Kejahatan kartu kredit yang dilakukan lewat
transaksi online di Yogyakarta
Polda DI Yogyakarta menangkap lima carder dan
mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar
negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di
Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di
Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta). Para carder beberapa
waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan
yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran,
pada saat data berjalan ke bank-bank tertentu itulah data dicuri.
Akibatnya, banyak laporan pemegang kartu kredit yang
mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya. Modus
kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak.
Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan
kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran
dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi
(against person).
Ada beberapa tahapan yang umumnya dilakukan para
carder dalam melakukan aksi kejahatannya :
·
Mendapatkan nomor kartu
kredit yang bisa dilakukan dengan berbagai cara antara lain : phising ( membuat
situs palsu seperti dalam kasus situs klik.bca) , hacking, sniffing,
keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu
kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial
menyediakan nomor nomor kartu kredit buat carding dan lain lain yang pada intinya adalah untuk
memperolah nomor kartu kredit.
· Mengunjungi situs situs
online yang banyak tersedia di internet seperti ebay
(http://www.id.ebay.com/what-is-eBay.htm), amazon (www.Amazone.com) untuk
kemudian carder mencoba coba nomor yang dimilikinya untuk mengetahui apakah
kartu tersebut masih valid atau limitnya mencukupi.
·
Melakukan transaksi
secara online untuk membeli barang seolah olah carder adalah pemilik asli dari
kartu tersebut.
·
Menentukan alamat
tujuan atau pengiriman, sebagaimana kita
ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10 %
namun menurut survei AC Nielsen tahun
2001 menduduki peringkat ke enam di dunia dan keempat di Asia untuk
sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di black list
oleh banyak situs situs online sebagai negara tujuan pengiriman oleh karena itu
para carder asal Indonesia yang banyak
tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di
Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka
sudah mempunyai rekanan.
·
Pengambilan barang oleh
carder.
Sebagai salah satu jenis kejahatan berdimensi baru
carding mempunyai karakteristik tertentu dalam
pelaksanaan aksinya yaitu :
1. Minimize of physycal contact karena dalam
modusnya antara korban dan pelaku tidak
pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia
maya , namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang
menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara
fisik kartu kredit dari pemilik aslinya
tapi cukup dengan mengetahui nomornya pelaku sudah bisa melakukan aksinya, dan
ini kelak membutuhkan teknik dan aturan
hukum yang khusus untuk dapat men jerat pelakunya.
2. Non violance ( tanpa kekerasan ) tidak
melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik
untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya. Pelaku
tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari
kartu tersebut maka ia sudah bisa beraksi.
3. Global karena kejahatan ini terjadi lintas negara yang
mengabaikan batas batas geografis dan waktu.
4. High Tech ,menggunakan peralatan
berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini
adalah internet.
Mengapa penting memasukkan karaktreristik
menggunakan sarana/jaringan internet dalam kejahatan carding ? Hal ini karena
credit card fraud dapat dilakukan secara off line dan on line. Ketika digunakan
secara offline maka teknik yang digunakan oleh para pelaku juga tergolong
sederhana dan tradisional seperti :
·
Mencuri dompet untuk
mendapatkan kartu kredit seseorang.
·
Bekerjasama dengan
pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan
·
memberitakan seolah
olah kartu sudah diterima.
·
Penipuan sms berhadiah
dan kemudian meminta nomor kartu kredit sebagai verifikasi.
·
Bekerjasaman dengan
kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan
nomor asli.
·
Memalsukan kartu kredit
secara utuh baik nomor dan bentuknya.
·
Menggunakannya dalam
transaksi normal sebagaimana biasa.
Beberapa
solusi untuk mencegah kasus di atas adalah:
·
Perlu adanya cyberlaw:
Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang
ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime
ini berbeda dari kejahatan konvensional.
·
Perlunya Dukungan
Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang
cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta
melakukan riset-riset khusus dalam penanggulangan cybercrime.
·
Penggunaan enkripsi
untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah
data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah
menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan
user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
Sumber
: http://cekiberkrim.blogspot.com/p/v-behaviorurldefaultvmlo.html
Tidak ada komentar:
Posting Komentar