Kasus Carding

Pemalsu Kartu Kredit Beli Data pada Peretas Luar Negeri

Kamis, 30 Mei 2013 | 17:09 WIB

JAKARTA, KOMPAS.com – Empat tersangka kasus pemalsuan kartu kredit yang melakukan pencurian di sejumlah toko mendapatkan data dari peretas yang ada di luar negeri. Mereka bergabung dalam salah satu forum chatting lalu membeli data tersebut dengan nilai harga yang bervariasi.

Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hari Santoso menuturkan, berdasarkan penyelidikan, peretas memasukan virus atau malware ke sistem komputer toko berinisial BS dengan mencuri data yang ada. Hari mengatakan, virus bisa masuk dalam komputer toko BS karena komputer di sana tidak hanya digunakan untuk transaksi jual beli tetapi untuk membuat kegiatan data lain.

” Si penyerang ini (peretas), posisinya saat dilakukan pelacakan IP Adress-nya ada di luar negeri semua, seperti di Jerman, ada di Prancis, ada di China, dan ada di beberapa negara bagian Amerika,” kata Hari di Mapolda Metro Jaya, Kamis (30/5/2013).

Setelah mencuri data, peretas itu kemudian menjual data tersebut melalui forum chatting. Para tersangka pemalsu kartu kredit itu kemudian bergabung dalam komunitas forum tersebut dan menjadi member. Mereka lalu membeli hasil data curian itu kepada para peretas.

” Satu data kartu kredit ataupun satu data kartu debit itu dijual hampir 20 sampai 50 USD. Yang kita temukan di laptop tersangka ini, setiap laptop dari empat tersangka ini memuat ribuan data kartu kredit maupun kartu debit,” ujar Hari.

Baru setelah mendapatkan data dari peretas, tersangka melancarkan aksinya. Sampai akhirnya, pihak perbankan menemukan kejanggalan transaksi dari aksi para pelaku.

” Dari pihak bank melakukan analisa transaksi juga, dan melakukan kroscek kepada pemilik kartu kredit dan kartu debit. Setelah dikonfirmasi, memang ternyata betul transaksi-transaksi itu tidak pernah dilakukan pemilik kartu,” ujar Hari.

Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank melaporkan hal itu kepada kepolisian. Aparat kepolisian kemudian melakukan upaya dari mulai penyelidikan, pengumpulan data, sampai dengan penangkapan empat tersangka pemalsu kartu kredit itu.

Kerugian akibat perbuatan para tersangka pun ditaksir mencapai miliaran rupiah. “Khusus untuk yang sedang kita tangani, saat ini mencapai kurang lebih 4 miliar,” tutup Hari.

Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari pengungkapan pemalsuan kartu kredit itu. Tiga orang berinisial AC, MD, dan HK ditetapkan sebagai buronan. Sementara dua orang pelaku berinisial AW dan ER telah ditangkap sebelumnya.

Kepada mereka akan dijerat dengan pasal berlapis yaitu tindak pidana pencurian dengan pemberatan terhadap kartu kredit melalui sarana elektronik dan pencucian uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31 Undang-undang Nomor 11 tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dengan ancaman hukuman 6 tahun penjara.

 Menggunakan Kartu Kredit Palsu di Mall (Kasus di India)

AHMEDABAD : pada saat Kinjal Doshi dan Jay Joshi ditangkap pada hari Minggu oleh pihak keamanan mall setempat karena menggunakan kartu kredit palsu , mereka tergabung dalam daftar salah satu dari beberapa penangkapan oleh polisi kota , untuk kejahatan yang disebut ' carding ' . Namun, kasus ini luar biasa menarik bagi para peneliti untuk koneksi internasional dan perdagangan kemungkinan informasi kartu kredit .

" Kami telah melaporkan kasus carding , baik terhadap penduduk setempat dan warga negara asing . Tersangka biasa adalah warga negara Nigeria , yang memiliki kasus dengan polisi kota beberapa kali . Orang lain yang terlibat berasal dari Punjab dan Maharashtra . Namun, di sini ada hubungannya dengan warga negara Inggris , " kata salah satu peneliti kasus .

Carding adalah proses di mana terjadinya pemindahan data kartu kredit orang lain dan kemudian membuat duplikat kartu . Data dasar disimpan pada pita magnetik dan kartu palsu dicetak untuk digunakan . " Sementara penipu menggunakan kartu , pemilik kartu asli dibebankan untuk membayarnya . kasus ini merajalela pada tingkat internasional . India secara perlahan muncul sebagai tujuan favorit karena meningkatnya kartu kredit basis pengguna dan rendahnya kesadaran , " kata seorang perwira polisi .

