Carding

HSS Cyber Crew - Assalamualaikum Wr.Wb gan, Kali Ini Kita Akan Membahas tentang Maling Dunia Maya, Eitt Bukan Maling nge Congkel Jendela Cuwk :v , tapi nge Congkel Jendela Bank, Eh Site :v ahh Tauk Lah... Ribet

Dosa gan Maling :p Tobat laah :v

Langsung Tancap ke Pembahasan..


A. Latar Belakang

Kebutuhan akan teknologi Jaringan Komputer semakin meningkat. Selain sebagai media penyedia informasi, melalui Internet pula kegiatan komunitas komersial menjadi bagian terbesar, dan terpesat pertumbuhannya serta menembus berbagai batas negara. Bahkan melalui jaringan ini kegiatan pasar di dunia bisa diketahui selama 24 jam. Melalui dunia internet atau disebut juga cyberspace, apapun dapat dilakukan. Segi positif dari dunia maya ini tentu saja menambah trend perkembangan teknologi dunia dengan segala bentuk kreatifitas manusia. Namun dampak negatif pun tidak bisa dihindari. Tatkala pornografi marak di media Internet, masyarakat pun tak bisa berbuat banyak.

Seiring dengan perkembangan teknologi Internet, menyebabkan munculnya kejahatan yang disebut dengan “CyberCrime” atau kejahatan melalui jaringan Internet. Munculnya beberapa kasus “CyberCrime” di Indonesia, seperti pencurian kartu kredit, hacking beberapa situs, menyadap transmisi data orang lain, misalnya email, dan memanipulasi data dengan cara menyiapkan perintah yang tidak dikehendaki ke dalam programmer komputer. Sehingga dalam kejahatan komputer dimungkinkan adanya delik formil dan delik materil. Delik formil adalah perbuatan seseorang yang memasuki komputer orang lain tanpa ijin, sedangkan delik materil adalah perbuatan yang menimbulkan akibat kerugian bagi orang lain. Adanya CyberCrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan yang dilakukan dengan teknologi komputer, khususnya jaringan internet dan intranet.

B. Definisi Carding

Beberapa pengertian tentang carding:

     Menurut Doctor Crash dalam buletin para hacker menyatakan pengertian dari carding adalah, “Sebuah cara untuk mendapatkan barang-barang yang diperlukan tanpa membayar mereka .”
    Menurut IFFC (Internet Fraud Complaint Centre, salah satu unit dari FBI ), carding adalah, “Penggunaan yang tidak sah dari kartu kredit atau kartu debet fraudlently memperoleh uang atau properti di mana kredit atau nomor kartu debet dapat dicuri dari situs web yang tidak aman atau dapat diperoleh dalam pencurian identitas scheme.
    Carder adalah sebutan yang digunakan untuk menamakan para pelaku kejahatan carding.

            Carding Adalah kejahatan dengan menggunakan teknologi computer untuk melakukan transaksi dengan menggunakan card credit orang  lain sehingga dapat merugikan orang tersebut baik materil maupun non materil.

C. Karakteristik Carding

Sebagai salah satu jenis kejahatan berdimensi baru, carding mempunyai karakteristik tertentu dalam pelaksanaannya, yaitu :

    Minimized Physical Contact, karena dalam modusnya antara korban dan pelaku tidak pernah melakukan kontak secara fisik
    Non violance (tanpa kekerasan), tidak melibatkan kontak fisik antara pelaku dan korban seperti ancaman secara fisik untuk menimbulkan ketakutan sehinga korban memberikan harta bendanya.
    Global, karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis dan waktu.
    High Technology, menggunakan peralatan berteknologi serta memanfaatkan sarana / jaringan informatika yang dalam hal ini adalah internet.

Credit card fraud ( CARDING ) dapat dilakukan secara offline dan online. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti:

    Mencuri dompet untuk mendapatkan kartu kredit seseorang.
    Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah-olah kartu sudah diterima.
    Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
    Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
    Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
    Menggunakannya dalam transaksi normal sebagaimana biasa.

D. Modus Operandi

Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya:

    Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain:phising (membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor-nomor kartu kredit buat carding dan lain-lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
    Mengunjungi situs-situs online yang banyak tersedia di internet seperti Ebay, Amazonuntuk kemudian carder mencoba-coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
    Melakukan transaksi secara online untuk membeli barang seolah-olah carder adalah pemilik asli dari kartu tersebut.
    Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet di bawah 10 %, namun menurut survei AC Nielsen tahun 2001 menduduki peringkat keenam dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di-blacklist oleh banyak situs-situs online sebagai negara tujuan pengiriman. Oleh karena itu, para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.

