BAB I

PENDAHULUAN

A. Latar belakang
Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang cukup pesat
sekarang ini sudah menjadi realita sehari-hari bahkan merupakan tuntutan masyarakat
yang tidak dapat ditawar lagi. Tujuan utama perkembangan iptek adalah perubahan
kehidupan masa depan manusia yang lebih baik, mudah, murah, cepat dan aman.
Perkembangan iptek, terutama teknologi informasi (Information Technology) seperti
internet sangat menunjang setiap orang mencapai tujuan hidupnya dalam waktu singkat,
baik legal maupun illegal dengan menghalalkan segala cara karena ingin memperoleh
keuntungan secara potong kompas. Dampak buruk dari perkembangan dunia maya ini
tidak dapat dihindarkan dalam kehidupan masyarakat modern saat ini dan masa depan.
Kemajuan teknologi informasi yang serba digital membawa orang ke dunia bisnis
yang revolusioner (digital revolution era) karena dirasakan lebih mudah, murah, praktis
dan dinamis berkomunikasi dan memperoleh informasi. Di sisi lain, berkembangnya
teknologi informasi menimbulkan pula sisi rawan yang gelap sampai tahap mencemaskan
dengan kekhawatiran pada perkembangan tindak pidana di bidang teknologi informasi
yang berhubungan dengan cybercrime atau kejahatan dunia maya.
Masalah kejahatan maya dewasa ini sepatutnya mendapat perhatian semua pihak
secara seksama pada perkembangan teknologi informasi masa depan, karena kejahatan ini
termasuk salah satu extra ordinary crime (kejahatan luarbiasa) bahkan dirasakan pula
sebagai serious crime (kejahatan serius) dan transnational crime (kejahatan antar negara)
yang selalu mengancam kehidupan warga masyarakat, bangsa dan negara berdaulat.
Tindak pidana atau kejahatan ini adalah sisi paling buruk di dalam kehidupan moderen
dari masyarakat informasi akibat kemajuan pesat teknologi dengan meningkatnya
peristiwa kejahatan komputer, pornografi, terorisme digital, perang informasi sampah,
bias informasi, hacker, cracker dan sebagainya.

B. Maksud dan Tujuan

1. Untuk lebih memahami dan mengetahui tentang pelanggaran hukum (Cybercrime) yang
terjadi dalam dunia maya sekarang ini, dan Undang-Undang Dunia Maya (Cyberlaw).
 2. Untuk lebih memahami dan mengetahui tentang betapa bahayanya carding dan semoga
kita dapat mencegah dan menghindari carding yang termasuk salasatu pelanggaran
hukum didunia maya.
Sedangkan tujuan penulisan makalah ini adalah sebagai salah satu syarat memenuhi
nilai UAS pada mata kulih EPTIK pada jurusan Manajemen Informatika Akedemi
Manajemen Informatika dan Komputer Bina Sarana Informatika.
C. Ruang Lingkup
Dalam penyusunan makalah ini, penulis hanya memfokuskan pada kasus carding
yang merupakan salasatu pelanggaran hukum pada dunia maya.
 BAB II
PEMBAHASAN