" Dalam hal ini , Doshi mengatakan kepada kami bahwa ia memperoleh kartu kredit palsu dari agen di London yang mendapatkan 20 persen keuntungan yang dipotong dari total penggunaan . Sangat mungkin bahwa ia  telah menggunakan kartu tersebut kembali di London . Kami akan menyelidiki kemungkinan kartu internasional dikirim ke India dan digunakan di pasar domestik , " kata pejabat itu .

Dalam kasus tersebut , kata para pejabat , masalah yurisdiksi terlibat . " Pelanggan duduk di negara seperti Inggris atau AS akan dikenakan biaya untuk pembelian yang dilakukan di India dan sebaliknya . Karena kasus tersebut tidak dapat diambil lebih lanjut , terdakwa tidak dapat dituntut karena pelanggaran serius , " kata pejabat itu .

Undang - Undang untuk Carding

Saat ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime. Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara.

Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: “Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah”. Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.

Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:

Pasal 31 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.”

Pasal 31 ayat 2: “Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.

sumber : https://needr005.wordpress.com/undang-undang-untuk-carding/

langkah-langkah menghindari carding

Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:

1.    Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant (misalnya toko atau hotel).

Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.

2.  Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internetatau melalui telepon (mail order).

Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing dan hacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.

berikut ini beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:

1.    Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung.

2.    Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.

3.    Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank. 

4.    Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.

5.    Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.

sumber : http://www.hukumonline.com/klinik/detail/lt50fed8ebcbd7d/langkah-langkah-agar-terhindar kejahatan-carding

Cara Kerja Pelaku Carding

Carding adalah berbelanja menggunakan nomor dan identitas lengkap kartu kredit orang lain yang diperoleh secara ilegal. Sebutan pelakunya adalah CARDER. Ini mungkin salah satu pertanyaan yang timbul. Menurut beberapa narasumber, setidaknya beberapa cara seorang carder mendapatkan data kartu kredit sebagai berikut:

1. Mengambil Database Toko Online

Salah satu teknik yang sering digunakan para carder untuk melakukan hacking mendapatkan data pengguna kertu kredit adalah menggunakan teknik web hacking. Ada beberapa teknik webhacking konvensional yang tutorialnya banyak beredar di dunia maya. Salah satunya adalah teknik SQL Injection. Prinsip teknik SQL Injection adalah teknik yang menyalahkgunakan celah keamanan pada lapisan database pada sebuah web server. Celah ini muncul ketika ada masukan pengguna yang tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang ditimbuhkan dalam pernyataan SQL. Dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun pengguna atau administrator sebuah website. Tentu seseorang yang dapat memasuki sebuah sistem dengan hak akses administrator dapat melakukan sesuka hati bukan? salah satunya mengambil atau mengubah database sebuah toko online. 

2. Menciptakan Rangkaian Kartu kredit

Salah satu keahlian seorang carder adalah dapat membuat kartu kredit baru yang valid. Ini dapat terjadi karena rangkaian nomor pada sebuah kartu kredit sebenarnya merupakan angka-angka yang dihasilkan melalui perhitungan algoritma tertentu.Singkatnya, 16 angka pada kartu kredit merupakan sebuah perhitungan,bukan urutan angka yang disusun sembarangan. Banyak carder yang berhasil mengidentifikasi algoritma yang dipakai oleh sebuah perusahaan penerbit kartu kredit untuk membuat kartu kredit baru yang valid. Saat ini banyak ditemui software yang dapat menciptakan nomor kredit baru, Selain software, adapula website-website underground yang menyediakan fasilitas untuk membuat nomor kartu kredit.

3. Membuat situs jebakan

Salah satu contohnya,seorang carder membuat sebuah situs jebakan berupa web toko online. Tampilan situs toko online ini dirancang dengan profesional,sehingga orang awam sulit mengenalinya sebagai situs jebakan. Teknik semacam ini baru berhasil jika seseorang percaya dan berbelanja menggunakan kartu kredit. Ketika melakukan pembayaran,seseorang harus memasukan data diri termasuk data kartu kredit. Untuk melancarkan aksinya,seorang carder sering melakukan promosi situs jebakanya melalui situs-situs jejaring sosial,email dan situs-situs promosi online lainya.

http://sidoarjocarderlink08.blogspot.co.id/2014/07/pengertian-dan-cara-kerja.html

pengertian carding

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.

Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara. Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.

Sifat carding secara umum adalah non-violence  kekacauan  yang ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.

https://kejahatanduniacyber.wordpress.com/pembahasan/cyber-crime/