Pengertian Cybercrime
Cybercrime adalah tindakan kriminal yang dilakukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi komputer khususnya internet. Cybercrime atau kejahatan dunia maya dapat didefenisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan komunikasi. Andi Hamzah dalam bukunya “Aspek-aspek Pidana di Bidang Komputer” (1989) mengartikan cybercrime sebagai kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara illegal.
Jenis Cybercrime Berdasarkan jenis
aktifitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa
jenis sebagai berikut:
- Unauthorized Access Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.Probing dan port merupakan contoh kejahatan ini.
- Illegal Contents Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau menggangu ketertiban umum, contohnya adalah penyebaran pornografi.
- Penyebaran virus secara sengaja Penyebaran virus pada umumnya dilakukan dengan menggunakan email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
- Data Forgery Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
- Carding Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
- Hacking dan Cracker Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
Pelanggaran Hukum Dalam Dunia Maya
(Cybercrime)
Munculnya revolusi teknologi informasi dewasa ini dan masa depan tidak hanya membawa dampak pada perkembangan teknologi itu sendiri, akan tetapi juga akan mempengaruhi aspek kehidupan lain seperti agama, kebudayaan, sosial, politik, kehidupan pribadi, masyarakat bahkan bangsa dan negara. Jaringan informasi global atau internet saat ini telah menjadi salah satu sarana untuk melakukan kejahatan baik domestik maupun internasional. Internet menjadi medium bagi pelaku kejahatan untuk melakukan kejahatan dengan sifatnya yang mondial, internasional dan melampaui batas ataupun kedaulatan suatu negara. Semua ini menjadi motif dan modus operasi yang amat menarik bagi para penjahat digital.
Pengertian Cyberlaw
Cyber law
ialah sebuah aturan yang berbentuk hukum yang di buat khusus untuk dunia
digital atau internet. Dengan makin banyak dan berkembangnya tindak kriminal
dan kejahatan yang ada di dunia internet, maka mau tidak mau hukum dan aturan
tersebut harus di buat. Cyber law sendiri ruang lingkupnya meliputi setiap aspek
yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan
memanfaatkan teknologi internet yang dimulai pada saat mulai online dan
memasuki dunia cyber atau maya.
Latar Belakang Undang-Undang ITE
Harus diakui bahwa Indonesia belum mengadakan langkah-langkah yang cukup signifikan di bidang penegakan hukum (law enforcement) dalam upaya mengantisipasi kejahatan dunia maya seperti dilakukan oleh negara-negara maju di Eropa dan Amerika Serikat. Kesulitan yang dialami adalah pada perangkat hukum atau undang-undang teknologi informasi dan telematika yang belum ada sehingga pihak kepolisian Indonesia masih ragu-ragu dalam bertindak untuk menangkap para pelakunya, kecuali kejahatan dunia maya yang bermotif pada kejahatan ekonomi/perbankan. • Untuk itu diperlukan suatu perangkat UU yang dapat mengatasi masalah ini seperti yang sekarang telah adanya perangkat hukum yang satu ini berhasil digolkan, yaitu Undang-undang Nomor 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE) adalah undang-undang pertama di Indonesia yang secara khusus mengatur tindak pidana cyber. Berdasarkan Surat Presiden RI.No.R./70/Pres/9/2005 tanggal 5 September 2005,naskah UU ITE secara resmi disampaikan kepada DPR RI.Pada tanggal 21 April 2008,Undang-undang ini di sahkan.
Undang-Undang ITE (Informasi Transaksi Elektronik) Pasal 27 ayat 1 UU ITE : “Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan yang melanggar kesusilaan” Pasal 27 ayat 2 UU ITE : “Setiap orang dengan sengaja dan tanpa hak dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan perjudian” Pasal 27 ayat 3 UU ITE : “Setiap orang dengan sengaja dan tanpa hak dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik” Pasal 27 ayat 4 UU ITE : “Setiap orang dengan sengaja dan tanpa hak dan/atau mentransmisikan dan/atau membuat dapat diaksesnya informasi elektronik dan/atau dokumen elektronik yang memiliki muatan pemerasaan dan/atau pengancaman” Pasal 28 ayat 1 berbunyi : “Setiap orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik” Pasal 28 ayat 2 yaitu : “Setiap orang dengan sengaja dan tanpa hak menyebarkan informasi yang ditujukan untuk menimbulkan rasa kebencian atau permusuhan individu dan/atau kelompok masyarakat tertentu berdasarkan atas suku,agama,ras,dan antar golongan (SARA).” Tujuan Cyberlaw Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyberlaw akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencurian uang dan kejahatan terorisme.