A. Landasan Teori Cyber Crime

Cybercrime berasal dari kata cyber yang berarti dunia maya atau internet dan crime
yang berarti kejahatan. Jadi secara asal kata cybercrime mempunyai pengertian segala
bentuk kejahatan yang terjadi di dunia maya atau internet.Cybercrime adalah tindak
kriminal yang dilakukan dengan menggunakan teknologi komputer sebagai alat kejahatan
utama.
Terdapat beragam pemahaman mengenai cybercrime. Namun bila dilihat dari asal
katanya, cybercrime terdiri dari dua kata, yakni cyber dan crime. Kata cyber
merupakan singkatan dari cyberspace, yang berasal dari kata cybernetics dan space
Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson
yang berjudul Neuromancer. Cyberspace oleh Gibson didefenisikan pada mulanya istilah
cyberspace tidak ditujukan untuk menggambarkan interaksi yang terjadi melalui jaringan
komputer. Pada tahun 1990 oleh John Perry Barlow istilah cyberspace diaplikasikan untuk
dunia yang terhubung atau online ke internet.
Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni: Dari beberapa
defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace
merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika
terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana
jarak secara fisik tidak lagi menjadi halangan.
Sedangkan crime berarti kejahatan. Seperti halnya internet dan cyberspace,
terdapat berbagai pendapat mengenai kejahatan.Menurut B. Simandjuntak kejahatan
merupakan suatu tindakan anti sosial yang merugikan, tidak pantas, tidak dapat
dibiarkan, yang dapat menimbulkan kegoncangan dalam masyarakat.
Dengan demikian dapat disimpulkan bahwa unsur penting dari kejahatan adalah:
1. Perbuatan yang anti sosial
2. Merugikan dan menimbulkan ketidaktenangan masyarakat
3. Bertentangan dengan moral masyarakat.
Hingga saat ini terdapat beragam pengertian mengenai kejahatan siber. Namun bila
dilihat dari pengertian cyberspace dan crime, terdapat beberapa pendapat pakar yang dapat
menggambarkan dengan jelas seperti apa kejahatan siber itu, yakni: Menurut Ari Juliano
 Gema, kejahatan siber adalah kejahatan yang lahir sebagai dampak negatif dari
perkembangan aplikasi internet.
Sedangkan menurut Indra Safitri, kejahatan siber adalah:jenis kejahatan yang
berkaitan dengan pemanfaatan sebuah teknologi informasi tanpa batas serta memiliki
karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan kepada
tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan
diakses oleh pelanggan internet.

B. Jenis jenis CyberCrime

1. Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke Internet
tentang sesuatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum
atau mengganggu ketertiban umum.
2. Data Forgery
Merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting
yang tersimpan sebagai scripless document melalui Internet.
3. Cyber Espionage
Merupakan kejahatan yang memanfaatkan jaringan Internet untuk melakukan
kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer
(computer network system) pihak sasaran.
4. Cyber Sabotage and Extortion
Kejahatan ini dilakukan dengan membuat gangguan, perusakan atau
penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer
yang terhubung dengan Internet.
5. Offense against Intellectual Property
Kejahatan ini ditujukan terhadap hak atas kekayaan intelektual yang dimiliki
pihak lain di Internet.
6. Infringements of Privacy
Kejahatan ini biasanya ditujukan terhadap keterangan pribadi seseorang yang
tersimpan pada formulir data pribadi yang tersimpan secara computerized, yang apabila
diketahui oleh orang lain maka dapat merugikan korban secara materil maupun
immateril.
 7. Cyberstalking
Kejahatan ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya dengan mengirimkan e-mail berulang-ulang.
8. Carding
Merupakan kejahatan yg dilakukan untuk mencuri nomor kartu kredit milik orang
lain dan digunakan untuk bertransaksi di internet.

C. Landasan Teori Cyber Law

Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang
umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang
lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek
hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat
mulai online dan memasuki dunia cyber atau maya.
Hukum pada prinsipnya merupakan pengaturan terhadap sikap tindakan (prilaku)
seseorang dan masyarakat dimana akan ada sangsi bagi yang melanggar. Alasan Cyberlaw
itu diperlukan menurut Sitompul (2012:39) sebagai berikut :
1. Masyarakat yang ada di dunia virtual ialah masyarakat yang berasal dari dunia nyata
yang memiliki nilai dan kepentingan
2. Mesikpun terjadi di dunia virtual, transaksi yang dilakukan oleh masyarakat memiliki
pengaruh dalam dunia nyata

