Friday, January 16, 2015

KEJAHATAN KARTU KREDIT YANG DILAKUKAN LEWAT TRANSAKSI ONLINE



NAMA            : FARISKA YOSI IRYANTI
NIM                : 122231065
JURUSAN       : PERBANKAN SYARIAH

v  Carilahcontohkasuskejahatandalambidangbisnissyariah (bisnisapapun) yang melibatkanteknologiinformasi, analisispenyebabdanbagaimanacaramengatasinya?
“KEJAHATAN KARTU KREDIT YANG DILAKUKAN LEWAT TRANSAKSI ONLINE”
A.       AnalisisPenyebab
Carder adalahsebutanuntukseseorang yang ahlidalammenjebol system keamananpadakartukredit, secara illegal melaluidunia internet.Carding adalahberbelanjamenggunakannomerdanidentitaskartukredit orang lain yang di perolehsecara illegal, biasanyadenganmencuri data di internet.[1]Para carding tidakperlususahpayahuntukmendapatkan yang diinginkannya, diahanyaperlumengetahuinomerkartupalsutanggalkadaluarsanya, walaupuntidaksecarafisikmerekamencurinya, tapiketahuilahbahwaseorang carding itubisamerugikansuatu Negara, bisamembuatperekonomiansuatu Negara anjlokdanmengalamikerugianbesar.[2]
Polda DI Yogajarkartamenangkap 5 carder danmengamankanbarangbukti yang bernilaipuluhanjuta, yang di dapatkandari merchant luarnegeri.Begitujugadengan yang di lakukanmahasiswadari Bandung, Buy alias Sam. Akibatperbuatannyaselamasetahun, beberapapihak di Jermandirugikansebesar 15.000 DM(sebesarRp 70 juta). Para carder jugamenyadap data kartukreditdaridua outlet pusatperbelanjaan yang cukupterkenal.
PT. Bank SyariahMandiri (BSM) jugapernahtersangkutkasusfraud[3] yang dilakukantigapejabatkantorcabangutamabogor, tiga orang yang ditetapkansebagaitersangkapembobolanuang BSM lewatkreditfiktiftersebutadalahkepalacabangutama bank syariahmandiri Bogor, kepalacabangpembantu bank syariahmandiribogordanaccaonting officer bank syariahmandiribogor.[4]
Caranya, saatkasirmenggesekankartupadawaktupembayaran, padasaatitu data berjalanke bank-bank tertentu, disitulah data-data di curi.Akibatnyabanyaklaporanpemegangkartukredit yang mendapatkantagihanterhadaptransaksi yang tidakpernahdilakukannya.Modus kejahataniniadalahpenyalahgunaankartukreditoleh orang yang tidakberhak.Motif kegiatandarikasusinitermasukdalamcybercrime[5]sebagaitindakanmurnikejahatan.[6]
Beberapa modus yang biasadilakukanoleh carder:
·        Memboboldatabase bank, dengankeahlianteknistertentu, attacker memboboldatabase bank. Nomorkreditpelanggan bank di dapatdaricaraini.
·        Skimming, sederhanya, skimmingadalahpengopian data kartu magnetic secara illegal, denganmenggunakanperangkatmagnetic card reader.
·        Transaksimerchant, attacker membacadan bias sajamerekamdengankamera, tigaangka di balikkartukreditanda. AngkainimerupakankodeCard VerivicationValue (CVV) darikartukreditanda. Sebuahtransaksihanyaakanberhasiljikakasirmenginputtiga digit angkaini.[7]
B.       Cara Mengatasiataumencegah
1.         PerluadanyaCyberlaw. Cybercrimebelumsepenuhnyaterakomodasidalamperaturan/undang-undang yang ada, pentingadanyaperangkat hokum khususmengingatkankarakterdaricybercrimeiniberbedadarikejahatankonvensional.
2.         Perludukunganlembagakhusus. Lembagainidiperuntukanuntukmemberiinformasitentangcybercrime, melakukansosialisasisecaraintensifkepadamasyarakat, sertamelakukanriset-risetkhusudalampenanggulangancybercrime.
3.         Penggunaanenkripsiuntukmeningkatkankeamanan. Penggunaanenkripsiyaitudenganmengubah data-data yang di kirimsehinggatidakmudah di sadap (plaintextdiubahmenjadichipertext). Untukmeningkatkankeamananauthentication (penggunaanuser_iddanpassword), penggunakanenkripsidilakukanpasatingkatsocket.[8]
4.         Memastikankartukredit yang di milikitersimpanpadatempat yang aman.
5.         Jikamerasakehilangankartukreditharussegeralaporkepihak yang berwajibdansegeramelakukanpemblokiranpadasaatitujuga.
6.         Pastikankikamelakukanfotocopykartukreditdankartuidentitastidaksampaidigandakanolehpetugasataupegawaifotocopi.
7.         Ketikamembayardengankartukredit, janganlengahdanselaluperhatikan teller ataukasir yang menanganikartuanda. Pastikankartusudahberada di tanganandaketikameninggalkan took atau merchant tersebut.
8.         Pastikantelahmenyimpansecaraamantigaatauempat digit terakhirdarinomer di belakangkartukredit.
9.         Simpanstrukbelanjauntuk di bandingkandengan billing statement kartukredit
10.     Janganasalmembayarmenggunakankartukreditatau debit.
11.     Hancurkanatausobek-sobeksemuastruktransaksi yang menggunakankartukreditatau debit sebelumdibuang.
12.     Janganmemberitahu pin andakepadasiapa pun danjangansampai orang lainmelihatkombinasiangka yang andamasukanketikamembayarmenggunkankartukreditatau debit.
13.     Selaluberhati-hatidanbijakdalammenggunakankartu debit dankartukredit.
14.     Pastikanpengelola Web menggunakan SSL (secure sockets layer) yang ditandaidengan HTTPS pada Web Login transaksi online
15.     Jangansembaranganmenyimpan file scan kartukreditandasembarangan, termasukmenyimpandalam E-mail.[9]
v  Hitunglahdanlengkapidenganperhitunganini
1.      10 MB= …. Byte?
10 MB= 10 X 1024 = 10.240 KB
10240 KB= 10240 X 1024 = 10.485.760 Byte
2.      2 GB=…. KB?=…..Byte?
2 GB= 2 X 1024= 2.048 MB
2.48      MB= 2.048 X 1024= 2.097.152 KB
2.097.152 KB= 2.097.157 X 1024= 2.147.483.648 Byte
3.      200MB= ….KB?=…..GB?
200MB= 200 X 1024= 204.800 KB
200MB= 200/1024= 0,195 GB












