Makalah - Kelompok 9
Makalah - Kelompok 9
Untuk memenuhi tugas Ujian Akhir Semester Audit Sistem Informasi yang
diampu oleh Dr. Drs. Zaki Baridwan , Ak., M.Si.
Disusun oleh :
Andhika Praseya Mulya 165020300111002
Adi Satia Darmawan 165020300111023
DAFTAR ISI................................................................................................ 2
BAB I PENDAHULUAN………………………………………… 3
1.1 Latar Belakang…………………………………………. 3
1.2 Rumusan Masalah………………………………………4
1.3 Tujuan………………………………………………….. 4
DAFTAR PUSTAKA
2
BAB I
PENDAHULUAN
3
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan cyber crime?
2. Apa yang dimaksud dengan carding?
3. Apa saja karakteristik kejatahatan carding?
4. Bagaimana proses terjadinya kejahatan tersebut?
1.3 Tujuan
1. Memahami definisi dan jenis-jenis cyber crime
2. Mengetahui dan memahami definisi carding dalam jenis kejahatan cyber
crime
3. Memahami karakteristik kejahatan carding
4. Mengetahui dan memahami proses terjadinya kejahatan carding
4
BAB II
ANALISIS DAN PEMBAHASAN
5
2.3 Jenis-jenis Carding
Adapun jenis-jenis carding adalah sebagai berikut:
a. Misuse (compromise) of card data, yaitu berupa penyalahgunaan kartu
kredit yang tidak dipresentasikan.
b. Counterfeiting, yaitu pemalsuan kartu kredit. Kartu palsu sudah diubah
sedemikian rupa menyerupai kartu asli. Carding jenis ini dilakukan oleh
perorangan sampai sindikat pemalsu kartu kredit yang memiliki jaringan luas,
dana besar dan didukung oleh keahlian tertentu. Perkembangan counterfeiting saat
ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs
tertentu (creditmaster, credit probe) untuk menghasilkan nomor-nomor kartu
kredit serta dengan menggunakan mesin atau terminal yang dicuri dan telepon
genggam untuk mengecek keabsahan nomor-nomor tersebut. Selain itu,
counterfeiting juga menggunakan skimmimg device yang berukuran kecil untuk
mengkloning data yang tertera di magnetic stripe kartu kredit asli.
c. Wire Tapping, yaitu penyadapan transaksi kartu kredit melalui jaringan
komunikasi. Dengan sistem ini jumlah data yang didapat sangat banyak, jumlah
kerugian yang tinggi dan sampai saat ini belum ada buktinya di Indonesia.
d. Phising, yaitu penyadapan melalui situs website agar personal data
nasabah dapat dicuri. Kasus yang pernah terjadi adalah pengubahan nama situs
www.klikbca.com menjadi www.clikbca.com
6
2. Non violance ( tanpa kekerasan ) tidak melibatkan kontak fisik antara
pelaku dan korban seperti ancaman secara fisik untuk menimbulkan
ketakutan sehinga korban memberikan harta bendanya.Pelaku tidak perlu
mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari
kartu tersebut maka ia sudah bisa beraksi.
3. Global karena kejahatan ini terjadi lintas negara yang mengabaikan batas
batas geografis dan waktu.
4. High Tech ,menggunakan peralatan berteknologi serta memanfaatkan
sarana / jaringan informatika dalam hal ini adalah internet.
2.5 Proses
Sebuah situs bernama temanmarketing.com menjual data nasabah kartu
kredit secara online. Situs ini menjual data nasabah kartu kredit dengan harga
cukup murah. Paket yang ditawarkan dari harga Rp 350.000 untuk 1000 data
nasabah dan paling mahal Rp 5.000.000 untuk 1 juta data nasabah. Data yang
dijual meliputi nama, nomor ponsel, alamat, tanggal lahir, dan nomor kartu kredit.
Data nasabah yang dijual pun meliputi nasabah prioritas.
7
Data nasabah yang didapatkan bermula dari pertukaran data nasabah antar
marketing bank yang kemudian terkumpul menjadi banyak. Lemahnya undang-
undang atau perjanjian kerahasiaan yang diatur untuk pertukaran data nasabah
menjadi salah satu alasan munculnya orang-orang tidak bertanggung jawab yang
menjual data tersebut untuk kepentingan pribadi mereka. Rendahnya kesadaran
masyarakat akan pentingnya menjaga kerahasiaan data pribadi dengan
menganggap lumrah penawaran-penawaran dari pihak marketing dan memberikan
data pribadi dengan mudah tanpa memastikan pihak yang meminta data juga
menjadi salah satu alasan mudahnya transaksi jual-beli data nasabah ini dilakukan.
Dengan membeli data nasabah yang ada dalam situs temanmarketing.com,
banyak pihak yang menyalahgunakan data tersebut, salah satunya adalah untuk
membobol kartu kredit. Pelaku biasanya menggunakan 2 cara untuk membobol
kartu kredit korban:
1. Berpura-pura menjadi nasabah bank
Menggunakan data yang telah dibeli, pelaku memfilter data tersebut untuk
mengecek data nasabah yang masih aktif. Kemudian pelaku akan
menghubungi call center bank tertentu dan berpura-pura menjadi nasabah
tersebut menggunakan data yang mereka dapat. Pelaku biasanya meminta
customer service untuk memperbarui nomor ponsel dengan alasan kartu
kreditnya mengalami kerusakan. Pihak bank akan melakukan verifikasi
dengan menanyakan beberapa pertanyaan detail pada pelaku, yang tentu saja
bisa dijawab oleh pelaku karena pelaku telah memiliki database nasabah.
