Senin, 14 Mei 2018

Pemalsuan Kartu Kredit Melalui Peretas Luar Negeri





JAKARTA, KOMPAS.com - Empat tersangka kasus pemalsuan kartu kredit yang melakukan pencurian di sejumlah toko mendapatkan data dari peretas yang ada di luar negeri. Mereka bergabung dalam salah satu forum chatting lalu membeli data tersebut dengan nilai harga yang bervariasi.

Wakil Direktur Reserse Kriminal Khusus Polda Metro Jaya Ajun Komisaris Besar Hari Santoso menuturkan, berdasarkan penyelidikan, peretas memasukan virus atau malware ke sistem komputer toko berinisial BS dengan mencuri data yang ada. Hari mengatakan, virus bisa masuk dalam komputer toko BS karena komputer di sana tidak hanya digunakan untuk transaksi jual beli tetapi untuk membuat kegiatan data lain.

"Si penyerang ini (peretas), posisinya saat dilakukan pelacakan IP Adress-nya ada di luar negeri semua, seperti di Jerman, ada di Prancis, ada di China, dan ada di beberapa negara bagian Amerika," kata Hari di Mapolda Metro Jaya, Kamis (30/5/2013).

Setelah mencuri data, peretas itu kemudian menjual data tersebut melalui forum chatting. Para tersangka pemalsu kartu kredit itu kemudian bergabung dalam komunitas forum tersebut dan menjadi member. Mereka lalu membeli hasil data curian itu kepada para peretas. "Satu data kartu kredit ataupun satu data kartu debit itu dijual hampir 20 sampai 50 USD. Yang kita temukan di laptop tersangka ini, setiap laptop dari empat tersangka ini memuat ribuan data kartu kredit maupun kartu debit," ujar Hari.

Baru setelah mendapatkan data dari peretas, tersangka melancarkan aksinya. Sampai akhirnya, pihak perbankan menemukan kejanggalan transaksi dari aksi para pelaku. "Dari pihak bank melakukan analisa transaksi juga, dan melakukan kroscek kepada pemilik kartu kredit dan kartu debit. Setelah dikonfirmasi, memang ternyata betul transaksi-transaksi itu tidak pernah dilakukan pemilik kartu," ujar Hari.

Dengan adanya fakta yuridis tersebut, lanjutnya, pihak bank melaporkan hal itu kepada kepolisian. Aparat kepolisian kemudian melakukan upaya dari mulai penyelidikan, pengumpulan data, sampai dengan penangkapan empat tersangka pemalsu kartu kredit itu. Kerugian akibat perbuatan para tersangka pun ditaksir mencapai miliaran rupiah. "Khusus untuk yang sedang kita tangani, saat ini mencapai kurang lebih 4 miliar," tutup Hari.

Sebelumnya, petugas mengamankan SA, TK, FA, dan KN dari pengungkapan pemalsuan kartu kredit itu. Tiga orang berinisial AC, MD, dan HK ditetapkan sebagai buronan. Sementara dua orang pelaku berinisial AW dan ER telah ditangkap sebelumnya.

Kepada mereka akan dijerat dengan pasal berlapis yaitu tindak pidana pencurian dengan pemberatan terhadap kartu kredit melalui sarana elektronik dan pencucian uang sebagaimana dimaksud Pasal 363 KUHP, Pasal 31 Undang-undang Nomor 11 tahun 2008 tentang ITE atau Pasal 3, dan Pasal 5 UU Nomor 8 tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang dengan ancaman hukuman 6 tahun penjara.

- Tidak ada komentar:
Label:

Kasus Carding The Body Shop




Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant perusahaan produk kecantikan Body Shop. Meski belum diketahui nilai pencurian yang dialami, Bank Indonesia (BI) menduga aksi kejahatan ini terjadi di dua mall di ibukota.

Dari hasil penelitian yang dilakukan BI bersama institusi terkait, aksi pencurian data nasabah ternyata tak hanya terjadi di dua mall di ibukota. BI menduga pencurian data juga terjadi di satu kantor cabang Body Shop di Padang Sumatera Barat. Para pelaku pencurian data pertama kali terdeteksi lewat transaksi mencurigakan di Amerika Serikat dan Meksiko. Namun, aksi terus berlanjut sehingga BI menemukan kejanggalan serupa di beberapa negara seperti Filipina, Turki, Malaysia, Thailand, bahkan hingga ke India.

Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info  di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisa Common Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.

Perkembangan Investigasi

Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.

Kamis, 14 Maret 2013
Perwakilan Bank Acquirer  bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat.

Berdasarkan kasus ini pelaku kejahatan carding tersebut dapat dijerat pasal berlapis. Beberapa pasal, diantaranya:

1.             Pasal 30 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan secara khusus tentang tindak pidana mengakses, menjebol, dan mengambil suatu informasi/ sistem elektronik yang dimiliki oleh orang lain.

2.             Pasal 32 UU No.11/2008 tentang ITE.
Pada pasal ini terdapat aturan khusus tentang mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik Orang lain atau milik publik.

3.             Pasal 362 tentang pencurian dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak sembilan ratus rupiah.

4.             Pasal 263 KUHP tentang pemalsuan dengan pidana penjara paling lama enam tahun.

Sumber : http://aranes6.blogspot.co.id/2017/05/contoh-kasus-carding-body-shop-indonesia.html

- Tidak ada komentar:
Label:
Langganan: Postingan (Atom)

CYBER CRIME

            Cybercrime dapat diartikan sebagai kegiatan illegal dengan perantara computer atau peralatan lainnya teknology yang mendukung ...

  • Kasus Carding The Body Shop
    Kasus pencurian data nasabah kembali terulang. Kali ini kejahatan di bidang keuangan (fraud) ini diduga dilakukan di merchant perusa...