MAKALAH AUDIT SISTEM INFORMASI

Untuk memenuhi tugas Ujian Akhir Semester Audit Sistem Informasi yang
diampu oleh Dr. Drs. Zaki Baridwan , Ak., M.Si.

Disusun oleh :
Andhika Praseya Mulya 165020300111002
Adi Satia Darmawan 165020300111023

Fakultas Ekonomi dan Bisnis

Universitas Brawijaya
Malang
2019
 DAFTAR ISI

DAFTAR ISI................................................................................................ 2

BAB I PENDAHULUAN………………………………………… 3
1.1 Latar Belakang…………………………………………. 3
1.2 Rumusan Masalah………………………………………4
1.3 Tujuan………………………………………………….. 4

BAB II ANALISIS DAN PEMBAHASAN………………………. 5

2.1 Definisi Cyber Crime…………………………………...5
2.2 Definisi Carding……………………………………….. 5
2.3 Jenis-jenis Carding…………………………………….. 6
2.4 Karakteristik Carding………………………………….. 6
2.5 Proses…………………………………………………... 7
2.6 Analisis………………………………………………… 9

BAB III KESIMPULAN DAN SARAN

3.1 Kesimpulan…………………………………………….. 11
3.2 Saran………………………………………………….... 11

DAFTAR PUSTAKA

2
 BAB I
PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi dan informasi saat ini sangat berpengaruh dalam
kehidupan manusia. Berbagai transaksi dapat diakses dengan lebih mudah dan
cepat selama pengguna memiliki koneksi internet dan alat penunjang (gadget)
yang bisa digunakan. Namun, kemudahan yang diberikan oleh teknologi ini tidak
saja digunakan untuk tujuan yang positif, tapi juga untuk tujuan negatif. Teknologi
memberikan pengguna banyak akses untuk ilmu pengetahuan, namun di sisi lain
juga memberikan ruang yang lebih luas bagi pihak tidak bertanggung jawab untuk
melakukan tindakan-tindakan ilegal, salah satunya adalah mencuri data pribadi
orang lain.
Akhir-akhir ini, marak kasus pencurian data yang meresahkan masyarakat.
Setelah pencurian data melalui Facebook sempat marak, sekarang kasus jual beli
data nasabah mulai diperbincangkan. Polisi mendapat beberapa laporan terkait
pembobolan kartu kredit yang dialami beberapa nasabah. Setelah diselidiki,
ternyata kasus ini berawal dari transaksi jual beli data nasabah yang dilakukan
secara online oleh suatu situs bernama temanmarketing.com.
Beberapa faktor menjadi penyebab terjadinya jual beli data nasabah.
Lemahnya aturan hukum yang mengatur pertukaran informasi pribadi nasabah,
tidak adanya perjanjian pertukaran yang mengikat pihak-pihak yang melakukan
pertukaran data, dan rendahnya kesadaran masyarakat untuk melindungi data
pribadinya memungkinkan jual beli data nasabah ini terjadi. Berdasarkan studi
kasus tersebut, penulis akan membahas masalah ini secara lebih mendalam dalam
makalah ini.

3
1.2 Rumusan Masalah
1. Apa yang dimaksud dengan cyber crime?
2. Apa yang dimaksud dengan carding?
3. Apa saja karakteristik kejatahatan carding?
4. Bagaimana proses terjadinya kejahatan tersebut?

1.3 Tujuan
1. Memahami definisi dan jenis-jenis cyber crime
2. Mengetahui dan memahami definisi carding dalam jenis kejahatan cyber
crime
3. Memahami karakteristik kejahatan carding
4. Mengetahui dan memahami proses terjadinya kejahatan carding

4
 BAB II
ANALISIS DAN PEMBAHASAN

2.1 Definisi Cyber Crime

Munculnya revolusi teknologi informasi dewasa ini dan masa depan tidak
hanya membawa dampak pada perkembangan teknologi itu sendiri, akan tetapi
juga akan mempengaruhi aspek kehidupan lain seperti agama, kebudayaan, sosial,
politik,kehidupan pribadi, masyarakat bahkan bangsa dan negara. Jaringan
informasi global atau internet saat ini telah menjadi salah satu sarana untuk
melakukan kejahatan baik domestic maupun internasional. Internet menjadi
medium bagi pelaku kejahatan untuk melakukan kejahatan dengan sifatnya yang
mondial, internasional dan melampaui batas ataupunkedaulatan suatu negara.
Semua ini menjadi motif dan modus operandi yang amat menarik bagi para
penjahat digital.
Cyber crime atau kejahatan dunia maya dapat didefenisikan sebagai
perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang
berbasis pada kecanggihan teknologi komputer dan komunikasi.

