KONSEP CARDING DAN UU ITE

KONSEP CARDING DAN UU ITE

Carding adalah salah satu kejahatan dunia maya yang sedang marak akhrir-akhir ini. Kejahatan ini dilakukan dengan cara belanja di toko online menggunakan kartu kredit yang bukan milik kita, jenis kejahatan ini adalah cyberfroud atau penipuan didunia maya. Berdasarkan riset Clear Comerce Inc, Sebuah perusahaan teknologi informasi yang bertempat di Texas. Indonesia adalah salah satu negara yang memiliki carder terbanyak nomor dua setelah Ukraina. Akibatnya banyak situs toko online yang melakukan pemblokiran (IP) Internet Protokol dari indonesia. Kegiata Carding dibagi dalam dua kategori yaitu Nasional dan Transnasional. Secara nasional pelaku carding melakukan kegiatannya dalam satu lingkup atau satu negara. Sedangkan Transnasional dilakukan dilakukan secara terbuka atau melewati batas negara.

Salah satu contoh kasus carding yang terjadi di indonesia adalah kasus yang dilakukan oleh seorang karyawan starbucks di MT Haryono, Tebet, Jaksel (Tempointeraktif.com, 19 Juli 2010). Penggelapan data nasabah dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun. (sumber : http://www.tempo.co/read/news/2010/07/19/064264510/Karyawan-Starbucks-Tebet-Bajak-Ratusan-Kartu-Kredit). Pada kasus pegawai starbuck diatas, modus operandi yang dilakukan dapat dijelaskan sebagai berikut:

• Mendapatkan nomor kartu kredit yang bisa dilakukan dengan cara melacak nomor kartu kredit    melalui struk belanja para costumer. Didalam struck belanja costumer,hanya tertera 3 digit terakhir dari no kartu kredit. Namun jika carder memahmi struktur algoritma luhn, carder akan dengan mudah menebak nomor kartu kredit para costumer tersebut. Karena pada dasarnya, nomor kartu kredit kebanyakan menggunakan struktur algoritma luhn untuk sistem  penomorannya. Struktur Algoritma ini digunakan untuk mempermudah komputer dalam  membacanya. Dan yang lebih parah lagi, sudah bukan menjad rahasia lagi jika para penyedia kartu kredit menggunakan struktur algoritma ini.

• Hal yang kedua yang dilakukan adalah Mengunjungi situs-situs online yang banyak tersedia di    internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yangdimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi. Dengan cara berbelanja online, carder tidak memerlukan kartu kredit secara fisik, carder hanya perlu menuliskan nomor kartu kreditnya.

• Kemudian carder Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.

• Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan. 

        UU ITE INDONESIA

          Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah".
          Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. 
           Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain".
           Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersifat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak     menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”
       
          UU ITE Pasal 32  

    
        Pasal 32 berbunyi:

• Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan caraapa pun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.      

• Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik kepada Sistem Elektronik Orang lain yang tidak berhak.

• Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatka terbukanya suatu Informasi Elektronik  dan/atau Dokumen Elektronik yang bersifat rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana mestinya.

     (sumber : http://demitugaskuliah.blogspot.com/ )

Berikut ini adalah contoh bagaimana carding dilakukan tapi ingat saya memberikan cara carding ini tujuannya untuk pendidikan saja supaya kalian lebih berhati-hati. Dan saya tidak akan bertanggung jawab atas semua tindakan yang melanggar hukum setelah mempelajari materi ini.

Tools yang perlu disiapkan :

• Havij 1.16 Pro  
• Google dork 
• Gr3n0x Exploit Scanner 

Berikut ini adalah vidio tutorialnya: