24/04/14
1. Pengertian Fraud
Fraud merupakan kejahatan manipulasi informasi dengan tujuan mengeruk keuntungan yang sebesar-besarnya. Biasanya kejahatan yang dilakukan adalah memanipulasi informasi keuangan. Sebagai contoh, adanya situs lelang fiktif. Melibatkan berbagai macam aktivitas yang berkaitan dengan Fraud kartu kredit. Carding muncul ketika seseorang yang bukan pemilik kartu kredit menggunakan kartu kredit tersebut secara melawan hukum. Fraud adalah proses pembuatan, beradaptasi, meniru atau benda, statistik, atau dokumen-dokumen , dengan maksud untuk menipu. Kejahatan yang serupa dengan penipuan adalah kejahatan memperdaya yang lain, termasuk melalui penggunaan benda yang diperoleh melalui pemalsuan. Menyalin, penganda, dan mereproduksi tidak dianggap sebagai pemalsuan, meski pun mungkin mereka nanti dapat menjadi pemalsuan selama mengetahui dan berkeinginan untuk tidak dipublikasikan. Dalam hal penempaan uang atau mata uang itu lebih sering disebut pemalsuan. Barang konsumen tetapi juga meniru ketika mereka tidak diproduksi atau yang dihasilkan oleh manufaktur atau produsen diberikan pada label atau merek dagang tersebut ditandai oleh simbol. Ketika objek-adakan adalah catatan atau dokumen ini sering disebut sebagai dokumen palsu.
Fraud juga diartikan dengan Penipuan, yang memiliki arti keliru yang disengaja yang menyebabkan seseorang atau bisnis menderita kerusakan, sering dalam bentuk kerugian moneter. Semua elemen ini biasanya diperlukan untuk tindakan yang harus dipertimbangkan penipuan, jika seseorang berbohong tentang namanya, misalnya, tidak akan penipuan kecuali dengan demikian, orang yang menyebabkan orang lain kehilangan uang atau menderita beberapa kerusakan lainnya. Ada berbagai jenis penipuan, dari pencurian identitas, penipuan asuransi untuk memalsukan informasi pajak, dan membuat pernyataan palsu sering dapat menjadi salah satu elemen kejahatan lain. Meskipun biasanya dituntut di pengadilan kriminal, penipuan juga dapat mencoba di bawah hukum sipil.
Berdasarkan beberapa definisi tersebut di atas, dapat dilihat bahwa fraud atau kecurangan memiliki empat kriteria yang harus dipenuhi, yaitu:
a. Tindakan tersebut dilakukan oleh pelaku secara sengaja.
b. Adanya korban.
c. Korban menuruti kemauan pelaku.
d. Adanya kerugian yang dialami oleh korban.
2. Jenis-jenis Fraud
Ada empat jenis atau kategori fraud yang paling sering menimpa perusahaan-perusahaan (kecil maupun besar) di seluruh dunia. Tulisan ini memberi panduan mengenai keempat kategori utama fraud tersebut, bagaimana mereka mempengaruhi perusahaan, dan apa yang bisa dilakukan oleh perusahaan untuk dapat mencegah sekaligus melindungi diri mereka sendiri dari tindakan fraud.
a. Pencurian Data
Kegiatan pencurian data umumnya dilakukan oleh fraudster dengan memanfaatkan sistem keamanan jaringan suatu perusahan yang lemah dengan menggunakan suatu software hacking tertentu.
Secara umum sasaran umum dari fraud ini adalah data yang berhubungan dengan data kartu kredit nasabah (carding).
b. Penggelapan (Embezzlement)
Penggelapan merupakan kegiatan fraudster sebagai bagian dari sistem,atau pegawai pada suatu perusahaan itu sendiri yang menyalahgunakan wewenang maupun jabatan untuk memperkaya diri sendiri. Contoh fraud jenis ini adalah pencucian uang/money laundering, memanipulasi laporan keuangan dan sebagainya.
c. Penipuan Atas Jasa Perbankan Online (Online Banking)
Kebutuhan suatu perusahaan pada sebuah bank sebagai tempat penyimpanan uang, pencairan modal,transaksi online atau bisa dikatakan bank adalah pemegang semua urusan keuangan pada suatu perusahaan merupakan sasaran empuk yang dimanfaatkan oleh fraudster. Fraudster dalam masalah ini umumnya dilakukan oleh orang luar/hacker yang berusaha mencari lubang keamanan pada sistem atau berusaha melakukan hacking saat terjadi komunikasi antara perusahaan dengan bank. Selain hacker/orang luar tentunya orang dalam/internal sistem baik pegawai perusahaan atau pegawai bank yang ‘nakal’ tentunya bisa juga melakukan hal ini dengan mudah,mengingat pelaku mengetahui privasi dari sistem itu sendiri.
d. Penipuan/Penggelapan Atas Cek
Fraud jenis ini menggunakan cek sebagai sarana penipuan. Keteledoran dalam penyimpan cek kosong ataupun kurangnya pengawasan dalam persetujuan pengeluaran kas merupakan kesempatan emas yang digunakan seorang fraudster berkedok pegawai persahaan untuk melakukan aksinya.
Penipuan ini juga dapat dilakukan oleh pegawai bank dengan cara penyalahgunaan tanda tangan maupun manipulasi data cek. Untuk pelaku orang luar/hacker biasa melakukan fraud jenis ini dengan memanipulasi cek dari rekening korban, dimana sebelumnya hacker tersebut telah berhasil mendapatkan data pribadi atau data rekening perbankan dari korban.
3. Cara Pencegahan Fraud
Ada beberapa cara pencegahan tindakan kriminal dari fraud ini, antara lain:
a. Cara perusahaan melindungi diri dari pencurian data adalah sebagai berikut:
1). Menggunakan dan secara teratur memperbarui perangkat lunak antivirus.
2). Membatasi akses fisik ke data pemegang kartu.
3). Mengembangkan dan memelihara sistem dan aplikasi pengaman khusus.
4). Mengenkripsi transmisi data pemegang kartu saat melewati jaringan publik.
5). Melacak dan memantau semua akses ke sumber daya jaringan dan data pemegang kartu secara terus-menerus.
2.Cara perusahaan melindungi diri dari dari tindak penggelapan adalah sebagai berikut
• Melakukan audit eksternal terhadap Laporan Keuangan
• Membuat dan menetapkan kode etik karyawan
• Melakukan manajemen sertifikasi atas Laporan Keuangan
• Melakukan penelaahan Manajemen keuangan dan
karyawan
• Mengembangkan program dukungan karyawan
• Memberikan pelatihan mengenai fraud bagi
manajemen/eksekutif
• Menyediakan tips anti-fraud secara online bagi karyawan
• Memberikan pelatihan anti-fraud bagi karyawan
• Melakukan audit internal secara mendadak
• Menyediakan hadiah bagi pelapor tindak penggelapan.
3.Bagaimana perusahaan dapat melindungi diri dari penipuan perbankan online?
• Melakukan rekonsiliasi rekening bank pada setiap akhir
bulan
• Melakukan evaluasi dan persetujuan yang cermat atas
seluruh transaksi kas keluar
• Menempatkan lebih lebih dari satu orang untuk
mengendalikan akun
• Menggunakan komputer khusus yang didedikasikan untuk
online banking
• Mengembangkan pendidikan pencegahan fraud bagi
karyawan.
4.berikut adalah langkah yang bisa diambil perusahaan untuk memastikan mereka benar-benar aman dari tindak kejahatan penipuan (fraud):
• Pastikan cek memiliki fitur keamanan yang cukup.
Misalnya: dengan menggunakan alat pemeriksaan
keamanan berteknologi tinggi. Disamping dapat
mencegah, jikapun tetap terjadi perusahaan dapat
menunjukkan itukepada pihak bank sebagai bukti bahwa
perusahaan telahmengambil langkah-langkah
pencegahan secara sungguhsungguh.