D. Ruang Lingkup Cyber Law

Pembahasan mengenai ruang lingkup cyber law dimaksudkan sebagai
inventarisasi atas persoalan-persoalan atau aspek-aspek hukum yang diperkirakan
berkaitan dengan pemanfaatan Internet. Secara garis besar ruang lingkup cyber law ini
berkaitan dengan persoalan-persoalan atau aspek hukum dari E-Commerce,
Trademark/Domain Names, Privacy and Security on the Internet, Copyright, Defamation,
Content Regulation, Disptle Settlement, dan sebagainya. Ruang lingkup cyberlaw ini akan
terus berkembang seiring dengan perkembangan yang terjadi pada pemanfaatan Internet
dikemudian hari.
E. Perlunya Cyber Law
Perkembangan teknologi yang sangat pesat, membutuhkan peraturan hukum yang
berkaitan dengan pemanfaatan teknologi tersebut.
Pertumbuhan ekonomi di era informasi akan diwarnai oleh manfaat dalam
penggunaannya, seperti dengan adanya e-commerce, e-government, Foreign Direct
Investment (FDI), industri penyediaan informasi dan pengembangan UKM
Permasalahan yang sering muncul adalah menjaring menjaring berbagai kejahatan
komputer yang dikaitkan dengan ketentuan pidana yang berlaku karena pidana yang
mengatur tentang kejahatan komputer yang berlaku saat ini belum lengkap.
Optimalisasi peranan hukum dalam perkembangan teknologi membutuhkan
kelengkapan perundang-undang yang berkualitas.
Hingga saat ini, di negara kita ternyata belum ada pasal yang bisa digunakan untuk
menjerat penjahat cybercrime
F. Latar Belakang UU ITE
Harus diakui bahwa Indonesia belum mengadakan langkah-langkah yang cukup
signifikan di bidang penegakan hukum (law enforcement) dalam upaya mengantisipasi
kejahatan dunia maya seperti dilakukan oleh negara-negara maju di Eropa dan Amerika
Serikat.
Kesulitan yang dialami adalah pada perangkat hukum atau undang-undang teknologi
informasi dan telematika yang belum ada sehingga pihak kepolisian Indonesia masih ragu-
ragu dalam bertindak untuk menangkap para pelakunya, kecuali kejahatan duniamaya
yang bermotif pada kejahatan ekonomi/perbankan.
Untuk itu diperlukan suatu perangkat UU yang dapat mengatasi masalah ini seperti
yang sekarang telah adanya perangkat hukum yang satu ini berhasil digolkan, yaitu
Undang-Undang Informasi dan Transaksi Elektronik (UU ITE).
Undang-undang Nomor 11 Tahun 2008 tentang informasi dan Transaksi Elektronik
(UU ITE) adalah undang undang pertama di Indonesia yang secara khusus mengatur
tindak pidana cyber.
Berdasarkan surat Presiden RI. No.R./70/Pres/9/2005 tanggal 5 September 2005,
naskah UU ITE secara resmi disampaikan kepada DPR RI. Pada tanggal 21 April 2008,
Undang-undang ini di sahkan.
Dua muatan besar yang diatur dalam UU ITE adalah :
1. Pengaturan transaksi elektronik
2. Tindak pidana cyber
G. Carding
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain,
yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya
adalah carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di
dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang
berbasis di Texas AS , Indonesia memiliki carder terbanyak kedua di dunia setelah
Ukrania.
Data Asosiasi Kartu Kredit Indonesia (AKKI) menunjukkan jumlah kartu kredit
beredar maupun nilai transaki dari tahun ke tahun meningkat. Jika pada 2007 jumlah
kartu sekitar 9.14 juta dengan total nilai transaksi mecapai Rp 72.6 triliun, pada 2008
jumlah kartu 11.54 juta sedangkan nilai transaksi naik menjadi Rp 107.26 triliun.
Selanjutnya tahun 2009 jumlah transaksi kartu kredit naik lagi menjadi 136.69 triliun
dengan jumlah kartu 12.25 juta. Bahkan pada 2010 nilai transaksi kartu kredit sudah
mencapai Rp 163.2 triliun dengan jumlah kartu 13.57 juta, dan pada 2012 transaksi kartu
kredit terus mengalami kenaikan signifikan menjadi Rp 189 triliun dengan jumlah kartu
15.7 juta. Pada awal tahun 2013 ini nilai transaksi mencapai Rp 17.96 triliun.

Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya,
banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer
internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak
mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan
belanja di situs itu. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet
di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui
ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah
hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp
 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke
rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

2.7.1 Karakteristik Kejahatan Carding

Sebagai salah satu jenis kejahatan berdimensi baru, carding mempunyai karakteristik tertentu
dalam pelaksanaannya, yaitu :

1. Minimized Physical Contact, karena dalam modusnya antara korban dan pelaku tidak
pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya, namun
kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam
kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik
aslinya, tapi cukup dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya, dan
ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat menjerat
pelakunya.

2. Non violance (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban
seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta
bendanya. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui
nomor dari kartu tersebut maka ia sudah bisa beraksi.

3. Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis
dan waktu.

4. High Technology, menggunakan peralatan berteknologi serta memanfaatkan sarana /

jaringan informatika yang dalam hal ini adalah internet.

Mengapa penting memasukkan karakteristik menggunakan sarana/jaringan internet dalam

kejahatan carding? Hal ini karena credit card frauddapat dilakukan

secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh
para pelaku juga tergolong sederhana dan tradisional seperti:

1. Mencuri dompet untuk mendapatkan kartu kredit seseorang.

2. Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan
memberitakan seolah-olah kartu sudah diterima.

3. Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
 4. Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu
palsu dengan nomor asli.

5. Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.

6. Menggunakannya dalam transaksi normal sebagaimana biasa.

2.7.1 Tutorial Carding.

A. Cara carding sebagai berikut:
1. Mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama
dengan orang-orang yang bekerja pada hotel atau toko-toko gede (biasanya kartu kredit
orang asing yang disikat) atau masuk ke program MIRC (chatting) pada server dal net,
kemudian ke channel #CC, #Carding, #indocarder, #Yogyacarding,dll. Di dalamnya kita
dapat melakukan trade (istilah "tukar") antar kartu kredit (bila kita memiliki kartu kredit juga,
tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas "ripper" dengan menipu
salah seorang yang memiliki kartu kredit yang masih valid).
2. Setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari situs-situs yang
menjual produk-produk tertentu (biasanya di cari pada search engine). Tentunya dengan
mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site porno (hal ini disebabkan
karena kartu kredit tersebut tidak hanya dipakai oleh carder tersebut). Jika di terima, maka
kartu kredit tersebut dapat di belanjakan ke toko-toko tersebut.
3. Cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah dengan
memasukan nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya.
atau dengan mengisi alamat asli dan nama asli pemilik asli kartu kredit pada form billing dan
alamat si carder pada shipping address. ( Tidak Untuk di Tiru !!!!!!!!!!!!!! )

B. Jenis kartu kredit:

1. Asli didapatkan dari toko atau hotel (biasa disebut virgin CC)
2. Hasil trade pada channel carding
3. Hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4, cardpro,
cardwizard, dll), softwarenya dapat di Download disini: Cmaster4, dan cchecker (jika ada
yang ingin mengetahui CVV dari kartu tersebut)
4. Hasil hack (biasa disebut dengan fresh CC) dengan menggunakan teknik jebol ASP
(dapat anda lihat pada menu "hacking")

Contoh kartu kredit:

First Name* Judy
Last Name* Downer
Address* 2057 Fries Mill Rd
City* Williamstown
State/Province* NJ
Zip* 08094
Phone* ( 856 )881-5692
E-mail* klompencapir.4f@erols.com
Payment Method Visa
Card Number 5588 3201 2345 6789
Exp. Date 5/04

Apa anda pernah memikirkan arti dari nomor kartu kredit, dan bagaimana angka-
angka tersebut dihasilkan? Atas dasar ilmu pengetahuan, berikut ini akan saya jabarkan
RAHASIA-nya.
Pertama-tama anda harus mengenal bagian-bagian dari deretan angka pada kartu
kredit tersebut. Dari 16 angka yang anda lihat di kartu kredit Visa atau MasterCard, 6 digit
pertamanya merupakan issuer identifier, yaitu kode jenis kartu kredit tersebut. Jika 6 digit
tersebut diawali dengan 4, berarti kartu kredit

