Kamis, 23 Mei 2019

Apa Itu Carding ?





Carding merupakan salah satu bentuk pencurian informasi kartu kredit milik orang lain untuk kemudian 
dimanfaatkan pelaku dalam melakukan transaksi pembelian barang atau jasa maupun pencairan nominal saldo yang terdapat pada kartu kredit ke dalam rekening pelaku melalui online payment gateway.

Sasaran yang dituju oleh Carder (sebutan bagi para penipu di internet) adalah website berbasis E-commerce yang memungkinkan menyimpan puluhan bahkan ribuan data base kartu kredit, paypal atau data nasabah bank. 

Tujuan carding adalah untuk membeli barang secara tidak sah dengan pembebanan rekening pemilik kartu kredit yang sebenarnya (yang asli) atau untuk menarik dana secara tidak sah dari suatu rekening bank milik orang lain.Terdapat berbagai program carding dan bagaimana cara mendapatkan kartu-kartu kredit, bagaimana menggandakan kartu-kartu kredit yang sah, dan bagaimana menggunakan kartu-kartu kredit yang palsu itu.

Memperoleh data yang terkait dengan suatu rekening itu dapat dilakukan dengan berbagai cara. Hal itu biasanya dilakukan tanpa sepengetahuan pemegang kartu kredit (credit card holder), merchant, atau bank penerbit kartu kredit setidak-tidaknya sampai akhirnya rekening tersebut digunakan untuk melakukan kejahatan. 
Dalam tindak kejahatan kartu kredit umumnya terdapat beberapa modus, antara lain :
  • IDT (Identity Theft) Yaitu pencurian Identitas orang lain yang dipakai untuk tujuan melakukan kejahatan penipuan dan pemalsuan.
  • ATO (Account take over) Yaitu pencurian data orang lain yang bertujuan untuk mengendalikan rekening tanpa sepengetahuan pemilik rekening atau secara tidak sah.
  • MTO (Merchant Take Over) Yaitu pencurian data pemilik merchant yang bertujuan mengendalikan atau mengambil alih Merchant-nya secara tidak sah
Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
  • Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (Electronic Data Capture) pada merchant (misalnya toko atau hotel). Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
  • Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan   secara online melalui internet atau melalui telepon (mail order). Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing dan hacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Karakteristik kejahatan carding, di antaranya adalah :
  • Minimized Physical Contact (tidak adanya kontak secara fisik). System modus ini adalah carder  tidak perlu mencuri kartu kredit secara fisik, tapi cukup  dengan mengetahui nomornya, pelaku sudah bisa melakukan aksinya. Namun kerugian yang ditimbulkan adalah nyata. 
  • Non violance (tanpa kekerasan). Pelaku tidak melakukan kekerasan secara fisik seperti  ancaman yang menimbulkan ketakutan sehingga korban memberikan harta bendanya. Pelaku tidak perlu mencuri kartu kredit korban tapi cukup dengan mengetahui nomor dari kartu tersebut maka ia sudah bisa beraksi.
  • Global. Karena kejahatan ini terjadi lintas negara yang mengabaikan batas-batas geografis dan waktu.
  • High Technology. Sarana yang digunakan dalam kejahatan tersebut menggunakan peralatan berteknologi yang berupa jaringan internet.
Credit card fraud / carding dapat dilakukan secara off line dan on line. Ketika digunakan secara offline maka teknik yang digunakan oleh para pelaku juga tergolong sederhana dan tradisional seperti :
  • Mencuri dompet untuk mendapatkan kartu kredit seseorang.
  • Bekerjasama dengan pegawai kartu kredit untuk mengambil kartu kredit nasabah baru dan memberitakan seolah olah kartu sudah diterima.
  • Penipuan sms berhadiah dan kemudian meminta nomor kartu kredit sebagai verifikasi.
  • Bekerjasaman dengan kasir untuk menduplikat nomor kartu dan kemudian membuat kartu palsu dengan nomor asli.
  • Memalsukan kartu kredit secara utuh baik nomor dan bentuknya.
  • Menggunakannya dalam transaksi normal sebagaimana biasa.
Ada beberapa tahapan yang umumnya dilakukan para carder dalam melakukan aksi kejahatannya :
  • Mendapatkan nomor kartu kredit yang bisa dilakukan dengan berbagai cara antara lain : phising ( membuat situs palsu seperti dalam kasus situs klik.bca), hacking, sniffing, keylogging, worm, chatting dengan merayu dan tanpa sadar memberikan nomor kartu kredit secara sukarela, berbagi informasi antara carder, mengunjungi situs yang memang spesial menyediakan nomor nomor kartu kredit buat carding dan lain lain yang pada intinya adalah untuk memperolah nomor kartu kredit.
  • Mengunjungi situs situs online yang banyak tersedia di internet seperti ebay, amazon untuk kemudian carder mencoba coba nomor yang dimilikinya untuk mengetahui apakah kartu tersebut masih valid atau limitnya mencukupi.
  • Melakukan transaksi secara online untuk membeli barang seolah olah carder adalah pemilik asli dari kartu tersebut.
  • Menentukan alamat tujuan atau pengiriman, sebagaimana kita ketahui bahwa Indonesia dengan tingkat penetrasi pengguna internet dibawah 10 % namun menurut survei AC Nielsen tahun 2001 menduduki peringkat ke enam di dunia dan keempat di Asia untuk sumber para pelaku kejahatan carding. Hingga akhirnya Indonesia di black list oleh banyak situs situs online sebagai negara tujuan pengiriman oleh karena itu para carder asal Indonesia yang banyak tersebar di Jogja, Bali, Bandung dan Jakarta umumnya menggunakan alamat di Singapura atau Malaysia sebagai alamat antara dimana di negara tersebut mereka sudah mempunyai rekanan.
  • Pengambilan barang oleh carder.
Sumber :
http://cybercrime89.blogdetik.com/2014/04/08/
-

Tidak ada komentar:

Posting Komentar

Langganan: Posting Komentar (Atom)

Apa itu Cyber Law ?

Hukum Siber  ( Cyber Law ) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan ad...