Pertanyaan :

Pada kesempatan kali ini, perkenankan saya menyampaikan pertanyaan sebagai berikut: 1. Bagaimana upaya penyelidik maupun penyidik dalam mencari identitas korban carding (pembobolan kartu kredit) yang berada di luar yurisdiksi Indonesia (WNA)? 2. Bagaimana langkah-langkah dalam mengantisipasi kasus carding? Terima kasih.

NUHAMMI

Jawaban :

TEGUH ARIFIYADI, S.H., M.H./AHMAD ZAMZAMI

Tentang Carding

Sebelum menjawab pertanyaan Anda, kami akan menjelaskan secara singkat mengenai tindak pidana carding. Carding merupakan salah satu bentuk pencurian informasi kartu kredit milik orang lain untuk kemudian dimanfaatkan pelaku dalam melakukan transaksi pembelian barang atau jasa maupun pencairan nominal saldo yang terdapat pada kartu kredit ke dalam rekening pelaku melalui online payment gateway.

Pada dasarnya, ada dua jenis model transaksi yang rawan terjadi pencurian informasi kartu kredit (carding), antara lain:

1.    Card present. Transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (“Electronic Data Capture”) pada merchant (misalnya toko atau hotel).

Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming menggunakan card skimmerCard skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit. Karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir. Pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.

2.     Card not-present. Transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order).

Transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu. Pelaku juga lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang umum digunakan di antaranya adalah phishing dan hackingPhishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya. Contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.

Pelaku carding (khususnya pada jenis card not-present) bisa berada di wilayah yurisdiksi negara manapun. Konsep yurisdiksi dalam Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”) memberlakukan UU tersebut untuk setiap orang yang melakukan perbuatan hukum di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah hukum Indonesia dan/atau di luar wilayah hukum Indonesia dan merugikan kepentingan Indonesia (pasal 2 UU ITE).

Cara penyidik mencari identitas pelaku yang berada di luar yurisdiksi wilayah negara Indonesia dapat dilakukan melalui mekanisme Mutual Legal Assistance(“MLA”) atau bantuan timbal balik dalam masalah pidana, sesuai dengan Undang-Undang Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam Masalah Pidana. MLA memungkinkan Aparat penegak Hukum (“APH”) antarnegara bekerja sama dalam rangka permintaan bantuan berkenaan dengan penyidikan, penuntutan, dan pemeriksaan di sidang pengadilan sesuai dengan ketentuan peraturan perundang-undangan negara diminta. Sampai saat ini, Indonesia baru melakukan empat perjanjian bilateral dalam hal bantuan hukum timbal balik ini, yakni dengan Australia, Cina, Republik Korea, dan Hong Kong.

Lebih lengkapnya, Anda dapat juga membaca artikel kami yang berjudul Proses Pencarian Pelaku Kejahatan Transnasional Melalui Interpol.

Antisipasi Carding

Ada beberapa langkah yang dapat Anda lakukan untuk mengantisipasi tindak kejahatan carding:

1.    Jika Anda bertransaksi di toko, restoran, atau hotel menggunakan kartu kredit pastikan Anda mengetahui bahwa kartu kredit hanya digesek pada mesin EDC yang dapat Anda lihat secara langsung.

2.    Jika Anda melakukan transaksi belanja atau reservasi hotel secara online, pastikan bahwa website tersebut aman dengan dilengkapi teknologi enskripsi data (https) serta memiliki reputasi yang bagus. Ada baiknya juga jika Andatidak melakukan transaksi online pada area hotspot karena pada area tersebut rawan terjadinya intersepsi data.

3.    Jangan sekali-kali Anda memberikan informasi terkait kartu kredit Anda berikut identitas Anda kepada pihak manapun sekalipun hal tersebut ditanyakan oleh pihak yang mengaku sebagai petugas bank.

4.    Simpanlah surat tagihan kartu kredit yang dikirim oleh pihak bank setiap bulannya atau jika Anda ingin membuangnya maka sebaiknya hancurkan terlebih dahulu menggunakan alat penghancur kertas (paper shredder). Surat tagihan memuat informasi berharga kartu kredit Anda.

5.    Jika Anda menerima tagihan pembayaran atas transaksi yang tidak pernah Anda lakukan maka segera laporkan kepada pihak bank penerbit untuk dilakukan investigasi.

Demikian jawaban kami, semoga bermanfaat untuk Anda.

Dasar Hukum:

1.    Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik

2.    Undang-Undang Nomor 1 Tahun 2006 tentang Bantuan Timbal Balik dalam Masalah Pidana

About Administrator Law

FW Law firm offers integrated legal services to individual and corporate client.

Comments are closed.