Pengertian Carding Dan Defacing
·
Carding
Carding adalah berbelanja menggunakan nombor dan identiti kad kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Malaysia telah banyak yang melakukan kegiatan ini,namun sepandai-pandai tupai melaompat akhirnya jatuh juga ke tanah.Dalam media massa seperti yang telah di ketahui para carde telah banyak yang dibanteras.
Carding adalah berbelanja menggunakan nombor dan identiti kad kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Malaysia telah banyak yang melakukan kegiatan ini,namun sepandai-pandai tupai melaompat akhirnya jatuh juga ke tanah.Dalam media massa seperti yang telah di ketahui para carde telah banyak yang dibanteras.
·
Defacing
Defacing
adalah kegiatan mengubah halaman sesawang/website pihak lain, seperti yang
terjadi pada laman kerajaan 1MALAYSIA.COM yang tidak lain di ceroboh oleh
pakar-pakar IT negara jiran. Tindakan deface ada yang semata-mata untuk
menunjukkan kebolehan, mempamerkan kemampuan membuat program, tapi ada juga
yang jahat untuk mencuri data sulit dan dijual kepada pihak lain.
Jenis-Jenis Carding
Dan Defacing
·
Misuse (compromise) ofcard data berupa penyalahgunaan
kartu kredit di mana kartu tidak dipresentasikan.
·
Counterfeiting
Dalam Counterfeiting, kartu palsu sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut. Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.
Dalam Counterfeiting, kartu palsu sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut. Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.
·
Wire Tapping
Wire
Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi.
Hal ini bisa dilakukan dengan menggunakan software yang berfungsi sebagaitrafficloggeruntukmengawasipaketdatayangdikirimkanmelaluiinternet.
• Phishing
Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi . Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com.
• Phishing
Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi . Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com.
Pelanggaran Hukum Dalam Dunia
Maya
Munculnya revolusi teknologi
informasi dewasa ini dan masa depan tidak hanya membawa dampak pada
perkembangan teknologi itu sendiri, akan tetapi juga akan mempengaruhi aspek
kehidupan lain seperti agama, kebudayaan, sosial, politik, kehidupan pribadi,
masyarakat bahkan bangsa dan negara. Jaringan informasi global atau internet
saat ini telah menjadi salah satu sarana untuk melakukan kejahatan baik
domestik maupun internasional. Internet menjadi medium bagi pelaku kejahatan
untuk melakukan kejahatan dengan sifatnya yang mondial, internasional dan
melampaui batas ataupun kedaulatan suatu negara. Semua ini menjadi motif dan
modus operandi yang amat menarik bagi para penjahat digital.
Undang-undang tentang Carding dan Defacing
·
Undang-undang Carding:
Saat
ini di Indonesia belum memiliki UU khusus/Cyber Law yang mengatur mengenai
Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum
disahkan oleh Pemerintah Dalam Upaya Menangani kasus-kasus yg terjadi khususnya
yang ada kaitannya dengan cyber crime. Dalam menangani kasus carding para
Penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan
terhadap pasal-pasal yang ada dalam KUHP Pasal yang dapat dikenakan dalam KUHP
pada Cybercrime. Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi
Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di
dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat
para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya
karena mengingat karakteristik dari cyber crime sebagaimana telah disebutkan di
atas yang terjadi secara nonfisik dan lintas negara.
Di Indonesia, carding dikategorikan
sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum
beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: “Barang siapa
mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan
maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan
pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus rupiah”. Untuk menangani kasus carding
diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku
mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena
hanya nomor kartunya saja yang diambil dengan menggunakan software card
generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang
dikirimkan kemudian penjual yang ingin mencairkan uangnya di bank
ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE,
khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2
yang membahas tentang hacking. Karena dalam salah satu langkah untuk
mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs
resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan
mencuri nomor-nomor kartu tersebut.
Bunyi pasal 31 yang menerangkan
tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal
access:
Pasal 31 ayat 1: “Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu
komputer dan atau sistem elektronik secara tertentu milik orang lain.”
Pasal 31 ayat 2: “Setiap orang
dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau
transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik
dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik
orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau
penghentian informasi elektronik dan atau dokumen elektronik yang
ditransmisikan.”
Jadi sejauh ini kasus carding di
Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan
pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan
regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus
seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi
khusus juga harus didukung dengan pengamanan sistem baik software maupun
hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan
computer-related crime dan dukungan dari lembaga khusus.
·
Undang-undang defacing:
Kejahatan tentang Informasi
Teknologi dan Elektronik khususnya mengenai kejahatan deface diatur
dalam UUD ITE BAB VII MENGENAI PERBUATAN YANG DILARANG, diantaranya :
a. Pasal 30
Ayat 1
Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain
dengan cara apa pun.
Ayat
2
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.
Ayat
3
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
b. Pasal 32
Ayat
1
Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa pun
mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan,
memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen
Elektronik milik Orang lain atau milik publik.
Ayat
3
Terhadap
perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan terbukanya
suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat rahasia
menjadi dapat diakses oleh publik dengan keutuhan data yang tidak sebagaimana
mestinya.
c. Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau
melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar
Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap
seolah-olah data yang otentik.
Adapun
ketentuan pidana yang mengatur tindak pidana tentang kejahatan Informasi
Teknologi dan Elektronik, khusususnya mengenai kejahatan deface yang disebutkan
diatas diatur dalam UUD ITE BAB XI KETENTUAN PIDANAdiantaranya :
a. Pasal
46
Ayat
1
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
Ayat
2
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana
dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
Ayat
3
Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus
juta rupiah).
b. Pasal
48
Ayat
1
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (1) dipidana
dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp2.000.000.000,00 (dua miliar rupiah).
Ayat
3
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 32 ayat (3) dipidana
dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling
banyak Rp5.000.000.000,00 (lima miliar rupiah).
c. Pasal
51
Ayat
1
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan
pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah)
