PENGGUNAAN DATA KARTU KREDIT CURIAN UNTUK BERTRANSAKSI (CARDING)
Diajukan untuk memenuhi tugas mata kuliah Etika Profesi Teknologi Informasi Komputer pada Program Diploma Tiga (D.III)
Dewi Yana Noviyanti (12152434)
Fadni Dwi Septiani (12151850)
Febiyola (12150333)
Joshua Septiadi (12152197)
Septia Winingsih (12153339)
Suryana (12151075)
Kelas : 12.6A.14
Jurusan Manajemen Informatika
Akademi Manajemen Informatika dan Komputer “BSI Karawang”
Karawang
2018
KATA PENGANTAR
Dengan mengucapkan puji syukur kehadirat Allah SWT yang telah melimpahkan rahmat dan karunia-Nya sehingga pada akhirnya kami dapat menyelesaikan Makalah Etika Profesi Teknologi Informasi Komputer ini dengan baik dimana makalah ini penulis sajikan dalam bentuk sederhana, adapun judul atau tema yang kami ambil dalam Makalah Etika Profesi Teknologi Informasi ini yang kami ambil adalah sebagai berikut :“PENGGUNAAN DATA KARTU KREDIT CURIAN UNTUK BERTRANSAKSI”
Tujuan penulisan makalah ini dibuat untuk memenuhi salah satu mata kuliah pada program Diploma Tiga (D.III) AMIK BSI. Sebagai bahan penulisan diambil berdasarkan Studi pustaka dan beberapa sumber literatur yang mengandung penulisan ini. Kami menyadari bahwa tanpa bimbingan dan dorongan dari semua pihak, maka penulisan laporan ini tidak akan selesai. Oleh karena itu, pada kesempatan ini kami menyampaikan ucapan terima kasih kepada:
1. Direktur AMIK Bina Sarana Informatika.
2. Ibu Yuli Komalasari M.Kom, selaku Dosen mata kuliah Etika Profesi Teknologi Informasi kelas 12.6A.14 yang telah meluangkan waktunya untuk membimbing dan mengarahkan dalam pembuatan makalah ini.
3. Mahasiswa/i AMIK Bina Sarana Informatika Karawang yang telah membantu kami dalam penelitian ini.
Akhirnya penulis berharap semoga laporan ini bermanfaat bagi semua pihak yang membantu, meskipun dalam makalah ini masih banyak kekurangannya. Oleh karena itu, kritik dan saran yang membangun tetap penulis harapkan.
Karawang, 2018
Penulis
DAFTAR ISI
DAFTAR ISI..................................................................................................
BAB I PENDAHULUAN..............................................................................
1.1 Latar Belakang..........................................................................................
1.2 Maksud dan Tujuan..................................................................................
1.3 Metode Penulisan.....................................................................................
1.4 Ruang Lingkup........................................................................................
BAB II LANDASAN TEORI ......................................................................
2.2 Pengertian Carding.................................................................................
2.2 Cara Memperoleh Data Kartu Kredit............................................................
2.3 Undang-Undang Carding........................................................................
BAB III PEMBAHASAN ............................................................................
3.1 Sumber Berita Penggunaan Kartu Kredit ...............................................
BAB IV PENUTUP .....................................................................................
4.1 Kesimpulan........................................................................................
4.2 Saran..................................................................................................
BAB I
PENDAHULUAN
1.1 Latar Belakang
Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak bertanggung jawab untuk belanja online dengan menggunakan kartu kredit orang lain secara ilegal. Cara melakukan carding yang cukup mudah membuat teknik ini marak di tahun 1999. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.
1.2 Maksud dan Tujuan
Maksud dan tujuan dari penulisan makalah ini adalah:1. bermaksud Sebagai bahan pembelajaran bagi mahasiswa mengenai penyalahgunaan kartu kredit yang bukan miliknya dan hukum yang mengatur tentangnya.
2. Tujuan dari penulisan mekelah ini untuk memenuhi persyaratan nilai ujian akhir semester (UAS) pada matakuliah Etika Profesi Teknologi Informasi dan Komunikasi.
1.3 Metode Penulisan
Metode penulisan yang digunakan dalam penulisan makalah ini dengan metode deskriptif yaitu menguraikan menggambarkan dengan jelas. Sedangkan teknik yang digunakan untuk pengumpulan data adalah studi mempelajari artikel-artikel dan catatan perkuliahan sebagai bahan referensi yang berkaitan dengan permasalahan yang dibahas.1.4 Ruang Lingkup
Untuk memudahkan penulis dalam penyusunan makalah ini, maka penulis membatasi permasalahan hanya lingkup tentang penyalahgunaan kartu kredit curian (carding). Dimulai dari pembahasan tentang pengertian carding, cara mendapatkan data kartu kredit curian, dan undang-undang tentang carding.
