Carding adalah penyalahgunaan data kartu kredit yang biasa dilakukan oleh pengguna internet yang tidak bertanggung jawab untuk belanja online dengan menggunakan kartu kredit orang lain secara ilegal. Cara melakukan carding yang cukup mudah membuat teknik ini marak di tahun 1999. Seorang pelaku carding (carder) tidak perlu mencuri kartu kredit orang lain tersebut untuk melakukan transaksi di internet. Sebagai informasi, transaksi kartu kredit di internet cukup dilakukan dengan memasukkan nomor kartu kredit dan nomor rahasia yang biasanya terdiri dari 3 digit di balik kartu dan nomor kadaluarsa kartu tersebut.
Cara Mencegah Carding
Rahasiakan nomor kartu kredit anda
Nomor Kartu Kredit merupakan hal yang sangat rahasia dan hampir sama dengan nomor PIN ATM kita. Untuk mencegah Carding kita harus merahasiakan nomor kartu kredit kita. Ini diperburuk dengan adanya fakta bahwa kebanyakan tanggal kadaluarsa kartu kredit di Indonesia adalah akhir tahun, dan ini membuat carder cukup beraksi dengan memasukkan nomor kartu dan nomor rahasianya saja.
Hindari transaksi online menggunakan internet wireless
Tidak menutup kemungkinan bahwa dibalik koneksi internet melalui wireless ada pengguna lain yang bermaksud jahat melakukan spoofing atas packet data yang bertebaran dengan maksud mendapat berbagai macam data rahasia yang berguna baginya termasuk data kartu kredit anda. Dengan alasan inilah sebaiknya transaksi online di internet jangan menggunakan wireless terutama hot spot yang bersifat gratis.
Setelah melakukan transaksi selalu hapus cookies anda
Bagi yang belum tahu, cookies bertugas untuk menyimpan seluruh data yang kita masukkan pada suatu situs untuk mengingat bagaimana cara melayani kita dan dengan privilege apa kita bisa dilayani. Intinya begini seluruh data yang kita masukkan pada suatu situs akan diingat oleh situs tersebut dengan memanfaatkan fitus cookies. Tidak menutup kemungkinan cookies akan menyimpan data kartu kredit yang kita masukkan di sits tersebut karena inilah selalu hapus cookies dari komputer setelah kita selesai melakukan transaksi online karena cookies bisa saja mempunyai umur yang panjang di dalam komputer tersebut
Pastikan Komputer aman dari program keylogger
Keylogger adalah sebuah program yang mencatat apapun yang kita ketikkan di komputer. Biasanya keylogger dipakai oleh seorang hacker (saya lebih suka menyebutnya pencuri) untuk mendapatkan userid dan password seseorang ketika sedang login di komputer. Pada prakteknya karena semua yang diketikkan oleh user tercatat di keylogger, aplikasi ini bisa digunakan untuk mencatat nomor kartu kredit dan data rahasia lain yang diperlukan untuk melakukan carding. Karena hal inilah pastikan tidak ada program keylogger yang aktif/program sejenis bila kita ingin bertransaksi online.
Cek Data Secara Berkala
Selalu pastikan bahwa data bank anda aman secara berkala. Yang saya maksud disini adalah pastikan tidak ada transaksi yang tidak beralasan. Kalaupun ada kekurangan 1 rupiah, jangan disepelekan kalau tidak ada penjelasan dari pihak bank. Bayangkan pendapatan seorang carder bila berhasil mencuri 1 rupiah dari sekian milyar orang. Bukankah dia telah mendapat 1 Milyar tiap bulan?
Hancurkan Slip Transaksi ATM
Slip transaksi ATM sebaiknya selalu dihancurkan ketika selesai melakukan transaksi di ATM. Tidak menutup kemungkinan bahwa ada pola tertentu yang dipakai sebuah bank yang membuka pintu kemungkinan bagi para carder untuk mencari data yang mereka perlukan guna melakukan transaksi online atas beban rekening bank anda.
Hati-hati Situs Palsu
Terbayang akan kemungkinan adanya situs palsu di Internet? Bayangkan kalau ternyata ada situs lain yang mirip dengan klikBCA dan banyak nasabah BCA yang tertipu masuk ke situs tersebut dan melakukan transaksi online? Bisa dipastikan admin situs palsu tersebut akan panen userid dan password para nasabah BCA yang bisa digunakan untuk kepentingan transaksi onlinenya.
Cara Hacker curi data Credit Card (carding)
Tips Ada beberapa cara yang digunakan oleh hacker dalam mencuri kartu kredit, antara lain:
1. Paket sniffer, cara ini adalah cara yang paling cepat untuk mendapatkan data apa saja. Konsep kerjanya mereka cukup memakai program yang dapat melihat atau membuat logging file dari data yang dikirim oleh website e-commerce (penjualan online) yang mereka incar. Pada umumnya mereka mengincar website yang tidak dilengkapi security encryption atau situs yang tidak memiliki security yang bagus.
