TUGAS KEAMANAN SISTEM

ANALISA CYBER CRIME CARDING

DISUSUN OLEH

1. ADI PRASETYO (2201622068)

2. FRENDI KURNIAWAN (201422030)
A. PENGERTIAN CYBER CRIME

Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas
kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat
terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan
lelang secara daring, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud,
penipuan identitas, pornografi anak, violence, dan lain-lain. Walaupun kejahatan dunia maya
atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau
jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan
kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk
mempermudah atau memungkinkan kejahatan itu terjadi.

Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan kekayaan intelektual. Contoh kejahatan dunia maya di
mana komputer sebagai sasarannya adalah akses ilegal (mengelabui kontrol akses), malware
dan serangan DoS. Contoh kejahatan dunia maya di mana komputer sebagai tempatnya
adalah penipuan identitas. Sedangkan contoh kejahatan tradisional dengan komputer sebagai
alatnya adalah pornografi anak dan judi daring. Beberapa situs-situs penipuan berkedok judi
daring termasuk dalam sebuah situs yang merupakan situs kejahatan di dunia maya yang
sedang dipantau oleh pihak kepolisian dengan pelanggaran pasal 303 KUHP tentang perjudian
dan pasal 378 KUHP tentang penipuan berkedok permainan daring dengan cara memaksa
pemilik website tersebut untuk menutup website melalui metode DDOS website yang
bersangkutan. Begitupun penipuan identitas di permainan daring.

B. PENGERTIAN CARDING

Carding merupakan salah satu tindak kriminal atau kejahatan yang dilakukan secara
online. Carding adalah cara berbelanja dengan menggunakan kartu kredit dari orang yang
tidak kita kenal yang diperoleh secara ilegal. Banyak kasus carding yang dilakukan oleh orang
indonesia ke luar negeri. Dengan adanya hal-hal seperti itu, kasus belanja online ke luar negeri
yang menggunakan alamat IP dari indonesia di blokir. Indonesia merupakan negara yang
memiliki carder (orang yang melakukan carding) terbanyak kedua setelah Ukraina.

Carding merupakan kejahatan kriminal yang sering dilakukan dan mudah untuk
dilakukan. Dengan canggihnya berbagai teknologi saat ini, akan mendorong adanya carding
jika kebijakan berbelanja online di seluruh dunia tidak ditetapkan aturan dan berbagai
kebijakannya. Dengan adanya kebijakan yang berlaku bisa meminimalisir adanya kejahatan
carding. Carding merupakan tindak kejahatan yang sangat merugikan orang lain. Banyak pihak
yang bisa dirugikan dengan adanya sistem carding. Kejahatan seperti carding bisa dilakukan
oleh siapa saja yang paham akan penggunaan carding. Dengan adanya berbagai aturan yang
berlaku akan membatasi adanya carding.
C. PENYEBAB TERJADINYA CARDING

Kasus carding biasanya terjadi pada para pengguna layanan internet banking atau
situs – situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak
teliti dalam melakukan transaksi secara online melalui situs internet. E-mail yang dipakai
oleh carder (pelaku carding) terlihat seperti dikirim dari pihak resmi, sehingga nasabah
sering kali tidak menyadari kalau sebenarnya mereka sedang ditipu. Pelaku carding
menggunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut
dengan tujuan yaitu menimbulkan rusaknya lalu lintas mayantara (cyberspace) demi
terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain
disamping yang membuat, ataupun menerima informasi tersebut.

D. CARA PELAKU CARDING MELAKUKAN AKSINYA

Biasanya seorang carder (pelaku carding) dalam melakukan aksinya menggunakan e-

mail, banner atau pop up window untuk menipu netter (korban carding) ke suatu situs
web palsu, dimana netter diminta informasi pribadinya. Teknik umum yang sering
digunakan oleh para carder dalam aksi pencurian adalah dengan membuat situs atau e-
mail palsu atau sering disebut juga phising dengan tujuan memperoleh informasi nasabah
seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku
kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari
nasabah, sehingga dapat mengambil dana dari nasabah tersebut.

E. CARA UNTUK MELACAK PELAKU CARDING

Caranya dengan menelusuri semua riwayat transaksi pelaku selama menjalankan

aksinya, penelusuran terhadap nomor kontak, nomor rekening yang digunakan hingga
alamat-alamat jejaring social pelaku. Setelah diketahui alamatnya, kemudian
mendatangi target dan mengecek pula riwayat penggunaan internet di komputernya.
Biasanya dari upaya ini, bisa melacak identitas asli si pelaku.
Untuk melacak pelaku kejahatan cyber carding bisa dilakukan sendiri atau juga
bisa dengan menggunakan jalur hukum, ada beberapa cara untuk megidentifikasi
penipu online melalui jalur hukum:

