Cara Penanggulangan dan Pencegahan yang dapat dilakukan terhadap carding

Meskipun dalam kenyataannya untuk penanggulangan carding sangat sulit diatasi tidak sebagaimana kasus-kasus biasa secara konvensional tetapi untuk penanggulangannya harus tetap dilakukan. Hal ini dimaksudkan agar ruang gerak pelaku carding dapat dipersempit.

• Pencegahan dengan hukum

Hukum cyber sangat identik dengan dunia maya, yaitu sesuatu yang tidak terlihat dan semu. Hal ini akan meenimbulkan kesulitan bagi para penegak hukum terkait dengan pembuktian dan penegakan hukum atas kejahatan dunia maya. Selain itu obyek hukum cyber adalah data elektronik yang sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai penjuru dunia dalam waktu hitungan detik. Oleh karena itu, kegiatan cyber meskipun bersifat virtual dan maya dapat dikategorikan sebagai tidakan dan perbuatan hukum yang nyata.

Secara yuridisuntuk ruang cyber sudah tidak ada tempatnya lagi untuk mengkategorikan sesuatu dengan ukuran dan kualifikasi hukum konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos dari jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun alat buktinya bersifat elektronik. Dengan demikian subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan perbuatan hukum secara nyata. Dan penyempurnaan undang – undang dibidang cyberspace

• Pencegahan dengan teknologi

Handphone dapat dikatakan merupakan keamanan yang privacy bagi penggunanya. SMS bisadijadikan sebagai otentikasi untuk mencegah para carding menggunakan kartu kredit ilegal. Untuk itu diperlukan suatu proses yang dapat memberikan pembuktian bahwa dengan cara otentikasi sms dilakukan dengan menggunakan tanda tangan digital dan serifikat.

• Pencegahan dengan pengamanan web security.

Penggunaan sistem keamanan web sebaiknya menggunakan keamanan SSL. Untuk data yang disimpan kedalam database sebaiknya menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis tidak bisa mendekripsikanya.

•   Pengamanan pribadi

Pengamanan pribadi adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi antara lain secara online dan offline :

1.      Pengamanan pribadi secara offline :

•  Anda harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
• Jika kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak berwajib dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
•  Jangan tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain (baik untuk belanja secara fisik maupun secara online).
• Pastikan jika anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai digandakan oleh petugas layanan (yang minta fotocopy kartu kredit anda) atau pegawai fotocopy serta tidak dicatat CVV-nya. Tutup 3 digit angka terakhir CVV dengan kertas putih sebelum kartu kredit kita fotocopy. Hal ini untuk menghindari penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak semestinya. Perlakuan pengamanan CVV anda sama pengamanan PIN atau Password anda.
• Jangan asal atau sembarangan menyuruh orang lain untuk memfoto copy kartu kredit dan kartu identitas.
• Waspadalah pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping / counter / gerai / hotel, dll yang benar-benar jelas kredibilitasnya.

2.      Pengamanan Pribadi Secara Online :

• Belanja ditempat (Website online shopping) yang aman, jangan asal belanja tapi tidak jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga kredibilitasnya masih meragukan.
• Pastikan pengelola website transaksi online menggunakan SSL (Secure Sockets Layer) yang ditandai dengan HTTPS pada Web Login Transaksi online yang anda gunakan untuk berbelanja.
• Jangan sembarangan menyimpan File Scan kartu kredit anda sembarangan , termasuk menyimpannya di flashdisk dan dalam email anda.

Undang-undang yang mengatur Carding.

   Saat ini di Indonesia belum memliki UU khusus/ Cyber Law yang mengatur mengenai Cybercrime, walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh pemerintah dalam upaya menangani kasus-kasus yang terjadi. Menangani kasus carding para penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan persamaan terhadap pasal-pasal yang ada dalam KUHP pada Cybercrime. Sebelum lahirnya UU no.1 tentang Informasi dan Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan pasal-pasal di dalam KUHP seperi pasal pencurian, pemalsuan dan penggelapan untuk menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam pembuktiannya karena mengingat karakteristik dari cybercrime sebagaimana telah disebutkan diatas yang terjadi secara nonfisik dan lintas negara.Di Indonesia carding dikategorikan sebagai kejahatan pencurian dimana pengertian pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KUHP yaitu : “Barang siapa mengambil suatu denda yang seluruhnya atau sebagian milik orang lain dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak Rp. 900”. Untuk menangani kasus carding diterapkan pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain  walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.

