Discuss some possible

solution?
- What is cybercrime?
 PENGERTIAN
CYBERCRIME
Cyber crime (kejahatan dunia maya ) :

Tindak kejahatan yang bersifat illegal yang dilakukan

dengan menggunakan teknologi seperti komputer
dan internet.
 JENIS CYBERCRIME
- Berdasarkan Aktivitas
Hacking and
Illegal Access Cracking
Data Theft
Misuse of
Device
Hijacking

Illegal Content

Cyber
Terorism

Cyber
Unauthorized Access Spionase
Data Forgery
Typosquatting DoS
 JENIS CYBERCRIME
Berdasarkan sasaran kejahatan:

Cybercrime yang menyerang individu (Against Person)

o Pornografi
o Cyberstalking
o Cyber-Tresspass

Cybercrime menyerang hak milik (Againts Property)

o Pengaksesan komputer secara tidak sah melalui dunia cyber
o pencurian informasi
o carding, dan segala kegiatan yang bersifat merugikan hak milik orang lain.

Cybercrime menyerang pemerintah (Againts

Government)
o Cyber terorism
 PENGERTIAN
CARDING
Carding :

Tindakan mencuri atau mendapatkan nomor dan

indentitas kartu kredit secara illegal dan
menggunakan informasi tersebut untuk melakukan
transaksi perbelanjaan.
 JENIS CARDING
Misuse (compromise) of card data
o Tindakan penyalahgunaan kartu kredit dimana kartu tidak
dipresentasikan.

Counterfeiting
o Tindakan membuat kartu palsu yang diubah sedemikian rupa sehingga
menyerupai kartu kredit asli.

Wire Tapping
o Tindakan penyadapan transaksi yang dilakukan menggunakan kartu
kredit melalui jaringan komunikasi.

Phishing
o Tindakan penyadapan dengan cara membuat situs website palsu yang
mirip dengan website aslinya.
 MODEL TRANSAKSI
CARDING
Card Present
o Memanfaatkan fisik kartu kredit
o Card Skimmer

Card Not Present

o Tidak memanfaatkan fisik kartu kredit (online)
o Physhing
o Hacking
 KASUS:
BODY SHOP
 PERMASALAHAN
Pencurian informasi kartu kredit dan debit
pelanggan Body Shop
Pembuatan kartu palsu dari informasi yang dicuri
Digunakan untuk transaksi di luar negeri.

Mencuri informasi kartu dari mesin cash register

Double Swipe
 KRONOLOGI
TANGGAL AKTIVITAS
5 Maret 2013 - Terdeteksi fraud counterfeit di Amerika Serikat dan
Meksiko.
- Telah dilakukan analisa kesamaan data histori transaksi
pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
6 Maret 2013 - Diduga awal tempat pencurian data adalah merchant Body
Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International
untuk pembuatan parameter Real Time Decline pada system
VAA/VRM terhadap transaksi yang terjadi di US dan
Meksiko untuk suspicious terminal.
7 Maret 2013 - Diketahui tempat terjadinya fraud bertambah tidak hanya di
US dan Meksiko, melainkan juga di Philipina, Turki,
Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang
ke cabang Body Shop yang lain.
TANGGAL AKTIVITAS
8-10 Maret - Sejumlah bank telah melakukan pemblokiran kartu dan
2013 melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian
data berkembang ke cabang Body Shop yang lain, di
beberapa toko di Jakarta dan satu di Padang.
11 Maret 2013 - Telah dilakukan koordinasi lanjutan dengan pihak Visa
international untuk pembuatan parameter Real Time
Decline pada system VAA/VRM untuk transaksi swipe di
US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan
India.
 PERKEMBANGAN
INVESTIGASI
TANGGAL AKTIVITAS
7 Maret 2013 - BI telah melakukan pertemuan antara pihak bank acquirer
dengan pihak Body Shop, dengan agenda
menginformasikan kasus fraud yang terjadi dengan dugaan
sementara pencurian data di merchant Body Shop di dua
mall di Jakarta.
14 Maret 2013 - BI telah melakukan pertemuan antara pihak bank acquirer
dengan pihak Body Shop, dengan agenda
menginformasikan kasus fraud yang terjadi dengan dugaan
sementara pencurian data di merchant Body Shop di dua
mall di Jakarta.
20 Maret 2013 - AKKI telah membuat laporan ke pihak kepolisian,
melakukan uji forensik dan menghentikan praktik double
swipe di merchant Body Shop serta mengganti rugi
kerugian pihak bank BCA.
 PEMBAHASAN KASUS
Modus
o Pencurian informasi kartu kredit dengan mengambil data dari
mesin cash register

Model
o Card Present, pengambilan informasi kartu kredit dengan
memanfaatkan fisik kartu kredit

Jenis
o Counterfeiting, memasukkan informasi kartu kredit yang dicuri ke
dalam kartu kosong (kartu palsu)
 KARTU PALSU
Untuk membuat kartu kredit palsu, alat yang
digunakan adalah:
o Encoder
o Magnetic stripe card
 PENCEGAHAN
Pihak Nasabah
o Tidak memberikan informasi penting mengenai kartu kredit
kepada siapapun.
o Memastikan bahwa kartu kredit yang digunakan untuk
pembayaran hanya di-swipe sekali saja, yaitu di mesin
EDC.
o Melakukan transaksi di merchant-merchant yang
terpecaya.
o Memperhatikan dengan rinci tagihan kartu kredit yang
diterima, jika ada transaksi yang tidak pernah dilakukan,
sebaiknya nasabah dengan cepat mengkonfirmasi dan
melaporkan ke pihak bank.
 Pihak Bank
o Tidak lagi memberlakukan sistem swipe pada kartu kredit, karena
pengawasannya yang lemah, dan memberlakukan sistem chip.
o Menyediakan fasilitas dimana pemegang kartu kredit bisa
langsung tahu ketika akrtu kreditnya digunakan, contohnya
pemberitahuan dalam bentuk sms.

Pihak Merchant
o Memperkuat internal control
o Menghapus sistem double swipe
 CYBERLAW
Di Indonesia, undang-undang yang mengatur
terntang dunia maya adalah:
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi
Elektronik (ITE).

Untuk kasus carding, saat ini hanya ada 2 regulasi

yang mengatur
o Pasal 362 KUHP
o Pasal 31 ayat 1 dan 2 UU ITE
TERIMA KASIH