Program Studi Teknik Komputer

Fakultas Sains dan Teknologi

Universitas Teknologi Yogyakarta

Genap
2022-2023 Ardy Wicaksono, S.Kom., M.Kom.
Credit Card
 Pengertian Credit Card

• Kartu kredit adalah selembar plastik atau logam tipis berbentuk persegi
panjang yang dikeluarkan oleh bank atau perusahaan jasa keuangan yang
memungkinkan pemegang kartu meminjam dana untuk membayar barang dan
jasa di pedagang yang menerima pembayaran kartu. Kartu kredit
mengharuskan pemegang kartu untuk melunasi pinjaman secara penuh
dengan bunga dan pembayaran bersama yang disepakati baik pada tanggal
faktur atau dari waktu ke waktu.

Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit

Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit

Ardy Wicaksono
Contoh Data Pengguna Kartu Kredit

Ardy Wicaksono
 Contoh Perusahaan Penerbit dan Data Pengguna Kartu Kredit

• Di Indonesia banyak sekali perusahaan penerbit kartu kredit seperti: Citibank,

BCA, BRI, Mandiri, BNI, dan beberapa Bank serta Lembaga Keuangan Syariah.
• Data perkembangan pengguna Kartu Kredit:
• Tingkat pertumbuhan pengguna kartu kredit di Indonesia termasuk tinggi
dan terus meningkat. Hal ini tentunya mengkhawatirkan karena
masyarakat lebih senang mengutang daripada menabung, tentunya akan
berdampak pada rendahnya simpanan (national savings Indonesia)

Ardy Wicaksono
 Contoh Kasus

• Pernahkah anda mendapati masalah bahwa salah seorang anggota keluarga

meninggal dunia, dan anda diharuskan menanggung hutang kartu kreditnya ?
• Apakah tagihan kartu kredit harus dibayar oleh anak//cucu dari pemegang
kartu kredit walaupun pemegang kartu kreditnya telah meninggal ?

Ardy Wicaksono
 Alternatif Jawaban

• Sebagaimana dikemukakan oleh J. Satrio, S.H. dalam bukunya “Hukum Waris”

(hal. 8), bahwa warisan adalah kekayaan yang berupa kompleks aktiva dan
pasiva si pewaris yang berpindah kepada para ahli waris.
• Pasal 1100 KUHPerdata dan Kompilasi Hukum Islam (KHI), hutang pewaris
(dalam hal ini tagihan kartu kredit) tetapp harus dibayarkan oleh ahli waris
apabila ahli waris menerima pewarisan dari pewaris..

Ardy Wicaksono
Sehingga apa ?

Ardy Wicaksono
 Fraud
• Berdasarkan definisi dari The Institute of Internal Auditor (IIA), yang dimaksud
dengan fraud adalah sekumpulan tindakan yang tidak diizinkan dan melanggar
hukum yang ditandai dengan adanya unsur kecurangan yang disengaja.
• Secara garis besar fraud dapat diartikan sebagai penipuan, yang memiliki arti keliru
yang disengaja dan menyebabkan seseorang menderita kerusakan salah satu
contohnya adalah bentuk kerugian moneter.
• Fraud memiliki 4 kriteria yaitu:
– Tindakan tersebut dilakukan oleh pelaku secara sengaja
– Adanya korban
– Korban menuruti kemauan pelaku
– Adanya kerugian yang dialami
 Faktor Pemicu Terjadinya Fraud

• Pada umumnya fraud terjadi karena tiga hal yang mendasarkan terjadi secara
bersama, yaitu:
• Insentif atau tekanan untuk melakukan fraud
• Peluang untuk melakukan fraud
• Sikap atau rasionalisasi untuk membenarkan tindakan fraud

Ardy Wicaksono
Contoh Baru Terjadi

Ardy Wicaksono
 Sekarang Pertanyaannya

”Secara teknis gimana yah, mestinya bank juga

gak semudah itu melaksanakan transaksi”