    Kemudian dengan lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa ilegal access :

    Pasal 31 ayat 1 : “Setiap orang dengan sengaja dan tanpa hak atau melawan   hukum melakukan intersepsi atau penyadapan atas informasi elektronika atau dokumen elektronik secara tertentu milik orang lain”.

     Pasal 31 ayat 2 : “Setiap orang dengan sengaja dan tanpa hak atau melawan  hukum melakukan intersepsi atau transmisi elektronik atau dokumen elektronik yang tida tersidat publik dari, ke dan didalam suatu komputer dan atau sistem menyebabkan perubahan, penghilangan atau penghentian informasi elektronik atau dokumen elektronik yang ditransmisikan”.

     Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.

Cara carding

Cara carding sebagai berikut:

1. mencari kartu kredit yang masih valid, hal ini dilakukan dengan mencuri atau kerjasama dengan  orang-orang yang bekerja pada hotel atau toko-toko gede (biasanya kartu kredit orang asing yang disikat).  atau masuk ke program MIRC (chatting) pada server dalnet, kemudian ke channel #CC, #Carding, #indocarder, #Yogyacarding,dll. nah didalamnya kita dapat melakukan trade (istilah "tukar") antar kartu kredit (bila kita memiliki kartu kredit juga, tapi jika tidak punya kartu kredit, maka dapat melakukan aktivitas "ripper" dengan menipu salah seorang yang memiliki kartu kredit yang masih valid).
2. setelah berhasil mendapatkan kartu kredit, maka carder dapat mencari situs-situs yang menjual produk-produk tertentu (biasanya di cari pada search engine). tentunya dengan mencoba terlebih dahulu (verify) kartu kredit tersebut di site-site porno (hal ini disebabkan karena kartu kredit tersebut tidak hanya dipakai oleh carder tersebut). jika di terima, maka kartu kredit tersebut dapat di belanjakan ke toko-toko tersebut.
3. cara memasukan informasi kartu kredit pada merchant pembayaran toko adalah dengan memasukan nama panggilan (nick name), atau nama palsu dari si carder, dan alamat aslinya. atau dengan mengisi alamat asli dan nama asli si empunya kartu kredit pada form billing dan alamat si carder pada shipping adress

·         jenis kartu kredit:

1.      asli didapatkan dari toko atau hotel (biasa disebut virgin CC)

2.      hasil trade pada channel carding

3.      hasil ekstrapolet (penggandaan, dengan menggunakan program C-master 4, cardpro, cardwizard, dll)

4.      hasil hack (biasa disebut dengan fresh cc), dengan menggunakan tekhnik jebol ASP

·         Contoh kartu kredit:

First Name* Judy

Last Name* Downer

Address* 2057 Fries Mill Rd

City* Williamstown

State/Province* NJ

Zip* 08094

Phone* ( 856 )881-5692

E-mail* serengeti@erols.com

Payment Method Visa

Card Number 4046446034843451

Exp. Date 5/04

            Dari 16 angka yang anda lihat di kartu kredit Visa atau MasterCard, 6 digit pertamanya merupakan “issuer identifier“, yaitu kode jenis kartu kredit tersebut. Jika 6 digit tersebut diawali dengan 4, berarti kartu kredit tersebut berjenis Visa. Namun, jika 6 digit tersebut diawali dengan 5, berarti kartu kredit tersebut berjenis MasterCard. Berikutnya, 1 digit terakhir dari 16 digit angka di kartu kredit tersebut berfungsi sebagai “check digit“, yang fungsinya hanya untuk validasi pengecekan nomor kartu kredit tersebut. Karena 6 digit awal dan 1 digit terakhir tersebut sudah memiliki arti, berarti tinggal tersisa 9 digit di tengah yang berfungsi sebagai “account number“.

       Oleh karena terdapat 10 kemungkinan angka (dari angka 0 sampai dengan 9) yang bisa dimasukkan ke tiap digit dari 9 digit “account number” tersebut, maka kombinasi yang dihasilkan dari 9 digit tersebut berjumlah 1 milyar kemungkinan nomor untuk masing-masing jenis kartu kredit (Visa atau MasterCard). Adapun algoritma yang dipakai untuk menghasilkan deretan 16 angka untuk nomor kartu kredit tersebut dinamakan algoritma “Luhn” atau “Mod 10“.

