Anda di halaman 1dari 6

Tugas Audit Forensik

Dosen Pengampu : Sigit Handoyo, SE., M.Bus.

KASUS AUDIT FORENSIK


PEMBOBOLAN KARTU KREDIT
NASABAH DI BANK JEPANG DAN
AMERIKA SERIKAT

Oleh :
1. Noviani Dwi Utami
2. Eka Listyanna Ramadani
3. Wendri Sukmarani
4. Anindya Desrida

(14919035)
(14314033)
(15919029)
(14314028)

PROGRAM PASCA DAN PROFESI AKUNTANSI


FAKULTAS EKONOMI
UNIVERSITAS ISLAM INDONESIA
2016

PEMBOBOLAN KARTU KREDIT


NASABAH DI BANK JEPANG DAN AMERIKA SERIKAT

PENDAHULUAN
Carding atau credit card adalah suatu kejahatan kartu kredit, merupakan salah satu
bentuk dari pencurian dan kecurangan di dunia internet dengan menggunakan kartu kredit
(credit card) curian atau palsu yang dibuat sendiri. Tujuannya adalah untuk membeli barang
secara tidak sah atas beban rekening dari pemilik kartu kredit, biasanya dilakukan dengan
cara mengakses, menjebol dan mengambil data kartu kredit milik korban, melalui jaringan
internet.
Memanfaatkan fasilitas dunia maya sebagai alat berbisnis via online dengan
memanfaatkan sistem transaksi kartu kredit, kini sudah menjadi salah satu bagian gaya hidup
masyarakat. Namun, bermula dari kecerobohan, di sinilah para netter akhirnya kerap
kecolongan akibat kartu kreditnya dipakai oleh orang lain untuk bertransaksi.
Kejahatan carding bisa terjadi karena keteledoran pemilik kartu kredit itu sendiri, aksi
pencurian, atau bisa juga mengunakan kartu kredit orang lain karena menemukannya secara
tidak sengaja. Secara online, carding sendiri bisa disebabkan akibat lemahnya sistem
keamanan pengelola layanan online shopping dan pemilik Electronic Data Capture (EDC).
Carding juga dapat dilakukan dengan cara mencuri data dari suatu database yang berisi
daftar kartu kredit dan data pemilik lalu mengunakannya untuk belanja elektronik atau
bertransaksi online shopping.
Seperti khasus yang terjadi di Surabaya pada bulan September 2011 yang dilakukan
oleh Franky (nama alias) atau Luki Limanto berumur 50 tahun. Dia melakukan Aksi yang
dikategorikan kejahatan berskala internasional, dilakukan dengan cara mengakses data
elektronik pemegang kartu kredit nasabah bank di Jepang dan Amerika Serikat. Data kartu
kredit yang berisi nama orang lain dari luar negeri itu dibeli Franky dari seorang hacker.

KRONOLOGI KEJADIAN
Franky (nama alias) atau Luki Limanto pria paruh baya berumur 50 tahun pelaku
praktik pembobolan kartu kredit berskala internasional (lintas negara) dengan mengakses data
elektronik pemegang kartu kredit nasabah bank di Jepang dan Amerika Serikat. Setiap kali
berbelanja, Franky membawa sedikitnya 15 kartu kredit dari berbagai bank. Semuanya berisi
uang dengan limit antara Rp 4 juta sampai Rp 5 juta. Berbagai barang mewah yang dia
inginkan, dibeli dengan mudah. Tinggal gesek kartu kredit, semuanya bisa terbeli.
Aksi Franky ini hanya berbekal sejumlah kartu bekas yang dia beli dari seseorang
seharga Rp 50.000. lalu dia membeli data kartu kredit dari seorang hacker yang menjual data
kartu kredit dengan nama orang lain di luar negeri yaitu nasabah bank di Jepang dan Amerika
Serikat seharga $ 20 sampai $ 30 Setara dengan Rp 300.000. Data kemudian dimasukkan ke
laptop yang terhubung dengan skimmer jenis magnetic card reader (MCR) yang juga dibeli
Franky dari luar negeri. Data kartu kredit bekas itu pertama-tama dikosongkan dengan alat
skimmer lalu dimasuki data baru, juga menggunakan alat skimmer. Sebenarnya Alat ini
(skimmer) hanya boleh dimiliki bank yang menerbitkan kartu kredit saja.
Awalnya Franky beroperasi di jakarta dengan melakulakan aksinya di perbelanjaan
retail yang tidak mengecek data transaksi elektronik dengan detail. kemudian mencoba
peruntungan di Surabaya. dari pelaporan salah satu tempat pembelanjaan di Jakarta dimana di
temukan transaksi mencurigakan, tim yang dipimpin Kasubnit Pidek Iptu Ricky Firmansyah
pun memburu Franky. Beberapa hari mencari buruannya di berbagai mal di Surabaya, polisi
akhirnya mengendus jejak Franky. Di Surabaya, kabarnya Franky tinggal Jl Teuku Umar.
Polisi kemudian membuntuti Franky hingga masuk ke Tunjungan Plaza I lantai 3. Tak ingin
buruannya kabur, polisi langsung melakukan penangkapan. Saat digeledah, polisi
menemukan 15 kartu kredit yang disimpan di dalam tas laptop dan dompetnya. Saat itu,
Franky sudah bersiap hendak berbelanja. Polisi juga menyita dua laptop, skimmer dan KTP
palsu. Franky mengaku, mendapatkan ilmu membuat kartu kredit palsu itu dari internet dan
MCR atau alat untuk mengisi data baru juga didapatnya dari internet. Atas tidakannya,
Franky di jatuhi hukuman penjara.