Ardy Wicaksono
 Kebijakan Hukum Dalam Undang-Undang

• Undang-Undang No. 11 Tahun 2008 Tentang Internet dan Transaksi Elektronik

• Kitap Undang-Undang Hukum Pidana
• Undang-Undang No. 19 Tahun 2002 Tentang Hak Cipta
• Undang-Undang No. 36 Tahun 1999 Tentang Telekomunikasi
• Undang-Undang No. 8 Tahun 1997 Tentang Dokumen Perusahaan
• Undang-Undang No. 15 Tahun 2002 Tentang Pidana Pencucian Uang

Ardy Wicaksono
 Begal Rekening atau Soceng

• Begal rekening atau kejahatan social engineering (soceng) adalah suatu bentuk
kejahatan siber dengan tujuan manipulasi korban untuk menyerahkan data
pribadi atau data-data lainnya secara tidak sadar, bisa lewat telepon atau
internet. Pelaku soceng melakukan aksi lewat telepon dengan mengaku
sebagai rektor dan petugas bank. Selain itu, pelaku juga melakukan trik
psikologis yang sebenarnya bisa ditandai polanya lewat pertanyaan jebakan
yang diajukan pelaku kepada korban.

Ardy Wicaksono
Begal Rekening atau Soceng

Ardy Wicaksono
 Begal Rekening atau Soceng

• Biasanya, akhir skenario dari semua modus dalam soceng adalah membuat
kita secara tidak sadar memberikan data pribadi yang bisa mereka gunakan
untuk membobol rekening. Bisa juga mereka membuat kita secara tak sadar
transfer sejumlah uang ke suatu rekening.
• Sudah mulai terbaca kan, pola dari kejahatan soceng ini? Kalau dilihat berawal
dari sebuah pesan atau telepon pancingan kepada korban dengan bumbu
desakan atau intimidasi. Korban pun akan dibuat untuk merasa terdesak,
kemudian tertarik ke dalam skenario pelaku soceng untuk membegal rekening
korban.

Ardy Wicaksono
 Data apa saja yang bisa dicuri dengan Soceng

• Data pribadi yang bisa dicuri dari korban cukup banyak mulai dari username
aplikasi, password, PIN, MPIN, kode OTP, nomor kartu ATM/kredit/debit,
nomor CVV/CVC kartu kredit/debit, nama ibu kandung, dan masih banyak lagi.
• Oleh karena itu, jangan sekali-kali memberikan data-data tersebut kepada
orang lain lewat telepon atau internet. Pihak bank biasanya meminta nasabah
datang ke kantor cabang ketika akan memerlukan data pribadi.

Ardy Wicaksono
 Bentuk Kejahatan Siber Lainnya di Sektor Perbankan

• Kasus hipnotis biasa yang terkesan misterius atau mistis, tetapi bentuk dari
kejahatan soceng yang digabungkan dengan bentuk kejahatan siber lainnya.
Salah satunya voice phising atau vishing dan tak menutup kemungkinan juga
OTP (One Time Password) karena Pita mengaku telah memasukkan sebuah
kode angka saat transaksi di ATM.
• Ada 13 jenis kejahatan siber atau cyber crime di dunia ini. Akan tetapi jenis
kejahatan siber yang sering terjadi di sektor perbankan berdasarkan analisa
dari komunitas #NasabahBijak adalah phising, pharming, skimming, OTP fraud,
vishing sim swap, dan sniffing.

Ardy Wicaksono
Bentuk Kejahatan Siber Lainnya di Sektor Perbankan

Ardy Wicaksono
 Bentuk Kejahatan Siber Lainnya di Sektor Perbankan

• Phising
• Menggandakan data nasabah lewat penyebaran link palsu, sms, internet
banking, email, dll.
• Pharming
• Mencuri data nasabah lewat pengalihan dari situs yang resmi ke situs
abal-abal yang dibuat semirip mungkin dengan situs asli tanpa disadari
korban.
• Skimming
• Menggandakan data nasabah dengan alat skimmer yang dipasang di ATM
atau mesin EDC.

