MENGENAL CARDING. Taufan Aditya Pratama. Abstrak. Pendahuluan.

Transkripsi

1 MENGENAL CARDING Taufan Aditya Pratama Abstrak Kartu kredit kini menjadi incaran para Carder untuk melakukan Carding. Para carder melakukan pencurian informasi pada kartu kredit lalu membeli barang dengan kartu kredit tersebut. Carder tidak perlu mencuri kartu kredit milik orang lain, tetapi hanya perlu mengambil nomor dan informasi kartu kredit. Carding atau pencurian informasi kartu kredit ini dilakuakan dengan internet. Para carder biasanya membeli barang dari luar negeri. Kata Kunci: Carding, Carder, Internet Pendahuluan Carding adalah melakukan pencurian informasi pada kartu kredit milik orang lain, dan kemudian di gunakan untuk melakukan pembelian dengan menggunakan nomor dan identitas orang tak dikenal yang di dapat secara ilegeal. Keuntungan bagi carder adalah dapat membeli barang apapun tanpa mengeluarkan uang untuk mendapatkan nya. Pada artikel ini saya hanya menjabarkan dasar carding, dengan kata lain hanya sebagia pelajaran atau pengetahuan saja. Apabila di salah gunakan merupakan tanggung jawab masing masing. Bagi seseorang yang melakukan carding dan terbukti bersalah maka akan mendapat hukum pidana berupa kurungan penjara minimal 5 tahun.

2 Pembahasan Carding Carding adalah melakukan pencurian informasi pada kartu kredit milik orang lain, dan kemudian di gunakan untuk melakukan pembelian dengan menggunakan nomor dan identitas yang di dapat secara ilegeal. Pembelian ini biasa di lakukan di dunia maya atau melalui internet. Seseorang yang melakukan carding disebut carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Hukuman bagi seorang carder kurungan penjara minimal 5 tahun. KARAKTERISTIK KEJAHATAN CARDING Sebagai salah satu jenis kejahatan berdimensi baru carding mempunya karakteristik tertentu dalam pelaksanaan aksinya yaitu : 1. Minimize of physycal contact karena dalam modusnya antara korban dan pelaku tidak pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya, namun kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik aslinya tapi cukup dengan mengetahui nomornya pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat men jerat pelakunya. 2. Non violance ( tanpa kekerasan ) tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya.pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi. 3. Global karena kejahatan in terjadi lintas negara yang mengabaikan batas batas geografis dan waktu. 4. High Tech,menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika dalam hal ini adalah internet.

3 Keahlian dan kemampuan yang harus di miliki jika ingin melakukan carding : 1. Pelajari web programming Jika anda belum pernah mengenal bahasa pemrograman web apapun, maka pemrograman web yang paling mudah adalah HTML, mulailah pelajari dari dasar dan mencoba membuat home page sederhana dengan tidak menggunakan HTML generator seperti Frontpage atau Dreamweaver tetapi belajarlah menulis kodenya sendiri, setelah itu anda cobalah bahasa pemrograman web yang lain yang lebih rumit seperti PHP,ASP atau Java. 2. Kenalilah Teknologi Web Server dan Database Server Web server dan Database server merupakan komponen utama dari suatu aplikasi internet seperti Apache (web server) dan MYSQL (database server). Dengan memahami teknologi-teknologi web server seorang carder akan mampu mencari celah-celah keamanan dari web server tersebut yang akan digunakan untuk menerobos system dengan memanfaatkan celah yang telah ditemukan tersebut untuk mencari file database yang berisi data pelanggan kartu kredit. jangan lupa kuasailah perintah-perintah SQL pada suatu sistem server SQL dan beberapa fungsi-fungsi yang ada. 3. Memahami seluk beluk URL URL merupakan cara penamaan sebuah berkas di internet. URL menunjukkan bagaimana mendapatkan berkas tersebut di Internet. contoh dari URL : ftp://ftp.ee.umanitoba.ca/pub/indonesian/00-index.txt Dalam contoh di atas, ditunjukkan bagaimana mendapatkan berkas {00-index.txt}, yaitu dengan menggunakan protokol FTP, di mesin yang bernama {ftp.ee.umanitoba.ca}, dan berkas berada di direktori {pub/indonesian}. Secara umum, URL memiliki keterangan sebagai berikut: protokol://nama-mesin[:nomorport]/direktori/menuju/namafile Protokol yang umum digunakan antara lain: http, ftp, news, file. Nomor port apabila dihilangkan dianggap menggunakan port {80}.

