Kejahatan menggunakan fasilitas internet berkembang pesat di Indonesia,
sementara masih terdapat celah pada sistem hukum dan lemahnya sistem pengawasan
atas kejahatan ini. Kejahatan tersebut, salah satunya adalah
credit card fraudulent di internet
atau lebih populer disebut carding. Carding adalah suatu bentuk kejahatan
yang menggunakan kartu kredit orang lain untuk dibelanjakan tanpa sepengetahuan
pemiliknya.
Perkembangan kasus
carding di Indonesia bergerak dengan sangat cepat. Berdasarkan hasil riset dari
Clear Commerce Inc, sebuah perusahaan
teknologi informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia
berada pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia.
Masih menurut riset dari Clear Research Inc tahun 2005, negara yang menempati
urutan pertama sebagai negara asala carder ialah Ukraina. Dengan maraknya kasus
carding yang terjadi di Indonesia, hal ini menimbulkan image buruk bagi
produsen maupun distributor barang-barang yang diperjual belikan melalui
internet. Sehingga banyak diantara mereka yang tidak mau mengirimkan barang
pesanan di internet dengan alamat tujuan Indonesia. Namun hal ini tidak membuat
para carder kehulangan ide, ini terbukti dengan pergeseran modus operandi yang
dilakukan para carder dalam melakukan carding. Berikut ini modus operandi yang
dilakukan oleh para carder :
1.
Modus I : 1996 – 1998, para carder
mengirimkan barang carding mereka langsung ke suatu alamat di Indonesia.
2. Modus II : 1988 – 2000, para carder
tidak lagi secara langsung menuliskan Indonesia pada alamat pengiriman, tetapi
menuliskan nama negara lain. Kantor pos negara lain tersebut akan meneruskan
kiriman yang “salah tujuan” tersebut ke indonesia. Hal ini dilakukan oleh para
carder karena semakin banyak merchant di internet yang menolak mengirim
produknya ke Indonesia.
3. Modus III : 2000 – 2002, para carder
mengirimkan paket pesanan mereka ke rekan mereke yang berada di luar negeri.
Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut
ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain
karena modus operandi mereka mulai tercium oleh aparat penegak hukum, juga
disebabkan semakin sulitnya mencari merchant yang bisa mengirim produknya ke
Indonesia.
4. Modus IV : 2002 – sekarang, para carder
lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer
sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com.
Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke
rekening bank yang telah mereka tunjuk sebelumnya.
Sudah jelas kejahatan
carding ini bukan hanya merugikan si pemilik Credit card (korban langsung),
tetapi negara tempat terjadinya TKP juga menjadi korban, karena nama negara
tersebut terkenal dengan banyaknya para carder yang beraktifitas di negara
tersebut. Hal ini juga merugikan bagi penduduk Indonesia yang benar-benar ingin
membeli barang dari luar Indonesia. Karena dengan maraknya kasus carding ini,
pihak merchant yang ada diluar negeri menolak untuk mengirimkan barang pesanan
untuk masuk ke indonesia.
Kejahatan carding
ini murni kejahatan lintas-negara (trans-national
crime). Saat penanganannya, timbul kesulitan ketika banyak warga negara
asing yang menjadi korban carding
harus datang ke Indonesia untuk melaporkan dan memberikan keterangan kejadian
yang dialaminya. Kesulitan bagi pelapor warga negara asing ini karena ia harus
mengeluarkan dana yang tidak sedikit untuk terus-menerus ke Indonesia berkaitan
penyidikan kasusnya. Hal inilah, yang mengakibatkan banyaknya dark number kasus-kasus carding yang terjadi.
2.1.1. Ruang Lingkup Carding
Pada
kejahatan carding ini, para carder tentunya memperoleh nomor dan identitas
kartu kredit orang lain dengan cara ilegal, biasanya dengan mencuri data di internet.
Kartu kredit tersebut diperoleh dengan cara meminta dari carder lain (dengan
catatan harus tergabung dalam komunitas carder pada server IRC tertentu),
ataupun dengan menggunakan kemampuan social engineering yang dimiliki oleh
carder. Berikut ini pihak yang terkait dalam ruang lingkup perilaku carding
antara lain :
1.
Carder
Carder adalah pelaku dari carding, carder
menggunakan e-mail, banner arau pop-up window untuk menipu netter ke situs web
palsu, dimana netter diminta untuk memberikan informasi pribadinya. Tekink umum
yang sering digunakan oleh para carder dalam aksi pencurian adalah membuat
situs atau e-mail palsu atau disebut juga phising dengan tujuan memperoleh
informasi nasabah seperti nomor rekening, PIN (Personal Identification Number),
atau password. Pelaku kemudian melakukan kofigurasi PIN atau password setelah
memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah
tersebut. Target carder yaitu pengguna layanan internet banking atau
situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh
dan tidak teliti dalam melakukan transaksi secara online melalui situs
internet. Carder mengiring sejumlah email ke target sasaran dengan tujuan untuk
meng up-date atau mengubah user ID dan PIN nasabah melalui internet. E-mail
tersebut terlihat seperti dikirim dari pihak resmi, sehingga nasabah seringkali
tidak menyadari kalau sebenarnya sedang ditipu. Pelaku carding mempergunkan
fasilitas internet dalam mengembangkan teknologi informasi tersebut dengan
tujuan yaitu menimbulkan rusaknya lalulintas mayantara (cyberspace) demi
terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan
orang lain disamping membuat, ataupun menerima informasi tersebut.
2.
Netter
Netter
adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah
bank) yang dikirimkan oleh para carder.
Cracker
3. Cracker adalah sebutan untuk orang yang mencuri
kelemahan sistem dam memasukinya untuk kepentingan pribadi dan mencari
keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan,
penipuan dan banyak yang lainnya.
4.
Bank
Bank adalah
badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan
menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk
lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank juga
merupakan pihak yang menerbitkan kartu kredit / debit dan sebagai pihak
penyelenggara mengenai transaksi online, e-commerce, internet banking dan
lain-lain
2.1.2. Algoritma Luhn
Para carder
menggunakan nomor kartu kredit orang lain untuk melakukan aksinya, tentunya
para carder harus mengetahui apakah kartu kredit yang mereka ketahui nomornya
itu merupakan nomor kartu kredit yang benar atau palsu. Dalam pngecekan nomor
kartu kredit yang mereka dapatkan tersebut benar atau palsu, para carder
menggunakan suatu algoritma untuk mendeteksinya, yaitu yang dikenal dengan
Algoritma Luhn. Algoritma Luhn adalah sebuah program algoritma cek digit kartu
kredit yang dikembangkan oleh seorang ilmuan bernama Hans Peter Luhn. Sampai saat
ini fungsi-fungsi dari algoritma ini masih berlaku untuk produk kartu kredit di
berbagai negara termasuk Indonesia.
Algoritma
Luhn ini membutuhkan 3 langkah utama yang sangat sederhana tetapi sangat luar
biasa untuk membuktikan apakah sebuah nomor kartu kredit adalah palsu atau
benar. Langkah-langkah tersebut adalah sebagai berikut:
1.
Kalikan dua setiap nilai untuk digit posisi ganjil (1
- 3 - 5 - 7 - 9 - 11 - 13 - 15). Jika hasilnya lebih dari 9 maka kurangi dengan
9. Atau bagi yang suka main togel, hasilnya Anda carikan saja angka dasarnya.
Karena dalam permainan togel bahkan ilmu pengetahuan angka dasar hanya ada 9
yakni 1, 2, 3, 4, 5, 6, 7, 8, 9. Dan perhitungan togel untuk angka dasar adalah
jika angka itu sudah melewati 9 maka tinggal ditambahkan saja lalu jadikan lagi
angka awal. Contoh misalnya 10 = 1 + 0 = 1, 18 = 1 + 8 = 9, 45 = 4 + 5 = 9,
dst. Setelah itu jumlahkan semua angka yang dihasilkan atau didapatkan.
2.
Jumlahkan semua nilai untuk digit posisi genap atau
Anda masukkan hasil langkah pertama menggantikan posisi digit sebelumnya.
3.
Jumlahkan hasil langkah pertama dan kedua lalu bagikan
dengan nilai 10. Jika habis terbagi maka nomor-nomor kartu kredit tersebut
adalah valid (benar).
Umumnya
nomor kartu kredit memiliki 16 digit termasuk kartu kredit untuk pasar
Indonesia. Tetapi untuk negara-negara tertentu mungkin saja ada kartu kredit
yang nomornya di bawah 16 digit seperti 13 digit, 12 digit, dsb. Perlu diingat
bahwa pengecekan valid atau tidaknya sebuah nomor kartu kredit biasanya
dilakukan oleh mafia kartu kredit untuk mengetahui apakah sebuah kartu kredit
bisa dipergunakan atau tidak. Pada waktu dulu ketika bank-bank atau penerbit
kartu kredit belum memperketat sistem pengamanannya, pengecekan validitas
sebuah nomor kartu kredit menjadi pekerjaan yang serius dan menantang.
Alasannya karena waktu dulu hanya bermodalkan nomor sebuah kartu kredit kita
bisa membobol rekening kartu kredit tersebut. Dulu transaksi lewat Internet
cukup menggunakan nomor kartu kredit dan nama nasabah saja, terutama untuk
negara-negara maju. Tentu saat ini sudah tidak bisa dipergunakan lagi, butuh
banyak lagi verifikasi lainnya seperti alamat penagihan, kode pengaman di
belakang kartu, dsb.
2.1.3. Cara Menanggulangi Carding
Kejahatan
carding menggunakan jaringan internet dalam melancarkan aksinya, yang tentu
saja sangat sulit di deteksi. Bahkan kita pun baru mengetahui bahwa kita
menjadi korban setelah kita melakukan pengecekan kartu kredit. Untuk itu lebih
baik kita mencegah menjadi korban daripada terlanjur menjadi korban carding. Berikut
beberapa cara menanggulanginya :
1.
Extrapolasi
Seperti yang
diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu.
Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu
master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya
digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah
kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2.
Seperti yang diketahui, 16 digit nomor kartu kredit
memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu
kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor
kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini
bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman
dewasa ini.
3.
Jangan pernah anda berikan data anda begitu saja dan
cek selalu rekening anda.Curigailah segala keganjilan
4.
Pastikan anda telah melakukan log out di email,account
dan social network.
5.
Pastikan anda telah memusnahkan struk
pada saat anda belanja dan mengambil uang di mesin atm.
6.
Pelajari jurus-jurus tindak kejahatan sebagai tameng
anda dan bukanlah untuk kriminal.
0 komentar:
Posting Komentar