Penulis Artikel : Nathan Gusti Ryan

Karena link di Techno.Okezone.com hanya muncul judulnya saja, maka informasi ini saya sediakan kembali di http://www.xp-solution.com . Berikut ini info selengkapnya :
BERITA – hukum-kriminal # Cukup lama masyarakat penguna Internet mengenal istilah Carding, bahkan memanfaatkan fasilitas internet untuk berbagai bisnis online dengan sistem transaksi yang mengunakan kartu kredit.
Tak jarang para ‘Netter‘ yang kecolongan kartu kreditnya dipakai oleh orang lain. Serta bukan rahasia lagi, bahwa Indonesia beberapa waktu mendatang disorot karena jumlah pengunaan kartu kredit fiktif.
Menurut Nathan Gusti Ryan, Carding didefinisikan sebagai pengunaan kartu kredit orang lain untuk suatu pembelanjaan atau transaksi pembelian sehingga merugikan pemilik kartu kredit yang sah.
“Pengunaan ini ( carding ) tentunya merugikan pihak lain ( pemilik kartu kredit ) sehingga dinyatakan dengan jelas sebagai kriminalitas atau tindak kejahatan,” ujar Nathan kepada , Selasa (14/4/2009).
Lebih lanjut, Nathan mengungkapkan, teknik kejahatan carding, dapat dibagi menjadi dua, yakni secara fisik dan secara online.
Secara fisik, Carding dilakukan dengan mengunakan kartu kredit milik orang lain untuk berbelanja di tempat belanja yang menerima pembayaran memakai kartu kredit. Baik di tempat-tempat pembelanjaan yang modern, mall, toko mas, serta semua tempat-tempat yang berlogo Master, Visa, Maestro, Cirrus, American-Express dan sebagainya. Teknik pengandaan kartu kredit dilakukan dengan membaca data kartu kredit mengunakan MSR ( Magnetic StripeCard Reader ), lalu datanya di tulis / Write ke sebuah kartu kosongan atau kartu bodong mengunakan Magnetic StripeCard Writer. Selanjutnya kartu inilah yang digunakan untuk berbelanja secara phisical ke berbagai tempat yang melayani pembayaran dengan kartu kredit.
“Menurut pengalaman saya, asalkan kartu identitas sama, tanda tangan di nota pembelian dan di kartu kredit sudah mirip saja bisa dilayani. Bahkan kita bisa mendapatkan uang tunai dari kartu kredit di berbagai toko emas,” kata Nathan.
Sedangkan secara online, Carding dilakukan dengan mengunakan kartu kredit milik orang lain atau nomor kartu kredit milik orang lain untuk berbelanja di tempat belanja online.
Selain itu, Nathan menjelaskan tentang teknik hacking kartu kredit alias carding, yakni melakukan pencurian data transaksi dari Database Server Pengelola suatu layanan Online Shopping yang dilakukan oleh seorang Black Hacker. Selanjutnya data pemilik kartu kredit dari Database ini si hacker / cracker pencuri mengunakan untuk ber-transaksi dan otomatis tagihannya akan masuk kepada pemilik kartu kredit.
~~~ WASPADALAH ~~~

KEBIJAKAN HUKUM PIDANA DALAM

PENANGGULANGAN KEJAHATAN CARDING

2.1 Defenisi Carding

            Carding adalah aktifitas pembelian barang di Internet menggunakan kartu kredit bajakan. Kartu kredit tersebut diperoleh dengan cara meminta dari carder lain (dengan catatan harus tergabung dalam komunitas carder pada server IRC tertentu), ataupun dengan menggunakan kemampuan social engineering yang dimiliki oleh carder. Berdasarkan hasil riset dari Clear Commerce Inc, sebuah perusahaan teknologi informasi (TI) yang berbasis di Texas, AS, pada tahun 2005, Indonesia berada pada posisi ke-2 teratas sebagai negara asal carder terbanyak di dunia1, setelah Ukraina. Hal ini menimbulkan preseden buruk bagi para produsen maupun distributor barang-barang yang diperjual belikan melalui internet. Sehingga banyak diantara mereka yang tidak mau mengirimkan barang pesanan di internet dengan alamat tujuan Indonesia. Namun hal ini tidak membuat carder kehilangan ide. Ini terbukti dengan pergeseran modus operandi yang dilakukan para carder dalam melakukan carding. Berikut ini beberapa modus operandi yang dilakukan oleh Carder.

(a). Modus I : 1996 - 1998, para carder mengirimkan barang hasil carding mereka langsung ke suatu alamat di Indonesia.