           Dulu pada tahun 1954, Hans Luhn dari IBM adalah orang yang pertama kali mengusulkan penerapan algoritma untuk mengetahui valid atau tidaknya suatu nomor kartu kredit. Berikut adalah beberapa metode yang biasa digunakan pelaku carding :

1.      Extrapolasi

Seperti yang diketahui, 16 digit nomor kartu kredit memiliki pola algoritma tertentu. Extrapolasi dilakukan pada sebuah kartu kredit yang biasa disebut sebagai kartu master,sehingga dapat diperoleh nomor kartu kredit lain yang nantinya digunakan untuk bertransaksi. Namun, metode ini bisa dibilang sudah kadaluwarsa, dikarenakan berkembangnya piranti pengaman dewasa ini.

2.      Hacking

Pembajakan metode ini dilakukan dengan membobol sebuah website toko yang memiliki sistem pengaman yang lemah. Seorang hacker akan meng-hack suatu website toko, untuk kemudian mengambil data pelanggannya. Carding dengan metode ini selain merugikan pengguna kartu kredit, juga akan merugikan toko tersebut karena image-nya akan rusak, sehingga pelanggan akan memilih berbelanja di tempat lain yang lebih aman.

3.      Sniffer

Metode ini dilakukan dengan mengendus dan merekam transaksi yang dilakukan oleh seorang pengguna kartu kredit dengan menggunakan software. Hal ini bisa dilakukan hanya dalam satu jaringan yang sama, seperti di warnet atau hotspot area. Pelaku menggunakan software sniffer untuk menyadap transaksi yang dilakukan seseorang yang berada di satu jaringan yang sama, sehingga pelaku akan memperoleh semua data yang diperlukan untuk selanjutnya melakukan carding. Pencegahan metode ini adalah website e-commerce akan menerapkan sistem SSL (Secure Socket Layer) yang berfungsi mengkodekan database dari pelanggan.

4.      Phising

Pelaku carding akan mengirim email secara acak dan massal atas nama suatu instansi seperti bank, toko, atau penyedia layanan jasa, yang berisikan pemberitahuan dan ajakan untuk login ke situs instansi tersebut. Namun situs yang diberitahukan bukanlah situs asli, melainkan situs yang dibuat sangat mirip dengan situs aslinya. Selanjutnya korban biasa diminta mengisi database di situs tersebut. Metode ini adalah metode paling berbahaya, karena sang pembajak dapat mendapatkan informasi lengkap dari si pengguna kartu kredit itu sendiri. Informasi yang didapat tidak hanya nama pengguna dan nomor kartu kreditnya, namun juga tanggal lahir, nomor identitas, tanggal kadaluwarsa kartu kredit, bahkan tinggi dan berat badan jika si pelaku carding menginginkannya.

Kejahatan Cyber Crime : Carding

Carding adalah kejahatan dengan menggunakan teknologi komputer untuk melakukan transaksi dengan menggunakan kartu kredit orang lain sehingga dapat merugikan orang tersebut.

Contoh Kasus Carding

1. Mencurigakan saat transaksi di hotel, 18 hacker kartu kredit diciduk

Direktorat Reserse Kriminal Khusus Polda Jabar mengungkap praktik sindikat peretas atau hacker kartu kredit. Sebanyak 18 orang berhasil diamankan yang kebanyakan dari mereka masih remaja. Bahkan satu di antaranya yakni seorang perempuan.

Menurut Direskrimsus Polda Jabar Kombes Pol Samudi, pelaku ini diamankan di salah satu hotel di Kota Bandung tempat aksi mereka dilakukan. Pihak hotel merasa curiga dengan transaksi yang diduga bukan menggunakan data pribadi. Kecurigaan itulah membuat pihak hotel melaporkan ke kepolisian. Setelah ditelusuri, diketahui para pelaku memang merupakan sindikat pembobol dan peretas kartu kredit.

"Mereka bermalam hotel membayar menggunakan kartu kredit yang ternyata hasil peretasan, akhirnya kita langsung lakukan penangkapan kemarin malam," katanya di Mapolda Jabar, Kota Bandung, Selasa (31/1/2017).