tersebut berjenis Visa. Namun, jika 6 digit tersebut diawali dengan 5, berarti kartu kredit
tersebut berjenis MasterCard. Berikutnya, 1 digit terakhir dari 16 digit angka di kartu kredit
tersebut berfungsi sebagai check digit, yang fungsinya hanya untuk validasi pengecekan
nomor kartu kredit tersebut. Karena 6 digit awal dan 1 digit terakhir tersebut sudah memiliki
arti, berarti tinggal tersisa 9 digit di tengah yang berfungsi sebagai account number.
Oleh karena terdapat 10 kemungkinan angka (dari angka 0 sampai dengan 9) yang
bisa dimasukkan ke tiap digit dari 9 digit account number tersebut, maka kombinasi yang
dihasilkan dari 9 digit tersebut berjumlah 1 milyar kemungkinan nomor untuk masing-masing
jenis kartu kredit (Visa atau MasterCard). Adapun algoritma yang dipakai untuk
menghasilkan deretan 16 angka untuk nomor kartu kredit tersebut dinamakan algoritma
LuhnatauMod10.
Dulu pada tahun 1954, Hans Luhn dari IBM adalah orang yang pertama kali
mengusulkan penerapan algoritma untuk mengetahui valid atau tidaknya suatu nomor kartu
kredit. Cara kerja algoritma yang sederhana (tapi luar biasa) ini adalah sebagai berikut :
 Dimulai dari digit pertama, kalikan 2 semua angka yang menempati digit ganjil, sehingga
secara keseluruhan akan ada 8 digit yang anda kalikan 2, yakni digit ke 1, 3, 5, 7, 9, 11, 13,
dan 15.
Jika hasil perkalian 2 tersebut menghasilkan angka yang berjumlah 2 digit (10, 12, 14, 16,
atau 18), maka jumlahkan angka masing-masing digit tersebut untuk menghasilkan 1 digit
angka baru, sehingga hasil dari langkah pertama dan kedua ini tetap berupa 8 angka.
Langkah berikutnya, gantikan semua angka (nomor kartu kredit) yang terletak pada digit
posisi ganjil tersebut dengan 8 angka baru tersebut, untuk menghasilkan deretan 16 angka
baru.
Langkah terakhir, jumlahkan ke-16 angka tersebut. Jika hasil penjumlahannya merupakan
kelipatan 10, berarti nomor kartu kredit tersebut valid, dan sebaliknya, jika tidak kelipatan 10,
berarti nomor kartu kredit tersebut tidak valid. Berikut ini saya berikan contoh
perhitungan sebenarnya. Seperti anda lihat di gambar di atas ini, nomor kartu kredit
tersebut adalah 5588 3201 2345 6789, karena diawali dengan 4, berarti kartu tersebut berjenis
Visa. Sekarang kita lakukan perhitungannya.

Jika sudah anda hitung dengan teliti, maka akan terlihat bahwa jumlah akhirnya adalah
61, yang BUKAN merupakan bilangan kelipatan 10, sehingga bisa dipastikan bahwa nomor
kartu kredit tersebut adalah tidak valid. Seandainya check digit di contoh tersebut bukan 8,
melainkan 7, maka secara algoritma, nomor kartu kredit tersebut akan menjadi valid, karena
total penjumlahannya akan berubah menjadi 60, suatu bilangan kelipatan 10. Berikut ini
contoh yang lain. Sekali lagi, lakukan kalkulasi sesuai algoritma Luhn di atas untuk kartu
kredit MasterCard dengan nomor 5588 3201 2345 6789 tersebut.
Bisa anda hitung sendiri, total penjumlahannya adalah 65, sehingga nomor kartu
kredit tersebut tidak valid, karena 65 BUKAN bilangan kelipatan 10. Seandainya, check
digit kartu kredit tersebut bukan 3, melainkan 8, maka hasil penjumlahannya akan menjadi
70, yang merupakan kelipatan 10, sehingga nomor kartu kredit tersebut akan menjadi valid
(secara algoritma).
Pengertian valid di atas adalah valid secara perhitungan matematika, bukan berarti nomor
kartu kredit tersebut benar-benar pasti nomor kartu kredit yang asli. Karena untuk
pengecekan kartu kredit (pada saat transaksi online, misalnya) dibutuhkan tidak hanya nomor
kartu kreditnya saja, tapi juga expiry date, serta card security code atau disebut juga
dengan CVV (Card Verification Value) atau pun CVC (Card Verification Code) yang
 merupakan 3 digit terakhir di balik kartu kredit tersebut. P.S. : Untuk kartu kredit American
Express, jumlah digitnya bukan 16, tapi cuma 15, dan selalu diawali dengan 34 atau 37 untuk
2 digit pertamanya. Sedangkan untuk account number-nya hanya memiliki panjang 8 digit,
bukan 9 digit seperti kartu kredit jenis Visa atau MasterCard.

