Cara Penanggulangan Kejahatan Carding, meskipun dalam kenyataanya untuk penanggulangan carding
sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional
tetapi untuk penanggulanganya harus tetap di lakukan. Hal ini di maksudkan agar
ruang gerak pelaku carding dapat dipersempit. Berikut adalah beberapa metode
yang biasa digunakan pelaku carding :
1. Extrapolasi
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master, sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.
2. Hacking
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.
3. Sniffer
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.
4. Phising
Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.
Pencegahan yang dapat dilakukan terhadap carding.
1. Pencegahan dengan hukum
Hukum
cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak terlihat dan
semu. Hal ini akan menimbulkan kesulitan bagi para penegak hukum terkait dengan
pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain itu obyek
hukum siber adalah data elektronik yang sangat rentan untuk diubah,
disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan
detik. Oleh karena itu, kegiatan siber meskipun bersifat virtual dan maya dapat
dikategorikan sebagai tindakan dan perbuatan hukum yang nyata.
Secara
yuridis untuk ruang siber sudah tidak pada tempatnya lagi untuk mengkategorikan
sesuatu dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan
objek dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak
kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini
berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan
demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah
melakukan perbuatan hukum secara nyata.
2. Pencegahan dengan teknologi
Handphone
dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisa
dijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu kredit
ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan pembuktian
bahwa dengan cara otentikasi melalui SMS maka kejahatan carding dapat ditekan
sekecil mungkin. Otentikasi sms dilakukan dengan menggunakan tanda tangan
digital dan sertifikat.
3. Pencegahan dengan pengamanan web
security.
Penggunaan
sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang
disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode
algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.
4. Pengamanan
pribadi
Pengamanan
pribadi adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi
antara lain secara on-ine dan off-line:
Pengaman
pribadi secara off-line:
a. Anda harus memastikan kartu kredit yang anda
miliki tersimpan pada
tempat yang aman.
b. Jika kehilangan kartu kredit dan kartu identitas
kita, segeralah lapor ke pihak berwajib dan dan pihak
bank serta segera lakukan pemblokiran pada saat itu juga.
c. Jangan tunggu waktu hingga anda kebobolan karena
digunakan oleh orang lain ( baik untuk belanja secara fisik maupun secara
online ).
d. Pastikan
jika Anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas layanan ( yang
minta copy kartu kredit anda ) atau pegawai foto copy serta tidak di catat
CCV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih sebelum kartu
kredit kita di foto copy. Hal ini untuk menghindari penyalahgunaan kartu kredit
kita oleh pihak lain dengan tidak semestinya. Perlakukan pengamanan CVV anda
sama dengan pengamanan PIN atau Password anda.
e. Jangan asal atau sembarang menyuruh orang lain
untuk memfoto copy kartu kredit dan kartu identitas.
f. Waspadalah pada tempat kita berbelanja, pastikan
pada tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar – benar jelas kredibilitas-nya. Pengaman pribadi secara on-line:
a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
a. Belanja di tempat ( websites online shopping ) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
b. Pastikan
pengelola Websites Transaksi Online mengunakan SSL ( Secure Sockets Layer )
yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan
untuk berbelanja.
c. Jangan
sembarangan menyimpan File Scan kartu kredit Anda sembarangan, termasuk
menyimpannya di flashdisk dan dalam email anda.