Penangkapan itu dilakukan beberapa tempat terhadap sindikat tersebut. "Mereka terdiri dari tiga kelompok terpisah, namun bisa dikatakan sindikat yang sama," jelasnya. Dari tangan para tersangka diamankan berbagai barang bukti seperti laptop, mesin skimmer, CPU, kartu perdana dan masih banyak lagi.

Dia menjelaskan, para pelaku ini memiliki peran masing-masing di antaranya yang bekerja mengurusi website, mengelola data pribadi calon korban hingga peretas kartu kredit korban. Di antara pelaku ada yang sudah beraksi sejak dua tahun lalu maupun baru setahunan.

"Modusnya banyak. Ada yang menggunakan model spam. Yakni dengan memanipulasi halaman web, targetnya untuk meminta rincian data pribadi calon korban. Ada juga yang modusnya menawarkan jual beli barang dari situs underground," terangnya.

Dengan meretas kartu kredit itu, para pelaku bisa dengan leluasa menggunakannya seperti untuk reservasi pembelian tiket pesawat, reservasi hotel hingga belanja online. Untuk itu pihaknya mengimbau masyarakat terutama pemilik kartu kredit agar lebih berhati-hati kalau ada website yang meminta data pribadi termasuk kartu kredit.

"Kalau ada website yang menawarkan sesuatu apakah kemudahan pembelian barang atau lainnya. Karena begitu mengakses bisa langsung masuk jebakan pelaku," tandasnya.

Untuk mempertanggungjawabkan perbuatannya, para pelaku harus meringkuk di sel tahanan Mapolda Jabar. Mereka dijerat Pasal 35 jo 51 ayat (1) UU RI nomor 11 tahun 2008 tentang ITE dengan ancaman hukuman maksimal 12 tahun penjara dan denda Rp 12 miliar.

2.Pemalsu Kartu Kredit Beli Data pada Peretas Luar Negeri
Kamis, 30 Mei 2013 | 17:09 WIB

Empat tersangka kasus pemalsuan kartu kredit yang melakukan pencurian di sejumlah toko mendapatkan data dari peretas yang ada di luar negeri. Mereka bergabung dalam salah satu forum chatting lalu membeli data tersebut dengan nilai harga yang bervariasi.

Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hari Santoso menuturkan, berdasarkan penyelidikan, peretas memasukan virus atau malware ke sistem komputer toko berinisial BS dengan mencuri data yang ada. Hari mengatakan, virus bisa masuk dalam komputer toko BS karena komputer di sana tidak hanya digunakan untuk transaksi jual beli tetapi untuk membuat kegiatan data lain.

"Si penyerang ini (peretas), posisinya saat dilakukan pelacakan IP Adress-nya ada di luar negeri semua, seperti di Jerman, ada di Prancis, ada di China, dan ada di beberapa negara bagian Amerika," kata Hari di Mapolda Metro Jaya, Kamis (30/5/2013).

Setelah mencuri data, peretas itu kemudian menjual data tersebut melalui forum chatting. Para tersangka pemalsu kartu kredit itu kemudian bergabung dalam komunitas forum tersebut dan menjadi member. Mereka lalu membeli hasil data curian itu kepada para peretas.

"Satu data kartu kredit ataupun satu data kartu debit itu dijual hampir 20 sampai 50 USD. Yang kita temukan di laptop tersangka ini, setiap laptop dari empat tersangka ini memuat ribuan data kartu kredit maupun kartu debit," ujar Hari.

Baru setelah mendapatkan data dari peretas, tersangka melancarkan aksinya. Sampai akhirnya, pihak perbankan menemukan kejanggalan transaksi dari aksi para pelaku.

"Dari pihak bank melakukan analisa transaksi juga, dan melakukan kroscek kepada pemilik kartu kredit dan kartu debit. Setelah dikonfirmasi, memang ternyata betul transaksi-transaksi itu tidak pernah dilakukan pemilik kartu," ujar Hari.

Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank melaporkan hal itu kepada kepolisian. Aparat kepolisian kemudian melakukan upaya dari mulai penyelidikan, pengumpulan data, sampai dengan penangkapan empat tersangka pemalsu kartu kredit itu.