E. Kebutuhan Seorang Carder

    Drop Place ( tempat penurunan barang)
    Drop place ada dua jenis, yaitu drop place luar dan drop place dalam

        drop place luar adalah tempat penururan barang diluar negeri, biasanya seorang teman atau kerabat yang bisa dipercaya. seorang teman diluar negeri salah satu caranya didapat dari chatting.
        drop place dalam adalah tempat penurunan barang di dalam negeri, lebih lanjut adalah tersedianya orang dalam yaitu orang yang akan menerima atau juga mengurus barang tersebut. ( bisa orang di bea cukai, orang di fedex atau DHL atau juga UPS )
        biaya yang akan ditanggung seorang carder dalam mengurus barang cardingnya ( dalam 1 buah tracking kiriman ) sekitar 400 – 1500 ribu, yaitu biasanya untuk pajak dan mencocok orang dalam.
    KTP palsu tapi asli
    Rekening yang dibuat dengan KTP ASPAL dan siap pakai
    Mental
    Alibi = alibi adalah rencana kerja setiap carder punya metode dan perencanaan yang berbeda. cara metode carding sangat vareatif.
    TOOL
    proxy
    koneksi iternet yang cepat dan stabil
    KARTU KREDIT atau alat bayar lainnya.

F. Kasus Kejahatan Carding

Kasus Carding – Kartu Kredit Polisi Mabes Kena Sikat

Reporter: Ni Ketut Susrini detikcom – Jakarta,

Kejahatan memang tak pandang bulu, terlebih kejahatan di internet. Di dunia maya ini, Polisi dari Markas Besar Kepolisian Republik         Indonesia (Mabes Polri) pun kebobolan kartu kredit. Brigjen Pol Gorries Mere, yang saat ini menyandang jabatan Direktur IV Narkoba Badan Reserse dan Kriminal Mabes Polri, dikabarkan menjadi korban kasus carding. Sampai berita ini diturunkan, Gorries Mere tidak berhasil dihubungi untuk diminta konfirmasinya.

Ketika dikonfirmasi ke Setiadi, Penyidik di Unit Cybercrime Mabes Polri, pihaknya membenarkan hal itu. “Memang ada laporan kalau pak Gorries Mere menjadi korban carding. Tapi saya belum lihat detil laporannya di e-mail saya,” kata Setiadi kepada detikcom, Minggu (27/3/2005).

Menurut Setiadi, kejadiaannya berlangsung melalui warung internet di Semarang, Jawa Tengah. Dan kasus ini sudah ditangani oleh Poltabes Semarang. Tapi dia tidak menceritakan lebih lengkap, dengan alasan untuk melindungi informasi yang akan digunakan dalam penyidikan. Selain itu, Setiadi mengaku bahwa pihaknya masih harus mengonfirmasikan hal tersebut dengan penyidik dari Poltabes Semarang. Keterangan dari sumber yang dekat dengan Mabes Polri mengatakan, kartu kredit Gorries Mere diperkirakan telah digunakan sebanyak Rp 10 juta.

Kejahatan carding bermodus memanfaatkan kartu kredit orang lain untuk berbelanja di internet. Korbannya memang bisa siapa saja, selama memiliki dan menggunakan kartu kredit. Apa yang dialami Gorries Mere membuktikan bahwa seorang aparat keamanan sekali pun, tidak bisa berkelit dari hal ini. Selama ini, kejahatan carding memang telah merajalela di Indonesia. Hal ini malah mengantar Indonesia sebagai salah satu negara dengan kasus carding terbanyak di dunia.

Tidak hanya sampai disitu, perusahaan pembayaran online internasional, Paypal, bahkan tidak menerima segala macam kartu kredit asal Indonesia untuk bertransaksi di internet. Meski kondisinya sudah sedemikian parah, tidak ada kasus carding yang berhasil diseret ke pengadilan. Tidak hanya itu, undang-undang untuk menindak hal ini pun tak kunjung diresmikan. Rancangan Undang-Undang Informasi dan Transaksi Elektronik (ITE), sudah berumur empat tahun dari sejak dirumuskan. Namun begitu, nasibnya masih belum jelas. Kondisi ini disesalkan banyak pihak karena diyakini akan menghalangi langkah Indonesia untuk masuk ke percaturan e-commerce dunia. (nks)

G.  Penanganan Carding
Menyadari bahwa carding sebagai salah satu jenis cyber crime sudah termasuk kejahatan yang meresahkan, apalagi mengingat Indonesia dikenal sebagai surga bagi para carder, maka Polri menyikapinya dengan membentuk suatu satuan khusus di tingkat Mabes Polri yang dinamakan Direktorat Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus-kasus semacam ini, tidak hanya dalam teknik penyelidikan dan penyidikan, tapi juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti-bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan dan biaya pelatihan personil, maka apabila terjadi kejahatan di daerah, maka Mabes Polri akan menurunkan tim ke daerah untuk memberikan asistensi.