• Maksimalkan usaha-usaha agar perusahaan menerapkan
metode (cara) administrasi yang aman dengan
mengimplementasikan ‘Sistem Pengendalian Intern (SPI)’
secara ketat di seluruh bagian dan tingkat operasional
perusahaan.
Misalnya: pemisahan fungsi antar staffakuntansi dengan
jelas dan tegas.
• Hancurkan semua buku cek kosong dari rekening bank
yang tidak aktif (telah ditutup) sesegera mungkin.
• Gunakan fitur layanan membayar tertentu untuk
mencegah adanya kliring rekening atas cek tidak sah.
• Baca dengan seksama kontrak perjanjian dengan pihak
bank untuk memahami hak dan kewajiban jika suatu saat
nanti perusahaan mengalami kerugian akibat tindak
penipuan dari pihak lain.
• Periksa buku cek baru begitu diterima dari bank. Simpan
buku cek yang belum dipakai di tempat yang sungguh
sungguh aman, dalam kondisi terkunci. Jika buku cek
diterima dalam keadaan tersegel, jangan buka segel
sampai cek dipakai.
• Selalu jaga keamanan buku cek dan slip (formulir bank)
yang tidak terpakai atau dibatalkan, stempel perusahaan
dan stempel tandatangan (jika memakai), dengan
menyimpannya di tempat yang terkunci hanya bisa
diakses oleh orang yang diberi wewenang.
4. Dasar Hukum Pidana Kejahatan Fraud
Berikut ini penjelasan secara hukum tentang tindak kejahatan atas pelaku kasus farud, yaitu:
a. KUHP
Penipuan secara online pada prinisipnya sama dengan penipuan konvensional. yang membedakan hanyalah pada sarana perbuatannya yakni menggunakan Sistem Elektronik (komputer, internet, perangkat telekomunikasi). Sehingga secara hukum, penipuan secara online dapat diperlakukan sama sebagaimana delik konvensional yang diatur dalam Kitab Undang-Undang Hukum Pidana (“KUHP”). Dasar hukum yang digunakan untuk menjerat pelaku penipuan saat ini adalahPasal 378 KUHP, yang berbunyi sebagai berikut: "Barang siapa dengan maksud untuk menguntungkan diri sendiri atau orang lain dengan melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat ataupun dengan rangkaian kebohongan menggerakkan orang lain untuk menyerahkan sesuatu benda kepadanya, atau supaya memberi hutang maupun menghapuskan piutang, diancam karena penipuan dengan pidana penjara paling lama 4 tahun.
b. UU ITE 11/2008
Keberadaan undang-undang ITE 11/2008 berfungsi sebagai pedoman, norma dan kontrol terhadap perilaku para pengguna internet. Hal ini bertujuan untuk memprevensi, mendeteksi atau mereduksi kejahatan internet, kecurangan dan perilaku pengguna internet yang tidak etis, yang dilakukan melalui penggunaan teknologi informasi. Pedoman, norma dan fungsi kontrol tercermin pada ketentuan yang terdapat dalam bab dan pasal-pasal UU ITE 11/2008. Ketentuan ini mengacu pada upaya regulator untuk mengarahkan dan mengendalikan perilaku para pengguna internet serta meningkatkan kepatuhan para pengguna terhadap UU ITE 11/2008. Peningkatan kepatuhan para pengguna internet diharapkan mampu mereduksi terjadinya kejahatan internet (cybercrime) dan perilaku negatif para pengguna internet. Perlakuan hukum pelaku cybercrime(fraud) jika dijerat menggunakan UU No. 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik (“UU ITE”), maka pasal yang dikenakan adalah Pasal 28 ayat (1), yang berbunyi sebagai berikut: “(1) Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik. Ancaman pidana dari pasal tersebut adalah penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1 miliar (Pasal 45 ayat [2] UU ITE)”. Untuk pembuktiannya, APH bisa menggunakan bukti elektronik dan/atau hasil cetaknya sebagai perluasan bukti sebagaimana Pasal 5 ayat (2) UU ITE, di samping bukti konvensional lainnya sesuai dengan Kitab Undang-Undang Hukum Acara Pidana (KUHAP).
