Tugas Keamanan Sistem
Tugas Keamanan Sistem
DISUSUN OLEH
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan
lelang secara daring, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud,
penipuan identitas, pornografi anak, violence, dan lain-lain. Walaupun kejahatan dunia maya
atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau
jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan
kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk
mempermudah atau memungkinkan kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di
mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware
dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya
adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai
alatnya adalah pornografi anak dan judi daring. Beberapa situs-situs penipuan berkedok judi
daring termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang
sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian
dan pasal 378 KUHP tentang penipuan berkedok permainan daring dengan cara memaksa
pemilik website tersebut untuk menutup website melalui metode DDOS website yang
bersangkutan. Begitupun penipuan identitas di permainan daring.
B. PENGERTIAN CARDING
Carding merupakan salah satu tindak kriminal atau kejahatan yang dilakukan secara
online. Carding adalah cara berbelanja dengan menggunakan kartu kredit dari orang yang
tidak kita kenal yang diperoleh secara ilegal. Banyak kasus carding yang dilakukan oleh orang
indonesia ke luar negeri. Dengan adanya hal-hal seperti itu, kasus belanja online ke luar negeri
yang menggunakan alamat IP dari indonesia di blokir. Indonesia merupakan negara yang
memiliki carder (orang yang melakukan carding) terbanyak kedua setelah Ukraina.
Carding merupakan kejahatan kriminal yang sering dilakukan dan mudah untuk
dilakukan. Dengan canggihnya berbagai teknologi saat ini, akan mendorong adanya carding
jika kebijakan berbelanja online di seluruh dunia tidak ditetapkan aturan dan berbagai
kebijakannya. Dengan adanya kebijakan yang berlaku bisa meminimalisir adanya kejahatan
carding. Carding merupakan tindak kejahatan yang sangat merugikan orang lain. Banyak pihak
yang bisa dirugikan dengan adanya sistem carding. Kejahatan seperti carding bisa dilakukan
oleh siapa saja yang paham akan penggunaan carding. Dengan adanya berbagai aturan yang
berlaku akan membatasi adanya carding.
C. PENYEBAB TERJADINYA CARDING
Kasus carding biasanya terjadi pada para pengguna layanan internet banking atau
situs – situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak
teliti dalam melakukan transaksi secara online melalui situs internet. E-mail yang dipakai
oleh carder (pelaku carding) terlihat seperti dikirim dari pihak resmi, sehingga nasabah
sering kali tidak menyadari kalau sebenarnya mereka sedang ditipu. Pelaku carding
menggunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut
dengan tujuan yaitu menimbulkan rusaknya lalu lintas mayantara (cyberspace) demi
terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, ataupun menerima informasi tersebut.
1. LACAK IMEI
Alurnya:
Petugas menerima data barang bukti berupa no hp penipu.
Dari Nomor HP pelaku, petugas bekerja sama dengan operator, akan diketahui Nomor
IMEI/ESN/Bahkan merk dan type HP yang di pakai.
Pada dasarnya nomor yang dipakai penipu adalah nomor sekali pakai atau kelar nipu
langsung buang, oleh karena itu yang dicari petugas adalah data nomor HP yang masuk
ke ponsel sebelum itu, biasanya itu adalah nomor asli. Bisa ditrack hingga 10 Nomor
terakhir yang keluar masuk (teregistrasi) di ponsel tersebut.
Setelah yakin dan mendapatkan nomor utama / nomor asli (biasanya nomor ini tidak
untuk nipu, tapi nomor asli untuk bersosialissi dengan keluarga dan teman). Maka data
nomor tersebut akan diperolah untuk mendapatkan data panggilan keluar-masuk, dan
sms keluar-masuk.
Akan didapatkan nomor orang-orang terdekat, dan teridentifikasilah si pelaku.
Ada beberapa langkah yang dapat dilakukan untuk mengantisipasi tindak kejahatan
carding :
1. Jika anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit
pastikan anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang
dapat anda lihat secara langsung
2. Jika anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan
bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https)
serta memiliki reputasi yang bagus. Ada baiknya jika anda tidak melakukan
transaksi online pada area hotspot karena pada area tersebut rawan terjadinya
intersepsi data
3. Jangan sekali – kali anda memberikan informasi terkait kartu kredit anda berikut
identitas anda kepada pihak manapun
4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya
atau jika anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu
menggunakan alat penghancur kertas atau membakarnya hal ini dilakukan karena
pada surat tagihan tersebut memuat informasi berharga kartu kredit anda
5. Jika anda menerima tagihan pembayaran atas transaksi yang tidak pernah anda
lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan
investigasi
G. KASUS CARDING
Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston
Tommy Watuliu mengatakan tersangka lulusan perguruan tinggi negeri itu
mengumpulkan data kartu kredit dari konsumen tempatnya bekerja. "Struk diprint
ulang dan dicatat kode verifikasinya. Dari situ tersangka berhasil menguasai ratusan
data kartu kredit," ujarnya ditemui di kantornya hari ini.
Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat
elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura
hingga lebih dari 50 kali. "Apple store telah melakukan pengiriman produk yang
kemudian dijual kembali ke orang lain," tambahnya.
Penggelapan dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari
41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. "Sekitar bulan
April, bank swasta sudah memberikan komplain nasabah kepada penyidik untuk
investigasi," kata Tommy.
Polisi kemudian menangkap DDB kemarin, Ahad (18/7) di rumah kostnya di Jakarta dan
ditemukan 32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono no. 9, Jakarta
Selatan, 7 kardus ipod nano, 1 kardus ipod touch dan 18 lembar invoice pengiriman
barang. "Diperkirakan kerugian ratusan juta, setiap transaksi dari satu nasabah sekitar
2 - 3 juta rupiah," jelas Tommy.
Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang
pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima
tahun.
H. ANALISA KASUS
Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh
seorang karyawan Starbucks di MT Haryono, Tebet Jakarta selatan (tempointeraktif.com
19 juli 2010). Penggelapan data nsabah dilakukan sekitar Maret hingga Juni 2010 dan
terbongkar setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu
kreditnya. Modus yang digunakan oleh pelaku adalah Modus Operandi dengan
melakukan reprint (cetak ulang) struk transaksi dan kemudian mencatan kode
verifikasinya (CVC). Dari situ sang pelaku berhasil menguasai ratusan data kartu kredit.
DDB mengutak – atik kombinasi angka trakhir pada nomor kartu kredit. Dia terus
menguji coba dengan memasukkan kombinasi angka sampai menemukan kombinasi
yang tepat, lalu berbelanja online. Dengan menggunakan metode trial dan error,
tersangka kemudian memasukkan data nasabah tersebut untuk bertransaksi via online.
Dengan mengubah kombinasi 3 angka terakhir, tersangka melakukan uji coba dengan
memasukkan data tersebut
Carding merupakan salah satu jenis kejahatan internet (Cyber Crime) yang sangat sulit
ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam
melakukan transaksi menggunakan kartu kredit/Debit, karena kita tidak bisa menjamin
bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja
ada faktor X yang bisa membuka celah keamanan tersebut.