PEMBAHASAN KASUR PENIPUAN KARTU CREDIT ( CARDING)
Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki carder terbanyak kedua di dunia setelah Ukrania. Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu. Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan. Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara. Transnasional adalah pelaku carding melakukkannya melewati batas negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri. Sifat carding secara umum adalah non-violence kekacauan yang ditimbulkan tiadak terliahat secara langsung, tapi dampak yang di timbulkan bisa sangat besar. Karena carding merupakan salah satu dari kejahatan cybercrime berdasarkan aktivitasnya. Salah satu contohnya dapat menggunakan no rekening orang lain untuk belanja secara online demi memperkaya diri sendiri. Yang sebelumnya tentu pelaku (carder) sudahmencuri no rekening dari korban.
Tentang Carding
Sebelum menjawab pertanyaan Anda, kami akan menjelaskan secara singkat mengenai tindak pidana carding. Carding merupakan salah satu bentuk pencurian informasi kartu kredit milik orang lain untuk kemudian dimanfaatkan pelaku dalam melakukan transaksi pembelian barang atau jasa maupun pencairan nominal saldo yang terdapat pada kartu kredit ke dalam rekening pelaku melalui online payment gateway.
Jenis-jenis carding
Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1. Card present.
Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC
(“Electronic Data Capture”) pada merchant(misalnya toko atau hotel). Pada jenis
transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya
dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang
mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup
kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku
mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu
kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin
EDC.
2. Card not-present.
Transaksi tanpa menggunakan fisik kartu yang dilakukan secara
online melalui internet atau melalui telepon (mail order). Transaksi ini lebih
berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga
lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa
menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah
phishing danhacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang
dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk
mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta
verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku
sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara
mengeksploitasi celah keamanan pada suatu website e-commerce pada layer
database untuk mendapatkan data-data kartu kredit pelanggan website
tersebut.
Kasus Carding
• Pada September 2011, Polda Metro Jaya berhasil membongkar sindikat pemalsu Kartu Kredit dengan kerugian yang cukup besar Rp. 81 Miliar. Sindikat ini membobol data EDC kartu kredit dengan dua modus utama. Modus pertama, komplotan ini mencuri data dari pemilik EDC kartu kredit di pertokoan atau tempat-tempat transaksi lain. Kasus terbaru pencurian data EDC dari stasiun pengisian bahan bakar umum (SPBU) 3412203 Kebayoran Lama pada 18 Agustus hingga9September2011. Komplotan ini mendatangi pompa bensin untuk menawarkan jasa perbaikan alat gesek yang rusak. Mereka datang dengan surat kuasa bank palsu. Pengelola pun menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU. Aksi komplotan selanjutnya, mengajukan seluruh rekaman transaksi di SPBU ke bank untuk kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta. Sindikat ini terbongkar berkat laporan Dodi Iskandar dari Bank Danamon. Modus lainnya, pelaku membuat transaksi pengembalian (refund) fiktif. Komplotan mencuri nomor identifikasi alat gesek kartu kredit di pertokoan. Nomor tersebut kemudian ditanamkan di alat gesek milik pelaku. Mereka seolah-olah belanja, padahal tidak. Yang terjadi selanjutnya, catatan transaksi belanja fiktif langsung terekam pada alat gesek kartu. Anggota komplotan lantas memencet opsi refund sehingga mengubah transaksi pengembalian uang, yang mengalir ke rekening mereka. Sedikitnya lima bank uangnya terkuras dalam modus pencurian ini. Jumlah transaksinya mulai Rp 60 juta hingga Rp 70 miliar. Polisi menyita ratusan kartu tanda penduduk palsu, puluhan kartu anjungan tunai mandiri palsu, belasan EDC kartukredit, dan ijazah palsu (sumber:http://www.tempo.co/read/news/2011/09/30/064359105/Inilah-Pembobol-Kartu-Kredit-Senilai-Rp-81-Miliar)
• Pada April 2010, Aparat satuan Fiskal, Moneter, dan Devisa (Fismondev) Ditreskrimsus Polda Metro Jaya menangkap kawanan pemalsu kartu kredit. Dari kawanan ini, polisi berhasil disita 266 kartu kredit palsu lokal dan internasional dengan total nilai Rp 2,5 miliar. Kawanan ini memiliki mesin untuk mencetak kartu kredit palsu sendiri di sebuah rumah di Jalan Kartini, Mangga Besar Jakarta Pusat. Pemalsuan kartu kredit dilakukan dengan menggandakan data kartu kredit milikoranglain. Data tersebut kemudian dimasukkan dalam kartu kredit palsu. Penangkapan kawanan pemalsu kartu kredit ini bermula dari laporan seorang kasir di salah satu pusat perbelanjaan di Blok M yang curiga terhadap seorang pembeli yang menggunakan kartu kredit mereka yang bentuknya tidak seperti kartu kredit asli. (sumber:http://www.tempo.co/read/news/2010/11/01/064288714/Kawanan-Pemalsu-Kartu-Kredit-Ditangkap)