Bunyi Pasal 5 UU ITE: “(1) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya merupakan alat bukti hukum yang sah, (2) Informasi Elektronik dan/atau Dokumen Elektronik dan/atau hasil cetaknya sebagaimana dimaksud pada ayat (1) merupakan perluasan dari alat bukti yang sah sesuai dengan Hukum Acara yang berlaku di Indonesia”. Sebagai catatan, beberapa negara maju mengkategorikan secara terpisah delik penipuan yang dilakukan secara online (computer related fraud) dalam ketentuan khusus cyber crime.
Sedangkan di Indonesia, UU ITE yang ada saat ini belum memuat pasal khusus/eksplisit tentang delik “penipuan”. Pasal 28 ayat (1) UU ITE saat ini bersifat general/umum dengan titik berat perbuatan “penyebaran berita bohong dan menyesatkan” serta pada “kerugian” yang diakibatkan perbuatan tersebut. Tujuan rumusan Pasal 28 ayat (1) UU ITE tersebut adalah untuk memberikan perlindungan terhadap hak-hak dan kepentingan konsumen. Perbedaan prinsipnya dengan delik penipuan pada KUHP adalah unsur “menguntungkan diri sendiri” dalam Pasal 378 KUHP tidak tercantum lagi dalam Pasal 28 ayat (1) UU ITE, dengan konsekuensi hukum bahwa diuntungkan atau tidaknya pelaku penipuan, tidak menghapus unsur pidana atas perbuatan tersebut dengan ketentuan perbuatan tersebut terbukti menimbulkan kerugian bagi orang lain.
CONTOH KASUS FRAUD:
1. Carding dan Fraud
Kalian tentunya sudah pernah istilah carding, ya carding adalah peristiwa dimana seseorang melakukan transaksi online melalui kartu belanja milik orang lain [ bisa dikatakan : penyalahgunaan kartu kredit ]. Bagaimana ia dapat melakukan hal itu ? hal itu dapat terjadi akibat kecerobohan dari kita, biasanya mereka yang melakukan carding hanya ingin mendapatkan informasi kartu kredit milik kita, lalu melakukan transaksi online dengan memasukan informasi kartu kredit milik kita, misalnya saja ia memasukan Nama, Tanggal Lahir, No.pin , No kartu kredit dan segala informasi yang diperlukan dalam bertransaksi.
Bagaimana ia mendapatkan informasi kartu kita ? Seorang carding bisa mendapatkan informasi tentang kartu kredit milik kita melalui beberapa hal berikut :
1. Membeli informasi . [ membeli kepada seseorang yang memiliki informasi kartu kredit yang aktif ]
2. Mengambil kecerobohan sang pemilik. [ jika kita melakukan transaksi menggunakan kartu kredit dengan menyuruh orang lain .]
3. Perangkap Online [ membuat situs siluman yang menyediakan jasa e-commerce, dimana seseorang harus memasukkan informasi tentang kartu kreditnya ].
4. Melakukan kerjasama dengan pihak tertentu misalnya saja dengan tempat penginapan, tempat perbelanjaan, rumah makan dimana transaksi dilakukan dengan kartu kredit.
5. Keempat hal diatas adalah hal yang paling dasar atau gampang untuk dilakukan oleh seorang carding, satu hal lagi yang paling sering dilakukan seorang carding, yaitu menghack sebuah situs e-commerce, dengan kemapuannya dalam algortima dan pemrograman maka ia dapat menjebol data base situs-situs luar maupun dalam negeri yang terkenal.
Pada umumnya para carding tahu diri dalam melakukan aksinya, biasanya mereka “hanya merugikan korbannya hanya sekali saja, hal ini dilakukan untuk menghindari kecurigaan dari sang pemilik kartu, tapi ada juga sih yang nga tau diri, mereka melakukannya berulang kali tetapi dampak yang mereka timbulkan cukup besar, yaitu tertangkap basah walau tidak tercebur empang.