BAB II
LANDASAN TEORI
2.1. Pengertian Carding
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara. Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.
Sifat carding secara umum adalah non-violence kekacauan yang ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
2.2 Cara Memperoleh Data Kartu Kredit
Dalam melancarkan aksinya, biasanya para carder melakukan pencarian data kartu kredit menggunakan bantuan beberapa aplikasi, contohnya aplikasi grenox dan aplikasi hafij untuk mendapatkan data kartu kreditnya melalui email yang terhubung langsung ke kartu kredit. Dan cara yang paling mudah dapat dilakukan dengan langkah-langkah seperti berikut:1. Mencari web vuln menggunakan google, dengan cara pencarian menggunakan dork.
2. Setelah mendapatkan web nya, maka buka web tersebut lalu tambahkan tanda petik (“) di ujung url, jika web tidak terbuka sempurna maka kemungkinan besar web tersebut termasuk web vuln.
Setelah mendapatkan web vuln, kemudian kita akan scan dengan havij caranya seperti ini :
1. Buka havij lalu isi target dengan salah satu webvuln yang kita temukan tadi
2. Lalu klik analyze
3. Kalau berhasil maka, klik tables
4. Tunggu proses, jika sudah selesai, klik Getdbs
5. Lalu klik Get Tables
6. Lalu cari "user"(biasanya) dan centang "user"
7. lalu klik Get Columns
8. Lalu jika berhasil, maka ada column "email" dan "password", lalu silahkan centang keduanya
9. lalu klik get data
10. setelah itu klik save data
kalau masih belum mengerti silahkan ikuti screenshot dibawah ini,
note: no 5 dan 6 tertukar
Gambar 2.1 Aplikasi Havij
2.3 Undang-Undang Carding
Dalam menangani khasus carding para penyidik (polri) melakukan anologi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP pasal yang dapat dikenakan dalam KUHP pada cybercrime sebelum lahirnya undang-undang nomor 11 tentang informasi dan transaksi elektronika (ITE) maka mau tidak mau polri harus menggunakan pasal-pasal yang didalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder , dan ini jelas menimbulkan berbagai kesulitan dalam pembuktian nya karena mengingat kalakterlistrik dari cybercrime yang terjadi secara nonfisik dan lintas Negara.
Kemudian Setelah lahirnya UU ITE no. 11 tentang informasi dan transaksi elektronika (ITE), khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hecking ke situs-situs resmi lembaga penyedia kartu kredit untuk menebus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.
Bunyi pasal yang menerangkan tentang perbuatan yang di anggap melawan hokum menurut UU ITE berupa illegal access:
1. pasal 31 ayat 1
“setiap orang dengan sengaja dan tanpa hak atau melwan hukum melawan interepsi atau penyadapan atas informasi elektronika dalam suatu computer atau sistem elektronik secara tertentu milik orang lain”.
2. pasal 31 ayat 2
“setiap orang ydengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi yang tidak bersifat public di dalam suatu computer atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilang atau penghentian informasi elek tronik atau dokumen eleltronik yang di transmisikan:.
Jadi sejauh ini khasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dlam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE penanggulangan khasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar khasus-khausu seperti ini bisa berkurang bahkan tidak ada lagi. Tapi selain regulasi khusu juga harus di dukung pengamanan sistem baik software maupun hardware guidelines untuk pembut kebijakan yang berhubungan dengan computer-related crime dan didukung dari lembaga khusus.
BAB III
PEMBAHASAN
3.1 Sumber Berita Penggunaan Kartu Kredit
Baru-baru ini tersebar telah terbongkar beberapa kasus penggunaan data kartu kredit untuk bertransaksi. Diantaranya diberitakan seperti berikut:1. SURYA.co.id | SURABAYA - Unit II Subdit V Siber Ditreskrimsus Polda Jatim mengungkap tindak kejahatan spamming dan carding. Tiga plaku kejahatan elektronik ini diringkus dan dijebloskan di sel tahanan Polda Jatim.
Tiga pelaku yang ditangkap tersebut adalah IIR (27) asal Jl Danur Wenda Sekarpuro, Pakis Malang, HKD (36) asal Margomulyo, Balen, Bojonegoro dan ZU (30) asal Surabaya.
Para pelaku itu melakukan tindak pidana carding dengan mencuri data kartu kredit milik orang lain. Mereka sudah melakuka aksi jahat ini sejak 2016 lalu.
"Ini kejahatan sangat luar biasa, pelaku memakai kartu kredit orang lain dan belanja aecara online," sebut Kabid Humas Polda Jatim, Kombes Pol Frans Barung Mangera di Mapolda Jatim, Selasa (20/3/2018).
