Salam hangat pembaca, berjumpa kembali di blog Cyber Hacker Kediri, pada kesempatan kali ini penulis akan sedikit menyinggung tentang carding!
mungkin dari sebagian pembaca masih asing dengan istilah ini, disini penulis akan menjelaskan apa itu carding dan bagaimana carding ini sendiri berjalan.
Carding adalah salah satu tindak kejahatan yang sering dilakukan di media komunikasi elektronik atau sering dikenal dengan internet, CyberCrime(kejahatan dunia maya), seperti kita ketahui bahwa tingkat pemakaian kartu kredit di indonesia sangat berkembang pesat bahkan di tahun 2007 tercatat jumlah pemegang kartu kredit mencapai 9,14 juta,  anda bisa melihat rangkumannya disini, maka dari itu sangat perlu kita waspadai juga tangan-tangan nakal yang siap menguras habis isi kartu kredit anda.
ditinjau dari lain pihak, di negara-negara bagian asia, indonesia khususnya saat ini sudah memiliki suatu hukum baru perkenaan dengan dunia TI, atau juga dikenal dengan hukum siber(cyber law) atau hukum telematika, yaitu UU ITE (Informasi dan Transaksi Elektronik) No.11 tahun 2008.
carding adalah tindak kejahatan yang bersifat illegal interception, kemudian mengoperasikan kartu kredit tanpa adanya fisik, kartu tersebut lalu digunakan untuk berbelanja di merchant(toko) online, online shop.
perlu pembaca garis bawahi bahwasannya kartu kredit adalah merupakan alat pembayaran yang sah, namun kartu kredit tidak memiliki jaminan (unsecured loan) yang diberikan oleh bank penerbit kepada nasabah bank karena kredibilitas yang bersangkutan. Pengaturan kartu kredit mengacu pada ketentuan Bank Indonesia dan juga kebijakan masing-masing bank (self-regulatory bank). Oleh karena itu dalam prakteknya bank akan memberikan pengaturan yang menyangkut pedoman kerja bagi semua pejabat yang berwenang terhadap perkreditan dalam mengelola bisnis, sehingga tercapai keseimbangan antara kuantitas dan kualitas dalam portofolio dan risiko kredit.


hal-hal yang harus kita ketahui sebagai pengguna kartu kredit.

Electronic Commerce Transaction adalah Transaksi jual beli barang/jasa melalui media komunikasi elektronik atau yang sering dikenal dengan internet, dimana tidak terjadi pertemuan secara langsung antara penjual (merchant/toko) dengan pembeli (pemegang kartu).

(Gambar diatas adalah alur transaksi kartu kredit)

adapun jenis transaksi kartu kredit bisa dibedakan menjadi 2 hal yaitu.

Card Present Transaction, adalah suatu transaksi yang dilakukan secara terang-terangan antara penjual dan pembeli, sama seperti sistem COD "Cash on Delivery" yang dilakukan oleh dua pelaku yaitu penjual dan pembeli secara langsung (face to face transaction).

Card-Absent (Non-Present) Transaction, adalah transaksi kartu kredit
secara tidak langsung (tanpa keberadaan Pemegang kartu dan fisik kartu kredit).


Lalu bagaimana modus, serta cara yang sering di gunakan oleh para carder(pelaku carding) ? mungkin pertanyaan itu yang sekarang ini mulai menyelimuti pikiran anda,? tentu bukan!
saya akan mencoba menjelaskan dan memberi gambaran bagaimana carding ini dijalankan oleh seoarang carder(pelaku carding).
Carding sendiri merupakan bagian cyber crime dalam transaksi perbankan yang menggunakan sarana internet sebagai basis transaksi khususnya sistem layanan perbankan online (online banking). Terjadinya carding oleh pelaku (carder) dengan cara memperoleh data kartu kredit secara tidak sah dengan memanfaatkan teknologi informasi (Internet)
yaitu menggunakan nomor kartu kredit orang lain untuk melakukan pemesanan barang secara online. Komunikasi awalnya dibangun melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Carding adalah transaksi fraud (penyimpangan) pelaku (fraudster) tidak harus memegang fisik dari kartu kredit. Seorang carder hanya memerlukan nomor kartu kredit dan beberapa informasi seperti expiry date dan CVC (Card Verification Code). Dalam industri kartu kredit, pihak bank penerbit mengenal carding sebagai tindakan Card Not Present (CNP) yang bisa berakibat pada penyimpangan (fraud) transaksi baik yang terjadi secara on-line dalam e-commerce maupun transaksi ritel off line.

