TUGAS MAKALAH EPTIK 12.6A.04

Makalah Pengertian Carding Nama Kelompok : Muhammad Fauzan 12171243 Edwin Riyanto 12170989 Zulfikar Fahmi 12171206 Program Studi Sistem Informasi Fakultas Teknik Dan Informatika Universitas Bina Sarana Informatika Jakarta 2020 KATA PENGANTAR Puji syukur kami panjatkan kehadirat Tuhan Yang Maha Esa yang telah memberikan rahmat dan hidayah-Nya memberikan kelancaran kepada kami sehingga,makalah ini dapat kami selesaikan tepat pada waktunya. Penulisan makalah yang berjudul Carding kami menyadari dalam pembuatan makalah ini masih banyak kekurangan di karenakan kami dalam tahap pembelajaran. Namun berkat bantuan dan dorongan dari dosen mata kuliah Etika Berprofesi serta rekan-rekan dari Amik kepada semua pihak yang mengkontribusi masukan untuk makalah ini dapat terselesaikan tepat pada waktunya. Kami berharap dengan tulisan makalah ini dapat bermanfaat khususnya bagi kami yang dalam tahap pembelajaran dan pembaca pada umumnya. Semoga makalah ini dapat bermanfaat untuk bahan pertimbangan dan untuk meningkatkan prestasi pembelajaran di masa yang akan datang. DAFTAR ISI Halaman Kata Pengantar i Daftar isi ii BAB I PENDAHULUAN 1.1. Latar Belakang 1 1.2. Rumusan Masalah 1 1.3. Ruang Lingkup 2 1.4. Tujuan 2 BAB II PEMBAHASAN 2.1. Pengertian Carding 3 2.2. Modus dan Sifat Kejahatan Carding 3 2.3. Pencurian Data Nasabah Melalui Media Internet 5 2.3.1. Pihak yang Terkait dalam Kasus Pencurian 5 Dana Nasabah Bank melalui Internet 5 2.3.2. Penyalahgunaan komputer dalam perkembangannya menimbulkan permasalahan 5 2.3.3. Carding Database 5 2.4. Melindungi Kartu dari Kejahatan Carding 6 2.5. Undang Undang Pemerintah yang Mengatur Carding 9 BAB III PENUTUP 3.1. Kesimpulan 11 3.2. Saran 11 3.3. Daftar Pustaka 12 BAB I PENDAHULUAN 1.1. Latar Belakang Masalah Pada masa ini kejahatan di dunia komputer semakin marak dan beragam, salah satu jenis kejahatan komputer yang paling banyak terjadi dan mungkin paling popular di Indonesia adalah penyalahgunaan Kartu Kredit atau lebih dikenal dengan istilah Carding. Pada dasarnya kegiatan carding dilakukan dengan cara melakukan transaksi bisnis yang kebanyakan jual beli secara online melalui internet kemudian memasukkan jenis pembayaran dengan tipe Kartu Kredit dan selanjutnya ketika dikonfirmasi isian informasi kartu kredit pelaku memasukkan informasi kartu kredit orang lain,sehingga tagihan akan masuk ke rekening orang lain. Ada beberapa cara memperoleh informasi kartu kredit seseorang, diantaranya dengan menangkap informasi ketika seseorang melakukan transaksi pembelian online, memasuki site-site retail yang belum diamankan atau security belum bagus, namun ada yang lebih memalukan lagi yaitu melakukan kerjasama dengan pegawai di tempat-tempat yang melayani transaksi kartu kredit, hotel misalnya, jadi ketika seseorang melakukan pembayaran dengan kartu kredit, maka petugas tadi mencatat informasi kartu kredit tersebut dan memberikannya kepada pelaku. 1.2. Rumusan Masalah Dengan memperhatikan latar belakang masalah dan uraian yang telah diungkapkan, maka permasalahan yang akan dianalisa ini adalah : § Pengguna carding di Indonesia dilihat dari berbagai aspek. § Bagaimana pemerintah mencegah dan menangani pengguna carding di Indonesia § Dampak negatif penggunaan carding. 1.3. Ruang Lingkup Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara.Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri. 1.4. Tujuan Adapun tujuan dalam pembuatan makalah yang kami lakukan adalah : Untuk mengetahui perkembangan penggunaan carding di Indonesia. Untuk mengetahui dampak dari penggunaan Carding di Indonesia. Untuk membantu memberikan solusi dalam penanganan untuk mengurangi meningkatnya kejahatan carding. BAB II PEMBAHASAN 2.1. Pengertian Carding Carding adalah kejahatan dengan menggunakan teknologi komputer untuk melakukan transaksi dengan menggunakan kartu kredit orang lain sehingga dapat merugikan orang tersebut baik materil maupun non-materil. Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan Carding. Menurut IFFC (Internet Fraud Complaint Centre salah satu unit dari FBI), Carding adalah “Penggunaan yang tidak sah dari kartu kredit atau kartu debit Fraudlently untuk memperoleh uang atau properti dimana kartu kredit atau nomor kartu debit dapat dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian identitas scheme. Pelaku carding tidak seorang diri, pelaku ini melibatkan beberapa pihak diantaranya adalah sebagai berikut Carder Carder adalah pelaku dari carding, carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya. Teknik umum yang sering digunakan oleh para carder dalam aksi pencurian adalah membuat situs atau email palsu atau disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut. Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi secara online melalui situs internet. Netter Netter adalah pengguna internet atau yang gemar internet, yang selalu mencai informasi atau pengetahuan dari dunia maya dalam hal ini adalah penerima email yang dikirimkan oleh para carder. Cracker Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak yang lainnya. Bank Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai transaksi online, ecommerce, internet banking, dan lain-lain. Langkah-LangkahCarding Ada beberapa tahapan yang umumnya dilakukan para carder : 1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain. a. Phising adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka, seperti kata sandi dan kartu kredit, dengan menyamar sebagai orang atau bisnis yang tepercaya dalam sebuah komunikasi elektronik resmi, seperti surat elektronik atau pesan instan. Contohnya adalah membuat situs palsu seperti dalam kasus situs klik bca. b. Hacking menurut Zackary dalam white paper-nya yang berjudul “Basic of Hacking”. Hacking adalah aktivitas penyusupan ke dalam sebuah sistem komputer ataupun jaringan dengan tujuan untuk menyalahgunakan ataupun merusak sistem yang ada. c. Sniffing adalah penyadapan terhadap lalu lintas data pada suatu jaringan komputer. d. Keylogging adalah suatu program (walaupun jarang, tapi juga ada keylogger berbentuk hardware) yang dirancang khusus untuk mencatat segala aktifitas keyboard dan menyimpan hasilnya kedalam sebuah log atau catatan teks. e. Chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit. 2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. 3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut. 4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10%, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan. 5. Pengambilan barang oleh carder 2.2. Modus dan Sifat Kejahatan Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya : Modus kejahatan kartu kredit lainnya adalah carding, yakni ketika pelaku bertransaksi menggunakan kartu kredit korban. Hal ini bisa terjadi lantaran pelaku mengetahui nomor kartu kredit korbannya. Biasanya, kejahatan dengan modus carding ini dilakukan dengan sistem online, yakni melalui situs e-commerce. Seperti kita tahu saat proses transaksi belanja di e-commerce, pelanggan hanya perlu memasukkan nomor digit terakhir kartu kredit. Nah ini menjadi celah bagi para pelaku kartu kredit yang melakukan pembobolan tanpa memerlukan kartu fisiknya. Mereka hanya memerlukan nomor dan masa berlaku kartu kredit. pemilik asli dari kartu tersebut. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan. Pengambilan barang oleh carder. Sifat carding secara umum adalah kekacauan yang ditimbulkan oleh pelaku tidak terlihat secara langsung, tapi dampak bagi masyarakat yang terkena carding yang ditimbulkan bisa sangat besar, karena carding merupakan salah satu kejahatan dari cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan nomor rekening orang lainuntuk belanja secara online demi memperkaya diri sendir. Yang sebelummnya tentu pelaku sudah mencuri nomor rekening dari korban. 2.3. Pencurian Data Nasabah Melalui Media Internet 2.3.1. Pihak yang Terkait dalam Kasus Pencurian Dana Nasabah Bank melalui Internet perubahan perkembangan teknologi komputer telah memberikan kemudahan kemudahan,terutama dalam membantu pekerjaan manusia, perkembanganteknologi komputer menyebabkan munculnya jenis kejahatan kejahatan baru, yaitu dengan memanfaatkan komputer sebagai modus operandi. 2.3.2. Penyalahgunaan komputer dalam perkembangannya menimbulkan permasalahan Sangat banyak di pertimbangan tentang masalah carding ini yang menimbulkan keresahan masyarakat dan diantaranya proses pembuktian atas suatu tindak pidana (faktor yuridis). Terlebih lagi penggunaan komputer untuk tindak pidana ini memiliki karakter tersendiri atau berbeda dengan tindak pidana yang dilakukan tanpa menggunakan komputer. Perbuatan atau tindakan, pelaku, alat bukti dalam tindak pidana biasa dapat dengan mudah diidentifikasi namun tidak demikian halnya untuk kejahatan yang dilakukan dengan menggunakan komputer 34. Banyaknya penyedia internet dan semakin terjangkaunya biaya akses internet membuat semakin banyak orang mulai mengenal internet dan menggunakannya. Hal ini membuat para pencuri melakukan aksi cardingdatabase dengan memanfaatkan kesadaran masyarakat dalam hal ini nasabah bank yang masih kurang mengerti akan dampak negatif dari internet serta ke tidak sempurnaan kebijakan-kebijakan pemerintah dalam hal tersebut. 