LAMPIRAN:

KASUS :Kasus Carding The Body Shop

Timlo.net –Empatpelakupencuri data kartukreditdankartu debit dicidukpetugasDirektoratReserseKriminalKhususPolda Metro Jaya. Keempatnyayakni SA (36), TK (37), FA (36) dan KN (28).Merekaditangkap di beberapalokasiberbeda.
KabidHumasPolda Metro Jaya KombesRikwantomenuturkanpenangkapanberawaldaripuluhanpenggunakartukreditmaupun debit yang melaporkanadanyatransaksimencurigakan di rekeningnya.
“Setelahditelusuriternyatasebagianbesarpelaporadalahmereka yang kerapmelakukantransaksi di kasirtoko Body Shop di wilayah Jakarta dan Padang,” ujarRikwanto di Mapolda Metro Jaya, Kamis (30/5).
Melaluiteknologi yang dimiliki, lanjutRikwanto, petugasmendapatipelaku SA lah yang melakukantransaksidenganmenggunakanrekeningcurian.“Pelakubelanjadengankartukreditmaupun debit yang data-datanyaadalahhasilcurian,” tuturnya.
SA ditangkap di Medan, Sumatera Utara. “Kemudiandilakukanpengembanganditangkaplagisuami SA yakni TK,” ujarnya.
Dari keduanyapetugasmenyita 3 buah laptop, 1 encoder kartu, 40 kartukreditpalsu, 3 printer, 1 alat EDC, ratusankartukosong yang nantinyaakandiisi data-data curiandanbeberapalembarplastikpreskartu.
Sedangkan FA dan KN ditangkap di Sidoarjo, JawaTimur.“Untukperanmasing-masingpelaku, SA dan TK merupakanpembeli data daripelaku FA dan KN,” terangRikwanto.
Untuk FA dan KN berperanmencetakkartukreditpalsudanmengisi data (encode) kartukreditcurianmenggunakanalat encoder danjugakomputer.
“FA merupakanotakpelakukarenadialah yang menyediakankartukreditdan debit kosonguntukkemudiannantinyadiisidengan data-data korban yang kerapmelakukantransaksi di kasirtoko Body Shop,” paparRikwanto.
Selainempatpelaku yang sudahditangkap, petugasjugamasihmemburutigapelaku yang didugamenggunakankartukreditdan debit yang sudahdiisidengan data-data orang lain.
“PelakudijeratPasal 363 KUHP danPasal 31 UU No. 11 tahun 2008 tentang ITE danjugapasal 3 danPasal 5 UU no. 8 tahun 2010 tentangTindakPidanaPencucianUangdenganancamanlebihdari lima tahunpenjara,” tandasnya. (IM)
DirekturDepartemenPerencanaanStrategisdanHubunganMasyarakat BI Difi Ahmad Johansyahmemaparkankronologidarikejadiantersebut.Berikutkronologi yang berhasitdihimpunolehtimpenyelidik:
  1. Selasa 5 Maret 2013terdeteksi fraud counterfeit kartu debit di AmerikaSerikatdanMeksiko. Di keduanegaratersebut, untukpembayaran EDC tedapatduaopsiuntukmelakukantransaksiyaitudengan debit ataukredit. Fraud terjadiuntukkartukredit yang menggunakansistemgesek.
  2. Rabu, 6 Maret 2013 Dari hasilanalisadan sharing antar bank diketahuidugaanawaltempatpencurian data adalah merchant Body Shop di duabuah mall di Jakarta.BI telahdilakukankoordinasidenganpihak Visa International untukpembuatan parameter Real Time Decline pada system VAA/VRM terhadaptransaksi yang terjadi di US danMeksikountuk terminal mencurigakan.