Para carder juga tidak akan pernah kehabisan akal untuk selalu mencari celah, ketika penyelenggara mulai meningkatkan fitur keamanan dari kemungkinan timbulnya tindak kejahatan, para carder pun mencari celah melalui transaksi berbasis elektronik yang menggunakan email maupun website untukberbelanja online yang kerap mengharuskan para pemegang kartu untuk memberikan identitas mereka. Pada gilirannya pencurian identitas pada transaksi online meningkat. Dan ketika para penyelenggara memfokuskan pada peningkatan keamanan untuk berbelanja online, maka penyimpangan pada proses
penyampaian kartu dan aktivasinya meningkat. Menyangkut hal ini dalam industri kartu kredit terdapat kategori-kategori yang sering dilakukan oleh para carder, diantaranya :

Fraudulent Applications (FA)
Jenis fraud(penyimpangan) yang dilakukan fraudster
yang berpura-pura sebagai calon pemegang kartu asli dengan cara
memberikan data-data identitas palsu pada saat pengisian formulir
pengajuan kartu baik itu kartu kredit, ATM, dan Debet.

Lost and Stolen Cards. Setelah dicuri, biasanya carder memakai
kartu (biasanya kartu kredit atau kartu debit) untuk melakukan
pembelanjaan dengan nilai yang relative kecil tapi secara berangsur, bahkan sering. Hal ini bertujuan untuk mengurangi resiko si korban mengetahui bahwa kartu kredit telah dikuasai oleh carder, namun pada akhirnya sepandai-pandai tupai meloncat pasti akan terjatuh, peribahasa tersebut nampaknya pas untuk ditujukan kepada para pelaku carding.

Unauthorized Use of Account Numbers (CARDING). Hampir sama
dengan jenis penyimpangan yang sudah-sudah. Dalam hal ini carder menggunakan kartu yang bukan miliknya untuk melakukan pembelanjaan melalui mekanisme transaksi yang tidak membutuhkan keberadaaan kartu (card not present) dan transaksi bersifat online.

Account Takeover. jenis ini dilakukan oleh carder dengan cara
mengubah identitas pemilik kartu seperti alamat yang terdaftar pada
kartu yang telah ada sebelumnya. Seperti halnya sebuah salah satu teknik cracking yaitu "Spoofing/pemalsuan"

Not Received Items (NRI). Apakah teman-teman pembaca pernah mengajukan permohonan untuk memiliki kartu kredit tapi kartu tersebut tidak pernah sampai ke tangan Anda? Bisa jadi kartu atas nama Anda telah
di tangan carder. penyimpangan yang mungkin terjadi dan dikenal dengan istilah Not Received Items (NRI). Pelaku bisa saja adalah orang dalam maupun orang luar yang mendapatkan informasi mengenai pengiriman kartu.

Counterfeit Cards and Skimming. Jenis ini yang paling banyak
terjadi dan mekanismenya lebih canggih dibandingkan dengan penyimpangan jenis lain. Fraud(penyimpangan) jenis ini biasanya lebih sering terjadi pada kartu yang masih menggunakan magnetic stripe sebagai media penyimpan data.

Phising. Seiring kemajuan teknologi khususnya di internet, seperti kita ketahui phising adalah sebuah teknik dimana seorang carder membuat halaman yang sama persis dengan halaman awal"halaman login palsu" yang terkesan sulit dibedakan dengan situs asli.
bukan tidak mungkin lagi, jika anda terpancing oleh hal ini. maka isi keseluruhan kartu kredit anda akan dikuras habis oleh carder.

Mungkin hanya itu yang bisa penulis bagikan kepada teman-teman pembaca blog Cyber Hacker Kediri, semoga apa yang ditulis dan apa yang anda baca sekarang ini menjadi sebuah ilmu baru yang bermanfaat. jangan jadikan hal ini untuk perbuatan yang kurang baik. wassalaam