Hacker adalah individu dengan kemampuan teknis tinggi
yang mampu mengakses dan memodifikasi sistem komputer atau jaringan. Aktivitas
ini dapat dilakukan dengan tujuan yang berbeda, tergantung pada jenis hacker
tersebut. Berikut adalah klasifikasinya:
1.
White
hat hacker bekerja secara
etis dan legal, membantu perusahaan atau organisasi menemukan celah keamanan
yang perlu diperbaiki. Aktivitas ini biasanya dilakukan melalui uji penetrasi
dan audit keamanan.
2.
Black
hat hacker melakukan
tindakan ilegal seperti mencuri data, merusak sistem, atau mengambil keuntungan
finansial dari aktivitas tersebut.
3.
Grey
hat hacker meskipun tidak
selalu bertindak dengan niat buruk, tetap melanggar hukum karena tindakan
hacking dilakukan tanpa izin.
Cracker
Cracker memiliki fokus yang lebih spesifik dalam
merusak sistem keamanan untuk tujuan yang merugikan. Tindakan ini mencakup
pembobolan perangkat lunak dengan memecahkan kode perlindungan lisensi atau
keamanan, sehingga aplikasi atau sistem dapat digunakan tanpa izin atau tanpa
membayar lisensi yang sah. Selain itu, cracker juga sering kali mencoba
memecahkan sandi atau melakukan brute force attack untuk mengakses data pribadi
atau finansial. Aktivitas cracking ini umumnya dilakukan dengan niat jahat, baik
untuk kepentingan pribadi maupun untuk merusak reputasi suatu organisasi. Hal
ini dapat disamakan dengan aksi black hat hacker.
Carding
Carding
adalah tindakan kriminal yang melibatkan pencurian data kartu kredit atau
informasi pembayaran lainnya untuk digunakan dalam transaksi ilegal. Setelah
data kartu kredit didapatkan, transaksi ilegal dilakukan untuk membeli barang
atau jasa. Kejahatan carding tidak hanya berdampak pada korban pemilik kartu
kredit, tetapi juga pada penyedia layanan yang harus menanggung kerugian akibat
transaksi palsu. Untuk mendapatkan data ini, pelaku carding sering kali
menggunakan berbagai metode seperti phishing, hacking, dan skimming. Setiap
metode memiliki karakteristik tersendiri dalam cara pelaku mencuri informasi
tersebut.
1.
Phishing: teknik manipulasi psikologis di mana pelaku carding
menipu korban agar secara tidak sadar memberikan informasi pribadi atau
keuangan melalui sarana komunikasi palsu. Pesan ini sering kali meminta
pengguna untuk memasukkan detail kartu kredit, kata sandi, atau informasi
sensitif lainnya dengan alasan seperti verifikasi akun atau peringatan adanya
aktivitas mencurigakan. Setelah korban memasukkan informasi, data tersebut
langsung dikirimkan kepada pelaku carding, yang kemudian menggunakan informasi
tersebut untuk melakukan transaksi ilegal.
2.
Hacking: membobol sistem keamanan komputer atau server
penyedia layanan yang menyimpan informasi kartu kredit atau pembayaran.
Biasanya, hacker menargetkan situs e-commerce, database pelanggan, atau sistem
pembayaran online yang rentan. Setelah berhasil menembus keamanan sistem, data
kartu kredit yang tersimpan dapat diambil dan disalahgunakan. Dalam beberapa
kasus, hacker dapat mencuri ribuan atau bahkan jutaan data kartu kredit
sekaligus, yang kemudian dijual di dark web, sebuah pasar ilegal online.
3.
Skimming: teknik pencurian data kartu kredit yang melibatkan
penggunaan perangkat keras atau software untuk menyalin informasi kartu kredit
dari strip magnetik atau chip saat kartu digunakan. Pelaku carding biasanya
memasang alat skimmer di terminal pembayaran, seperti di mesin ATM atau mesin
pembayaran di toko. Saat korban memasukkan kartu untuk bertransaksi, alat
skimmer mencatat semua informasi pada kartu, termasuk nomor kartu, nama
pemegang kartu, tanggal kedaluwarsa, dan kode keamanan (CVV). Data ini kemudian
digunakan oleh pelaku untuk menciptakan kartu kredit palsu atau melakukan
pembelian online dengan data curian tersebut. Skimming sering terjadi tanpa
disadari oleh korban, karena perangkat yang digunakan sangat kecil dan sulit
dikenali.
Pasal
KUHP tentang Kejahatan Carding
Di
Indonesia, kejahatan carding diatur oleh beberapa pasal dalam Kitab
Undang-Undang Hukum Pidana (KUHP) serta Undang-Undang Informasi dan Transaksi
Elektronik (UU ITE). Berikut adalah beberapa pasal dalam Kitab Undang-Undang
Hukum Pidana (KUHP) yang dapat digunakan untuk mengatasi kejahatan siber,
khususnya carding:
1.
Pasal
362 KUHP
Bunyi pasal: "Barangsiapa mengambil sesuatu
barang, yang seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk
dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara
paling lama lima tahun atau denda paling banyak sembilan ratus rupiah."
Pasal
ini mengatur tentang pencurian, yang dapat dikenakan pada pelaku carding karena
mencuri data kartu kredit atau informasi pembayaran. Pencurian di sini bukan
hanya mengambil barang secara fisik, tetapi juga termasuk pencurian data yang
dilakukan dalam konteks dunia maya.
2.
Pasal
363 KUHP
Bunyi pasal: "Diancam dengan pidana penjara
paling lama tujuh tahun: Pencurian yang dilakukan pada waktu kebakaran,
letusan, banjir, gempa bumi atau gunung meletus, kapal karam, kecelakaan kereta
api, atau kecelakaan lain; pencurian pada waktu malam dalam sebuah rumah atau
pekarangan tertutup yang ada rumahnya."
Pasal
ini mengatur pencurian dengan pemberatan. Dalam konteks carding, pemberatan
dapat terjadi jika pencurian dilakukan dengan cara tertentu yang memberatkan,
seperti menggunakan teknologi untuk mengakses data korban atau bekerja sama
dengan pihak lain dalam jaringan kejahatan.
3.
Pasal
378 KUHP
Bunyi pasal: "Barangsiapa dengan maksud untuk
menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai
nama palsu atau martabat palsu, dengan akal dan tipu muslihat, menggerakkan
orang lain untuk menyerahkan barang sesuatu kepadanya atau supaya memberi
hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana
penjara paling lama empat tahun."
Pasal
ini mengatur tentang penipuan. Dalam kasus carding, pelaku menggunakan
informasi kartu kredit yang dicuri untuk menipu sistem pembayaran, sehingga
transaksi palsu dilakukan dan menyebabkan kerugian pada pihak pemilik kartu
atau penyedia layanan.
Comments
Post a Comment