2.2 Definisi Carding

Carding adalah suatu aktivitas untuk mendapatkan nomer-nomer kartu
kredit orang lain yang digunakan untuk berbelanja si pelaku secara tidak sah atau
illegal.
Carding dapat dikatakan sebuah ungkapan mengenai aktivitas berbelanja
secara maya (lewat komputer) dengan menggunakan berbagai macam alat
pembayaran yang tidak sah. Pada umumnya carding identik dengan transaksi
kartu kredit, dan pada dasarnya kartu kredit yang digunakan bukan milik si carder
tersebut akan tetapi milik orang lain. Apa yang terjadi ketika transaksi carding
berlangsung, tentu saja sistem pembayaran setiap toko atau perusahaan yang
menyediakan merchant pembayaran mengizinkan adanya transaksi tersebut.
Seorang carder tinggal menyetujui dengan cara bagaimana pembayaran tersebut di
lakukan apakah dengan kartu kredit, wire transfer, phone bill atau lain sebagainya.

5
2.3 Jenis-jenis Carding
Adapun jenis-jenis carding adalah sebagai berikut:
a. Misuse (compromise) of card data, yaitu berupa penyalahgunaan kartu
kredit yang tidak dipresentasikan.
b. Counterfeiting, yaitu pemalsuan kartu kredit. Kartu palsu sudah diubah
sedemikian rupa menyerupai kartu asli. Carding jenis ini dilakukan oleh
perorangan sampai sindikat pemalsu kartu kredit yang memiliki jaringan luas,
dana besar dan didukung oleh keahlian tertentu. Perkembangan counterfeiting saat
ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs
tertentu (creditmaster, credit probe) untuk menghasilkan nomor-nomor kartu
kredit serta dengan menggunakan mesin atau terminal yang dicuri dan telepon
genggam untuk mengecek keabsahan nomor-nomor tersebut. Selain itu,
counterfeiting juga menggunakan skimmimg device yang berukuran kecil untuk
mengkloning data yang tertera di magnetic stripe kartu kredit asli.
c. Wire Tapping, yaitu penyadapan transaksi kartu kredit melalui jaringan
komunikasi. Dengan sistem ini jumlah data yang didapat sangat banyak, jumlah
kerugian yang tinggi dan sampai saat ini belum ada buktinya di Indonesia.
d. Phising, yaitu penyadapan melalui situs website agar personal data
nasabah dapat dicuri. Kasus yang pernah terjadi adalah pengubahan nama situs
www.klikbca.com menjadi www.clikbca.com

2.4 Karakteristik Carding

Sebagai salah satu jenis kejahatan berdimensi baru carding mempunyai
karakteristik tertentu dalam pelaksanaan aksinya yaitu :
1. Minimize of physycal contact (minim kontak langsung) karena dalam
modusnya antara korban dan pelaku tidak pernah melakukan kontak secara
fisik karena peristiwa tersebut terjadi di dunia maya , namun kerugian
yang ditimbulkan adalah nyata. Ada suatu fakta yang menarik dalam
kejahatan carding ini dimana pelaku tidak perlu mencuri secara fisik kartu
kredit dari pemilik aslinya tapi cukup dengan mengetahui nomornya
pelaku sudah bisa melakukan aksinya, dan ini kelak membutuhkan teknik
dan aturan hukum yang khusus untuk dapat menjerat pelakunya.

6
 2. Non violance ( tanpa kekerasan ) tidak melibatkan kontak fisik antara
pelaku dan korban seperti ancaman secara fisik untuk menimbulkan
ketakutan sehinga korban memberikan harta bendanya.Pelaku tidak perlu
mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari
kartu tersebut maka ia sudah bisa beraksi.
3. Global karena kejahatan ini terjadi lintas negara yang mengabaikan batas
batas geografis dan waktu.
4. High Tech ,menggunakan peralatan berteknologi serta memanfaatkan
sarana / jaringan informatika dalam hal ini adalah internet.

2.5 Proses
Sebuah situs bernama temanmarketing.com menjual data nasabah kartu
kredit secara online. Situs ini menjual data nasabah kartu kredit dengan harga
cukup murah. Paket yang ditawarkan dari harga Rp 350.000 untuk 1000 data
nasabah dan paling mahal Rp 5.000.000 untuk 1 juta data nasabah. Data yang
dijual meliputi nama, nomor ponsel, alamat, tanggal lahir, dan nomor kartu kredit.
Data nasabah yang dijual pun meliputi nasabah prioritas.