Ardy Wicaksono
• OTP (One Time Password)
• Mencuri data nasabah, lalu menggunakannya untuk pembayaan di e-
commerce atau situs jual-beli.
 Bentuk Kejahatan Siber Lainnya di Sektor Perbankan

• Vishing (Voice Phising)

• Pelaku mengaku sebagai pihak bank dan menghubungi korban lewat
telepon, SMS, atau email seperti pada kasus Pita.
• Sim Swap
• Pencurian data nasabah dengan mengambil alih nomor HP korban untuk
akses perbankan.
• Snifing
• Meretas informasi secara ilegal lewat jaringan yang ada pada perangkat
korban. Biasanya terjadi saat korban mengakses WiFi umum.

Ardy Wicaksono
 Faktor Utama Korban Mudah Masuk Ke Tipu Daya

• Ada beberapa faktor yang menyebabkan logika seseorang bisa mendadak

"mati" saat berhadapan dengan kejahatan siber. Salah satu faktor utama
adalah kurangnya literasi keuangan dan digital. Beberapa faktor lainnya adalah
faktor ekonomi, tingkat pendidikan, dan kondisi psikologis.
• Beberapa memiliki literasi keuangan yang kurang karena hanya memiliki satu
tabungan saja, belum punya pikiran untuk investasi atau membagi tabungan
menjadi beberapa bagian supaya mudah dikelola. Tabungan dana darurat pun
ia tak punya, sehingga sekali kena musibah langsung amblas semua uang.

Ardy Wicaksono
 Apa itu Literasi Keuangan dan Digital

• Literasi keuangan secara singkat adalah suatu pengetahuan atau kemampuan

seseorang dalam mengelola keuangan. Sementara itu, literasi digital adalah
pengetahuan serta kecakapan dalam memanfaatkan media digital, seperti alat
komunikasi, jaringan internet dan lain sebagainya.

Ardy Wicaksono
Kondisi Literasi Keuangan dan Digital di Indonesia

Ardy Wicaksono
Jadi Nasabah Bijak

Ardy Wicaksono
 Prinsip Kerja Alat Skimmer

• Skimmer biasanya dipasang pelaku di mesin gesek EDC atau lubang mulut
mesin ATM. Fungsinya untuk menyalin data berupa PIN dari magnetic stripe
ATM lama (tanpa chip). Dilansir dari CNN Indonesia, Alfons Tanujaya selaku
pengamat keamanan siber dari vaksin.com memberi penjelasan bahwa alat
skimmer bentuknya juga bisa seperti keypad palsu yang ditumpuk di atas
keypad asli mesin ATM atau EDC.
• Cara agar terhindar dari skimming adalah meraba-raba area ATM atau mesin
gesek EDC, lalu perhatikan keypad apakah terlalu menonjol secara tidak wajar.
Jika terindikasi ada sesuatu yang janggal, urungkan transaksi di mesin ATM
atau mesin gesek EDC. Jangan lupa pastikan kartu ATM sudah memiliki chip.

Ardy Wicaksono
Prinsip Kerja Alat Skimmer

Ardy Wicaksono
 Terhindar dari Phising dan Pharming

• Kalau pernah nonton drama korea berjudul “Ghost” pasti paham prinsip kerja
seorang hacker yang ingin melakukan phising atau pharming. Pada intinya,
hacker membutuhkan celah agar bisa membobol data pribadi korban.
Serangan seorang hacker sangatlah halus, sehingga kadang korban tidak sadar
telah memasuki jebakan hacker.
• Bentuk serangan hacker untuk mencari celah dari korban adalah:
• Email palsu yang dibuat mirip dengan email asli dari pihak bank untuk
meminta data pribadi
• Link palsu yang dibuat mirip dengan link asli untuk meminta password log
in m-banking atau internet banking, dll.

Ardy Wicaksono
• Serangan malware atau virus
• Tips untuk menghindari phising adalah memeriksa secara teliti email atau link
yang meminta data pribadi atau password. Biasanya pihak bank tidak pernah
meminta data pribadi lewat link, email, atau telepon. Jadi lebih baik abaikan
saja email, link atau pesan yang meminta untuk mengisi data pribadi
Teliti Nomor Resmi dan Akun Resmi Bank

Ardy Wicaksono
 Coba Lakukan

Cara Menonaktifkan Call Forwarding yang Bisa

Curi Kode OTP

Ardy Wicaksono
Terima Kasi
h