1. LACAK IMEI
Alurnya:
 Petugas menerima data barang bukti berupa no hp penipu.
  Dari Nomor HP pelaku, petugas bekerja sama dengan operator, akan diketahui Nomor
IMEI/ESN/Bahkan merk dan type HP yang di pakai.
 Pada dasarnya nomor yang dipakai penipu adalah nomor sekali pakai atau kelar nipu
langsung buang, oleh karena itu yang dicari petugas adalah data nomor HP yang masuk
ke ponsel sebelum itu, biasanya itu adalah nomor asli. Bisa ditrack hingga 10 Nomor
terakhir yang keluar masuk (teregistrasi) di ponsel tersebut.
 Setelah yakin dan mendapatkan nomor utama / nomor asli (biasanya nomor ini tidak
untuk nipu, tapi nomor asli untuk bersosialissi dengan keluarga dan teman). Maka data
nomor tersebut akan diperolah untuk mendapatkan data panggilan keluar-masuk, dan
sms keluar-masuk.
 Akan didapatkan nomor orang-orang terdekat, dan teridentifikasilah si pelaku.

2. LACAK LOKASI LANGSUNG MENGGUNAKAN SATELIT

Alurnya:
 Saat ini pihak penegak hukum telah menggunakan suatu alat pelacak lokasi sinyal HP,
jadi dapat di pastikan sangat mudah untuk mencari pelaku kejahatan, namun sementara
penggunaan alat ini masih sangatlah terbatas, untuk di daerah pedesaan belum ada.
 Syarat penggunaan alat ini tentunya jika laporan penipuan cukup banyak, dan jumlah
kerugian yang dialami korban-korbannya cukup besar, hanya menginput nomor HP si
pelaku, lokasi koordinat langsung bisa di dapatkan. Lokasi yang di dapat sangat valid
(jadi bukan hanya lokasi Base Transceiver Station, Tapi lokasi pemegang sinyal).

3. LACAK MENGGUNAKAN IP ADDRESS

Alurnya:
 Pelaku menipu korban melalui iklan online di Olx atau Berniaga, setelah petugas
kroscek ke Olx/ Berniaga, akan didapatkan IP saat penipu memasang iklan tersebut.
 Jika IP Statis (Penipu menggunakan firstmedia, fastnet, biznet, dan isp statis lainnya)
maka dengan mudah akan diketahui lokasi penipu saat itu juga, caranya petigas akan
meminta data pengguna IP tersebut melalui ISP yang bersangkutan.
 Jika IP Dinamis (Penipu menggunakan modem GSM-CDMA-Speedy-atau mobile
browser) maka petugas akan mengolah data traffic si penipu. yaitu saat berselancar
menggunakan IP tersebut, si penipu mampir browsing kemana aja. tidak jarang si
 penipu secara tidak sadar saat menggunakan IP tersebut, penipu menyempatkan
mengakses/login/membuka FB aslinya.
 Jika IP Publik (Penipu menggunakan Internet Publik seperti warnet, Wifi Hotel, dan
lainnya) maka cara melacaknya yang pertama seperti metode melacak dengan IP
Dinamis, ditambah dengan keterangan saksi, seperti Karyawan Warnet, atau Karyawan
Hotel, dan lainnya.
 Melacak aktivitas IP sangat mudah, hanya perlu menata dan mengaitkan saja, misalkan
seseorang menipu menggunakan ID Olx rara8891, maka, dari pihak Olx petugas akan
menerima salinan IP yang pernah digunakan penipu untuk login kedalam akun tersebut,
jika penipu ber IP Statis, maka tentu akan lebih mudah karena IP nya tetap itu saja. Tapi
jika penipu ber IP Dinamis, tentunya akan didapat beberapa IP, semisal si penipu dalam
seminggu login akun Olx 3x dengan IP:
114.23.121.47
114.190.36.03
114.190.36.32
nah, tim cybercrime akan mengembangkan ketiga IP tersebut, misal IP 114.23.121.47
selain digunakan untuk mengakses Olx, penipu juga menggunakannya untuk
mengakses yahoo, misalnya dengan email rara@yahoo.com, maka petugas akan
mengembangkan lagi dengan mendapatkan IP-IP yang pernah dipakai login di
rara@yahoo.com dan akan dikaitkan satu sama lain. Jadi sekali penipu masuk ke real
accountnya di internet, misal tidak sengaja mengakses fb, twitter, email, atau internet
bankingnya. Maka akan didapat data-datanya dan dapat diidentifikasi dengan mudah.
Metode ini juga tetap bisa diterapkan sekalipun si rara menyamarkan IP nya (hide proxy
dan sebagainya).

