Sebelum lahirnya UU no.1 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di
dalam KUHP seperi pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan berbagai
kesulitan dalam pembuktiannya karena mengingat karakteristik dari cybercrime sebagaimana telah disebutkan diatas yang terjadi secara
nonfisik dan lintas negara.Di Indonesia carding dikategorikan sebagai kejahatan pencurian dimana pengertian pencurian menurut hukum
beserta unsur-unsurnya dirumuskan dalam pasal 362 KUHP yaitu : “Barang siapa mengambil suatu denda yang seluruhnya atau sebagian
milik orang lain dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5
tahun atau denda paling banyak Rp. 900”. Untuk menangani kasus carding diterapkan pasal 362 KUHP yang dikenakan untuk kasus carding
dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil
dengan menggunakan software card generator di internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan
barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang
melakukan transaksi.
Kemudian dengan lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas
tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs
resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.Bunyi pasal 31
yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa ilegal access :
Pasal 31 ayat 1 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas
informasi elektronika atau dokumen elektronik secara tertentu milik orang lain”.
Pasal 31 ayat 2 : “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elektronik
atau dokumen elektronik yang tida tersidat publik dari, ke dan didalam suatu komputer dan atau sistem menyebabkan perubahan,
penghilangan atau penghentian informasi elektronik atau dokumen elektronik yang ditransmisikan”.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2
dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus
seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik
software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari
lembaga khusus.
Jenis-jenis cybercrime
CARDING adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan
mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di
dunia maya.
HACKING adalah menerobos program komputer milik orang/pihak lain. Hacker adalah orang yang gemar ngoprek komputer, memiliki
keahlian membuat dan membaca program tertentu dan terobsesi mengamati keamanan (security)-nya.
CRACKING adalah hacking untuk tujuan jahat. Sebutan untuk “cracker” adalah “hacker” bertopi hitam (black hat hacker). Berbeda
dengan “carder” yang hanya mengintip kartu kredit, “cracker” mengintip simpanan para nasabah di berbagai bank atau pusat data sensitif
lainnya untuk keuntungan diri sendiri. Meski sama-sama menerobos keamanan komputer orang lain, “hacker” lebih fokus pada prosesnya.
Sedangkan “cracker” lebih fokus untuk menikmati hasilnya.
DEFACING adalah kegiatan mengubah halaman situs/website pihak lain, seperti yang terjadi pada situs Menkominfo dan Partai Golkar,
BI baru-baru ini dan situs KPU saat pemilu 2004 lalu. Tindakan deface ada yang semata-mata iseng, unjuk kebolehan, pamer kemampuan
membuat program, tapi ada juga yang jahat, untuk mencuri data dan dijual kepada pihak lain.
PHISING adalah kegiatan memancing pemakai komputer di internet (user) agar mau memberikan informasi data diri pemakai
(username) dan kata sandinya (password) pada suatu website yang sudah di-deface. Phising biasanya diarahkan kepada pengguna online
banking. Isian data pemakai dan password yang vital.
SPAMMING adalah pengiriman berita atau iklan lewat surat elektronik (e-mail) yang tak dikehendaki. Spam sering disebut juga sebagai
bulk e-mail atau junk e-mail alias “sampah”.
MALWARE adalah program komputer yang mencari kelemahan dari suatu software. Umumnya malware diciptakan untuk membobol
atau merusak suatu software atau operating system. Malware terdiri dari berbagai macam, yaitu: virus, worm, trojan horse, adware,
browser hijacker, dll.
Pasal 1angka 9 UU No. 28 Tahun 2014 Program Komputer adalah seperangkat instruksi yang diekspresikan dalam bentuk bahasa, kode,
skema, atau dalam bentuk apapun yang ditujukan agar komputer bekerja melakukan fungsi tertentu atau untuk mencapai hasil tertentu.
KUHP
a. fitnah Pasal 311 ayat (1)
b. menyebarkan berita bohong”, sebenarnya terdapat ketentuan serupa dalam Pasal 390
c. menipu pasal 378
d. pencurian Pasal 362