B. Pemalsu
Kartu Kredit Beli Data pada Peretas Luar Negeri
Kamis, 30 Mei 2013 | 17:09 WIB
JAKARTA, KOMPAS.com – Empat tersangka kasus pemalsuan kartu
kredit yang melakukan pencurian di sejumlah toko mendapatkan data dari peretas
yang ada di luar negeri. Mereka bergabung dalam salah satu forum chatting lalu
membeli data tersebut dengan nilai harga yang bervariasi.
Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun
Komisaris Besar Hari Santoso menuturkan, berdasarkan penyelidikan, peretas
memasukan virus atau malware ke sistem komputer toko berinisial BS dengan
mencuri data yang ada. Hari mengatakan, virus bisa masuk dalam komputer toko BS
karena komputer di sana tidak hanya digunakan untuk transaksi jual beli tetapi
untuk membuat kegiatan data lain.
” Si penyerang ini (peretas), posisinya saat dilakukan
pelacakan IP Adress-nya ada di luar negeri semua, seperti di Jerman, ada di
Prancis, ada di China, dan ada di beberapa negara bagian Amerika,” kata Hari di
Mapolda Metro Jaya, Kamis (30/5/2013).
Setelah mencuri data, peretas itu kemudian menjual data
tersebut melalui forum chatting. Para tersangka pemalsu kartu kredit itu
kemudian bergabung dalam komunitas forum tersebut dan menjadi member. Mereka
lalu membeli hasil data curian itu kepada para peretas.
” Satu data kartu kredit ataupun satu data kartu debit itu
dijual hampir 20 sampai 50 USD. Yang kita temukan di laptop tersangka ini,
setiap laptop dari empat tersangka ini memuat ribuan data kartu kredit maupun
kartu debit,” ujar Hari.
Baru setelah mendapatkan data dari peretas, tersangka
melancarkan aksinya. Sampai akhirnya, pihak perbankan menemukan kejanggalan
transaksi dari aksi para pelaku.
” Dari pihak bank melakukan analisa transaksi juga, dan
melakukan kroscek kepada pemilik kartu kredit dan kartu debit. Setelah
dikonfirmasi, memang ternyata betul transaksi-transaksi itu tidak pernah dilakukan
pemilik kartu,” ujar Hari.
Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank
melaporkan hal itu kepada kepolisian. Aparat kepolisian kemudian melakukan
upaya dari mulai penyelidikan, pengumpulan data, sampai dengan penangkapan
empat tersangka pemalsu kartu kredit itu.
Kerugian akibat perbuatan para tersangka pun ditaksir
mencapai miliaran rupiah. “Khusus untuk yang sedang kita tangani, saat ini
mencapai kurang lebih 4 miliar,” tutup Hari.
Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari
pengungkapan pemalsuan kartu kredit itu. Tiga orang berinisial AC, MD, dan HK
ditetapkan sebagai buronan. Sementara dua orang pelaku berinisial AW dan ER
telah ditangkap sebelumnya.
Kepada mereka akan dijerat dengan pasal berlapis yaitu
tindak pidana pencurian dengan pemberatan terhadap kartu kredit melalui sarana
elektronik dan pencucian uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31
Undang-undang Nomor 11 tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU
Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian
Uang dengan ancaman hukuman 6 tahun penjara.
Carding adalah proses di mana terjadinya pemindahan data
kartu kredit orang lain dan kemudian membuat duplikat kartu . Data dasar
disimpan pada pita magnetik dan kartu palsu dicetak untuk digunakan . ”
Sementara penipu menggunakan kartu , pemilik kartu asli dibebankan untuk
membayarnya . kasus ini merajalela pada tingkat internasional .
Penanganan Carding
Menyadari bahwa carding sebagai salah satu jenis cyber crime
sudah termasuk kejahatan yang meresahkan apalagi mengingat Indonesia dikenal
sebagai surga bagi para carder maka Polri menyikapinya dengan membentuk
suatu satuan khusus di tingkat Mabes Polri yang dinamakan Direktorat
Cyber Crime yang diawaki oleh personil terlatih untuk menangani kasus kasus
semacam ini , tidak hanya dalam teknik penyelidikan dan penyidikan tapi
juga mereka menguasai teknik khusus untuk pengamanan dan penyitaan bukti
bukti secara elektronik. Mengingat dana yang terbatas karena mahalnya peralatan
dan biaya pelatihan personil maka apabila terjadi kejahatan di daerah maka
Mabes Polri akan menurunkan tim ke daerah untuk memberikan asistensi.
Sebelum lahirnya UU NO. 11 tentang Informasi dan Transaksi
Elektronika ( ITE ) maka mau tidak mau Polri harus menggunakan pasal
pasal di dalam KUHP seperti pasal pencurian ,pemalsuan dan penggelapan untuk
menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam
pembuktiannya karena mengingat karakteristik dari cyber crime sebagaimana telah
disebutkan diatas yang terjadi secara non fisik dan lintas negara. Dengan
lahirnya UU ITE khusus tentang carding dapat dijerat dengan menggunakan
pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu
langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke
situs situs resmi lembaga penyedia kartu kredit untuk menembus sistem
pengamannya dan mencuri nomor nomor kartu tersebut.
Secara detil dapat saya kutip isi pasal tersebut yang
menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa
illegal access :
UU ITE Pasal 31 ayat 1 , ” Setiap orang dengan sengaja
dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas
informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau
sistem elektronik secara tertentu milik orang lain “
UU ITE Pasal 31 ayat 2 , ” Setiap orang dengan sengaja atau
tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elektronik dan
atau dokumen elektronik yang tidak bersidat publik dari,ke,dan di dalam suatu
komputer dan atau sistem elektronik tertentu milik orang lain , baik yang tidak
menyebabkan perubahan,penghilangan dan atau penghentian informasi elektronik
dan atau dokumen elektronik yang ditransmisikan”.