(b). Modus II : 1998 - 2000, para carder tidak lagi secara langsung menuliskan Indonesia” pada alamat pengiriman, tetapi menuliskan nama negara lain. Kantor pos Negara lain tersebut akan meneruskan kiriman yang “salah tujuan” tersebut ke Indonesia. Hal ini dilakukan oleh para carder karena semakin banyak merchant di Internet yang menolak mengirim produknya ke Indonesia.

(c). Modus III : 2000 - 2002, para carder mengirimkan paket pesanan mereka ke rekan mereka yang berada di luar negeri. Kemudian rekan mereka tersebut akan mengirimkan kembali paket pesanan tersebut ke Indonesia secara normal dan legal. Hal ini dilakukan oleh carder selain karena modus operandi mereka mulai tercium

1 Donny B.U., M.Si. http://free.vlsm.org/v17/com/ictwatch/paper/index.html

16

oleh aparat penegak hukum, juga disebabkan semakin sulit mencari merchant yang

bisa mengirim produknya ke Indonesia.

(d). Modus IV : 2002 - sekarang, para carder lebih mengutamakan mendapatkan uang tunai. Caranya adalah dengan mentransfer sejumlah dana dari kartu kredit bajakan ke sebuah rekening di PayPal.com. Kemudian dari PayPal, dana yang telah terkumpul tersebut mereka kirimkan ke rekening bank yang mereka tunjuk2.

            Kejahatan carding banyak jenisnya yaitu antara lain : misuse (compromise) of card data, Counterfeiting, Wire Tapping dan Phishing.Misuse (compromise) of card data berupa penyalahgunaan kartu kredit di mana kartu tidak di presentasikan. Dalam Counterfeiting, kartu palsu sudah diubah sedemikian rupa sehingga menyerupai kartu asli. Perkembangan Counterfeiting saat ini telah menggunakan software tertentu yang tersedia secara umum di situs-situs tertentu (Creditmaster, Credit Probe) untuk menghasilkan nomor-nomor kartu kredit serta dengan menggunakan mesin/terminal yang dicuri dan telepon genggam untuk mengecek ke-absahan nomor-nomor tersebut.Disamping itu, Counterfeiting juga menggunakan skimming device yang berukuran kecil untuk mengkloning data-data yang tertera di magnetic stripe kartu kredit asli dan menggunakan peralatan-peralatan untuk meng-intercept jaringan telekomunikasi serta menggunakan terminal implants.

Kejahatan carding lainnya dilakukan dengan sistem Wire Tapping yaitu penyadapan transaksi kartu kredit melalui jaringan komunikasi. Hal ini bisa dilakukan dengan menggunakan software yang berfungsi sebagai traffic logger untuk mengawasi paket data yang dikirimkan melalui internet. Selain itu, Kejahatan carding juga seringkali dilakukan dengan sistem Phishing yaitu dengan penyadapan melalui situs website aspal (asli-tapi palsu) agar personal data nasabah dapat di curi³. Kasus yang pernah terjadi adalah pengubahan nama situs www.klikbca.com menjadi www.kilkbca.com.

2 Ibid.

3 http://www.hukumonline.com.

17

2.2 Carding Perspektif hukum positif

            Sejalan dengan perkembangan zaman, kemajuan internet dan teknologi informasi menjadikan Negara-negara diseluruh dunia seolah tanpa batas (borderless). Semuanya terhubung dalam satu kesatuan system. Akibatnya, Untuk mengakses suatu alamat dinegara lain, kita tinggal mengetikkan alamat url (uniform resource locator) yang dituju. Kemudian masukkan user account dan password, kita akan mendapatkan fasilitas-fasilitas yang disediakan oleh situs tersebut. Kemajuan ini ibaratnya pedang bermata dua, karena selain memberikan kontribusi bagi peningkatan kesejahteraan, kemajuan dan peradaban manusia, sekaligus menjadi sarana efektif untuk melakukan perbuatan criminal. Dalam menanggapi fenomena tersebut, dalam dunia hukum kemudian lahirlah apa yang dikenal dengan istilah hukum Siber.

            Hukum siber merupakan padanan kata dari Cyber Law, yang saat ini secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Technology) hukum Dunia Maya (Virtual World Law) dan hokum Mayantara⁴. Dari istilah-istilah yang digunakan diatas, hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak terlihat dan semu. Hal ini akan menimbulkan kesulitan bagi para penegak hukum terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain itu obyek hukum siber adalah data elektronik yang sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat dikategorikan sebagai tindakan dan perbuatan hukum yang nyata. Secara yuridis untuk ruang siber sudah tidak pada tempatnya lagi untuk mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun alat buktinya bersifat elektronik.

