CARDING

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet.

Sebutan pelakunya adalah Carder. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya.

Kejahatan carding dapat dilakukan  melalui beberapa hal sebagai berikut:

1. Mengambil kecerobohan orang lain yaitu kecerobohan pemilik kartu kredit yang melakukan transaksi dengan menyuruh orang lain.
2. Mendapatkan nomor kartu kredit (CC) dari tamu hotel, khususnya tamu asing.
3. melakukan kerja sama dengan pihak tertentu misalkan tempat perbelanjaan dan pihak-pihak dimana transaksi sering dilakukan dengan kartu kredit.
4. Memberikan keterangan palsu, baik pada waktu pemesanan maupun pada saat pengambilan barang di Jasa Pengiriman (kantor pos, UPS, Fedex,  HL, TNT, dlsb.).
5. Melakukan Hacking situs E-commerce dan menjebol database situs tersebut.
6. Melakukan pemesanan barang ke perusahaan di luar negeri dengan menggunakan Jasa Internet.
   

 Pihak-pihak yang terkait 

1. Carder adalah pelaku carding. Carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu.
2. Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang dikirimkan oleh para carder.
3. Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak yang lainnya
4. Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak37. 
    

Motif pelaku

1. Adanya keuntungan yang menggiurkan.
2. Kegiatan carding diindonesia sulit terungkap karena sulit menemukan barang buktinya.
3. Adanya keinginan pelaku untuk menunjukan keahliannya dalam bidang teknologi informasi dengan cara kejahatan dunia maya.

Modus Operandi

1. Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain: phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit. 
2. Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazon untuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
3. Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.  
   

Undang-undang dunia maya (cyber law)

      UU ITE yang membahas tentang carding ini tertulis dan diatur Dalam Bab VII Tentang Perbuatan Yang Dilarang, pasal 31, ayat 2.Sedangkan sanksi perbuatan carding diatur dalam pasal 47.

      Berikut kutipan pasal 31 ayat 2 RUU ITE : Setiap orang dilarang: “Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan”.

Untuk sanksinya diatur dalam pasal 47, sebagai berikut : 

“Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling banyak Rp.2.000.000.000.,- (dua milyar rupiah).”

Cara mencegah pembobolan kartu kredit (carding)

1. Amankan username dan password anda.
2. Gunakan kartu kredit yang menggunakan teknologi chip.
3. Hindari bertransaksi dengan menggunakan Wi-Fi.
4. Bijaksanalah dalam memilih iklan dan situs di Internet.
   
   

 
Contoh kasus :
kasus 1:

Kasus Carding – Kartu Kredit Polisi Mabes Kena Sikat

Reporter: Ni Ketut Susrini detikcom – Jakarta,

         Kejahatan memang tak pandang bulu, terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian Republik Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding. Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk diminta konfirmasinya.

           Ketika dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya membenarkan hal itu. “Memang ada laporan kalau pak Gorries Mere menjadi korban carding. Tapi saya belum lihat detil laporannya di e-mail saya,” kata Setiadi kepada detikcom, Minggu (27/3/2005).

          Menurut Setiadi, kejadiaannya berlangsung melalui warung internet di Semarang, Jawa Tengah. Dan kasus ini sudah ditangani oleh Poltabes Semarang. Tapi dia tidak menceritakan lebih lengkap, dengan alasan untuk melindungi informasi yang akan digunakan dalam penyidikan. Selain itu, Setiadi mengaku bahwa pihaknya masih harus mengonfirmasikan hal tersebut dengan penyidik dari Poltabes Semarang. Keterangan dari sumber yang dekat dengan Mabes Polri mengatakan, kartu kredit Gorries Mere diperkirakan telah digunakan sebanyak Rp 10 juta.

            Kejahatan carding bermodus memanfaatkan kartu kredit orang lain untuk berbelanja di internet. Korbannya memang bisa siapa saja, selama memiliki dan menggunakan kartu kredit. Apa yang dialami Gorries Mere membuktikan bahwa seorang aparat keamanan sekali pun, tidak bisa berkelit dari hal ini. Selama ini, kejahatan carding memang telah merajalela di Indonesia. Hal ini malah mengantar Indonesia sebagai salah satu negara dengan kasus carding terbanyak di dunia.

        Tidak hanya sampai disitu, perusahaan pembayaran online internasional, Paypal, bahkan tidak menerima segala macam kartu kredit asal Indonesia untuk bertransaksi di internet. Meski kondisinya sudah sedemikian parah, tidak ada kasus carding yang berhasil diseret ke pengadilan. Tidak hanya itu, undang-undang untuk menindak hal ini pun tak kunjung diresmikan. Rancangan Undang-Undang Informasi dan Transaksi Elektronik (ITE), sudah berumur empat tahun dari sejak dirumuskan. Namun begitu, nasibnya masih belum jelas. Kondisi ini disesalkan banyak pihak karena diyakini akan menghalangi langkah Indonesia untuk masuk ke percaturan e-commerce dunia. (nks).

Kasus 2 :

          Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi.

         Kasus pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk melakukan aksinya dan cukup dikenal di kalangan hacker.

         Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.