Академический Документы
Профессиональный Документы
Культура Документы
PENDAHULUAN
A. Latar belakang
Perkembangan Ilmu Pengetahuan dan Teknologi (IPTEK) yang cukup pesat
sekarang ini sudah menjadi realita sehari-hari bahkan merupakan tuntutan masyarakat
yang tidak dapat ditawar lagi. Tujuan utama perkembangan iptek adalah perubahan
kehidupan masa depan manusia yang lebih baik, mudah, murah, cepat dan aman.
Perkembangan iptek, terutama teknologi informasi (Information Technology) seperti
internet sangat menunjang setiap orang mencapai tujuan hidupnya dalam waktu singkat,
baik legal maupun illegal dengan menghalalkan segala cara karena ingin memperoleh
keuntungan secara potong kompas. Dampak buruk dari perkembangan dunia maya ini
tidak dapat dihindarkan dalam kehidupan masyarakat modern saat ini dan masa depan.
Kemajuan teknologi informasi yang serba digital membawa orang ke dunia bisnis
yang revolusioner (digital revolution era) karena dirasakan lebih mudah, murah, praktis
dan dinamis berkomunikasi dan memperoleh informasi. Di sisi lain, berkembangnya
teknologi informasi menimbulkan pula sisi rawan yang gelap sampai tahap mencemaskan
dengan kekhawatiran pada perkembangan tindak pidana di bidang teknologi informasi
yang berhubungan dengan cybercrime atau kejahatan dunia maya.
Masalah kejahatan maya dewasa ini sepatutnya mendapat perhatian semua pihak
secara seksama pada perkembangan teknologi informasi masa depan, karena kejahatan ini
termasuk salah satu extra ordinary crime (kejahatan luarbiasa) bahkan dirasakan pula
sebagai serious crime (kejahatan serius) dan transnational crime (kejahatan antar negara)
yang selalu mengancam kehidupan warga masyarakat, bangsa dan negara berdaulat.
Tindak pidana atau kejahatan ini adalah sisi paling buruk di dalam kehidupan moderen
dari masyarakat informasi akibat kemajuan pesat teknologi dengan meningkatnya
peristiwa kejahatan komputer, pornografi, terorisme digital, perang informasi sampah,
bias informasi, hacker, cracker dan sebagainya.
Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya,
banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer
internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak
mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan
belanja di situs itu. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet
di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui
ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah
hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp
1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke
rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.
1. Minimized Physical Contact, karena dalam modusnya antara korban dan pelaku tidak
pernah melakukan kontak secara fisik karena peristiwa tersebut terjadi di dunia maya, namun
kerugian yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam
kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu kredit dari pemilik
aslinya, tapi cukup dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya, dan
ini kelak membutuhkan teknik dan aturan hukum yang khusus untuk dapat menjerat
pelakunya.
2. Non violance (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban
seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta
bendanya. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui
nomor dari kartu tersebut maka ia sudah bisa beraksi.
3. Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis
dan waktu.
secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh
para pelaku juga tergolong sederhana dan tradisional seperti:
2. Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan
memberitakan seolah-olah kartu sudah diterima.
3. Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
4. Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu
palsu dengan nomor asli.
Apa anda pernah memikirkan arti dari nomor kartu kredit, dan bagaimana angka-
angka tersebut dihasilkan? Atas dasar ilmu pengetahuan, berikut ini akan saya jabarkan
RAHASIA-nya.
Pertama-tama anda harus mengenal bagian-bagian dari deretan angka pada kartu
kredit tersebut. Dari 16 angka yang anda lihat di kartu kredit Visa atau MasterCard, 6 digit
pertamanya merupakan issuer identifier, yaitu kode jenis kartu kredit tersebut. Jika 6 digit
tersebut diawali dengan 4, berarti kartu kredit
tersebut berjenis Visa. Namun, jika 6 digit tersebut diawali dengan 5, berarti kartu kredit
tersebut berjenis MasterCard. Berikutnya, 1 digit terakhir dari 16 digit angka di kartu kredit
tersebut berfungsi sebagai check digit, yang fungsinya hanya untuk validasi pengecekan
nomor kartu kredit tersebut. Karena 6 digit awal dan 1 digit terakhir tersebut sudah memiliki
arti, berarti tinggal tersisa 9 digit di tengah yang berfungsi sebagai account number.
Oleh karena terdapat 10 kemungkinan angka (dari angka 0 sampai dengan 9) yang
bisa dimasukkan ke tiap digit dari 9 digit account number tersebut, maka kombinasi yang
dihasilkan dari 9 digit tersebut berjumlah 1 milyar kemungkinan nomor untuk masing-masing
jenis kartu kredit (Visa atau MasterCard). Adapun algoritma yang dipakai untuk
menghasilkan deretan 16 angka untuk nomor kartu kredit tersebut dinamakan algoritma
LuhnatauMod10.
