Pengertian Carding

Carding adalah berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet. Sebutan pelakunya adalah “carder”. Sebutan lain untuk kejahatan jenis ini adalah cyberfroud alias penipuan di dunia maya. Menurut riset Clear Commerce Inc, perusahaan teknologi informasi yang berbasis di Texas – AS , Indonesia memiliki “carder” terbanyak kedua di dunia setelah Ukrania. 

Sebanyak 20 persen transaksi melalui internet dari Indonesia adalah hasil carding. Akibatnya, banyak situs belanja online yang memblokir IP atau internet protocol (alamat komputer internet) asal Indonesia. Kalau kita belanja online, formulir pembelian online shop tidak mencantumkan nama negara Indonesia. Artinya konsumen Indonesia tidak diperbolehkan belanja di situs itu.Menurut pengamatan ICT Watch, lembaga yang mengamati dunia internet di Indonesia, para carder kini beroperasi semakin jauh, dengan melakukan penipuan melalui ruang-ruang chatting di mIRC. Caranya para carder menawarkan barang-barang seolah-olah hasil carding-nya dengan harga murah di channel. Misalnya, laptop dijual seharga Rp 1.000.000. Setelah ada yang berminat, carder meminta pembeli mengirim uang ke rekeningnya. Uang didapat, tapi barang tak pernah dikirimkan.

Lanjuuuut... »

Cara Kerja Carder

Bagaimana carder mendapatkan kartuk kredit? Ini mungkin salah satu pertanyaan yang timbul. Menurut beberapa narasumber,setidaknya bebrapa cara seorang carder mendapatkan data kartu kredit.Berikut penjelasan singkatnya:

Mengambil Database Toko Online
Salah satu teknik yang sering digunakan para carder untuk melakukan hacking mendapatkan data pengguna kertu kredit adalah menggunakan teknik web hacking. Ada beberapa teknik webhacking konvensional yang tutorialnya banyak beredar di jagad maya. Salah satunya adalah teknik SQL Injection. Prinsip teknik SQL Injection adalah teknik yang menyalahkgunakan celah keamanan pada lapisan database pada sebuah web server. Celah ini muncul ketika ada masukan pengguna yang tidak disaring secara benar dari karakter-karakter pelolos bentukan string yang diimbuhkan dalam pernyataan SQL. Dengan cara ini memungkinkan seseorang dapat login tanpa harus memiliki akun pengguna atau administrator sebuah website. Tentu seseorang yang dapat memasuki sebuah sistem dengan hak akses administrator dapat melakukan sesuka hati bukan? salah satunya mengambil atau mengubah database sebuah toko online.

Menciptakan Rangkaian Kartu kredit
Salah satu keahlian seorang carder adalah dapat membuat kartu kredit baru yang valid. Ini dapat terjadi karena rangkaian nomor pada sebuah kartu kredit sebenarnya merupakan angka-angka yang dihasilkan melalui perhitungan algoritma tertentu.Singkatnya, 16 angka pada kartu kredit kita merupakan sebuah perhitungan,bukan urutan angka yang disusun sembarangan. Banyak carder yang berhasil mengidentifikasi algoritma yang dipakai oleh sebuah perusahaan penerbit kartu kredit untuk membuat kartu kredit baru yang valid. Saat ini banyak ditemui software yang dapat menciptakan nomor kredit baru,salah satunya aplikasi Thccred. Selain software,adapula website-website underground yang menyediakan fasilitas untuk membuat nomor kartu kredit.

Membuat situs jebakan
Salah satu contohnya,seorang carder membuat sebuah situs jebakan berupa web toko online. Tampilan situs toko online ini dirancang dengan profesional,sehingga orang awam sulit mengenalinya sebagai situs jebakan. Teknik semacam ini baru berhasil jika seseorang percaya dan berbelanja menggunakan kartu kredit. Ketika melakukan pembayaran,seseorang harus memasukan data diri termasuk data kartu kredit. Untuk melancarkan aksinya,seorang carder sering melakukan promosi situs jebakanya melalui situs-situs jejaring sosial,email dan situs-situs promosi online lainya.

Lanjuuuut... »

UU ITE Carding

Kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. 

Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut. 

Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."

Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.

Lanjuuuut... »