4 Prof. Dr. Ahmad M. Ramli, SH, MH. http://www.depkominfo.go.id/download/PRINSIP.doc

18

Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata. Hal lain yang menyulitkan dalam mengatasi kejahatan cyber adalah sifatnya yang transnasional. Artinya kejahatan cyber dilakukan antar Negara. Misalnya seorang hacker di jerman yang menyusupi sistem milik Amerika serikat. Oleh karena itu, untuk kasus-kasus siber dibutuhkan suatu hukum baru yang menggunakan pendekatan yang berbeda dengan hukum yang dibuat berdasarkan batasbatas wilayah. Berdasarkan karakteristik khusus yang terdapat dalam ruang siber tersebut, dimana pengaturan dan penegakan hukumnya tidak dapat menggunakan cara-cara tradisional, beberapa ahli berpandangan bahwa sebaiknya kegiatan-kegiatan dalam cyberspace diatur oleh hukum tersendiri, sebagaimana tumbuhnya the law of merchant (lex mercatoria) pada abad pertengahan. Asas, kebiasaan dan norma yang mengatur ruang cyber ini yang tumbuh dalam praktek dan diakui secara umum disebut sebagai Lex Informatica5. Dalam hal ini Asas Universality selayaknya memperoleh perhatian khusus terkait dengan penanganan hukum kejahatan cyber (Carding ini). Pada mulanya asas ini menentukan bahwa setiap negara berhak untuk menangkap dan menghukum para pelaku pembajakan. Asas ini kemudian diperluas sehingga mencakup pula kejahatan terhadap kemanusiaan (crimes against humanity), misalnya penyiksaan, genosida, pembajakan udara, dan lain-lain. Oleh karena itu di masa mendatang asas universality ini sangat mungkin dikembangkan untuk cyber cryme semisal internet piracy, cracking, carding, hacking and viruses. Namun perlu dipertimbangkan bahwa penggunaan asas ini hanya diberlakukan untuk kejahatan yang sangat serius berdasarkan perkembangan dalam hukum internasional. Berdasarkan karakteristik tersebut, maka ada beberapa teori yang bisa digunakan dalam hukum cyber, antara lain : Pertama, The Theory of the Uploader and the Downloader Berdasarkan teori ini, suatu negara dapat melarang dalam wilayahnya, kegiatan uploading dan downloading yang diperkirakan dapat bertentangan dengan kepentingannya. Misalnya, suatu negara dapat melarang setiap orang untuk uploading kegiatan perjudian atau kegiatan perusakan lainnya dalam wilayah negara, dan melarang

 ⁵ Ibid. . http://www.depkominfo.go.id/download/PRINSIP.doc

19

⁵setiap orang dalam wilayahnya untuk downloading kegiatan perjudian tersebut. Minnesota adalah salah satu negara bagian pertama yang menggunakan teori ini. Kedua, teori The Law of the Server.Teori ini memperlakukan server di mana webpages secara fisik berlokasi. Menurut teori ini sebuah webpages yang berlokasi diserver pada Stanford University tunduk pada hukum California. Ketiga The Theory of International Spaces. Ruang cyber dianggap sebagai the fourth space. Yang menjadi analogi adalah tidak terletak pada kesamaan fisik, melainkan pada sifat internasional. Sedangkan instrumen hukum Internasional yang saat ini paling mendapat perhatian berkaitan dengan kejahatan siber adalah Konvensi tentang Kejahatan siber (Convention on Cyber Crime) 2001 yang digagas oleh Uni Eropa. Konvensi ini meskipun pada awalnya dibuat oleh organisasi Regional Eropa, tetapi dalam perkembangannya dimungkinkan untuk diratifikasi dan diaksesi oleh negara manapun didunia yang memiliki komitmen dalam upaya mengatasi kejahatan Siber.

Negara-negara yang tergabung dalam Uni Eropa (Council of Europe) pada tanggal 23 November 2001 di kota Budapest, Hongaria telah membuat dan menyepakati Convention on Cybercrime yang kemudian dimasukkan dalam European Treaty Series dengan Nomor 185. Konvensi ini akan berlaku secara efektif setelah diratifikasi oleh minimal 5 (lima) negara , atau paling tidak ratifikasi yang dilakukan oleh 3 (tiga) Negara anggota Council of Europe. Substansi konvensi mencakup area yang cukup luas, bahkan mengandung kebijakan kriminal (criminal policy) yang bertujuan untuk melindungi masyarakat dari cyber crime, baik melalui undang-undang maupun kerjasama internasional.