  3. Kamis, 7 Maret 2013 Diketahuitempatterjadinya fraud bertambah, tidakhanya di AS danMeksiko, melainkanjuga di Philipina, Turki, Malaysia, Thailand, dan India.Dugaanadanyatempatpencurian data mulaiberkembangkecabang Body Shop yang lain.
  4. Jumat- Minggu, 8-10 Maret 2013 Sejumlah bank telahmelakukanpemblokirankartudanmelanjutkananalisis Common Purchase Point (CPP). Hasilanalisa CPP menyimpulkandugaantempatpencurian data berkembangkecabang Body Shop yang lain, di beberapatoko di Jakarta dansatu di Padang.
  5. Senin, 11 Maret 2013 BI telahmelakukankoordinasilanjutandenganpihak Visa international untukpembuatan parameter Real Time Decline pada system VAA/VRM untuktransaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
  6. Kamis, 7 Maret 2013 BI telahdilakukanpertemuanantarapihak bank acquirer denganpihak Body Shop, dengan agenda menginformasikankasus fraud yang terjadidengandugaansementarapencurian data di merchant Body Shop di dua mall di Jakarta. Diketahuibahwalatarbelakang merchant Body Shop melakukan double swipe adalahuntukkepentinganrekonsiliasi data transaksimelalui EDC denganpencatatan di sistem cash register. Umumnya, jikadilakukan swipe maka data yang terekamdarikartukreditadalahnomorkartu, expiry date, dan Card Verification Value (CVV) berupa 3 angka di bagianbelakangkartukredit. Sebenarnya yang diperlukan merchant hanyalah data nomorkartu, yang dapatdiperolehmelalui input data/key in.
  7. Kamis, 14 Maret 2013 Perwakilan Bank Acquirer bertemudenganpihak Body Shop untukmemintapenjelasanproseduratau flow cash register yang ada di masing-masing outlet sehinggatersimpan di server kantorpusat.
  8. 20 Maret 2013Telahdilakukankesepakatanantaranggota AKKI tanggal. AKKI telahmembuatlaporankepihakkepolisian, melakukanujiforensikdanmegghentikanpraktik double swipe di merchant Body Shop.[10]


[1]https://Odhol.blogspot.com/2012/10/pengertian-carder.html?m=1
[2]https://Maya2013du.blogspot.com/2013/07/pengertian-hacker-cracker.html?m=1
[3] Fraud adalahsekumpulantindakan yang tidakdiizinkandanmelanggar hokum yang di tandaidenganadanyaunsurkecurangan yang disengaja
[4]https://Eptikproject.blogspot.com/2013/11/kasus-3-bsm-tersandung-kasus-fraud.html?m=1#!/2013/11/kasus-3-bsm-tersandung-kasus-fraud.html
[5]Cybercrime merupakankejahatan yang memanfaatkanperkembanganteknologi computer khususnya internet. (gustavias.blogspot.com/2012/11/defenisi-hacker-cracker-carder-dan-lain.html?m1)
[6]https://Hanyasebatastugas.blogspot.in/2012/12/Contoh-kasus-data-forgery.html?m=1
[7]https://Odhol.blogspot.com/2012/10/pengertian-carder.html?m=1
[8]https://Hanyasebatastugas.blogspot.in/2012/12/Contoh-kasus-data-forgery.html?m=1
[9]https://Eptikproject.blogspot.com/2013/11/kasus-3-bsm-tersandung-kasus-fraud.html?m=1#!/2013/11/kasus-3-bsm-tersandung-kasus-fraud.html
[10]http://eptikproject.blogspot.com/2013/11/kasus-2-kasus-carding-body-shop.html
at

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)