Dulu pada tahun 1954, Hans Luhn dari IBM adalah orang yang pertama kali
mengusulkan penerapan algoritma untuk mengetahui valid atau tidaknya suatu nomor kartu
kredit. Cara kerja algoritma yang sederhana (tapi luar biasa) ini adalah sebagai berikut :
Dimulai dari digit pertama, kalikan 2 semua angka yang menempati digit ganjil, sehingga
secara keseluruhan akan ada 8 digit yang anda kalikan 2, yakni digit ke 1, 3, 5, 7, 9, 11, 13,
dan 15.
Jika hasil perkalian 2 tersebut menghasilkan angka yang berjumlah 2 digit (10, 12, 14, 16,
atau 18), maka jumlahkan angka masing-masing digit tersebut untuk menghasilkan 1 digit
angka baru, sehingga hasil dari langkah pertama dan kedua ini tetap berupa 8 angka.
Langkah berikutnya, gantikan semua angka (nomor kartu kredit) yang terletak pada digit
posisi ganjil tersebut dengan 8 angka baru tersebut, untuk menghasilkan deretan 16 angka
baru.
Langkah terakhir, jumlahkan ke-16 angka tersebut. Jika hasil penjumlahannya merupakan
kelipatan 10, berarti nomor kartu kredit tersebut valid, dan sebaliknya, jika tidak kelipatan 10,
berarti nomor kartu kredit tersebut tidak valid. Berikut ini saya berikan contoh
perhitungan sebenarnya. Seperti anda lihat di gambar di atas ini, nomor kartu kredit
tersebut adalah 5588 3201 2345 6789, karena diawali dengan 4, berarti kartu tersebut berjenis
Visa. Sekarang kita lakukan perhitungannya.
Jika sudah anda hitung dengan teliti, maka akan terlihat bahwa jumlah akhirnya adalah
61, yang BUKAN merupakan bilangan kelipatan 10, sehingga bisa dipastikan bahwa nomor
kartu kredit tersebut adalah tidak valid. Seandainya check digit di contoh tersebut bukan 8,
melainkan 7, maka secara algoritma, nomor kartu kredit tersebut akan menjadi valid, karena
total penjumlahannya akan berubah menjadi 60, suatu bilangan kelipatan 10. Berikut ini
contoh yang lain. Sekali lagi, lakukan kalkulasi sesuai algoritma Luhn di atas untuk kartu
kredit MasterCard dengan nomor 5588 3201 2345 6789 tersebut.
Bisa anda hitung sendiri, total penjumlahannya adalah 65, sehingga nomor kartu
kredit tersebut tidak valid, karena 65 BUKAN bilangan kelipatan 10. Seandainya, check
digit kartu kredit tersebut bukan 3, melainkan 8, maka hasil penjumlahannya akan menjadi
70, yang merupakan kelipatan 10, sehingga nomor kartu kredit tersebut akan menjadi valid
(secara algoritma).
Pengertian valid di atas adalah valid secara perhitungan matematika, bukan berarti nomor
kartu kredit tersebut benar-benar pasti nomor kartu kredit yang asli. Karena untuk
pengecekan kartu kredit (pada saat transaksi online, misalnya) dibutuhkan tidak hanya nomor
kartu kreditnya saja, tapi juga expiry date, serta card security code atau disebut juga
dengan CVV (Card Verification Value) atau pun CVC (Card Verification Code) yang
merupakan 3 digit terakhir di balik kartu kredit tersebut. P.S. : Untuk kartu kredit American
Express, jumlah digitnya bukan 16, tapi cuma 15, dan selalu diawali dengan 34 atau 37 untuk
2 digit pertamanya. Sedangkan untuk account number-nya hanya memiliki panjang 8 digit,
bukan 9 digit seperti kartu kredit jenis Visa atau MasterCard.
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara
lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking,
sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan
nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi
situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan
lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay,
Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk
mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah
pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa
Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut
survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di
Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-
blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena
itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan
Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat
antara dimana di negara tersebut mereka sudah mempunyai rekanan.
5. Pengambilan barang oleh carder.
BAB III
CONTOH KASUS
Kronologi kasus
Selasa, 5 Maret 2013
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di
kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan
transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit
yang menggunakan swipe )
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu analisa
Common Puchace Point ( CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data
adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter
Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan
Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan
juga di Filipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat Minggu, 8 10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common
Puchace Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang
Body Shop yang lain, di beberapa toko di jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan
parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US,
Meksiko, Turki, Malaysia, Filipina, Thailand, dan India.
Perkembangan Invertigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan
agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data
di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan
prosedur atau flow cash register yang ada di masing masing outlet sehingga tersimpan di
server kantor pusat.
Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi swipe
yang secara kriptografi lebih lemah. Dengan menggunakan
- kartu kredit dengan sistem chip, maka kejahatan kartu kredit lebih sulit ditembus daripada
swipe.