PEMBAHASAN
Mengapa Franky Melakukan Fraud
a. Motivasi / Pressure
Franky memiliki gaya hidup yang mewah selain itu dia juga harus memenuhi
kebutuhan sehari hari pada hal Franky tidak memiliki pekerjaaan yang dapat
menghasilkan uang untuk menopang kebutuhan yang dia butuhkan setiap harinya dan
gaya hidupnya yang mewah. Cara yang Franky lakukan adalah salah satu alasan dia
untuk memenuhi semua kebutuhannya dan gaya hidupnya yang mewah tanpa harus
bersusah susah bekerja dan menanggung hutang yang besar.
b. Opportunity
-

Fransky memanfaatkan kecerobohan dan keteledoran pemilik kartu kredit. Misal :


pemilik kartu tidak memastikan terlebih dahulu apakah web memang benar yang
di tujukan untuk transaksi / pada orang yang benar saat melakukan transaksi bisnis
via online.

Memanfaatkan lemahnya sistem keamanan pengelola layanan online shopping dan


pemilik Electronic Data Capture (EDC).

Memanfaatkan ilmu dan alat Skimming yang ia dapat kan dengan mudah melalui
internet.

Memanfaatkan peluang mudahnya dalam mendapatkan data nasabah dan kartu


kredit bekas dengan harga yang murah.

Kelemahan sistem kontrol pemerintah dalam kontrol penjualan alat skimming


yang seharusnya hanya bisa dimiliki bank yang menerbitkan kartu kredit saja.

c. Rationalization
Franky tidak merasa ada dalam masalah karena dia memakai nama nasabah dari bank
luar negri di Jepang dan Amerika Serikat sehingga sangat kecil peluang nasabah atau
bank yang bersangkutan mengetahui pemakaian kartu kredit untuk bertransaksi.

Bagaimana Melakukan Fraud


a. Act (tindakan)
-

Franky berbekal sejumlah kartu bekas yang dia beli dari seseorang seharga Rp
50.000. lalu dia membeli data kartu kredit dari seorang hacker yang menjual data
kartu kredit dengan nama orang lain di luar negeri yaitu nasabah bank di Jepang
dan Amerika Serikat seharga $ 20 sampai $ 30 Setara dengan Rp 300.000.

Data kemudian dimasukkan ke laptop yang terhubung dengan skimmer jenis


magnetic card reader (MCR) yang juga dibeli Franky dari luar negeri.

Data kartu kredit bekas itu pertama-tama dikosongkan dengan alat skimmer lalu
dimasuki data baru, juga menggunakan alat skimmer. Sebenarnya Alat ini
(skimmer) hanya boleh dimiliki bank yang menerbitkan kartu kredit saja.

Awalnya Franky beroperasi di Jakarta dengan melakukan aksinya di perbelanjaan


retail yang tidak mengecek data transaksi elektronik dengan detail. kemudian
mencoba peruntungan di Surabaya.

b. Penyembunyian
Lokasi pembobolan kartu kredit yang berpindah pindah, selain itu dia juga
melakukan transaksi di pembelanjaan retail yang tidak mengecek data transaksi
elektronik dengan detail.
c. Menikmati
Berbagai barang mewah yang dia inginkan dapat dibeli dengan mudah.
Tinggal gesek kartu kredit, semuanya bisa terbeli.

Kelalaian dari Sisi Pihak Online Shop dan Bank

Dari Pihak Online Shop

lemahnya sistem keamanan pengelola layanan


online shopping dan pemilik Electronic Data
Capture (EDC)

Dari Pihak Pemerintah

penjualan alat skimming yang seharusnya


hanya bisa dimiliki bank yang menerbitkan
kartu kredit saja

Dari Pihak Pemilik pemilik kartu :

tidak memastikan terlebih dahulu apakah web


memang benar yang di tujukan untuk
transaksi / pada orang yang benar saat
melakukan transaksi bisnis via online.

KESIMPULAN
Franky, pria paruh baya berusia 50 tahun melakukan pembobolan kartu kredit
berskala internasional untuk memenuhi kebutuhan dan keinginannya membeli barang barang
mewah. Franky melakukan aksi pembobolan kartu kredit hanya bermodalkan alat skamming,
dan kartu bekas serta data pemegang kartu kredit di luar negeri yang ia beli hacker dengan
harga yang murah.
Dari pembahasan diatas, dapat disimpulkan bahwa tindakan pembobolan ini terjadi
karena lemahnya sistem kontrol, dimana alat skamming yang seharusnya hanya bisa dimiliki
oleh Bank yang menerbitkan kartu kredit, dapat diperjualbelikan/ dimiliki secara bebas. Serta,
ilmu hacker dengan mudahnya dapat diakses melalui internet. Disisi lain, kejahatan pelaku,
Franky juga didukung oleh kecilnya kemungkinan pemilik kartu kredit tersebut menyadari
transaksi transaksi yang ia lakukan, karena korbannya merupakan nasabah asing. Lemahnya
sistem keamanan pengelola layanan online shopping dan pemilik Electronic Data Capture
(EDC) juga mendukung aksi ini, dimana seharusnya pihak pihak tersebut memeriksa dengan
detail data transaksi serta data dari kartu kredit yang digunakan untuk transaksi tersebut.

SARAN
Dengan terungkapnya kasus ini, diharapkan pemerintah lebih ketat dalam pengawasan
terhadap kepemilikan alat skamming serta dapat mengamankan para hacker yang
memperjualbelikan data data nasabah kartu kredit asing. Pusat pusat perbelanjaan juga
diharapkan dapat lebih detail dalam kegiatan transaksi berbasis kartu kredit maupun debit,
dimana pada setiap transaksi mungkin dapat mencocokkan data identitas pada kartu kredit
dengan identitas pengguna ( meminta pengguna memperlihatkan ktpnya ketika melakukan
transaksi).