2. Bandung - Ditreskrimsus Polda Jabar menangkap sindikat peretas dan pembobol kartu kredit. Para pelaku berjumlah 18 orang ini tak berkutik saat polisi menyergapnya di tiga lokasi berbeda yaitu kawasan Sukarno Hatta, Margahayu Raya, dan Cieumbeuleuit, Kota Bandung.
Ditreskrimsus Polda Jabar Kombes Pol Samudi menyebutkan para tersangka ini terbagi tiga kelompok. Pelaku menyasar korban yang memiliki kartu kredit. Setelah meretas data kartu kredit, pelaku membobolnya untuk kepentingan pribadi.
"Kartu kredit milik korban diretas. Lalu digunakan para pelaku untuk membeli tiket pesawat, menginap di hotel, dan belanja online. Korban baru tahu ada yang menggunakan kartu kreditnya setelah pihak bank melakukan penagihan," tutur Samudi di Mapolda Jabar, Jalan Sukarno Hatta, Kota Bandung, Selasa (31/1/2017).
Ragam modus dilakoni pelaku, terdiri 17 lelaki dan 1 perempuan, ini untuk mendapatkan data rinci calon korban. Selain menggunakan spam, mereka menjebak pemilik kartu kredit dengan cara membuat website yang salah satunya menyajikan jual beli barang-barang murah.
Sindikat peretas dan pembobol kartu kredit ini mengirim email kepada calon korban. Setelah itu, calon korban yang berminat harus mencantumkan identitas pribadi dan data kartu kredit via situs buatan pelaku yang ternyata abal-abal.
"Pelaku ini tidak menggesek kartu kredit, tapi menggunakan data kartu kredit milik korban hasil meretas," ujar Samudi.
Aksi sindikat ini berhasil dibongkar Polda Jabar setelah salah satu hotel di Kota Bandung curiga lantaran pelaku membayar sewa kamar menggunakan kartu kredit milik orang lain. Petugas hotel langsung mengontak polisi.
"Kami menangkap sejumlah pelaku di hotel tempat mereka melakukan tindakan kejahatan," kata Samudi.
Polisi mengembangkan kasus tersebut dan menangkap pelaku lainnya di beberapa lokasi pada Senin (30/1) kemarin dan hari ini. Berdasarkan pemeriksaan, sejumlah pelaku sudah beraksi sejak satu tahun hingga dua tahun. Barang bukti disita polisi antara lain komputer jinjing, CPU, skimmer, kartu perdana, dan telepon genggam.
Mereka membagi tugas dan peran yakni mengelola website, menghimpun data calon korban, dan meretas kartu kredit korban. Perbuatan pelaku melanggar Pasal 35 jo 51 ayat (1) UU RI nomor 11 tahun 2008 tentang ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar. Kini seluruh pelaku mendekam di ruang tahanan Mapolda Jabar.
Berkaca dari kasus tersebut, Samudi mewanti-wanti kepada pemilik kartu kredit tidak gampang percaya dengan tawaran menggiurkan yang ujung-ujungnya diminta mengisi identitas pribadi dan data kartu kredit. "Pemilik kartu kredit harus hati-hati, terutama dengan web-web yang menawarkan suatu kemudahan pembelian barang dan lainnya. Cara tersebut merupakan jebakan pelaku," ucap Samudi. (bbn/ern)
Untuk lebih jelasnya silahkan klik link di bawah ini:
1. http://surabaya.tribunnews.com/2018/03/20/polda-jatim-tangkap-3-plaku-kejahatan-carding.
2. https://news.detik.com/berita-jawa-barat/d-3410423/polda-jabar-bongkar-sindikat-peretas-kartu-kredit
BAB IV
PENUTUP
4.1 Kesimpulan
Dari pembahasan diatas penulis menyimpulkan:1. Penggunaan kartu kredit curian merupakan kejahatan yang biasa dikenal dengan istilah carding.
2. Dengan mudahnya mendapatkan data kartu kredit dapat menyebabkan kerugian bagi pemilik kartu kredit tersebut.
3. Kejahatan carding melanggar Pasal 35 jo 51 ayat (1) UU RI nomor 11 tahun 2008 tentang ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp12 miliar
4.2 Saran
¬Dalam kasus carding memang tidak mudah disadari namun dapat dikurangi dengan beberapa langkah berikut:
1. Berhati-hati dalam melakukan transaksi menggunakan kartu kredit di onlie shop,pastikan online shop resmi. karena para carder biasanya mendapatkan data kartu kredin dengan cara membobol database online shop yang masih memiliki tingkat keamanan yang renda (vuln)
2. Tidak mudah percaya terhadap iklan yang mengharuskan kita mengisi data kartu kredit, karena dalam hal ini biasanya para carder melakukan phising menggunakan emil mengatas namakan paypal yang sudah pasti terdapat data kartu kreditnya.
No comments:
Post a Comment