa terjadi secara Internasional dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera untuk pelaku carding.
e. Pihak Kepolisian semakin aktif dan tanggap terhadap kasus cyber crime khususnya carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi siber) dengan kompetensi yang baik.
f. Pihak merchant yang mempekerjakan karyawan harus secara aktif memberikan penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (on job training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan carding.
g. Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang secara terang-terangan mendukung pada terjadinya kejahatan carding di dunia maya, seperti laman penjualan data kartu kredit hingga tutorial melakukan carding.
h. Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas.
2.4 Undang undang Terkait Contoh Kasus Carding
Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime.
Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara.
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus juta rupiah". Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.
Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut
UU ITE berupa illegal access:
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
BAB III
PENUTUP
3.1 Kesimpulan
Dari penjelasan diatas, didapatkan beberapa kesimpulan, diantaranya:
1. Cyberethics atau etika berinternet adalah suatu aturan tidak tertulis yang dikenal di dunia teknologi informasi.
2. Netiquette secara umum berarti Aturan‐aturan/kebiasaan/etika/etiket umum yg berlaku di seluruh dunia, sehingga para pelaku internet dapat dengan nyaman dalam berinteraksi di dunia maya.
3. Carding adalah tindakan pencurian dan penyalahgunaan data kartu kredit yang dilakukan seseorang yang disebut carder.
4. Kejahatan carding di Indonesia sudah berada dalam tahap mengkhawatirkan karena berada di peringkat ke-2 di dunia, sasaran carding biasanya adalah warga negara asing
5. Penanggulangan tindak kejahatan carding sebaiknya dilakukan oleh berbagai elemen.
3.2 Saran
Kejahatan carding tergolong bukan kejahatan baru dalam kasus cyber crime di Indonesia, perlu kerjasama dari semua pihak untuk menanggulangi kasus carding ini, karena saat ini sudah banyak merchant online di dunia yang tidak mempercayai pelanggan atas Indonesia karena takut akan penyalahgunaan kartu kredit yang seringkali melibatkan warga Indonesia sebagai pelakunya .
DAFTAR PUSTAKA
Achmad, Maulana. 2013. Cyber Ethics. http://maulanaachmad55.blogspot.com/ . Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.16
Anonim. 2012. Pengertian Etika dan Cyber Ethics. http://tiketikaprofesi.blogspot.com/2012/11/pengertian-etika-dan-cyber-ethics.html. Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.22
Anonim. 2010. Carding. http://dwexx.wordpress.com/2010/12/05/carding/. Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.25
Anonim. 2012. Carding. http://komputer-akutansi.blogspot.com/2012/11/tugas-makalah.html. Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.27
Anjani, Indi.2013. Cyber Cryme “Carding”. http://indianjani.blogspot.com/2013/05/cyber-crime-carding.html/. Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.31
Slamet. 2013. Makalah Etika Profesi Carding. http://slamet10018075.blogspot.com/2011/12/makalah-etika-propesi-carding.html. Tersedia[online]. diakses pada 25 September 2013 Jam 05.55
Lestari, Endah. Jurnal Cyber Crime. Www.narotama.ac.id Tersedia [online]. Diakses pada 05 Oktober 2013 Jam 06.32
Liputan 6. 2013. Kronologi Pencurian Kartu Kredit di Body Shop. http://bisnis.liputan6.com/read/544093/kronologi-kasus-pencurian-data-kartu-kredit-di-body-shop Tersedia [online].
Diakses pada 28 September 2013 Jam 17.03
Saputra, Harja. 2013. Mendalami Pentingnya Netiquette. http://media.kompasiana.com/new-media/2013/01/19/mendalami-pentingnya-netiquette-526909.html. Tersedia [online]. Diakses pada 04 Oktober 2013 Jam 15.24
Disusun oleh :
Moch. Bambang Sulistio
D3 Teknik Informatika (MK Regulasi dan Etika Profesi)
Universitas Telkom
{ 0 comments... read them below or add one }
Posting Komentar