- Pihak Bank harus menyediakan fasilitas fasilitas pendukung untuk menghindari
kerugian yang lebih besar setelah terjadi penyalahgunaan kartu kredit, misalnya saja ketika
akan terjadi transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal
lain yang bisa juga dilakukan diantaranya seperti memberikan laporan yang update setiap kali
transaksi baik itu pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk
melakukan pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
- Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak
banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit, hal ini
dapat dilakukan dengan cara studi pustaka.
- Sanksi tegas bagi pelaku carding, karena kejahatan carding bisa terjadi secara
International dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera
untuk pelaku carding.
- Pihak kepolisian semakin aktif dan tanggap terhadap kasus cyber crime khususnya
carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi
siber) dengan kompetensi yang baik.
- Pihak merchant yang memperkerjakan karyawan harus secara aktif memberikan
penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-
undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (On Job
Training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan
carding.
- Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang secara
terang-terangan mendukung pada terjadinya kejahatan carding di dunia maya, seperti laman
penjualan data kartu kredit hingga tutorial melakukan carding.
- Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik
wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas.
Bunyi pasal 31 yang menerapkan tentang perbuatan yang dianggap melawan hukum menurut
UU ITE berupa illegal acces:
Pasal 31 ayat 1: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan interspsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik
dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.
Pasal 31 ayat 2: Setiap orang dengan sengaja dan tanpa hak atau melawan hukum
melakukan interspsi atau transmisi elektronik dan atau dokumen elektronik yang tidak
bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik
orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian
informasi elektronik dan atau dokumen elektronik yang ditransmisikan.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu
pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus
carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-
kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga
harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines
untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan
dari lembaga khusus.
BAB IV
PENUTUP
4.1 Kesimpulan
Perkembangan teknologi informasi (TI) dan khususnya juga Internet ternyata tak
hanyamengubah cara bagaimana seseorang berkomunikasi, mengelola data dan
informasi,melainkan lebih jauh dari itu mengubah bagaimana seseorang melakukan bisnis.
Banyakkegiatan bisnis yang sebelumnya tak terpikirkan, kini dapat dilakukan dengan mudah
dancepat dengan model-model bisnis yang sama sekali baru. Begitu juga, banyak
kegiatanlainnya yang dilakukan hanya dalam lingkup terbatas kini dapat dilakukan
dalamcakupan yang sangat luas, bahkan mendunia.
Di sisi lain, perkembangan TI dan Internet ini, juga telah sangat mempengaruhi
hampir semua bisnis di dunia untuk terlibat dalam implementasi dan menerapkan berbagai
aplikasi. Banyak manfaat dan keuntungan yang bisa diraih kalangan bisnis dalam kaitan ini,
baik dalam konteks internal (meningkatkan efisiensi dan efektivitas organisasi), dan eksternal
(meningkatkan komunikasi data dan informasi antar berbagai perusahaan pemasok, pabrikan,
distributor) dan lain sebagainya.
Masalah hukum yang dikenal dengan Cyberlaw ini tak hanya terkait dengan
keamanan dan kepastian transaksi, juga keamanan dan kepastian berinvestasi. Karena,
diharapkandengan adanya pertangkat hukum yang relevan dan kondusif, kegiatan bisnis akan
dapatberjalan dengan kepastian hukum yang memungkinkan menjerat semua fraud
atautindakan kejahatan dalam kegiatan bisnis, maupun yang terkait dengan
kegiatanpemerintah.
Banyak terjadi tindak kejahatan Internet (seperti carding), tetapi yang secara nyata
hanyabeberapa kasus saja yang sampai ke tingkat pengadilan. Hal ini dikarenakan hakim
sendiri belum menerima bukti-bukti elektronik sebagai barang bukti yang sah, seperti digital
signature. Dengan demikian cyberlaw bukan saja keharusan melainkan sudah merupakan
kebutuhan, baik untuk menghadapi kenyataan yang ada sekarang ini, dengan semakin banyak
terjadinya kegiatan
4.2 Saran
- Hendaklah dibuat suatu undang undang yang secara khusus menangani masalah tindak
kejahatan carding karena pasal yang terdapat dalam undang undang ITE tidak fokus
membahas carding karena kejahatan carding cangkupannya sangat luas.
- seharusnya para pelaku carding yang tertangkap selama dihukum dibina juga karena
walau bagaimanapun juga para pelaku carding adalaha orang orang yang mempunyai
keahlian dibidang IT, dan Indonesia sangat membutuhkannya.
Daftar Pustaka
ebook Panduan Cyberlaw Untuk Orang Biasa ( Idiot's Guide to Indonesian Cyberlaw
) oleh Budi Rahardjo
ebook etika komputer dan tanggung jawab profesional di bidang teknologi informasi
http://www.tempo.co/read/news/2013/03/19/087467917/Data-Kartu-Kredit-Ini-Dicuri-untuk-
Belanja-di-AS
http://etika-124c05.blogspot.co.id/2015/04/makalah-cyber-crime-dan-cyber-law.html
(diakses pada 11/10/2017)