Setelah lolos verifikasi pihak bank, pelaku akan mendapatkan One Time
Password (OTP) yang dikirim ke nomor ponsel yang baru, kemudian pelaku
meminta pihak bank agar kartu kredit yang baru segera dikirimkan ke alamat
pelaku.
8
kredit dengan alasan verifikasi dan segera dibuatkan kartu baru. Setelah data
kartu kredit nasabah dimiliki oleh pelaku, kartu kredit tersebut digunakan
oleh pelaku untuk melakukan berbagai transaksi.
2.6 Analisis
Teknologi saat ini memberikan kemudahan bagi pihak-pihak tidak
bertanggung jawab untuk melakukan jual-beli data nasabah. Dengan keahlian IT,
pelaku dapat menjangkau pelanggannya atau pengguna data nasabah ini lebih
luas, terbukti dengan pertukaran informasi yang terjadi dalam Deep Weeb. Hanya
dengan satu situs, pelaku dapat meraup untung hingga ratusan juta rupiah.
Berbagai cara dapat dilakukan untuk mencegah terjadinya kebocoran data
nasabah. Dari pihak bank, dapat dibentuk beberapa standarisasi perlindungan yang
harus dipatuhi, contohnya Bank Indonesia (BI) yang melarang gesek ganda
(double swipe) di mesin kasir karena data yang terekam di mesin kasir rentan
disalahgunakan. Pemerintah juga dapat memperkuat undang-undang yang
mengatur tentang pertukaran data nasabah.
Ada beberapa cara yang dapat dilakukan oleh pihak nasabah juga, antara lain:
1. Belanja online di situs terpercaya
Situs juga merupakan salah satu tempat pelaku meretas data nasabah.
Pastikan situs memiliki reputasi yang baik, tanda gembok kecil yang
menandakan situs tersebut aman, dan jaminan pembayaran aman yang
disediakan situs tersebut.
9
Lakukan pengecekan terhadap catatan transaksi dan tagihan perbankan secara
berkala, jika ditemukan ada transaksi yang mencurigakan, segera hubungi
call center bank yang ada dalam situs official bank yang bersangkutan.
3. Waspada terhadap permintaan informasi pribadi
Jangan pernah memberikan informasi seperti nomor rekening, nomor kartu
kredit, PIN, On Time Password (OTP), atau kode verifikasi lain kepada pihak
tidak dikenal. Pastikan orang yang meminta informasi tersebut benar-benar
petugas bank.
5. Jaga baik-baik gadget (komputer atau hp) yang digunakan untuk melakukan
transaksi perbankan
Pasang password untuk komputer dan hp agar tidak ada sembarang orang
yang mengakses data, pasang anti-virus agar tidak mudah diretas oleh pihak
tidak bertanggung jawab untuk mencuri data, dan jangan simpan data pribadi
di sembarang file tanpa password dan membiarkan browser menyimpan
password e-banking.
10
BAB III
KESIMPULAN
3.1 Kesimpulan
Kemudahan teknologi tidak hanya digunakan untuk tujuan baik, namun
juga digunakan dengan tujuan untuk merugikan banyak pihak. Salah satunya
adalah jual beli database nasabah secara online dalam sebuah situs bernama
temanmarketing.com. Pemilik situs mengumpulkan data nasabah yang ia dapatkan
dari berbagai sumber dan menjualnya ke situs yang ia buat sendiri.
Pembeli data nasabah dari temanmarketing.com terbukti melakukan
pembobolan kartu kredit beberapa nasabah. Pelaku melakukan pembobolan
dengan cara berpura-pura menjadi nasabah dengan alasan kartu kredit rusak atau
berpura-pura menjadi petugas bank yang memberitahukan nasabah bahwa kartu
kreditnya mengalami kerusakan. Lemahnya undang-undang yang mengatur
pertukaran data nasabah dan perjanjian pertukaran antar pihak marketing
membuat kebocoran data nasabah semakin mudah.
3.2 Saran
Perlindungan data nasabah masih memiliki banyak kelemahan. Data
pribadi wajib dilindungi, namun kelemahan-kelemahan yang ada dalam sistem
masih memungkinkan terjadinya kebocoran data. Beberapa saran yang telah
dijelaskan oleh penulis di atas antara lain membuat beberapa standarisasi
perlindungan yang harus dipatuhi oleh bank, memperkuat undang-undang yang
mengatur pertukaran data nasabah. Untuk nasabah bisa dilakukan beberapa
pencegahan kebocoran data antara lain belanja online di situs terpercaya, simpan
nomor call center bank yang valid, waspada terhadap permintaan informasi
pribadi, awasi transaksi di merchant, dan jaga baik-baik gadget (komputer atau
hp) yang digunakan untuk melakukan transaksi perbankan.
11
DAFTAR PUSTAKA
Puspita, Sherly. 2018. “Ini Cara Pelaku Bobol Kartu Kredit Bermodalkan Data
Nasabah”.https://megapolitan.kompas.com/read/2018/04/17/09211221/ini-
cara-pelaku-bobol-kartu-kredit-bermodalkan-data-nasabah-curian. Diakses
pada tanggal 7 April 2019.
Puspita, Sherly. 2018. “Polisi Bongkar Praktik Jual Beli Data Nasabah Bank via
Situs Web”. https://megapolitan.kompas.com/read/2018/04/16/21312031/
polisi-bongkar-praktik-jual-beli-data-nasabah-bank-via-situs-web.
Diakses pada tanggal 7 April 2019.
12