Saat
ini di Indonesia belum memliki UU khusus/ Cyber Law yang mengatur mengenai Cybercrime,
walaupun UU tersebut sudah ada sejak tahun 2000 namun belum disahkan oleh
pemerintah dalam upaya menangani kasus-kasus yang terjadi. Menangani kasus carding
para penyidik (khususnya Polri) melakukan analogi atau perumpamaan dan
persamaan terhadap pasal-pasal yang ada dalam KUHP pada Cybercrime. Sebelum
lahirnya UU no.1 tentang Informasi dan
Transaksi Elektronika (ITE), maka mau tidak mau Polri harus menggunakan
pasal-pasal di dalam KUHP seperi pasal pencurian, pemalsuan dan penggelapan
untuk menjerat para carder dan ini jelas menimbulkan berbagai kesulitan dalam
pembuktiannya karena mengingat karakteristik dari cybercrime sebagaimana telah
disebutkan diatas yang terjadi secara nonfisik dan lintas negara.Di Indonesia carding
dikategorikan sebagai kejahatan pencurian dimana pengertian pencurian menurut
hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KUHP yaitu : “Barang siapa mengambil suatu denda yang seluruhnya
atau sebagian milik orang lain dengan maksud untuk dimiliki secara melawan hukum,
diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda
paling banyak Rp. 900”. Untuk menangani kasus carding diterapkan pasal 362
KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu
kredit milik orang lain walaupun tidak
secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan
software card generator di internet untuk melakukan transaksi di
e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual
yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu
bukanlah orang yang melakukan transaksi.
Kemudian dengan
lahirnya UU ITE, khusus kasus
carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah
satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan
hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus
sistem pengamannya dan mencuri nomor-nomor kartu tersebut.Bunyi pasal 31 yang
menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa
ilegal access :
Pasal
31 ayat 1 : “Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas
informasi elektronika atau dokumen elektronik secara tertentu milik orang
lain”.
Pasal
31 ayat 2 : “Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elektronik
atau dokumen elektronik yang tida tersidat publik dari, ke dan didalam suatu
komputer dan atau sistem menyebabkan perubahan, penghilangan atau penghentian
informasi elektronik atau dokumen elektronik yang ditransmisikan”.
Jadi sejauh ini kasus
carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362
dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding
memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar
kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain
regulasi khusus juga harus didukung dengan pengamanan sistem baik software
maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan
computer-related crime dan dukungan dari lembaga khusus.
Cara Penanggulangan dan Pencegahan yang dapat dilakukan terhadap
carding
Meskipun dalam
kenyataannya untuk penanggulangan carding sangat sulit diatasi tidak
sebagaimana kasus-kasus biasa secara konvensional tetapi untuk
penanggulangannya harus tetap dilakukan. Hal ini dimaksudkan agar ruang gerak
pelaku carding dapat dipersempit.
1. Pencegahan dengan
hukum
Hukum cyber sangat identik dengan dunia
maya, yaitu sesuatu yang tidak terlihat dan semu. Hal ini akan meenimbulkan
kesulitan bagi para penegak hukum terkait dengan pembuktian dan penegakan hukum
atas kejahatan dunia maya. Selain itu obyek hukum cyber adalah data elektronik
yang sangat rentan untuk diubah, disadap, dipalsukan dan dikirim ke berbagai
penjuru dunia dalam waktu hitungan detik. Oleh karena itu, kegiatan cyber
meskipun bersifat virtual dan maya dapat dikategorikan sebagai tidakan dan
perbuatan hukum yang nyata.
Secara yuridisuntuk ruang cyber sudah tidak
ada tempatnya lagi untuk mengkategorikan sesuatu dengan ukuran dan kualifikasi
hukum konvensional untuk dapat dijadikan objek dan perbuatan, sebab jika cara
ini yang ditempuh akan terlalu banyak kesulitan dan hal-hal yang lolos dari
jerat hukum. Karena kegiatan ini berdampak sangat nyata meskipun alat buktinya
bersifat elektronik. Dengan demikian
subjek pelakunya harus dikualifikasikan pula sebagai orang yang telah melakukan
perbuatan hukum secara nyata. Dan penyempurnaan undang – undang dibidang cyberspace.
2.
Pencegahan dengan teknologi
Handphone dapat dikatakan merupakan
keamanan yang privacy bagi penggunanya. SMS bisadijadikan sebagai otentikasi
untuk mencegah para carding menggunakan kartu kredit ilegal. Untuk itu
diperlukan suatu proses yang dapat memberikan pembuktian bahwa dengan cara
otentikasi sms dilakukan dengan menggunakan tanda tangan digital dan serifikat.
3.
Pencegahan dengan pengamanan web security.
Penggunaan sistem keamanan web sebaiknya
menggunakan keamanan SSL. Untuk data yang disimpan kedalam database sebaiknya
menggunakan enkripsi dengan metode algoritma modern, sehingga cryptoanalysis
tidak bisa mendekripsikanya.
4. Pengamanan
pribadi
Pengamanan pribadi
adalah pengamanan dari sisi pemakai kartu kredit. Pengamanan pribadi antara
lain secara online dan offline :
1. Pengamanan
pribadi secara offline :
a. Anda
harus memastikan kartu kredit yang anda miliki tersimpan pada tempat yang aman.
b. Jika
kehilangan kartu kredit dan kartu identitas kita, segeralah lapor ke pihak
berwajib dan pihak bank serta segera lakukan pemblokiran pada saat itu juga.
c. Jangan
tunggu waktu hingga anda kebobolan karena digunakan oleh orang lain (baik untuk
belanja secara fisik maupun secara online).
d. Pastikan
jika anda melakukan fotocopy kartu kredit dan kartu identitas tidak sampai
digandakan oleh petugas layanan (yang minta fotocopy kartu kredit anda) atau
pegawai fotocopy serta tidak dicatat CVV-nya. Tutup 3 digit angka terakhir CVV
dengan kertas putih sebelum kartu kredit kita fotocopy. Hal ini untuk
menghindari penyalahgunaan kartu kredit kita oleh pihak lain dengan tidak
semestinya. Perlakuan pengamanan CVV anda sama pengamanan PIN atau Password
anda.
e. Jangan
asal atau sembarangan menyuruh orang lain untuk memfoto copy kartu kredit dan
kartu identitas.
f. Waspadalah
pada tempat kita berbelanja, pastikan pada tempat belanja / tempat shopping /
counter / gerai / hotel, dll yang benar-benar jelas kredibilitasnya.
2. Pengamanan
Pribadi Secara Online :
a. Belanja
ditempat (Website online shopping) yang aman, jangan asal belanja tapi tidak
jelas pengelolanya atau mungkin anda baru pertama mengenalnya sehingga
kredibilitasnya masih meragukan.
b. Pastikan
pengelola website transaksi online menggunakan SSL (Secure Sockets Layer) yang ditandai dengan HTTPS pada Web
Login Transaksi online yang anda gunakan untuk berbelanja.
c. Jangan
sembarangan menyimpan File Scan kartu kredit anda sembarangan , termasuk
menyimpannya di flashdisk dan dalam email anda.
Izin Copy artikel blog nya ya...
BalasHapus