BAB 3

3.4.  Ruang Lingkup kejahatan Carding

Kejahatan carding mempunyai dua ruang lingkup, nasional dan transnasional.Secara nasional adalah pelaku carding melakukannya dalam lingkup satu negara.Transnasional adalah pelaku carding melakukkannya melewati batas negara.

Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan hukum tersendiri.

  3.5. Pihak Keterkaitan Carding

Pihak yang terkait dalam pelaku carding antara lain:

1.    Carder

Carder adalah pelaku dari carding, Carder menggunakan e-mail, banner atau pop-up window untuk menipu netter ke suatu situs web palsu, dimana netter diminta untuk memberikan informasi pribadinya.Teknik umum yang sering digunakan oleh para carder dalam aksi pencurian adalah membuat situs atau e-mail palsu atau disebut juga phising dengan tujuan memperoleh informasi nasabah seperti nomor rekening, PIN (Personal Identification Number), atau password. Pelaku kemudian melakukan konfigurasi PIN atau password setelah memperoleh informasi dari nasabah, sehingga dapat mengambil dana dari nasabah tersebut.

Target carder yaitu pengguna layanan internet banking atau situs-situs iklan, jejaring sosial, online shopping dan sejenisnya yang ceroboh dan tidak teliti dalam melakukan transaksi secara online melalui situs internet. Carder mengirimkan sejumlah email ke target sasaran dengan tujuan untuk meng up-date atau mengubah user ID dan PIN nasabah melalui internet. E-mail tersebut terlihat seperti dikirim dari pihak resmi, sehingga nasabah seringkali tidak menyadari kalau sebenarnya sedang ditipu.

        Pelaku carding mempergunakan fasilitas internet dalam mengembangkan teknologi informasi tersebut dengan tujuan yaitu menimbulkan rusaknya lalulintas mayantara (cyberspace) demi terwujudnya tujuan tertentu antara lain keuntungan pelaku dengan merugikan orang lain disamping yang membuat, atau pun menerima informasi tersebut.

            2.    Netter

Netter adalah pengguna internet, dalam hal ini adalah penerima email (nasabah sebuah bank) yang dikirimkan oleh para carder.

            3.    Cracker

Cracker adalah sebutan untuk orang yang mencari kelemahan sistem dan memasukinya untuk kepentingan pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian data, penghapusan, penipuan, dan banyak yang lainnya.

4.    Bank

Bank adalah badan hukum yang menghimpun dana dari masyarakat dalam bentuk simpanan dan menyalurkan kepada masyarakat dalam bentuk kredit dan atau bentuk-bentuk lainnya dalam rangka meningkatkan taraf hidup rakyat banyak. Bank juga merupakan pihak yang menerbitkan kartu kredit/debit, dan sebagai pihak penyelenggara mengenai transaksi online, ecommerce, internet banking, dan lain-lain.

  3.6.  Metode Yang di gunakan oleh pelaku Carding

Berikut ini adalah beberapa metode yang biasa digunakan oleh  pelaku carding,yaitu :

1.    Extrapolasi

Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.

2.    Hacking

Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akanmeng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.

3.    Sniffer

Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.

4.   Phising

Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya.Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.

3.7. Teknik Carding

1. Carding adalah sebuah perbuatan dosa apapun agama anda

2. Dunia carding bukanlah taman bermain anak- anak yang bisa anda 

                 tinggalkan begitu saja setelah anda bermain di dalamnya. anda bisa, dan   

                 sangat mungkin untuk dilacak.

3. Dalam melakukan aksi carding:

                  - gunakan line telepon yang bukan milik anda.

                  - Pakailah account Internet yang juga bukan milik anda.

                  - Jangan sekali-kali meninggalkan nama asli, handle asli, atau nama    

orang lain yang mengenal anda.

            4. Gunakan proxy anonymouse atau elite proxy. Manfaatkan anonymizer,  

                 namun perlu anda ketahuai bahwa biasanya anonymizer menolak untuk

                 melayani protokol http over ssl (https://). Ingat selalu bahwa setiap 

                 transaksi di Internet pasti mencatat alamat IP anda.

            5. Bersihkan jejak yang tertinggal di komputer tempat anda melakukan aksi

                 menggunakan penghapus jejak yang telah banyak beredar di Inet.

Kemampuan dasar

            Jika anda benar-benar ingin menjadi professional carder, setidaknya ada beberapa kemampuan dasar yang harus anda kuasai:

1. Pelajari web programming 

2. Mengenal teknologi web server dan database server

            Dengan memahami teknologi-teknologi web server seorang carder akan mampu meneliti dan mencari celah-celah keamanan di baliknya. Setelah celah keamanan itu ditemukan, barulah sang carder menerobos system dengan memanfaatkan celah tadi untuk kemudian mencari file database yang berisi rincian data kartu kredit pelanggan.

3. Memahami seluk beluk URL

4. Mengikuti perkembangan teknologi Troli Belanja

            Setelah anda  mendapat kartu yang valid bukan berarti semuanya telah sukses. Untuk bisa mendapatkan barang di tangan anda, paling tidak anda sudah harus familiar dengan kata-kata berikut:

Fraud buyer, Fraud seller, tctred, zip, black list country,

payPal , Yahoo! Auction, Ebay dsb

(Kemampuan yang baik dalam berbahasa Inggris juga sangat dibutuhkan)

Perlu anda ketahui bahwa cc (kartu kredit) curian biasanya tidak akan bertahan lama.