Cyber Crime - Pembobolan kartu kredit dengan modus baru
TUGAS
2 – Etika dan Profesionalisme TSI
Jenis
Kasus : Cyber Crime Berdasarkan Motif
Kegiatan
Kasus : Pembobolan kartu kredit dengan modus baru.
Sumber : BBC Indonesia
http://www.bbc.com/indonesia/berita_indonesia/2013/05/130531_retas_kartukredit
(dipublikasikan pada 31 Mei 2013)
Polda
Metro Jaya mengungkap adanya modus baru pencurian data kartu kredit dengan
meretas sistem komputer sejumlah toko kosmetik di pusat berbelanjaan.
Peretasan
data kartu kredit dari outlet perbelanjaan itu diungkapkan Kepala Bidang Humas
Polda Metro Jaya Komisaris Besar Polisi Rikwanto, setelah pihaknya berhasil
menangkap empat tersangka terkait pembobolan kartu kredit di sejumlah toko
kosmetik di Jakarta Maret lalu.
Rikwanto
juga mengatakan empat tersangka diduga terkait pelaku kejahatan dunia maya
internasional.
"Modusnya,
pelaku meretas sistem toko dan menjual data kartu kredit tersebut di
situs-situs internet. Dua tersangka yang ditangkap diduga membeli data ilegal
tersebut," jelasnya.
Sementara
itu, Daryatmo dari Yayasan Lembaga Konsumen Indonesia (YLKI) mengatakan
seharusnya lembaga-lembaga yang menyimpan data penting konsumen -seperti outlet
perbelanjaan ataupun toko daring- harus memiliki sistem keamanan data yang
disertifikasi pihak ketiga.
Maret
lalu, kartu kredit milik pelanggan di tujuh outlet kosmetik di Jakarta,
diretas. Sebanyak 12 bank lantas melapor ke Polda Metro Jaya dengan potensi
kerugian mencapai lebih dari Rp4 miliar.
Daryatmo
mengatakan Indonesia saat ini memang belum memiliki undang-undang soal keamanan
data pribadi.
"Bisnis
yang mengumpulkan data konsumen, harus ada ketentuannya. Data mana yang boleh
disebar mana yang tidak dan mana. Di beberapa negara memang sudah diberlakukan
sistem keamanan data yang dinilai oleh pihak ketiga yang independen,"
ujarnya kepada Wartawan BBC Indonesia, Christine Franciska. Langsung diganti.
Sementara
itu, Asosiasi Kartu Kredit Indonesia menilai modus baru ini tidak terkait
dengan sistem keamanan pembayaran perbankan, tetapi disebabkan oleh lemahnya
sistem keamanan data di outlet pusat perbelanjaan.
Data
kartu kredit yang diambil dari tindakan double
swiping di kasir, nyatanya tidak
dijaga dengan baik sehingga mudah diretas. Sayang, tak banyak yang bisa
dilakukan konsumen untuk menghindari modus pencurian ini, karena medote double
swiping wajar dilakukan di kasir outlet manapun.
"Kalau
konsumen mau menolak untuk di double swiping, dasarnya apa, karena di luar
negeri pun double swiping wajar dilakukan," kata General Manager Asosiasi
Kartu Kredit Indonesia Steve Marta.
Setelah
indikasi pencurian data dikehatui oleh bank, Steve memperkirakan adan 3.000
hingga 4.000 kartu kredit dari 12 bank yang langsung diganti untuk mennghindari
adanya penarikan uang lebih lanjut.
Kejahatan
kartu kredit merupakan salah satu aduan yang paling banyak diadukan oleh
konsumen. Pada tahun 2012, YLKI menerima 175 aduan jasa keuangan, yang
didominasi oleh keluhan perbankan, leasing, dan asuransi.
ANALISA:
1.
Kenapa
kasus ini bisa terjadi?
Jawab:
-
Kurangnya
sistem keamanan pembayaran perbankan pada tiap-tiap merchant.
-
Data
kartu kredit yang diambil oleh pihak yang tidak seharusnya, nyatanya tidak
dijaga dengan baik sehingga mudah diretas.
-
Kurangnya
ketelitian customer saat penggunaan kartu kredit.
2.
Pasal-pasal
apa saja yang dapat menjerat pelaku?
-
Pasal
362 KUHP
Yang dikenakan untuk
kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain
walaupun tidak secara fisik karena hanya nomor kartunya saja yang dengan
menggunakan software card generator di Internet untuk melakukan transaksi di
e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual
yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu
bukanlah orang yang melakukan transaksi. Pidana Penjara paling lama 5 tahun.
-
Pasal
49 ayat 1 Undang-undang Nomor 10 Tahun 1998 tentang perbankan dan pasal 49 ayat
2 B dengan ancaman hukuman minimal 3 tahun penjara.
-
UU
No 7 tahun 1992, Sesuai UU ini pelaku kejahatan terhadap dunia perbankan dapat
dikenakan hukuman 15 tahun penjara dan denda Rp 10 milyar.
-
Penyalahgunaan
alat dan perangkat (misuse of device, Pasal 34 UU ITE);
-
Akses
ilegal (Pasal 30)
3.
Bagaimana
penanganannya?
-
Menginstruksikan
pihak merchant bank untuk meningkatkan sistem keamanan pembayaran pada kartu
kredit.
-
Pihak
bank dapat meyakinkan bahwa data customer tidak akan jatuh ke pihak ketiga
untuk kepentingan tertentu.
-
Customer
disarankan lebih berhati-hati dan waspada dalam penggunaan kartu kredit setiap
transaksinya.
-
Memproteksi
data kartu kredit sehingga kemungkinan kecil untuk diretas oleh pihak yang
tidak bertanggung jawab.
0 comments:
Posting Komentar