4. LACAK MENGGUNAKAN NOMOR REKENING

Cara ini sangat kuno dan hanya berlaku untuk penipu-penipu bodoh, yang masih
menggunakan rekening aslinya. maka tanpa berpikir panjang, petugas akan dengan mudah
mendapat data pembuat rekening, masalahnya penipu yang 'berani' menggunakan rekening
aslinya hanya sekitar 30% aja, sisanya 45% menggunakan rekening orang/pihak lain
(money laundry), ini juga mudah dilacak alurnya. dan 25% menggunakan rekening palsu
dengan Fake ID. jika udah Fake ID. maka metode ini tidak akan bisa digunakan.
F. CARA MENGANTISIPASI SERANGAN CARDING

Ada beberapa langkah yang dapat dilakukan untuk mengantisipasi tindak kejahatan
carding :

1. Jika anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit
pastikan anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang
dapat anda lihat secara langsung
2. Jika anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan
bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https)
serta memiliki reputasi yang bagus. Ada baiknya jika anda tidak melakukan
transaksi online pada area hotspot karena pada area tersebut rawan terjadinya
intersepsi data
3. Jangan sekali – kali anda memberikan informasi terkait kartu kredit anda berikut
identitas anda kepada pihak manapun
4. Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya
atau jika anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu
menggunakan alat penghancur kertas atau membakarnya hal ini dilakukan karena
pada surat tagihan tersebut memuat informasi berharga kartu kredit anda
5. Jika anda menerima tagihan pembayaran atas transaksi yang tidak pernah anda
lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan
investigasi

G. KASUS CARDING

TEMPO Interaktif, Jakarta -Direktorat Reserse Kriminal Khusus menangkap karyawan

kafe Starbucks Tebet Jakarta Selatan, DDB, 26 tahun yang terbukti melakukan
pembajakan kartu kredit para pelanggannya.

Kepala satuan IV Cyber Crime Direktorat Kriminal Khusus Ajun Komisaris Besar Winston
Tommy Watuliu mengatakan tersangka lulusan perguruan tinggi negeri itu
mengumpulkan data kartu kredit dari konsumen tempatnya bekerja. "Struk diprint
ulang dan dicatat kode verifikasinya. Dari situ tersangka berhasil menguasai ratusan
data kartu kredit," ujarnya ditemui di kantornya hari ini.
 Data kartu kredit selanjutnya digunakan untuk membayar transaksi pembelian alat
elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura
hingga lebih dari 50 kali. "Apple store telah melakukan pengiriman produk yang
kemudian dijual kembali ke orang lain," tambahnya.

Penggelapan dilakukan sekitar Maret hingga Juni 2010 dan terbongkar setelah lebih dari
41 nasabah melaporkan adanya transaksi ilegal pada kartu kreditnya. "Sekitar bulan
April, bank swasta sudah memberikan komplain nasabah kepada penyidik untuk
investigasi," kata Tommy.

Polisi kemudian menangkap DDB kemarin, Ahad (18/7) di rumah kostnya di Jakarta dan
ditemukan 32 struk pembayaran di kasir Starbucks, Letjen MT. Haryono no. 9, Jakarta
Selatan, 7 kardus ipod nano, 1 kardus ipod touch dan 18 lembar invoice pengiriman
barang. "Diperkirakan kerugian ratusan juta, setiap transaksi dari satu nasabah sekitar
2 - 3 juta rupiah," jelas Tommy.

Tersangka dijerat pasal 362 KUHP tentang penipuan dan atau pasal 378 KUHP tentang
pencurian serta UU no. 11 tahun 2008 tentang ITE dengan ancaman penjara di atas lima
tahun.

H. ANALISA KASUS

Kasus carding yang akan kami bahas adalah kasus carding yang dilakukan oleh
seorang karyawan Starbucks di MT Haryono, Tebet Jakarta selatan (tempointeraktif.com
19 juli 2010). Penggelapan data nsabah dilakukan sekitar Maret hingga Juni 2010 dan
terbongkar setelah lebih dari 41 nasabah melaporkan adanya transaksi ilegal pada kartu
kreditnya. Modus yang digunakan oleh pelaku adalah Modus Operandi dengan
melakukan reprint (cetak ulang) struk transaksi dan kemudian mencatan kode
verifikasinya (CVC). Dari situ sang pelaku berhasil menguasai ratusan data kartu kredit.

DDB mengutak – atik kombinasi angka trakhir pada nomor kartu kredit. Dia terus
menguji coba dengan memasukkan kombinasi angka sampai menemukan kombinasi
yang tepat, lalu berbelanja online. Dengan menggunakan metode trial dan error,
tersangka kemudian memasukkan data nasabah tersebut untuk bertransaksi via online.
Dengan mengubah kombinasi 3 angka terakhir, tersangka melakukan uji coba dengan
memasukkan data tersebut

Data kartu selanjutnya digunakan untuk membayar transaksi pembelian alat

elektronik Ipod Nano dan Ipod Touch secara online di Apple Online Store Singapura
hingga lebih dari 50 kali
I. KESIMPULAN

Carding merupakan salah satu jenis kejahatan internet (Cyber Crime) yang sangat sulit
ditangani. Oleh karena itu kita dituntut untuk lebih waspada dan selektif dalam
melakukan transaksi menggunakan kartu kredit/Debit, karena kita tidak bisa menjamin
bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja
ada faktor X yang bisa membuka celah keamanan tersebut.