KASUS :
Carding, salah satu jenis cyber
crime yang terjadi di Bandung sekitar Tahun 2003. Carding merupakan kejahatan
yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan
dalam transaksi perdagangan di internet. Para pelaku yang kebanyakan remaja
tanggung dan mahasiswa ini, digerebek aparat kepolisian setelah beberapa kali
berhasil melakukan transaksi di internet menggunakan kartu kredit orang lain.
Para pelaku, rata-rata beroperasi dari warnet-warnet yang tersebar di kota
Bandung. Mereka biasa bertransaksi dengan menggunakan nomor kartu kredit yang
mereka peroleh dari beberapa situs. Namun lagi-lagi, para petugas kepolisian
ini menolak menyebutkan situs yang dipergunakan dengan alasan masih dalam
penyelidikan lebih lanjut.
Modus kejahatan ini adalah
pencurian, karena pelaku memakai kartu kredit orang lain untuk mencari barang
yang mereka inginkan di situs lelang barang. Karena kejahatan yang mereka
lakukan, mereka akan dibidik dengan pelanggaran Pasal 378 KUHP tentang
penipuan, Pasal 363 tentang Pencurian dan Pasal 263 tentang Pemalsuan Identitas
Kejahatan Carding digolongkan sebagai
Cyber Espionage yang merupakan kejahatan yang
memanfaatkan jaringan internet untuk melakukan kegiatan mata - mata terhadap
pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran.
Untuk Motif Kejahatannya sendiri merupakan
tindakan murni kriminal.
Cara Carder melakukan Carding dengan cara seperti
dibawah ini :
a.Wire Tapping yaitu penyadapan
transaksi kartu kredit melalui jaringan komunikasi. Hal ini bisa dilakukan
dengan menggunakan software yang berfungsi sebagai traffic logger untuk
mengawasi paket data yang dikirimkan melalui internet.
b.Sistem Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi.Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com
c.Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
d.Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
e.Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
b.Sistem Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi.Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com
c.Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
d.Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
e.Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
Bentuk kerugian yang diakibatkan oleh kejahatan carding :
a.Kehilangan uang secara misterius
b.Pemerasan dan Pengurasan Kartu kredit oleh Carder
c.Keresahan orang dalam penggunaan kartu kredit
d.Hilangnya rasa kepercayaan masyarakat terhadap jasa keuangan dinegara ini
b.Pemerasan dan Pengurasan Kartu kredit oleh Carder
c.Keresahan orang dalam penggunaan kartu kredit
d.Hilangnya rasa kepercayaan masyarakat terhadap jasa keuangan dinegara ini
Untuk Pencegahannya :
a.Merahasiakan Nomor kartu ATM
ataupun kartu kredit yang digunakan
b.Hindari transaksi online menggunakan internet wireless
c.Setelah melakukan transaksi selalu menghapus cookies
cookies bertugas untuk menyimpan seluruh data yang kita masukkan pada suatu situs untuk mengingat bagaimana cara melayani kita dan dengan privilege apa kita bisa dilayani. Intinya begini seluruh data yang kita masukkan pada suatu situs akan diingat oleh situs tersebut dengan memanfaatkan fitus cookies. Tidak menutup kemungkinan cookies akan menyimpan data kartu kredit yang kita masukkan di sits tersebut karena inilah selalu hapus cookies dari komputer setelah kita selesai melakukan transaksi online karena cookies bisa saja mempunyai umur yang panjang di dalam komputer tersebut
d.Pastikan Komputer aman dari program keylogger
Keylogger adalah sebuah program yang mencatat apapun yang kita ketikkan di komputer. Biasanya keylogger dipakai oleh seorang hacker (saya lebih suka menyebutnya pencuri) untuk mendapatkan userid dan password seseorang ketika sedang login di komputer. Pada prakteknya karena semua yang diketikkan oleh user tercatat di keylogger, aplikasi ini bisa digunakan untuk mencatat nomor kartu kredit dan data rahasia lain yang diperlukan untuk melakukan carding. Karena hal inilah pastikan tidak ada program keylogger yang aktif/program sejenis bila kita ingin bertransaksi online.
e.Cek Data Secara Berkala
f.Hancurkan Slip Transaksi ATM
g.Hati-hati terhadap Situs Palsu
b.Hindari transaksi online menggunakan internet wireless
c.Setelah melakukan transaksi selalu menghapus cookies
cookies bertugas untuk menyimpan seluruh data yang kita masukkan pada suatu situs untuk mengingat bagaimana cara melayani kita dan dengan privilege apa kita bisa dilayani. Intinya begini seluruh data yang kita masukkan pada suatu situs akan diingat oleh situs tersebut dengan memanfaatkan fitus cookies. Tidak menutup kemungkinan cookies akan menyimpan data kartu kredit yang kita masukkan di sits tersebut karena inilah selalu hapus cookies dari komputer setelah kita selesai melakukan transaksi online karena cookies bisa saja mempunyai umur yang panjang di dalam komputer tersebut
d.Pastikan Komputer aman dari program keylogger
Keylogger adalah sebuah program yang mencatat apapun yang kita ketikkan di komputer. Biasanya keylogger dipakai oleh seorang hacker (saya lebih suka menyebutnya pencuri) untuk mendapatkan userid dan password seseorang ketika sedang login di komputer. Pada prakteknya karena semua yang diketikkan oleh user tercatat di keylogger, aplikasi ini bisa digunakan untuk mencatat nomor kartu kredit dan data rahasia lain yang diperlukan untuk melakukan carding. Karena hal inilah pastikan tidak ada program keylogger yang aktif/program sejenis bila kita ingin bertransaksi online.
e.Cek Data Secara Berkala
f.Hancurkan Slip Transaksi ATM
g.Hati-hati terhadap Situs Palsu
Demikianlah Contoh salah satu
kasus Cyber Crime Bermodus Carding.
Tidak ada komentar:
Posting Komentar