2.7.3 Modus Operandi

Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi
kejahatannya:

1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara
lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking,
sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan
nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi
situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan
lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay,
Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk
mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah
pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa
Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut
survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di
Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-
blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena
itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan
Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat
antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5. Pengambilan barang oleh carder.
BAB III
CONTOH KASUS

3.1. Contoh Kasus Carding Yang Terjadi Di Indonesia

 Kasus Carding ini terjadi sekitar Maret 2013 lalu, kasus ini sempat mencuri perhatian
pewarta berita karena dilakukan di salah satu merchant terkenal di Jakarta.
Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang
keuangan (fraud) ini diduga dilakukan di merchant perusahaan kecantikan Body Shop. Meski
belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga pencurian data
juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data
nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga
terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat.
Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di
amerika serikat dan meksiko. Namun, aksi terus berlanjut sehingga BI menemukan
kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan
hingga ke India.
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di
Body Shop seperti diungkap dari keterangan tertulis BI, senin (25/3/2013);

Kronologi kasus
Selasa, 5 Maret 2013
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di
kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan
transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit
yang menggunakan swipe )
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu analisa
Common Puchace Point ( CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data
adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter
Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan
Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan
juga di Filipina, Turki, Malaysia, Thailand, dan India.
 - Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat Minggu, 8 10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common
Puchace Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang
Body Shop yang lain, di beberapa toko di jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan
parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US,
Meksiko, Turki, Malaysia, Filipina, Thailand, dan India.

Perkembangan Invertigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan
agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data
di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan
prosedur atau flow cash register yang ada di masing masing outlet sehingga tersimpan di
server kantor pusat.

3.2. Penanggulangan Kasus Carding Secara Umum

Adapun beberapa pencegahan umum yang dapat dilakukan untuk menghindari terjadinya
kasus carding

3.2.1 Penanggulangan di dunia nyata :

- anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
- Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan
segera lakukan pemblokiran pada saat itu juga.
- Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain ( baik
untuk belanja secara fisik maupun secara online )
- Pastikan jika anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai
digandakan oleh petugas atau pegawai fotocopy.
 - Jangan asal atau sembarang menyuruh orang lain untuk memfotocopykan kartu kredit dan
kartu identitas.
- Ketika membayar menggunakan kartu kredit, jangan lengah dan selalu perhatikan teller
atau kasir yang menangani kartu anda. Pastikan kartu sudah berada di tangan anda ketika
anda meninggalkan toko atau merchant tersebut.
- Pastikan anda menyimpan secara aman tiga atau empat digit terakhir dari nomor di
belakang kartu kredit anda. Saat melakukan pembayaran di kasir misalnya, anda perlu
memastikan semua proses transaksi berjalan lancar tak mencurigakan.
- Simpanlah struk belanjaan anda untuk dibandingkan dengan billing statement kartu kredit.
Dengan begitu anda bisa tahu transaksi mana saja yang tidak sesuai dengan penggunaan kartu
kredit anda.
- Jangan asal membayar menggunakan kartu debit atau kredit. Bila nominalnya masih
memungkinkan untuk dibayar secara cash (tunai) maka bayarlah dengan uang cash.
- Hancurkan atau sobek sobek semua struk transaksi yang menggunakan kartu debit atau
kredit sebelum dibuang. Data data yang ter printout dalam kertas struk bisa disalahgunakan
oleh pihak tidak bertanggungjawab.
- Jangan pernah memberitahukan pin anda kepada siapapun dan jangan sampai orang lain
melihat kombinasi angka yang anda masukan ketika membayar menggunakan kartu debit
atau kredit
- Selalu berhati hati dan bijak dalam menggunakan kartu debet dan kartu kredit.

3.2.1 Penanggulangan di dunia maya :

Secara Online, anda dapat memperhatikan hal berikut :
- Belanja di tempat yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau
mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
- Pastikan pengelola Web menggunakan SSL (Secure Sockets Layer) yang ditandai dengan
HTTPS pada Web Login Transaksi Online.
- Jangan sembarangan menyimpan FILE SCAN kartu kredit anda sembarangan, termasuk
menyimpannya dalam email.

3.3 Tanggapan dan Solusi Mengenai Kasus Carding

Kasus carding yang terjadi di The Body Shop pada kuarter pertama tahun 2013
mengindikasikan bahwa kejahatan carding masih ada di sekitar kita dan siap menjadikan kita
korban jika kita lengah. Ada banyak elemen penting yang harus ikut terlibat untuk
 memerangi kejahatan carding di Indonesia, menurut pendapat saya pihak pihak terkait
tersebut adalah sebagai berikut.

Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi swipe
yang secara kriptografi lebih lemah. Dengan menggunakan
- kartu kredit dengan sistem chip, maka kejahatan kartu kredit lebih sulit ditembus daripada
swipe.
- Pihak Bank harus menyediakan fasilitas fasilitas pendukung untuk menghindari
kerugian yang lebih besar setelah terjadi penyalahgunaan kartu kredit, misalnya saja ketika
akan terjadi transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal
lain yang bisa juga dilakukan diantaranya seperti memberikan laporan yang update setiap kali
transaksi baik itu pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk
melakukan pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
- Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak
banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit, hal ini
dapat dilakukan dengan cara studi pustaka.
- Sanksi tegas bagi pelaku carding, karena kejahatan carding bisa terjadi secara
International dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera
untuk pelaku carding.
- Pihak kepolisian semakin aktif dan tanggap terhadap kasus cyber crime khususnya
carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi
siber) dengan kompetensi yang baik.
- Pihak merchant yang memperkerjakan karyawan harus secara aktif memberikan
penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-
undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (On Job
Training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan
carding.
- Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang secara
terang-terangan mendukung pada terjadinya kejahatan carding di dunia maya, seperti laman
penjualan data kartu kredit hingga tutorial melakukan carding.
- Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik
wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas.

3.2 Undang Undang Terkait Contoh Kasus Carding

 Saat ini di Indonesia belum memiliki UU khusus / Cyber Law yang mengatur
mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum
disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yang terjadi khususnya yang
ada kaitannya dengan cyber crime. Dalam menangani kasus carding para Penyidik (
khususnya Polri ) melakukan analogi atau perumpamaan dan persamaan terhadap pasal
pasal yang ada dalam KUHP Pasal yang dapat dikenalkan dalam KUHP pada Cybercrime.
Sebelum lahirnya UU No. 11 tendang Informasi dan Transaksi Elektronika (ITE),
maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal
pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas
menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari
cyber crime sebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas
negara.
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana
pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362
KHUP yaitu: Barang Siapa mengambil suatu benda yang seluruhnya atau sebagian milik
orang lain, dengan maksud untuk dimiliki secara melawan hukum diancam karena pencurian,
dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus juta
rupiah. Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk
kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak
secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software
card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan
transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank
ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khususya kasus carding dapat dijerat dengan
menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah
satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke
situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan
mencuri nomor-nomor kartu tersebut.

Bunyi pasal 31 yang menerapkan tentang perbuatan yang dianggap melawan hukum menurut
UU ITE berupa illegal acces:
Pasal 31 ayat 1: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan interspsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik
dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.
Pasal 31 ayat 2: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan interspsi atau transmisi elektronik dan atau dokumen elektronik yang tidak
bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik
orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian
informasi elektronik dan atau dokumen elektronik yang ditransmisikan.

Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu
pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus
carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-
kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga
harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines
untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan
dari lembaga khusus.

