Carding merupakan salah satu bentuk pencurian informasi kartu kredit milik orang lain untuk kemudian dimanfaatkan pelaku dalam melakukan transaksi pembelian barang atau jasa maupun pencairan nominal saldo yang terdapat pada kartu kredit ke dalam rekening pelaku melalui online payment gateway.
Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:
1. Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant (misalnya toko atau hotel).
Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
2. Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan secara onlinemelalui internet atau melalui telepon (mail order).
Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishingdan hacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Pelaku carding (khususnya pada jenis card not-present) bisa berada di wilayah yurisdiksi negara manapun. Konsep yurisdiksi dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) memberlakukan UU tersebut untuk setiap orang yang melakukan perbuatan hukum di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia (pasal 2 UU ITE).
Cara penyidik mencari identitas pelaku yang berada di luar yurisdiksi wilayah negara Indonesia dapat dilakukan melalui mekanisme Mutual Legal Assistance (“MLA”) atau bantuan timbal balik dalam masalah pidana, sesuai dengan Undang-Undang Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam Masalah Pidana. MLA memungkinkan Aparat penegak Hukum (“APH”) antarnegara bekerja sama dalam rangka permintaan bantuan berkenaan dengan penyidikan, penuntutan, dan pemeriksaan di sidang pengadilan sesuai dengan ketentuan peraturan perundang-undangan negara diminta. Sampai saat ini, Indonesia baru melakukan empat perjanjian bilateral dalam hal bantuan hukum timbal balik ini, yakni dengan Australia, Cina, Republik Korea, dan Hong Kong.
Tidak ada komentar:
Posting Komentar