Konvensi ini telah disepakati oleh Masyarakat Uni Eropa sebagai konvensi yang terbuka untuk diaksesi oleh negara manapun di dunia. Hal ini dimaksudkan untuk dijadikan norma dan instrument Hukum Internasional dalam mengatasi kejahatan cyber, tanpa mengurangi kesempatan setiap individu untuk tetap mengembangkan kreativitasnya dalam mengembangkan teknologi informasi. Untuk Indonesia, regulasi hukum cyber menjadi bagian penting dalam sistem hokum positif secara keseluruhan. Pemerintah dan Dewan Perwakilan Rakyat perlu segera menuntaskan Rancangan Undang-undang Informasi dan Transaksi Elektronik (RUU ITE) untuk dijadikan sebagai undang-undang, mengingat aktivitas penggunaan dan ⁶pelanggarannya telah demikian tinggi.

20

Regulasi ini merupakan hal yang sangat ditunggu-tunggu masyarakat demi terciptanya kepastian hukum. RUU ITE sendiri secara materi muatan telah dapat menjawab persoalan kepastian hukum menyangkut tindak pidana carding, hacking maupun cracking disertai dengan sanksi pidana atas tindakan-tindakan tersebut. Lebih khusus, tentang carding diatur Dalam Bab VII Tentang Perbuatan Yang Dilarang, pasal 31, ayat 2. Sedangkan sanksi perbuatan carding diatur dalam pasal 47. Berikut kutipan pasal 31 ayat 2 RUU ITE :

Setiap orang dilarang: “Menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan”.

Untuk sanksinya diatur dalam pasal 47, sebagai berikut :

“Setiap orang yang melanggar ketentuan sebagaimana dimaksud dalam Pasal

31 ayat (1), Pasal 31 ayat (2), Pasal 32, atau Pasal 33 ayat (1), pasal 35 dipidana

dengan pidana penjara paling lama 10 (sepuluh) tahun dan atau denda paling

banyak Rp.2.000.000.000.,- (dua milyar rupiah).”

RUU ITE merupakan satu upaya penting dalam setidaknya dua hal pertama :

pengakuan transaksi elektronik dan dokumen elektronik dalam kerangka hukum perikatan dan hukum pembuktian, sehingga kepastian hukum transaksi elektronik dapat terjamin.

Kedua: Diklasifikasikannya tindakan-tindakan yang termasuk kualifikasi pelanggaran hukum terkait penyalahgunaan TI disertai sanksi pidananya termasuk untuk tindakan carding, hacking dan cracking. Untuk selanjutnya setelah RUU ITE diundangkan,Pemerintah perlu pula untuk memulai penyusunan regulasi terkait dengan tindak pidana cyber (Cyber Crime), mengingat masih ada tindak-tindak pidana yang tidak tercakup dalam RUU ITE tetapi dicakup dalam instrumen Hukum Internasional di bidang tindak pidana cyber, misalnya menyangkut tindak pidana pornografi, deufamation, atau perjudian maya.

21

Kesimpulan

Kejahatan cyber yang memanfaatkan internet merupakan suatu hal yang baru di dunia hukum. Dalam menyikapi fenomena kejahatan cyber tersebut perlu adanya regulasi yang menjamin kepastian hukum terkait dengan kasus-kasus cyber. Karena kasus-kasus cyber tidak bisa diatasi sebagaimana kasus-kasus biasa secara konvensional. Hal ini disebabkan obyek hukum kasus cyber adalah data elektronik yang mudah untuk dimanipulasi. Selain itu juga karena wilayah hukumnya sudah melewati batas territorial Negara.

22

DAFTAR PUSTAKA

Baskoro. 2006. Bisakah RUU ITE Mengantisipasi Kejahatan Carding?.

http://www.hukumonline.com.

B.U., Donny. "Modus Operandi Penipuan Melalui Chatroom”.

Ramli, Ahmad. M. 2004. Prinsip-Prinsip Cyber Law Dan Kendala Hukum Positif

Dalam Menanggulangi Cyber Crime. www.depkominfo.go.id/download/PRINSIP.doc

Rancangan Undang-Undang Republik Indonesia Tentang Informasi Dan Transaksi Elektronik.