Kerugian akibat perbuatan para tersangka pun ditaksir mencapai miliaran rupiah. "Khusus untuk yang sedang kita tangani, saat ini mencapai kurang lebih 4 miliar," tutup Hari.

Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari pengungkapan pemalsuan kartu kredit itu. Tiga orang berinisial AC, MD, dan HK ditetapkan sebagai buronan. Sementara dua orang pelaku berinisial AW dan ER telah ditangkap sebelumnya.

Kepada mereka akan dijerat dengan pasal berlapis yaitu tindak pidana pencurian dengan pemberatan terhadap kartu kredit melalui sarana elektronik dan pencucian uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31 Undang-undang Nomor 11 tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dengan ancaman hukuman 6 tahun penjara.

Perbedaan website resmi dan website phishing

Phishing dapat dihindari dengan mudah jika kita sudah mengenal dengan baik website yang kita kunjungi. Untuk mengenal dengan baik dapat diawali dengan mulai mengaktifkan layanan Mandiri Internet beserta Token PIN Mandiri serta menggunakannya untuk keperluan transaksional perbankan sehari-hari.

Ketika mengakses website Bank Mandiri agar selalu pastikan alamat address bar pada browser yang anda gunakan adalah www.bankmandiri.co.id. Jika ditemukan perbedaan, segera tinggalkan website tersebut dan segera laporkan melalui Mandiri Call 14000; email : customer.care@bankmandiri.co.id; atau mention di twitter @mandiricare untuk menghindari kemungkinan timbulnya korban penipuan pada website phishing tersebut.

Website Resmi

Tampilan website resmi Bank Mandiri. Selalu ketikan URL yang lengkap untuk alamat website resmi bank, yaitu: www.bankmandiri.co.id pada menu bar di browser Anda.

Koneksi internet aman yang telah diverifikasi oleh Verisign,Corp.

Bukti website telah terjamin keamanan koneksi

Contoh-contoh Website dan E-mail Phishing

Halaman login diatas adalah palsu, dimana Si Penipu berupaya mengarahkan nasabah untuk memberikan data yang dibutuhkan. Berdasarkan data yang diperoleh ini, biasanya akan dilanjutkan ke langkah Si Penipu selanjutnya yaitu melakukan telepon kepada nasabah untuk diarahkan melakukan upgrade system yang pada kenyataannya adalah memandu Nasabah untuk melakukan transaksi transfer menggunakan internet banking atau berusaha mengarahkan agar Nasabah untuk menginformasikan PIN Challenge yang dihasilkan Token PIN Mandiri berdasarkan nomor challenge yang diinformasikan Si Penipu.

E-mail phishing untuk upgrade account. Jika Anda mendapatkan e-mail yang berisi pemberitahuan bahwa Bank Mandiri akan menutup rekening atau User ID Anda, jika tidak melakukan konfirmasi dengan data-data pribadi, jangan reply atau mengklik link yang ada pada e-mail tersebut. Terlampir contoh e-mail phising upgrade account :

Link tersebut tampak meyakinkan, tertulis jelas halaman milik website Mandiri Internet Banking, padahal hyperlink tersebut diarakan ke website phishing Si Penipu yang didesain mirip website asli.

Cara yang di lakukan phisers saat melakukan aksi phising

1.   Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukuplengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank.

2. Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail      nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank.

3. Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan.Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN.

4. Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui olehpelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.

5. Sadar menjadi korban
Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.

Kerugian yang dialami akibat phising

Seluruh rakyat dunia maya sangat membenci phising, jika ada yang menyukai phising hanyalah sang pelaku kejahatan itu sendiri. Hal ini bukan tanpa alasan, di seluruh dunia tiap tahunnya terjadi kerugian jutaan dollar yang diakibatkan olehphising. Di Inggris kerugian karena penipuan web banking mencapai 23,2 juta poundsterling pada tahun 2005, meningkat dari 12,2 juta poundsterling di 2004. Dapat dikatakan 1 dari 20 user mengklaim mengalamiphisingdan menderita kerugian di tahun 2005 tersebut.Dari beberapa kejadianphisingdi atas dapat dikatakanphisingkebanyakan melanda user diindustri perbankan dan finansial, Di Indonesiasendiri sudah beberapa kali terjadiphisingini dan cukup merugikan user, karena banyak user telah tertipu dan memberikan informasi sensitif tersebut kepadaphiserkarena terkena bujuk dengan alasan maintenance dan update security.

