berbagai faktor yang berkenaan dengan pengunaan kemudahan, kepraktisan dan citra diri pemegang kartu(Abdulkadir Muhammad dan Rilda Murniati, 2000). Saat ini dengan perkembangan kebutuhan alat bayar yang lebih efisien, mudah dan nyaman digunakan, alat bayar melalui kartu kredit ini menjadi salah satu primadona di masyarakat. Berdasarkan Laporan Sistem Pembayaran dan Pengedaran Uang Bank Indonesia (LSPPU BI) tahun 2009 jumlah pemegang kartu kredit di Indonesia sudah mencapai lebih dari 12 juta kartu yang beredar dari total 20 penerbit (issuer) di Indonesia. Oleh karena itu, bisnis kartu kredit menjadi salah satu mesin profit setiap bank dan lembaga bukan bank baik dalam meraih costumer baru maupun mencetak portofolio bisnis secara variatif. Namun praktek industri kartu kredit di Indonesia belum sepenuhnya aman dari tangan-tangan jahil atau pelaku kejahatan kartu kredit. Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu keridit milik orang lain dan digunakan dalam transaksi perdagangan di internet.Carding sendiri merupakan tindakan pidana yang bersifat illegal interception, dan kemudian menggunakan nomor kartu kredit tanpa kehadiran fisik kartunya untuk belanja di toko online (forgery). Modus ini dapat terjadi akibat lemahnya sistem otentikasi yang digunakan dalam memastikan identitas pemesanan barang di toko online. Mengingat tindak pidana carding ini menggunakan sarana komputer dan atau jaringan komputer maka dapat menjadi salah satu jenis kejahatan yang dapat dimasukkan dalam legislasi kejahatan dunia maya (cyber crime law) menurut ITU (ITU ToolKit for Cybercrime Legislation, Draft Rev.February, 2010), sebagai berikut: Barangsiapa dengan sengaja dan tanpa otorisasi sesuai dengan aturan prosedur pidana dan hukum lainnya di negara ini, memotong, dengan cara teknis, transmisi data komputer non-publik, isi data, atau data lalu lintas, termasuk emisi elektromagnetik atau sinyal-sinyal dari komputer, sistem komputer, atau jaringan yang membawa atau memancarkan sinyal-sinyal dimaksud, ke atau dari sebuah. Salah satu kasus carding yang muncul di indonesia adalah yang dilakukan oleh seorang karyawan starbucks di MT Haryono, Tebet, Jaksel (Tempointeraktif.com, 19 Juli 2010). Penggelapan data nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun. (sumber : http://www.tempo.co/read/news/2010/07/19/064264510/Karyawan-Starbucks-Tebet-Bajak-Ratusan-Kartu-Kredit)
Pada kasus pegawai starbuck diatas, modus operandi yang dilakukan dapat dijelaskan sebagai berikut:
1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit melalui struk belanja para costumer. Didalam struck belanja costumer,hanya tertera 3 digit terakhir dari no kartu kredit. Namun jika carder memahmi struktur algoritma luhn, carder akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasarnya, nomor kartu kredit kebanyakan menggunakan struktur algoritma luhn untuk sistem penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam membacanya. Dan yang lebih parah lagi, sudah bukan menjad rahasia lagi jika para penyedia kartu kredit menggunakan struktur algoritma ini. 2. Hal yang kedua yang dilakukan adalah Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yangdimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik, carder hanya perlu menuliskan nomor kartu kreditnya.
3. Kemudian carder Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
4. Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
UU ITE INDONESIA
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah".
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking.
Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain".
Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”
UU ITE Pasal 32
Pasal 32 berbunyi:
(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan caraapa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.
(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.
(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatka terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.
(sumber : http://demitugaskuliah.blogspot.com/ )
Tidak ada komentar:
Posting Komentar