Yang Perlu Kita Bicarakan tentang Carding

Dua orang pemilik usaha agen perjalanan daring dipidana atas kejahatan peretasan data pribadi secara ilegal. Keduanya telah lama berkecimpung di bisnis travel dan menjadi favorit orang-orang sebab menawarkan tiket dengan harga yang cukup bersaing. Mirisnya, tiket yang ditawarkan merupakan hasil transaksi yang menggunakan identitas diri dalam kartu kredit milik orang lain di internet. Didapat fakta bahwa kedua orang pemilik usaha tersebut bekerja sama dengan pihak ketiga yang mendapat akses kartu kredit melalui media sosial, dan telah mendapatkan keuntungan hingga ratusan juta rupiah atas aksi yang mereka lakukan.

Kasus di atas dapat dikategorikan sebagai kasus tindak pidana carding, dan carding itu sendiri termasuk ke dalam salah satu jenis kejahatan siber (cybercrime). Sebelum kita membahas lebih jauh, kita perlu mengetahui terlebih dahulu makna dari masing-masing istilah dan bagaimana keterkaitannya.

Terminologi cybercrime merujuk pada suatu tindak kejahatan yang berhubungan dengan dunia maya (cyberspace). Lebih lanjut, cybercrime didefinisikan sebagai sebuah upaya untuk memasuki dan/atau menggunakan fasilitas komputer atau jaringan komputer tanpa izin dan dengan melawan hukum dengan atau tanpa menyebabkan perubahan dan/atau kerusakan pada fasilitas komputer yang dimasuki atau digunakan tersebut.

Kemudian, carding merupakan istilah untuk sebuah aktivitas berbelanja di dunia maya atau melalui situs-situs belanja yang tersedia dengan menggunakan media kartu kredit, yang mana kartu kredit itu didapat dari hasil menipu orang lain dengan menggunakan teknologi komputer sehingga menyebabkan kerugian bagi orang tersebut baik dari segi materiil maupun non-materiil.

Internet Fraud Complaint Centre (IFCC) mengartikan carding sebagai penggunaan yang tidak sah dari sebuah kartu kredit atau kartu debit untuk memperoleh uang atau properti di mana nomor dari kartu-kartu itu dapat dicuri dari situs web yang tidak aman atau diperoleh dari pencurian identitas seseorang.

Disebabkan carding dilakukan dengan tipu muslihat serta bertujuan untuk mengakses data diri seorang pemilik kartu kredit di internet, yang ada di dalam database komputer dari perusahaan kartu kredit yang bersangkutan, dan dengan dengan cara melawan hukum, maka carding dikualifikasikan sebagai cybercrime.

Sejak tahun 1980, carding telah dikenal sebagai suatu tindak kejahatan. Mulanya, pengguna aplikasi Bulletin Board System (BBS) menggunakan kata carding untuk praktik penipuan kartu kredit. Metodenya bermacam-macam, dari mencari bukti transaksi di dalam tong sampah, mencuri kotak-kotak surat, hingga bekerja sebagai kasir di sebuah toko. Ada pula metode lain, seperti penjualan barang melalui pesanan lewat pos, untuk mendapatkan informasi dari sebuah kartu tanpa harus menunjukkan kartu itu sendiri.

Selanjutnya, para pengguna internet saat itu secara terang-terangan membuat tutorial pencurian data dari sebuah kartu kredit dalam berbagai metode. Alhasil, terbitlah buku-buku yang menjelaskan skema dasar dari metode carding, bahkan muncul berbagai forum dan situs internet yang membentuk jaringan cybercrime dengan para anggotanya yang melakukan kejahatan carding di berbagai tempat.

Sebagai informasi, hingga kini, aktivitas carding sangatlah masif di hampir seluruh belahan dunia. Pada Januari 2020, Joker Stash, sebuah situs jual beli data dan transaksi pemakaian kartu kredit secara ilegal di ekosistem Dark Web, merilis informasi yang menunjukkan empat daftar kartu kredit dengan estimasi dari masing-masing daftar berisikan 30 juta data pengguna transaksi. Hal tersebut tentu mengkhawatirkan mengingat gaya hidup masyarakat saat ini yang lebih berorientasi pada penggunaan kartu kredit, kartu debit, dan sejenisnya.

Dari berbagai uraian di atas, timbul dua pertanyaan terkait kejahatan carding ini. Pertama, bagaimana seseorang yang melakukan kejahatan carding (selanjutnya disebut carder) melancarkan aksinya? Kedua, apakah terdapat ketentuan hukum di Indonesia yang dapat menjerat si carder tersebut?