4 Seringkali untuk testing digunakan nomor port {8000}, {8001}, atau {8080}. Penggunaan nomor port diawali dengan tanda {titik dua}. misalnya: { (Referensi : Pelajari seluk-beluk URL tersebut sehingga anda akan memiliki kemampuan untuk melakukan identifikasi teknologi. 4. Ikutilah perkembangan teknologi Troli Belanja Teknologi yang mendukung komponen troli belanja adalah session managemen dan statetracking serta antarmuka navigasi Fornt-End. pemrograman yang digunakan adalah bahasa script seperti PHP,PERL,ASP. Tips agar terhindar dari carding : 1. Jangan Memakai Wifi atau Wireless yang ada di tempat umum untuk melakukan transaksi atau pembayaran online menggunakan kartu kredit atau paypal. (Saya sarankan jangan pernah bertransaksi menggunakan Wifi). 2. Selalu Hapus Cache dan Cookie browser di Komputer anda setelah melakukan transaksi online, Hal ini dikarenakan jika anda tidak menghapus Cache dan Cookie anda setelah bertransaksi maka jika ada orang setelah anda yang memakai komputer anda, dia juga bisa melakukan transaksi secara online menggunakan kartu kredit yang anda miliki. 3. Selalu Rahasiakan Nomor Kartu Kredit beserta Nomor Rahasia Kartu Kredit Anda, Mengapa harus dirahasiakan? Karena jika anda menyebarkan kepada orang lain nomor kartu kredit anda maka akan berdampak fatal untuk anda, karena orang yang mengetahui nomor kartu kredit anda bisa saja dia berniat jahat kepada anda dan meretas kartu kredit anda lalu dia memakai kartu kredit anda untuk kepentingan dia sendiri. 4. Jangan sampai ada Keylogger di Komputer yang anda pakai, Jika anda melakukan transaksi atau pembayaran online di Warnet atau warung internet, Anda harus

5 memastikan tidak ada program maupun aplikasi keylogger yang terdapat di dalam komputer tersebut, Jika ada saya sarankan untuk anda agar tidak melakukan transaksi di warnet tersebut. Karena jika ada dan anda masih melakukan transaksi online nya. Maka data-data kartu kredit anda akan diketahui oleh si pemasang program keylogger tersebut. 5. Jangan Simpan Formulir hasil bertransaksi dari ATM, Sebaiknya jika anda telah menarik atau menabung uang pada mesin atm. ada bagusnya anda merobek atau memusnahkan formulir atau struk hasil bertransaksi tersebut, untuk menghindari penyalahgunaan. 6. Selalu Cek Data Kartu Kredit Anda Secara Rutin dan Teratur, Untuk menghindari adanya transaksi gelap yang anda tidak ketahui yang menggunakan kartu kredit anda. Jika hal ini terjadi, Laporkan hal ini pada pihak keamanan yang berwajib. 7. Jangan Pernah Memberikan Kartu Kredit anda kepada orang lain, Sudah jelas jika anda memberikan kartu kredit anda kepada orang lain apalagi orang yang tidak anda kenal akan membuat kartu kredit anda dipakai oleh orang tersebut. 8. Lakukan pembayaran online hanya pada website yang memiliki sambungan terenkripsi. Website yang memiliki sertifikat keamanan mulai dengan https: / / dan bukan Anda dapat memverifikasi apakah situs tersebut aman dengan mencari ikon gembok kecil di jendela browser Anda. Saat memasukan kartu sebaiknya ditutup dan dijaga kerahasiaan PIN Anda, periksalah kembali setelah melakukan transaksi pastikan kartu tidak tertinggal. Contoh Kasus Carding Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan pembajakan kartu kredit para pelanggannya. Pelaku mengumpulkan data kartu kredit dari konsumen

6 tempatnya bekerja dengan cara struk diprint ulang dan dicatat kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit. Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun. Undang undang ITE untuk Carding Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE) yang disahkan pada tanggal 25 Maret 2008, penyidik Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara. Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah". Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah

7 dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. Setelah lahirnya UU ITE Nomor 11 Tahun 2008, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut. Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access: Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain." Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elektronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan..

8 Penutup Demikian artikel mengenai carding, cukup di pelajari dan pahami saja tidak di rekomendasikan untuk di praketekan. Dengan carding kita dapat membeli barang apapun sesuka hati kita. Tetapi carding adalah sebuah kejahatan di internet, apabila tertangkap dan terbukti bersalah hukuman kurungan penjara sudah menanti anda. Semoga artikel ini bisa menambah ilmu pengetahuan kita. Referensi Biografi Taufan Aditya Pratama biasa di panggil Topan. Saya lahir di Tangerang pada 12 Oktober 1996.Saat ini saya kuliah di salah satu Perguruan TInggi di Kota Tangerang. Taufan@raharja.info