Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara. Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.
Sifat carding secara umum adalah non-violence kekacauan yang ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
Akhir-akhir ini kejahatan Carding atau penyalahgunaan Kartu Kredit semakin marak, termasuk di Indonesia.
Berikut ini beberapa contoh kasus Carding yang pernah terjadi di Indonesia:
• Kasus terbaru kejahatan Carding terjadi pada Maret 2013 yang lalu. Sejumlah data nasabah kartu kredit maupun debit dari berbagai bank dicuri saat bertransaksi di gerai The Body Shop Indonesia. Sumber Tempo mengatakan, data curian tersebut digunakan untuk membuat kartu duplikat yang ditransaksikan di Meksiko dan Amerika Serikat.
Data yang dicuri berasal dari berbagai bank, di antaranya Bank Mandiri dan Bank BCA. Menurut Direktur Micro and Retail Banking Bank Mandiri, Budi Gunadi Sadikin, pihaknya menemukan puluhan nasabah kartu kredit dan debit yang datanya dicuri. Adapun transaksi yang dilakukan dengan data curian ini ditaksir hingga ratusan juta rupiah.
Kejahatan kartu kredit terendus saat Bank Mandiri menemukan adanya transaksi mencurigakan. "Kartu yang biasa digunakan di Indonesia tiba-tiba dipakai untuk bertransaksi di Meksiko dan Amerika," kata Budi.
Setelah dilakukan pengecekan terhadap nasabah, ternyata kartu-kartu itu tidak pernah digunakan di sana.
( sumber: http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-Belanja-di-AS)
• Pada September 2011, Polda Metro Jaya berhasil membongkar sindikat pemalsu Kartu Kredit dengan kerugian yang cukup besar Rp. 81 Miliar. Sindikat ini membobol data EDC kartu kredit dengan dua modus utama. Modus pertama, komplotan ini mencuri data dari pemilik EDC kartu kredit di pertokoan atau tempat-tempat transaksi lain. Kasus terbaru pencurian data EDC dari stasiun pengisian bahan bakar umum (SPBU) 3412203 Kebayoran Lama pada 18 Agustus hingga 9 September 2011.
Komplotan ini mendatangi pompa bensin untuk menawarkan jasa perbaikan alat gesek yang rusak. Mereka datang dengan surat kuasa bank palsu. Pengelola pun menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU. Aksi komplotan selanjutnya, mengajukan seluruh rekaman transaksi di SPBU ke bank untuk kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta.
Sindikat ini terbongkar berkat laporan Dodi Iskandar dari Bank Danamon.
Modus lainnya, pelaku membuat transaksi pengembalian (refund) fiktif. Komplotan mencuri nomor identifikasi alat gesek kartu kredit di pertokoan. Nomor tersebut kemudian ditanamkan di alat gesek milik pelaku. Mereka seolah-olah belanja, padahal tidak. Yang terjadi selanjutnya, catatan transaksi belanja fiktif langsung terekam pada alat gesek kartu. Anggota komplotan lantas memencet opsi refund sehingga mengubah transaksi pengembalian uang, yang mengalir ke rekening mereka.
Sedikitnya lima bank uangnya terkuras dalam modus pencurian ini. Jumlah transaksinya mulai Rp 60 juta hingga Rp 70 miliar. Polisi menyita ratusan kartu tanda penduduk palsu, puluhan kartu anjungan tunai mandiri palsu, belasan EDC kartu kredit, dan ijazah palsu
(sumber: http://www.tempo.co/read/news/2011/09/30/064359105/Inilah-Pembobol-Kartu-Kredit-Senilai-Rp-81-Miliar)
• Pada April 2010, Aparat satuan Fiskal, Moneter, dan Devisa (Fismondev) Ditreskrimsus Polda Metro Jaya menangkap kawanan pemalsu kartu kredit. Dari kawanan ini, polisi berhasil disita 266 kartu kredit palsu lokal dan internasional dengan total nilai Rp 2,5 miliar. Kawanan ini memiliki mesin untuk mencetak kartu kredit palsu sendiri di sebuah rumah di Jalan Kartini, Mangga Besar Jakarta Pusat. Pemalsuan kartu kredit dilakukan dengan menggandakan data kartu kredit milik orang lain.
Data tersebut kemudian dimasukkan dalam kartu kredit palsu. Penangkapan kawanan pemalsu kartu kredit ini bermula dari laporan seorang kasir di salah satu pusat perbelanjaan di Blok M yang curiga terhadap seorang pembeli yang menggunakan kartu kredit mereka yang bentuknya tidak seperti kartu kredit asli.
(sumber: http://www.tempo.co/read/news/2010/11/01/064288714/Kawanan-Pemalsu-Kartu-Kredit-Ditangkap)
• Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan pembajakan kartu kredit para pelanggannya.
Pelaku mengumpulkan data kartu kredit dari konsumen tempatnya bekerja dengan cara struk diprint ulang dan dicatat kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit.
Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun.
(sumber : http://www.tempo.co/read/news/2010/07/19/064264510/Karyawan-Starbucks-Tebet-Bajak-Ratusan-Kartu-Kredit)
Untuk menjerat pelaku Carding, Pemerintah Indonesia saat ini sudah menerapkan UU ITE 11 2008.
ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1. Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant (misalnya toko atau hotel).
Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer
adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena
ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat
tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit
korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
2. Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order).
Transaksi
ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik
kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit
korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di
antaranya adalah phishing dan hacking. Phishing
dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau
seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan
informasi kartu kredit dari korbannya. Contohnya dengan meminta
verifikasi informasi kartu kredit melalui e-mail atau telepon dan
mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Pelaku carding (khususnya pada jenis card not-present) bisa berada di wilayah yurisdiksi negara manapun. Konsep yurisdiksi dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) memberlakukan UU tersebut untuk setiap orang yang melakukan perbuatan hukum di
luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah
hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan
kepentingan Indonesia (pasal 2 UU ITE).
Cara
penyidik mencari identitas pelaku yang berada di luar yurisdiksi
wilayah negara Indonesia dapat dilakukan melalui mekanisme Mutual Legal Assistance (“MLA”) atau bantuan timbal balik dalam masalah pidana, sesuai dengan Undang-Undang Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam Masalah Pidana. MLA memungkinkan Aparat penegak Hukum (“APH”) antarnegara bekerja sama dalam rangka permintaan
bantuan berkenaan dengan penyidikan, penuntutan, dan pemeriksaan di
sidang pengadilan sesuai dengan ketentuan peraturan perundang-undangan
negara diminta. Sampai saat ini, Indonesia
baru melakukan empat perjanjian bilateral dalam hal bantuan hukum
timbal balik ini, yakni dengan Australia, Cina, Republik Korea, dan Hong
Kong.
Lebih lengkapnya, Anda dapat juga membaca artikel kami yang berjudul Proses Pencarian Pelaku Kejahatan Transnasional Melalui Interpol.
Antisipasi Carding
Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:
1. Jika
Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu
kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada
mesin EDC yang dapat Anda lihat secara langsung.
2. Jika Anda melakukan transaksi belanja atau reservasi hotel secara online,
pastikan bahwa website tersebut aman dengan dilengkapi teknologi
enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya
juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.
3. Jangan
sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut
identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan
oleh pihak yang mengaku sebagai petugas bank.
4. Simpanlah
surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya
atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih
dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.
5. Jika
Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda
lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan
investigasi.
Sign up here with your email
EmoticonEmoticon