Undang-undang yang berkaitan dengan phising

Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja.
Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.
Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35.
Berikut petikan isi pasal tersebut :
Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Kasus Cybercrime Phising di Indonesia

1.  Contoh kasus phising pada E-Banking Bank BCA

Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah steven haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA http://www.klikbca.com dimana isi dari setiap situs milik steven haryanto sangat mirip dengan situs resmi BCA.
Yang mengejutkan adalah dari riwayat steven haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com.
Ide ini timbul ketika steven juga pernah salah mengetikkan alamat website, lalu steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$ 20.Diantara domain-domain milik steven adalah www.clikbca.com, www.kilkbca.comwww.klikbac.comwww.klickbca.com

Kunci keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah yang ingin mengakses situs resmi BCA www.klikbca.com  akan dibelokkan ke situs milik steven haryanto.
Calon korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan PIN ke situs milik steven haryanto karena tampilan situs milik steven haryanto dengan situs resmi Bank BCA memiliki tampilan yang sama, steven yang telah memegang identitas nasabah Bank BCA itu bias dengan leluasa mengakses rekening nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban.


Steven murni melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com.
Steven dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi transaksi elektronik milik orang lain yang privasinya diatur dalam undang-undang, sehingga tindakan steven dapat disebut hacking.Steven dapat  di golongkan dalam tipe white hat hacker dan black hat hacker,
dimana steven hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet banking Bank BCA.

Disebut white hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga masuk dalam kategori black hat hacker karena membuat situs palsu dengan diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara lainscans, sniffer, dan password crackers.
Kasus steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan internet banking milik BCA dan telah memnggagu system milik orang lain yang dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.
Dalam kasus ini steven dikenai pasal diantaranya ;
Undang –undang nomor 11 tahun 2008 tentang internet & trsnsaksi elektronik (ITE)

2. Kasus Mandiri

Salah satu contoh kasus phising di Indonesia dialami oleh pelanggan/pengguna situs internet banking milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah untuk men-update account pribadinya, dan apabila tidak diupdate maka akan diblock account milik nasabah tersebut.

Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id, tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.

3. Phising Westpac Banking

Contoh lain terjadi pada pelanggan internet banking milik Westpac Banking Corporation, sebuah bank senior di Australia. Modusnya adalah mengirimkan email spam yang berisi seakan-akan situs internet banking mereka akan melakukan upgrade software sistem, sehingga calon korban diminta meng-klik link yang tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh tentunya akan langsung klik saja link yang disediakan, padahal secara tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu sangat mirip dengan yang asli.

Penanggulangan Phising

                                Berikut  tips untuk mencegah serangan phising:

1. Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet  terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internetbanking dan password.
2.  Email dari phisher ini umumnya tidak di personalized sementara kalau  email yang legal (valid) umumnya lebih personal.
3.  Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting untuk informasi atau data keuangan pribadi.
4.  Jangan mengklik link pada pesan email. Jika anda menerima email semacam ini yang meminta data pribadi  terutama  data finansial, telpon ke perusahaan  yang bersangkutan  untuk  konfirmasi  atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
5.  Selalu menggunakan situs web yang aman. Situs yang aman biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
6.  Log-on secara rutin ke situs online-account  anda  dan  cek datanya misalnya data transaksi kredit maupun debet untuk memastikan data transaksi itu benar.
7. Pastikan bahwa web browser yang digunakan selalu ter up to date denganpatch terbaru.
8.  Pertimbangkan untuk menggunakan atau meng-install web browser tool-baruntuk membantu memproteksi terhadap situs-situs phishing.
9.  Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya, ada baiknya  lakukan  klarifikasi  terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak  pernah  mengirimkan email, untuk meminta update informasi atau klarifikasi.
10. Menginstall software untuk keamanan internet dan tetap mengupdate antivirus.
11. Waspada terhadap email dan pesan instan yang tidak diminta
12. 12. Berhati-hati  ketika login yang meminta  hak administrator dan cermati               alamatURL yang  ada  di address bar.