Sebelum lahirnya UU No.11 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperti pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder, dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cyber crimesebagaimana telah disebutkan di atas yang terjadi secara nonfisik dan lintas negara. Dengan lahirnya UU ITE, khusus tentang carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.

Secara detil dapat saya kutip isi pasal tersebut yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:

Pasal 31 ayat 1: “Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain.”

Pasal 31 ayat 2: “Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”

Lahirnya undang-undang ini dapat dipandang sebgai langkah awal pemerintah dalam menangani cyber crime, walaupun masih menuai kritik dari beberapa pengamat karena belum menyatakan secara khusus tentang pornografi, pencemaran nama baik dan tentang kekayaan intelektual, namun dapat dianggap sebagai umbrella provision atau payung utama pencegahan. Untuk itu perlu dilakukan penyempurnaan hukum pidana nasional beserta hukum acaranya yang diselaraskan dengan Konvensi Internasional yang terkait dengan kejahatan tersebut.

H. Perkembangan Carding

2009, di perkirakan aktivitas carding di indonesia melonjak sampai 7%, dan hampir 15% di dunia internasional. Belakangan banyak sekali bermunculan komunitas2 baru yang menyandang carding sebagai visi dan misi mereka. Banyak sekali tutor2 carding bermunculan, sebagian merupakan tutor yang memang masih berguna, kebanyakan adalah tutor lama yang diangkat kembali. Dalam garis besar, hanya ada satu tujuan dalam melakukan tindakan carding, yaitu money laundering.

Praktek money laundering sangat beragam dari tahun ke tahun, generasi ke generasi. Pada awal perkembangan carding di indonesia, teknik umum money laundering adalah dengan membelanjakan dana di toko online dan menjual barang hasil carding tersebut kepada pihak ketiga. Teknik tersebut juga masih berlaku untuk generasi sekarang, tetapi seiring dengan perkembangan security yang diterapkan pada toko online tersebut, teknik ini pun mulai ditinggalkan.

Berikut grafik perkembangan money laundering (Carding case) dari tahun ke tahun:

…-1997

Merupakan titik awal perkembangan kegiatan carding di indonesia. Teknik buy and sell masih mendominasi pada tahun2 ini. Carder yang hidup pada jaman ini akan tahu betul bagaimana mudahnya membeli Laptop dan barang elektronik lainnya ditoko online USA. Berikut sebuah pernyataan buyut carder yang sempat chatting dengan gw via YM pada tahun 2006 “Beli laptop 5 biji sama kaya beli kacang goreng… malem ini gw order, besok lusa udah dateng depan rumah… Kalo sekarang mah susah, jangankan laptop, gw pengen beli hp aja susahnya minta ampun… verifikasi ini lah, itu lah… susah dah pokoknya”

1997-2002

Security update sudah banyak diterapkan di beberapa toko online, inovasi mutakhir diperkenalkan oleh visa yaitu sebuah teknologi untuk melindungi account cardholder dengan label “AVS” ya, address verification system. Silahkan buka wikipedia untuk lebih jelasnya. Tapi hal ini bukannya membuat gentar pada carder. Seketika itu banyak sekali update phising, scam, dan email spam yang mengincar indetitas asli dari korbannya. Sebagian besar carder masih bertahan dengan system buy and sell, tetapi sebagian sudah berpindah pada layanan baru, sebuah angin segar untuk pada carder, yup “Gift Certificate”.. Yang memungkinkan kita untuk me-launder money bahkan sebelum launder sebenarnya dilakukan.

2002-2007

Hampir semua bank sudah menerapkan system terbaru dari visa “verfied by visa” ataupun “mastercard secure code”. Di lain pihak, dunia carder mendapat goncangan serius dengan hadirnya SINGA online payment “PayPal”.. Yang mengakibatkan hampir 80% dari kegiatan phising ditargetkan untuk mendapatkan account paypal, VBV, dan juga MSC.
Metode buy and sell mulai di tinggalkan, para carder beralih dengan metode yang lebih mutakhir meskipun resiko yang dihadapi juga semakin besar. Pada generasi itu, dunia carder dimarakkan oleh kegiatan “Money Transfer”… Banyak sekali, WU Bug, LOTTE, VORBEZ, dll…

2007-2009

Karena kita hidup di tahun ini, maka bisa dibilang inilah puncak dari security generasi ini.. PayPal, VBV, Credit Card Scan Verification,Phone Call Verification, Recurring Billing…
Buy and sell masih dilakukan, tetapi dengan proses yang jauh lebih sulit sebelumnya. Metode yang marak akhir2 ini adalah dengan memanfaatkan Online Casino untuk mencuci dana. Malah sebuah terobosan mutakhir juga dilakukan oleh para carder, yaitu dengan memanfaatkan alat yang bernama MSR206, mereka bisa membuat duplikat dari sebuah kartu, metode dan istilah barupun muncul, dumps, in store carding, dll..

Posted in: Info