2.3.3. Carding Database Carding database adalah merupakan suat pencurian data nasabah berupa nomor rekening dan identitasnasabah melalui database bank tersebut, sehingga pelaku akan mendapatkaninformasi tentang nasabah yang terkait untuk dijadikan target pencurian,sedangkan pelakunya disebut carder. Contoh carding database yang sering kitajumpai adalah surat konfirmasi situs bank kepada nasabah melalui email,konfirmasi hadiah undian dari bank bersangkutan dengan menggunakan telepon, dan lain lain. 2.4. Melindungi Kartu dari Kejahatan Carding Hal ini membuat kerasahan masyarakat dalam melakukan aktifitas keseharian, karna Carding atau pemalsuan kartu kredit itu menjadi salah satu bagian kejahatan internet yang bermotif ekonomi. Kecanggihan teknologi dan kelalaian pengguna memberikan celah terjadinya carding. Meskipun begitu dalam kenyataanya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar ruang gerak pelaku carding dapat dipersempit. Berikut adalah beberapa metode yang biasa digunakan pelaku carding : 1. Extrapolasi Dalam melindungi aku kita dari carder kita mesti harus memahami Ada 16 digit nomor kartu beberapa hal yang harus kita pahami kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini 2. Hacking Pemberian informasi tentang carder ini merupakan Pembajakan metode yang dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman. 3. Sniffer Metode ini adalah hal yang dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan. 4. Phising Metode ini merupakan Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya. Cara Pencegahan yang dapat dilakukan terhadap carding : Kecerobohan masyarakat dalam pengguna kartu kredit memudahkan attacker dalam melancarkan aksinya. Simak cara berikut untuk melindungi kartu kredit dari modus carding : Kenali dan waspadai modus carding Seperti dijelaskan di atas, terdapat sejumlah modus carding. Pengguna kartu kredit perlu lebih waspada saat melakukan transaksi merchant. Pastikan kartu kredit Anda tidak terlihat oleh orang lain saat akan menggeseknya. Attacker bisa ada di sekeliling Anda, dan bekerja dalam tim. Saat salah satu pelaku menarik perhatian Anda, pelaku yang lain mengamati kode CVV di balik kartu kredit. Hanya butuh waktu sekian detik untuk mengingat tiga angka. 1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung. 2. Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data. 3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank 4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda. 5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi Tutup kode CVV dengan selotip Cara sederhana yang dilakukan adalah menutupi kode CVV dengan selotip. Cara ini membantu melindungi kartu kredit dari incaran pelaku carding. Jangan menyimpan password atau nomor rekening dalam ponsel Informasi data adalah aset paling berharga yang diincar oleh pelaku. Dengan menyimpan semua data penting di ponsel, saat ponsel hilang, celah inilah yang menjadi peluang ekonomi ilegal bagi para attacker. Ada beberapa cara untuk mencegahnya mulai dari fisik hingga online secara Fisik mungkin anda bisa melakukan hal-hal seperti di bawah ini: Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan segera lakukan pemblokiran pada saat itu juga. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara online ). Pastikan jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas atau pegawai fotocopy. Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan kartu identitas. Secara Online, Anda dapat memperhatikan hal berikut : Belanja di tempat yang aman, jangan asal belanja tapi tdk jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan. Pastikan pengelola Web mengunakan SSL ( Secure Sockets Layer ) yang ditandai dengan HTTPS pada Web Login Transaksi online. Jangan sembarangan menyimpan FILE SCAN kartu kredit Anda sembarangan, termasuk menyimpannya dalam email. 2.5. Undang Undang Pemerintah yang Mengatur Carding Saat ini pemerintah Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh Pemerintah dalam upaya menangani kasus-kasus yg terjadi khususnya yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP pada Cybercrime. Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder. BAB III PENUTUP 3.1. Kesimpulan Kesimpulan yang penulis buat ini adalah Carding atau pemalsuan kartu kredit merupakan salah satu jenis kejahatan internet (cyber crime) yang sangat sulit ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam melakukan transaksi menggunakan kartu kredit, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu. 3.2. SARAN Sekedar saran bagi masyarakat sekalian yang menggunakan kartu kredit dan menggunakan aktifitas nya di online untuk lebih berhati hati dalam menggunakan internet khsusnya bila melakukan transaksi secara online demi keamanan dan kenyamanan kita bersama. Berikut Tips Menghindari Penyalahgunaan Kartu Kredit : Simpan kartu Anda di tempat yang aman. Hafalkan nomor pin dan jangan pernah dituliskan Jangan pernah memberikan nomor kartu kredit jika Anda tidak berniat bertransaksi. Periksa jumlah transaksi sebelum Anda menandatangani Sales Draft. Pastikan kartu kredit Anda terima setelah bertransaksi. Simpan sales draft dan cocokkan pada lembar tagihan bulanan. Apabila ada transaksi yang diragukan segera laporkan keberatan Anda secara tertulis melalui Fax Customer Service Credit Card. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar. <