BAB IV
PENUTUP

4.1 Kesimpulan
Perkembangan teknologi informasi (TI) dan khususnya juga Internet ternyata tak
hanyamengubah cara bagaimana seseorang berkomunikasi, mengelola data dan
informasi,melainkan lebih jauh dari itu mengubah bagaimana seseorang melakukan bisnis.
Banyakkegiatan bisnis yang sebelumnya tak terpikirkan, kini dapat dilakukan dengan mudah
dancepat dengan model-model bisnis yang sama sekali baru. Begitu juga, banyak
kegiatanlainnya yang dilakukan hanya dalam lingkup terbatas kini dapat dilakukan
dalamcakupan yang sangat luas, bahkan mendunia.
Di sisi lain, perkembangan TI dan Internet ini, juga telah sangat mempengaruhi
hampir semua bisnis di dunia untuk terlibat dalam implementasi dan menerapkan berbagai
aplikasi. Banyak manfaat dan keuntungan yang bisa diraih kalangan bisnis dalam kaitan ini,
baik dalam konteks internal (meningkatkan efisiensi dan efektivitas organisasi), dan eksternal
(meningkatkan komunikasi data dan informasi antar berbagai perusahaan pemasok, pabrikan,
distributor) dan lain sebagainya.
 Masalah hukum yang dikenal dengan Cyberlaw ini tak hanya terkait dengan
keamanan dan kepastian transaksi, juga keamanan dan kepastian berinvestasi. Karena,
diharapkandengan adanya pertangkat hukum yang relevan dan kondusif, kegiatan bisnis akan
dapatberjalan dengan kepastian hukum yang memungkinkan menjerat semua fraud
atautindakan kejahatan dalam kegiatan bisnis, maupun yang terkait dengan
kegiatanpemerintah.
Banyak terjadi tindak kejahatan Internet (seperti carding), tetapi yang secara nyata
hanyabeberapa kasus saja yang sampai ke tingkat pengadilan. Hal ini dikarenakan hakim
sendiri belum menerima bukti-bukti elektronik sebagai barang bukti yang sah, seperti digital
signature. Dengan demikian cyberlaw bukan saja keharusan melainkan sudah merupakan
kebutuhan, baik untuk menghadapi kenyataan yang ada sekarang ini, dengan semakin banyak
terjadinya kegiatan

cybercrime maupun tuntutan komunikasi perdagangan manca negara (cross border

transaction) ke depan.
Karenanya, Indonesia sebagai negara yang juga terkait dengan perkembangan dan
perubahan itu, memang dituntut untuk merumuskan perangkat hukum yang mampu
mendukung kegiatan bisnis secara lebih luas, termasuk yang dilakukan dalam dunia virtual,
dengan tanpa mengabaikan yang selama ini sudah berjalan. Karena, perangkat hukum yang
ada saat ini ditambah cyberlaw, akan semakin melengkapi perangkat hukum yang dimiliki.
Inisiatif ini sangat perlu dan mendesak dilakukan, seiring dengan semakin berkembangnya
pola-pola bisnis baru tersebut. Sejak Maret 2003 lalu Kantor Menteri Negara Komunikasi dan
Informasi (Menkominfo) mulai menggodok Rancangan Undang-Undang (RUU) Informasi
Elektronik danTransaksi Elektronik (IETE) - yang semula bernama Informasi Komunikasi
danTransaksi Elektronik (IKTE).
Hal tersebut seharusnya memang diantisipasi sejak awal, karena eksistensi TI dengan
perkembangannya yang sangat pesat telah melahirkan kecemasan-kecemasan baru seiring
maraknya kejahatan di dunia cyber yang semakin canggih. Lebih dari itu, TI yang tidak
mengenal batas-batas teritorial dan beroperasi secara maya juga menuntut pemerintah
mengantisipasi aktivitas-aktivitas baru yang harus di atur oleh hukum yang berlaku,terutama
memasuki pasar bebas.

4.2 Saran
- Hendaklah dibuat suatu undang undang yang secara khusus menangani masalah tindak
kejahatan carding karena pasal yang terdapat dalam undang undang ITE tidak fokus
membahas carding karena kejahatan carding cangkupannya sangat luas.
- seharusnya para pelaku carding yang tertangkap selama dihukum dibina juga karena
walau bagaimanapun juga para pelaku carding adalaha orang orang yang mempunyai
keahlian dibidang IT, dan Indonesia sangat membutuhkannya.

Daftar Pustaka

Kompol Harry Haryadi SIk, M.Hum, carding, dalam <http://www.tandef.net/carding>

sri.suhartiningsih , Pertumbuhan Customer & Seksinya Bisnis Kartu Kredit di

Indonesia, dalam <http://www.marsindonesia.com/newsletter/pertumbuhan-customer-
seksinya-bisnis-kartu-kredit-di-indonesia>

ebook Panduan Cyberlaw Untuk Orang Biasa ( Idiot's Guide to Indonesian Cyberlaw
) oleh Budi Rahardjo

ebook etika komputer dan tanggung jawab profesional di bidang teknologi informasi

http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-
Belanja-di-AS

http://etika-124c05.blogspot.com/ ( alamat blogspot yang kami buat sebagai tugas)

http://etika-124c05.blogspot.co.id/2015/04/makalah-cyber-crime-dan-cyber-law.html
(diakses pada 11/10/2017)