Namun untuk mengurangi dan mencegahnya, para pemegang kartu kredit dapat melakukan tindakan hati-hati seperti ini : Tips Menghindari Penyalahgunaan Kartu Kredit :
1. Simpan Kartu Anda di tempat yang aman [ kalo perlu beri password .. hee. nga ding ].
2. Jangan pernah menulis pin anda pada kertas, hp atau apapun.
3. Hafalkan nomor pin.
4. Periksa setiap jumlah transaksi sebelum Anda tandatangan sales draft
5. Pastikan kartu kredit Anda terima setelah bertransaksi
6. Simpan sales draft dan cocokan pada lembar tagihan bulanan
7. Bila Anda menjumpai transaksi yang mencurigakan, segera laporkan ke Customer Service credit card Anda baik melalui FAX atau email.
8. Pastikan jika Anda melakukan transaksi melalui sebuah website terdapat tanda gembok atau kunci di pojok kiri status bar.
Penyalahgunaan kartu kredit termasuk kejahatan yang sangat sulit ditanggulangi, karena hukum di Indonesia belum ada yang khusus mengatur hukuman terhadap kejahatan ini. Tak lain dan tak bukan dari kita lah yang harus dituntut untuk lebih waspada dan selektif dalam melakukan transaksi yang sifatnya online, karena kita tidak bisa menjamin bahwa suatu system yang dibuat oleh suatu perusahaan terkenal adalah aman, bisa saja ada factor x yang bisa membuka celah keamanan itu, misalnya orang dalam.
beberapa contoh ilustrasi dan kasus carding/fraud :
Sejak Januari hingga April 2010, total kasus fraud tercatat sebanyak 2.829 kasus dengan nilai kerugian mencapai Rp 16,72 miliar (lihat tabel). Adapun untuk volume transaksi kartu kredit mencapai 62,9 juta transaksi dengan nilai Rp 49,85 triliun. Untuk jumlah kartu beredar sendiri tercatat sebanyak 12,61 juta kartu.
Manajer Umum Kartu Kredit PT Bank Rakyat Indonesia Tbk. Muhammad Helmi mengatakan bahwa khusus bulan April 2010, jumlah kasus fraud kartu kredit mencapai 701 kasus. Perinciannya, sebanyak 255 kasus kartu palsu, 31 kasus kartu hilang atau dicuri, 21 kasus kartu tidak diterima, 117 kasus card not present (CNP), dan 277 kasus fraud aplikasi. Jumlah kasus tersebut bertambah dibandingkan kasus akhir Maret 2010 yang hanya 221 kasus. Meskipun jumlah kasus naik, nilai kerugian tercatat mengalami penurunan. Per April 2010, nilai kerugian sebesar Rp 3,04 miliar atau turun 45,32% dibandingkan akhir Maret 2010 yang mencapai Rp 5,56 miliar. Saat ini, fraud kartu kredit yang berkaitan dengan teknologi sudah mulai berkurang. “Modusnya kebanyakan berupa penipuan konvensional atau fraud aplikasi,” katanya.[fjsr]
2. KASUS PEMBOBOLAN KARTU KREDIT
Data di Mabes Polri, dari sekitar 200 kasus cyber crime yang ditangani hampir 90 persen didominasi carding dengan sasaran luar negeri. Aktivitas internet memang lintas negara. Yang paling sering jadi sasaran adalah Amerika Serikat, Australia, Kanada dan lainnya. Pelakunya berasal dari kota-kota besar seperti Yogyakarta, Bandung, Jakarta, Semarang, Medan serta Riau. Motif utama adalah ekonomi.