Cybercrime terhadap Anak Meningkat

Menurut Kartasudirja (1993:3),dalam pengertian luas Cybercrime adalah tindakan pidana apa saja yang dapat dilakukan dengan memaiaki komputer(hardware dan software) sebagai sarana atau alat,komputer sebagai objek,baik untuk memperoleh keuntungan ataupun tidak,dengan merugikan pihak lain.para ahli yang menganut pandangan yang sempit memberikan pengertian atau definisi kejahatan komputer sebagai ‘tindak pidana Yang dilaksanakan dengan menggunakan teknologi canggih,tanpa penguasaan ilmu mana tindak pidana tidak mungkin dapat dilaksanakan’(Kartasudirja, 1992:2),pakar hukum Don Parker dan Nycum memberikan pengertian kejahatan komputer dalam arti sempit yaitu setiap perbuatan hukum yang menjadikan pengetahuan khusus mengenai teknologi komputer sangat penting untuk pelaksanaan,penyidikan dan penuntutan sebagaimana dikutip oleh

Kartasudirja (1993:3).Menurut Kartasudirja dalam pengertian sempit cybercrime adalah tindak pidana yang dilakukan dengan enggunakan teknologi komputer yang canggih.

Komisi Perlindungan Anak Indonesia (KPAI) mencatat kejahatan pornografi dan cyber crime terhadap anak meningkat dalam periode tiga tahun ke belakang. Komisioner KPAI Bidang Pornografi dan Cyber Crime Maria Advianti mengatakan, pada 2014 hingga 2016, setidaknya ada 1.249 laporan masuk. "Jumlah ini meningkat jika dibandingkan dengan data 2011-2013 yang hanya mencapai 610 laporan," ujar Maria saat ditemui di kantornya, kemarin.
Maria menuturkan peningkatan laporan pornografi dan kejahatan di dunia maya beriringan dengan besarnya jumlah anak yang menggunakan internet. Hasil riset UNICEF serta Kementerian Komunikasi dan Informatika yang dipublikasikan pada 2014, 30 juta anak dan remaja Indonesia intensif menggunakan internet. "Mereka secara intens lima jam sehari menggunakan internet," kata Maria. "Kalau anak kurang pemahaman penggunaan internet, anak-anak bisa menjadi korban dari kejahatan di internet."
Kejahatan di dunia maya, kata Maria, salah satunya meliputi kejahatan seksual online. Salah satu kasus di Jakarta yang disoroti KPAI adalah pelaku pedofilia yang beraksi lewat media sosial. Maria menjelaskan, pelaku mengincar anak di bawah umur dengan rayuan yang dilontarkan lewat media sosial.
Pada dua bulan lalu, KPAI menerima laporan dari orang tua salah satu murid perempuan kelas enam sekolah dasar di Jakarta. Anak sekolah dasar itu, kata Maria, dirayu seorang pria dewasa berkewarganegaraan asing untuk mendapatkan keuntungan seksual. "Mereka berteman lewat Facebook, kemudian berlanjut chatting di Whatsapp," kata Maria.

Dugaan bahwa pria asing itu berniat mengincar anak perempuan itu diketahui dari percakapan Whatsapp. Pria itu, kata Maria, melontarkan kata-kata yang menjurus ketertarikan pada si anak. "Si anak bingung dan ketakutan, dia kemudian lapor orang tua," ujar Maria. Saat ini, perkara tersebut masih ditangani KPAI. "Ini seharusnya bisa diproteksi bukan hanya dari keluarga, melainkan pemerintah."
Maria mengungkapkan upaya pemerintah daerah masih lemah dalam melindungi anak dari kejahatan internet. Seharusnya, kata dia, pemda perlu memperbaiki kualitas regulasi dan program untuk mencegah kekerasan online terhadap anak.

Kepala Dinas Komunikasi Informatika dan Kehumasan DKI Jakarta Dian Ekowati mengatakan, untuk mengantisipasi kejahatan online yang semakin berkembang, pihaknya telah menggelar sosialisasi penggunaan internet kepada orang tua dan anak. Sosialisasi itu, kata dia, dilakukan di seluruh Ruang Publik Terpadu Ramah Anak (RPTRA). "Di situ biasanya anak-anak dan ibu-ibu berkumpul. Jadi kami kasih sosialisasi bagaimana menggunakan internet yang sehat," kata Dian.