2. Membuat program spyware, trojan, worm dan sejenisnya yang berfungsi seperti keylogger (keyboard logger, program mencatat aktifitas keyboard) dan program ini disebar lewat E-mail Spamming (taruh file-nya di attachment), mirc (chatting), messenger (yahoo, MSN), atau situs-situs tertentu dengan icon atau iming-iming yang menarik netter untuk mendownload dan membuka file tersebut. Program ini akan mencatat semua aktivitas komputer anda ke dalam sebuah file, dan akan mengirimnya ke email hacker. Kadang-kadang program ini dapat dijalankan langsung kalau anda masuk ke situs yang di buat hacker atau situs porno.
3. Membuat situs phising, yaitu situs sejenis atau kelihatan sama seperti situs aslinya. contoh di Indonesia ketika itu situs klik bca (www.klikbca.com), pernah mengalami hal yang sama. situs tersebut tampilannya sama seperti klikbca tetapi alamatnya dibikin beberapa yang berbeda seperti www.clikbca.com, www.kikbca.com, dll, jadi kalau netter yang salah ketik, akan nyasar ke situs tersebut. Untungnya orang yang membuat situs tersebut katanya tidak bermaksud jahat. Nah kalau hacker carding yang buat tuh situs, siap-siap deh kartu kredit anda bakal jebol.
4. Menjebol situs e-commerce itu langsung dan mencuri semua data para pelanggannya. Cara ini agak sulit dan perlu pakar hacker atau hacker yang sudah pengalaman untuk melakukannya. Pada umumnya mereka memakai metode injection (memasukan script yang dapat dijalankan oleh situs/server) bagi situs yang memiliki firewall. Ada beberapa cara injection antara lain yang umum digunakan html injection dan SQL injection. Bagi situs yang tidak memiliki security atau firewall, siap-siaplah dikerjain abis-abisan. Ada beberapa cara lagi yang dilakukan para hacker, tapi cara-cara di atas adalah cara yang paling umum dilakukan hacker untuk carding. Cara yang tidak umum akan dijelaskan nanti di lain waktu.. segala tindakan yang anda lakukan adalah beresiko , so Take your own risk.
.Hal-hal yang diatur dalam UU ITE secara garis besar
Secara garis besar UU ITE mengatur hal-hal sebagai berikut :
* Tanda tangan elektronik memiliki kekuatan hukum yang sama dengan tanda tangan konvensional (tinta basah dan bermaterai). Sesuai dengan e-ASEAN Framework Guidelines (pengakuan tanda tangan digital lintas batas).
* Alat bukti elektronik diakui seperti alat bukti lainnya yang diatur dalam KUHP.
* UU ITE berlaku untuk setiap orang yang melakukan perbuatan hukum, baik yang berada di wilayah Indonesia maupun di luar Indonesia yang memiliki akibat hukum di Indonesia.
* Pengaturan Nama domain dan Hak Kekayaan Intelektual.
* Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37):
o Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
o Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
o Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
o Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
o Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
o Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
o Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
o Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?))
Berdasarkan Sasaran Kejahatannya
1. Menyerang Individu (Against Person)
Jenis kejahatan ini, sasaran serangannya ditujukan kepada perorangan atau individu yang memiliki sifat atau criteria tertentu sesuai tujuan penyerangan tersebut. Beberapa contoh kejahatan ini antara lain : Pornografi, Cyberstalking, Cyber Tresspass
2. Menyerang Hak Milik (Against Property)
Cybercrime yang dilakukan untuk mengganggu atau menyerang hak milik orang lain. Contoh: carding, cybersquatting, typosquatting, hijacking, data forgery
3. Menyerang Pemerintah (Against Government)
Cybercrime Against Government dilakukan dengan tujuan khusus penyerangan terhadap pemerintah
Dampak Cybercrime Terhadap Keamanan Negara
1. Kurangnya kepercayaan dunia terhadap Indonesia
2. Berpotensi menghancurkan negara
Dampak Cybercrime Terhadap Keamanan Dalam Negeri
1. Kerawanan social dan politik yang ditimbulkan dari Cybercrime antara lain isu-isu yang meresahkan, memanipulasi simbol-simbol kenegaraan, dan partai politik dengan tujuan untuk mengacaukan keadaan agar tercipta suasana yang tidak kondusif.
2. Munculnya pengaruh negative dari maraknya situs-situs porno yang dapat diakses bebas tanpa batas yang dapat merusak moral bangsa.
Menuju UU Cyber Republik Indonesia
Strategi Penanggulangan Cyber Crime
A. Strategi Jangka Pendek
1. Penegakan hukum pidana
2. Mengoptimalkan UU khusus lainnya
3. Rekruitment aparat penegak hukum
B. Strategi Jangka Menengah
1. Cyber police
2. Kerjasama internasional
C. Strategi Jangka Panjang
1. Membuat UU cyber crime
2. Membuat perjanjian bilateral