Kasus pembobolan kartu kredir, Rizky Martin, 27, alias Steve Rass, 28, dan Texanto alias Doni Michael melakukan transaksi pembelian barang atas nama Tim Tamsin Invex Corp, perusahaan yang berlokasi di AS melalui internet. Keduanya menjebol kartu kredit melalui internet banking sebesar Rp350 juta. Dua pelaku ditangkap aparat Cyber Crime Polda Metro Jaya pada 10 Juni 2008 di sebuah warnet di kawasan Lenteng Agung, Jaksel. Awal Mei 2008 lalu, Mabes Polri menangkap hacker bernama Iqra Syafaat, 24, di satu warnet di Batam, Riau, setelah melacak IP addressnya dengan nick name Nogra alias Iqra. Pemuda tamatan SMA tersebut dinilai polisi hanya mengandalkan scripts modifikasi gratisan hacking untuk melakukan aksinya dan cukup dikenal di kalangan hacker. Dia pernah menjebol data sebuah website lalu menjualnya ke perusahaan asing senilai Rp600 ribu dolar atau sekitar Rp6 miliar Dalam pengakuannya, hacker lokal ini sudah pernah menjebol 1.257 situs jaringan yang umumnya milik luar negeri. Bahkan situs Presiden SBY pernah akan diganggu, tapi dia mengurungkan niatnya. Kasus lain yang pernah diungkap polisi pada tahun 2004 ialah saat situs milik KPU (Komisi Pemilihan Umum) yang juga diganggu hacker. Tampilan lambang 24 partai diganti dengan nama ‘partai jambu’, ‘partai cucak rowo’ dan lainnya. Pelakunya, diketahui kemudian, bernama Dani Firmansyah,24, mahasiswa asal Bandung yang kemudian ditangkap Polda Metro Jaya. Motivasi pelaku, konon, hanya ingin menjajal sistem pengamanan di situs milik KPU yang dibeli pemerintah seharga Rp 200 miliar itu. Dan ternyata berhasil.
3. Undang-Undang terkait kasus Carding
Di Indonesia, carding dikategorikan sebagai kejahatan pencurian, yang dimana pengertian Pencurian menurut hukum beserta unsur-unsurnya dirumuskan dalam pasal 362 KHUP yaitu: "Barang siapa mengambil suatu benda yang seluruhnya atau sebagian milik orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian, dengan pidana penjara paling lama 5 tahun atau denda paling banyak sembilan ratus juta rupiah". Untuk menangani kasus carding diterapkan Pasal 362 KUHP yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi.
Kemudian setelah lahirnya UU ITE, khusus kasus carding dapat dijerat dengan menggunakan pasal 31 ayat 1 dan 2 yang membahas tentang hacking. Karena dalam salah satu langkah untuk mendapatkan nomor kartu kredit carder sering melakukan hacking ke situs-situs resmi lembaga penyedia kartu kredit untuk menembus sistem pengamannya dan mencuri nomor-nomor kartu tersebut.
Bunyi pasal 31 yang menerangkan tentang perbuatan yang dianggap melawan hukum menurut UU ITE berupa illegal access:
1. Pasal 31 ayat 1: "Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau penyadapan atas informasi elektronika dan atau dokumen elektronik dalam suatu komputer dan atau sistem elektronik secara tertentu milik orang lain."
2. Pasal 31 ayat 2: "Setiap orang dengan sengaja atau tanpa hak atau melawan hukum melakukan intersepsi atau transmisi elktronik dan atau dokumen elektronik yang tidak bersidat publik dari, ke dan di dalam suatu komputer dan atau sistem elektronik tertentu milik orang lain, baik yang tidak menyebabkan perubahan, penghilangan dan atau penghentian informasi elektronik dan atau dokumen elektronik yang ditransmisikan.”.
Jadi sejauh ini kasus carding di Indonesia baru bisa diatasi dengan regulasi lama yaitu pasal 362 dalam KUHP dan pasal 31 ayat 1 dan 2 dalam UU ITE. Penanggulangan kasus carding memerlukan regulasi yang khusus mengatur tentang kejahatan carding agar kasus-kasus seperti ini bisa berkurang dan bahkan tidak ada lagi. Tetapi selain regulasi khusus juga harus didukung dengan pengamanan sistem baik software maupun hardware, guidelines untuk pembuat kebijakan yang berhubungan dengan computer-related crime dan dukungan dari lembaga khusus.