Gambar 1. Harga Paket Data Nasabah

7
 Data nasabah yang didapatkan bermula dari pertukaran data nasabah antar
marketing bank yang kemudian terkumpul menjadi banyak. Lemahnya undang-
undang atau perjanjian kerahasiaan yang diatur untuk pertukaran data nasabah
menjadi salah satu alasan munculnya orang-orang tidak bertanggung jawab yang
menjual data tersebut untuk kepentingan pribadi mereka. Rendahnya kesadaran
masyarakat akan pentingnya menjaga kerahasiaan data pribadi dengan
menganggap lumrah penawaran-penawaran dari pihak marketing dan memberikan
data pribadi dengan mudah tanpa memastikan pihak yang meminta data juga
menjadi salah satu alasan mudahnya transaksi jual-beli data nasabah ini dilakukan.
Dengan membeli data nasabah yang ada dalam situs temanmarketing.com,
banyak pihak yang menyalahgunakan data tersebut, salah satunya adalah untuk
membobol kartu kredit. Pelaku biasanya menggunakan 2 cara untuk membobol
kartu kredit korban:
1. Berpura-pura menjadi nasabah bank
Menggunakan data yang telah dibeli, pelaku memfilter data tersebut untuk
mengecek data nasabah yang masih aktif. Kemudian pelaku akan
menghubungi call center bank tertentu dan berpura-pura menjadi nasabah
tersebut menggunakan data yang mereka dapat. Pelaku biasanya meminta
customer service untuk memperbarui nomor ponsel dengan alasan kartu
kreditnya mengalami kerusakan. Pihak bank akan melakukan verifikasi
dengan menanyakan beberapa pertanyaan detail pada pelaku, yang tentu saja
bisa dijawab oleh pelaku karena pelaku telah memiliki database nasabah.
Setelah lolos verifikasi pihak bank, pelaku akan mendapatkan One Time
Password (OTP) yang dikirim ke nomor ponsel yang baru, kemudian pelaku
meminta pihak bank agar kartu kredit yang baru segera dikirimkan ke alamat
pelaku.

2. Berpura-pura menjadi petugas bank

Pelaku menghubungi nasabah dari data yang telah mereka dapatkan dengan
berpura-pura menjadi petugas bank dan memberitahukan bahwa kartu kredit
nasabah tersebut mengalami kerusakan. Korban diminta untuk menyebutkan
3 digit angka (ATP) yang ada di belakang kartu serta tanggal kadaluarsa kartu

8
 kredit dengan alasan verifikasi dan segera dibuatkan kartu baru. Setelah data
kartu kredit nasabah dimiliki oleh pelaku, kartu kredit tersebut digunakan
oleh pelaku untuk melakukan berbagai transaksi.

Penyalahgunaan yang dilakukan tidak hanya pembobolan kartu kredit.

Dalam beberapa kasus, ada data rekening dan nomor identifikasi personal (PIN)
ATM dijual pada Deep Web untuk membobol ATM. Pelaku meretas data nasabah
dan saling menukar dengan cara jual beli informasi di pasar gelap untuk dilakukan
skimming.

2.6 Analisis
Teknologi saat ini memberikan kemudahan bagi pihak-pihak tidak
bertanggung jawab untuk melakukan jual-beli data nasabah. Dengan keahlian IT,
pelaku dapat menjangkau pelanggannya atau pengguna data nasabah ini lebih
luas, terbukti dengan pertukaran informasi yang terjadi dalam Deep Weeb. Hanya
dengan satu situs, pelaku dapat meraup untung hingga ratusan juta rupiah.
Berbagai cara dapat dilakukan untuk mencegah terjadinya kebocoran data
nasabah. Dari pihak bank, dapat dibentuk beberapa standarisasi perlindungan yang
harus dipatuhi, contohnya Bank Indonesia (BI) yang melarang gesek ganda
(double swipe) di mesin kasir karena data yang terekam di mesin kasir rentan
disalahgunakan. Pemerintah juga dapat memperkuat undang-undang yang
mengatur tentang pertukaran data nasabah.

Ada beberapa cara yang dapat dilakukan oleh pihak nasabah juga, antara lain:
1. Belanja online di situs terpercaya
Situs juga merupakan salah satu tempat pelaku meretas data nasabah.
Pastikan situs memiliki reputasi yang baik, tanda gembok kecil yang
menandakan situs tersebut aman, dan jaminan pembayaran aman yang
disediakan situs tersebut.