Pada umumnya, terdapat langkah-langkah yang umum digunakan oleh seorang carder dalam melancarkan kejahatan carding, yaitu:

  1. Mendapatkan nomor kartu kredit dengan berbagai cara, seperti menyamar sebagai pihak yang terpercaya dalam sebuah komunikasi elektronik resmi (phising), menyusup ke dalam sebuah sistem komputer atau jaringan (hacking), menyadap lalu lintas data pada suatu jaringan komputer (sniffing), hingga melakukan bujuk-rayu terhadap calon korban agar ia memberikan data kartu kreditnya secara sukarela (chatting);
  2. Mengunjungi situs-situs belanja daring di internet dan mencoba nomor kartu kredit yang telah dimilikinya untuk mengetahui keabsahan kartu kredit yang bersangkutan;
  3. Melakukan transaksi daring untuk membeli barang-barang yang dijual di situs-situs belanja;
  4. Menentukan alamat tujuan tertentu untuk pengiriman barang yang telah dibeli dengan kartu kredit ilegal; dan
  5. Mengambil barang yang telah dibeli.

Sekilas, mekanisme carding tersebut persis seperti kegiatan jual beli daring yang kerap kita jumpai di keseharian. Hanya saja, selain perbedaannya terletak pada alat transaksi (kartu kredit yang ilegal, tentu saja), carder menyiasati alamat tujuan untuk barang yang telah ia beli pada tempat-tempat tertentu sebagai antisipasi protokol keamanan internet. Sebagai contoh, di Indonesia, carder yang banyak tersebar di berbagai daerah lazim mencantumkan alamat di negara lain, seperti Singapura atau Malaysia sebagai tempat tujuan pengiriman barang. Ini disebabkan Indonesia merupakan negara yang termasuk dalam daftar hitam (blacklist) di beberapa situs belanja daring.

Untuk mengantisipasi lebih banyak bentuk-bentuk kejahatan carding, di Indonesia telah terdapat ketentuan hukum bagi para pelakunya sebagaimana yang tercantum dalam undang-undang.

Dasar pemidanaan yang utama bagi seorang pelaku kejahatan carding termaktub pada Pasal 30 yang kemudian diperjelas dalam Pasal 34 ayat (1) dan dipidana dengan ketentuan dalam Pasal 50 Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE). Adapun pasal-pasal tersebut berbunyi sebagai berikut:

Pasal 30 UU ITE

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apapun.
  2. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
  3. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengaman.

Pasal 34 ayat (1) UU ITE

  1. Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum memproduksi, menjual, mengadakan untuk digunakan, mengimpor, mendistribusikan, menyediakan, atau memiliki:
    • Perangkat keras atau perangkat lunak Komputer yang dirancang atau secara khusus dikembangkan untuk memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33
    • Sandi lewat Komputer, Kode Akses, atau hal yang sejenis dengan itu yang ditujukan agar Sistem Elektronik menjadi dapat diakses dengan tujuan memfasilitasi perbuatan sebagaimana dimaksud dalam Pasal 27 sampai dengan Pasal 33.

Pasal 50 UU ITE

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 34 ayat (1) dipidana dengan pidana penjara paling lama 10 (sepuluh) tahun dan/atau denda paling banyak Rp10.000.000.000,00 (sepuluh miliar rupiah).

Tidak hanya itu, seorang carder juga dapat dijerat dengan Pasal 362 dan Pasal 378 Kitab Undang-Undang Hukum Pidana (KUHP) yang berbunyi sebagai berikut:

Pasal 362 KUHP

Barang siapa mengambil barang sesuatu, yang seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak sembilan ratus rupiah.”

Pasal 378 KUHP

Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama empat tahun.

Seperti yang terlihat, ada banyak sekali ketentuan undang-undang yang dapat menjadi landasan pemidanaan seorang carder. Dalam garis besar, berdasarkan pada pasal-pasal di atas, konteks penjatuhan pidana terhadap pelaku kejahatan carding secara fundamental terletak pada metode yang ia gunakan dalam melancarkan kejahatannya. Misalnya, seorang carder melakukan langkah hacking ke database perusahaan yang mengelola data kartu kredit milik calon korbannya. Apabila perbuatan itu berhasil dan menimbulkan kerugian bagi pihak korban, dan selanjutnya si carder diproses secara hukum, maka ia dapat diganjar dengan ketentuan dalam ketiga pasal UU ITE di atas dan Pasal 362 KUHP.

Demikian pembahasan mengenai kejahatan carding. Perlu dicermati bahwasanya keberadaan teknologi yang memudahkan kita terkadang tidak serta merta dimanfaatkan demikian. Adanya fenomena carding ini menjadi pelajaran bagi kita semua agar senantiasa berbenah diri, serta waspada terhadap bentuk-bentuk kejahatan yang terus berkembang seiring berjalannya waktu.

Recommend0 recommendationsPublished in Bisnis, Cyber Law, Cybercrime, Cyberspace, Legal, Legalku, Lifestyle, Pidana, Tech

Related Articles

Responses

Your email address will not be published. Required fields are marked *