Carding adalah suatu peristiwa dimana seseorang
melakukan transaksi online melalui kartu belanja milik orang lain atau bisa
dikatakan penyalahgunaan kartu kredit. Kejahatan carding dapat dilakukan
melalui beberapa hal berikut :
- Membeli informasi kepada seseorang yang memiliki kartu kredit aktif yakni informasi Nama, Tanggal lahir, No pin, No kartu kredit dan informasi lainnya yang diperlukan dalam bertransaksi.
- Mengambil kecerobohan orang lain yaitu kecerobohan pemilik kartu kredit yang melakukan transaksi dengan menyuruh orang lain.
- Menggunakan perangkap on-line dengan cara membuat situs E-Commerce dimana seseorang harus memasukkan informasi tentang kartu kreditnya.
- Melakukan kerja sama dengan pihak tertentu misalkan pihak tempat penginapan, perbelanjaan, rumah makan, dan pihak-pihak dimana transaksi sering dilakukan dengan menggunakan kartu kredit.
- Melakukan Hacking situs E-Commerce dan menjebol database situs tersebut.
Motif
pelaku carding :
1.
Adanya
keuntungan yang menggiurkan.
2.
Kejahatan
carding di Indonesia sulit terungkap karena sulitnya mencari barang bukti.
3.
Adanya keinginan
sang pelaku untuk membuktikan kepiawaiannya dalam bidang teknologi informasi
dengan cara melakukan kejahatan dunia maya.
Modus
Operandi :
- Skenario 1: Para tersangka akan menginstal keyloggers di komputer publik (seperti cyber kafe, airport lounges dll) atau komputer korban. Korban yang tidak menyadari bahwa komputer yang sedang dia gunakan telah terinfeksi ini, akan menggunakan komputer untuk melakukan transaksi online. Kemudian Informasi kartu kredit korban akan diemail ke tersangka.
- Pompa pembantu, pekerja di gerai ritel, hotel, dll pelayan mencatat informasi kartu kredit yang digunakan untuk membuat pembayaran pada Pendirian ini. Informasi dijual kepada geng kriminal yang menyalahgunakan untuk online penipuan.
Contoh
Kasus :
Data
di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90
persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang
lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat,
Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti
Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah
ekonomi.
Kasus
pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto
alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin
Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol
kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap
aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di
kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker
bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP
addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut
dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk
melakukan aksinya dan cukup dikenal di kalangan hacker.
Dia
pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai
Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini
sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri.
Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya.
Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik
KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24
partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya.
Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal
Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya
ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah
seharga Rp 200 miliar itu. Dan ternyata berhasil.