2. Simpan nomor call center bank yang valid

9
 Lakukan pengecekan terhadap catatan transaksi dan tagihan perbankan secara
berkala, jika ditemukan ada transaksi yang mencurigakan, segera hubungi
call center bank yang ada dalam situs official bank yang bersangkutan.
3. Waspada terhadap permintaan informasi pribadi
Jangan pernah memberikan informasi seperti nomor rekening, nomor kartu
kredit, PIN, On Time Password (OTP), atau kode verifikasi lain kepada pihak
tidak dikenal. Pastikan orang yang meminta informasi tersebut benar-benar
petugas bank.

4. Awasi transaksi di Merchant

Awasi transaksi di kasir merchant, perhatikan baik-baik prosesnya agar tidak
terjadi penggesekan kartu sebanyak 2 kali atau double swipe dan tidak
dilakukan penggesekan kartu selain di mesin EDC. Jika ditemukan kasir yang
masih melakukan hal-hal seperti itu, lebih baik gunakan alternatif
pembayaran yang lain seperti cash.

5. Jaga baik-baik gadget (komputer atau hp) yang digunakan untuk melakukan
transaksi perbankan
Pasang password untuk komputer dan hp agar tidak ada sembarang orang
yang mengakses data, pasang anti-virus agar tidak mudah diretas oleh pihak
tidak bertanggung jawab untuk mencuri data, dan jangan simpan data pribadi
di sembarang file tanpa password dan membiarkan browser menyimpan
password e-banking.

10
 BAB III
KESIMPULAN

3.1 Kesimpulan
Kemudahan teknologi tidak hanya digunakan untuk tujuan baik, namun
juga digunakan dengan tujuan untuk merugikan banyak pihak. Salah satunya
adalah jual beli database nasabah secara online dalam sebuah situs bernama
temanmarketing.com. Pemilik situs mengumpulkan data nasabah yang ia dapatkan
dari berbagai sumber dan menjualnya ke situs yang ia buat sendiri.
Pembeli data nasabah dari temanmarketing.com terbukti melakukan
pembobolan kartu kredit beberapa nasabah. Pelaku melakukan pembobolan
dengan cara berpura-pura menjadi nasabah dengan alasan kartu kredit rusak atau
berpura-pura menjadi petugas bank yang memberitahukan nasabah bahwa kartu
kreditnya mengalami kerusakan. Lemahnya undang-undang yang mengatur
pertukaran data nasabah dan perjanjian pertukaran antar pihak marketing
membuat kebocoran data nasabah semakin mudah.

3.2 Saran
Perlindungan data nasabah masih memiliki banyak kelemahan. Data
pribadi wajib dilindungi, namun kelemahan-kelemahan yang ada dalam sistem
masih memungkinkan terjadinya kebocoran data. Beberapa saran yang telah
dijelaskan oleh penulis di atas antara lain membuat beberapa standarisasi
perlindungan yang harus dipatuhi oleh bank, memperkuat undang-undang yang
mengatur pertukaran data nasabah. Untuk nasabah bisa dilakukan beberapa
pencegahan kebocoran data antara lain belanja online di situs terpercaya, simpan
nomor call center bank yang valid, waspada terhadap permintaan informasi
pribadi, awasi transaksi di merchant, dan jaga baik-baik gadget (komputer atau
hp) yang digunakan untuk melakukan transaksi perbankan.

11
 DAFTAR PUSTAKA

Andreas, Damianus. 2018. “Cerita di Balik Penipuan Situsweb

Temanmarketing.com”. https://tirto.id/cerita-di-balik-penipuan-situsweb-
temanmarketingcom-cHW5. Diakses pada tanggal 7 April 2019.

Handoko, Cahyo. 2017. Tinjauan Hukum Pidana Terhadap Carding Sebagai

Salah Satu Bentuk Cybercrime, Surakarta: Universitas Muhammdiyah
Surakarta

Kresna, Mawa. 2019. “Bagaimana Data Nasabah Kartu Kredit Diperjualbelikan”.

https://tirto.id/bagaimana-data-nasabah-kartu-kredit-diperjualbelikan-djSv.
Diakses pada tanggal 7 April 2019.

Puspita, Sherly. 2018. “Ini Cara Pelaku Bobol Kartu Kredit Bermodalkan Data
Nasabah”.https://megapolitan.kompas.com/read/2018/04/17/09211221/ini-
cara-pelaku-bobol-kartu-kredit-bermodalkan-data-nasabah-curian. Diakses
pada tanggal 7 April 2019.

Puspita, Sherly. 2018. “Polisi Bongkar Praktik Jual Beli Data Nasabah Bank via
Situs Web”. https://megapolitan.kompas.com/read/2018/04/16/21312031/
polisi-bongkar-praktik-jual-beli-data-nasabah-bank-via-situs-web.
Diakses pada tanggal 7 April 2019.

12