• Pada Juli 2010, Direktorat Reserse Kriminal Khusus menangkap karyawan kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan pembajakan kartu kredit para pelanggannya. Pelaku mengumpulkan data kartu kredit dari konsumen tempatnya bekerja dengan cara struk diprint ulang dan dicatat kode verifikasinya. Dari situ pelaku berhasil menguasai ratusan data kartu kredit. Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura hingga lebih dari 50 kali. Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima tahun. (sumber : http://www.tempo.co/read/news/2010/07/19/064264510/Karyawan-Starbucks-Tebet-Bajak-Ratusan-Kartu-Kredit)
UNDANG-UNDANG
Carding Pelaku carding (khususnya pada jenis card not-present) bisa berada di
wilayah yurisdiksi negara manapun. Konsep yurisdiksi dalam Undang-Undang Nomor
11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) memberlakukan
UU tersebut untuk setiap orang yang melakukan perbuatan hukum di luar wilayah
hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau
di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia (pasal 2 UU
ITE). Cara penyidik mencari identitas pelaku yang berada di luar yurisdiksi
wilayah negara Indonesia dapat dilakukan melalui mekanisme Mutual Legal
Assistance (“MLA”) atau bantuan timbal balik dalam masalah pidana, sesuai
dengan Undang-Undang Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam
Masalah Pidana. MLA memungkinkan Aparat penegak Hukum (“APH”) antarnegara
bekerja sama dalam rangkapermintaan bantuan berkenaan dengan penyidikan,
penuntutan, dan pemeriksaan di sidang pengadilan sesuai dengan ketentuan
peraturan perundang-undangan negara diminta. Sampai saat ini, Indonesia baru
melakukan empat perjanjian bilateral dalam hal bantuan hukum timbal balik ini,
yakni dengan Australia, Cina, Republik Korea, dan Hong Kong. Lebih lengkapnya,
Anda dapat juga membaca artikel kami yang berjudulProses Pencarian Pelaku
Kejahatan Transnasional Melalui Interpol.
Antisipasi Carding Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:
1. Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung.
2. Jika Anda melakukan transaksi belanja atau reservasi hotel secaraonline, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Anda tidak melakukan transaksi onlinepada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.
3. Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.
4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.
5. Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.
1. Pencegahan dengan
hukum Hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak
terlihat dan semu. Hal ini akan meenimbulkan kesulitan bagi para penegak hukum
terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain
itu obyek hukum cyber adalah data elektronik yang sangat rentan untuk diubah,
disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan
detik. Oleh karena itu, kegiatan cyber meskipun bersifat virtual dan maya dapat
dikategorikan sebagai tidakan dan perbuatan hukum yang nyata. Secara yuridis
untuk ruang cyber sudah tidak ada tempatnya lagi untuk mengkategorikan sesuatu
dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan objek
dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan
dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini berdampak sangat
nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek
pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan
perbuatan hukum secara nyata. Dan penyempurnaan undang – undang dibidang
cyberspace.
2. Pencegahan dengan teknologi Handphone dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisadijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu kredit ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan pembuktian bahwa dengan cara otentikasi sms dilakukan dengan menggunakan tanda tangan digital dan serifikat.
3. Pencegahan dengan pengamanan web security. Penggunaan sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.
4. Pengamanan pribadi Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi antara lain secara online dan offline :
1. Pengamanan pribadi secara offline :a. Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
b. Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
c. Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain (baik untuk belanja secara fisik maupun secara online).
d. Pastikan jika anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas layanan (yang minta fotocopy kartu kredit anda) atau pegawai fotocopy serta tidak dicatat CVV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita fotocopy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak semestinya. Perlakuan pengamanan CVV anda sama pengamanan PIN atau Password anda.
e. Jangan asal atau sembarangan menyuruh orang lain untuk memfoto copy kartu kredit dan kartu identitas.
f. Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar-benar jelas kredibilitasnya.
2. Pengamanan Pribadi Secara Online :
a. Belanja ditempat (Website online shopping) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
b. Pastikan pengelola website transaksi online menggunakan SSL (Secure Sockets Layer) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan untuk berbelanja.
c. Jangan sembarangan menyimpan File Scan kartu kredit anda sembarangan , termasuk menyimpannya di flashdisk dan dalam email anda.
http://kelompokcarding.blogspot.com/2012/11/undang-undang-dan-cara-pencegahan.html
http://menejemenbsi.blogspot.com/2014/06/kesimpulan-saran.html
http://www.hukumonline.com/klinik/detail/lt50fed8ebcbd7d/langkah-langkah-agar-terhindar-kejahatan-carding
0 komentar:
Posting Komentar