CARDING DAN PELANGGARAN ETIKA DALAM TEKNOLOGI INFORMASI KOMPUTER DI BIDANG PERBANKAN

Penulis : Gerry Armando, Holilah, Dewa Gede Rama,
Theresia Agnes, dan Tri Reski

Dosen Pembimbing: Gede Putra Kusuma, PhD

  1. Latar Belakang

Perkembangan teknologi yang sangat pesat pada saat ini membawa dunia transaksi finansial ke arah yang semakin maju dan memudahkan pengguna. Transaksi finansial saat ini telah mengarah ke mode cashless, yaitu mode transaksi elektronik dengan penggunaan kartu debit, kartu kredit, dan beragam fasilitas pembayaran lainnya yang tidak menyertakan uang tunai dalam bertransaksi. Seluruh fasilitas transaksi ini dikelola secara digital dan disediakan oleh dukungan teknologi informasi. Kartu kredit maupun kartu debit menyimpan berbagai informasi nasabah yang sangat sensitif. Selain nama nasabah, di dalamnya juga terdapat informasi penerbit kartu, nomor kartu, masa aktif, hingga nomor CID yang merupakan kunci dalam melakukan transaksi nasabah melalui mesin ATM maupun EDC.

Mengutip salah satu jurnal mengenai analisis penanganan carding dan perlindungan nasabah dalam kaitannya dengan peraturan UU Informasi dan Transaksi Elektronik, No. 11, Tahun 2008, bisnis kartu kredit menjadi salah satu mesin profit setiap bank dan lembaga bukan bank baik dalam meraih nasabah baru maupun mencetak portofolio bisnis secara variatif. Namun demikian, praktik industri kartu kredit di Indonesia belum sepenuhnya aman dari ancaman penyalahgunaan dan kejahatan kartu kredit. Carding adalah bentuk cyber crime yang masih menjadi modus operandi para pelaku, yang kemudian dikenal sebagai fraudster. Pada Januari 2004, Verisign melaporkan bahwa Indonesia pernah dinobatkan sebagai negara nomor 1 dalam top countries by percentage of fraudulent transaction, dan negara nomor 3 dalam top countries by total volume of fraudulent transaction dalam penelitian tentang keamanan internet di dunia (Verisign, 2006).

Carding adalah tindakan pencurian informasi kartu kredit atau rekening bank untuk digunakan sendiri atau dibagikan kepada orang lain. Dengan mendapatkan informasi tersebut, pelaku carding dapat menggunakan akun kartu kredit tersebut dan menguras semua isinya tanpa harus mendapat izin dari pemiliknya. Atau dengan kata lain, berbelanja menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara ilegal, biasanya dengan mencuri data di internet.

Modus ini muncul pada tahun 1990an, dimana mulai dikembangkannya kartu debit maupun kartu kredit untuk transaksi. Namun dari tahun ke tahun, semakin berkembangnya teknologi dan metode pembayaran elektronik menjadikan lebih banyak nasabah yang memilih bertransaksi tanpa menggunakan uang tunai karena kecepatan dan kemudahannya. Saat ini kejahatan carding cukup marak terjadi baik di Indonesia maupun di negara-negara lainnya. Berikut adalah beberapa modus carding yang umumnya dilakukan oleh para fraudster (Council of Europe, 2005):

  1. Sindikat peretas dan pembobol kartu kredit ini mengirim email kepada calon korban. Setelah itu, calon korban yang berminat harus mencantumkan identitas pribadi dan data kartu kredit via situs buatan pelaku yang ternyata merupakan situs palsu. Pelaku ini tidak menggesek kartu kredit, tapi menggunakan data kartu kredit milik korban hasil scamming untuk bertransaksi.
  2. Mereka membagi tugas dan peran yakni mengelola website, menghimpun data calon korban, dan meretas kartu kredit korban. Hasil menggandakan kartu kredit mereka gunakan untuk melakukan pembelian secara online hingga limit kartu kredit habis.
  3. Kegiatan sindikat dengan mengcopy data kartu debit maupun kartu kredit kemudian digunakan untuk mengambil dana tunai melalui ATM dengan menggandakan data kartu kredit atau kartu debit serta menggandakan fisik kartu tersebut dengan membuat kartu tiruan.

  1. Tinjauan Etika dan Moral

Carding sebagai sebuah aktivitas elektronik terkadang mengundang berbagai perdebatan dari aspek etika dan hukum. Perdebatan mengenai baik atau buruknya perbuatan tersebut umumnya didasarkan oleh prinsip-prinsip etika apa saja yang telah diterima oleh masyarakat terkait dengan aktivitas digital dan transaksi elektronik. Saat ini masyarakat telah menganggap pencurian secara fisik sebagai sebuah pelanggaran etika dan hukum. Namun demikian, pencurian informasi elektronik masih belum dianggap sebagai sebuah pelanggaran etika. Ini dibuktikan dari masih rendahnya respect pada kerahasiaan informasi orang lain, serta masih kurangnya hukum yang mengatur aktivitas-aktivitas tersebut.

Dengan demikian, pembahasan mengenai etika informasi, khususnya carding tidak akan lepas dari berbagai teori dan prinsip etika umum. Pada tahap ini kami akan mencoba mengidentifikasi kualitas perbuatan dari aktivitas carding yang ditinjau dari berbagai teori moral yang umum digunakan. Pertama-tama kami akan menguraikan terlebih dahulu prinsip utama dari beberapa teori moral. Selanjutnya kami akan mencoba menganalisis, apakah carding dapat dinyatakan sebagai sebuah pelanggaran etika berdasarkan prinsip moral yang ada.

  1. Teori Moral Aristotelian

Berdasarkan teori moral Aristotelian, tujuan hidup manusia adalah kebahagiaan, dan dengan dicapainya kebahagiaan maka ia akan memperoleh pembebasan. Hidup manusia akan semakin bermutu ketika ia semakin dapat mencapai apa yang menjadi tujuan hidupnya. Apapun yang dilakukan oleh manusia merupakan sesuatu yang baik, demi suatu nilai. Dengan demikian prinsip moral ini mengajarkan bahwa kualitas perbuatan dinilai dari sudut pandang individu, yaitu mencapai kebahagiaan untuk memperoleh pembebasan.

Teori moral Aristotelian didasarkan oleh pemikiran bebas untuk memperoleh pembebasan individu. Tujuan manusia adalah untuk memperoleh kebahagiaan, dan kebahagiaan tertinggi adalah kebebasan itu sendiri. Dengan demikian prinsip moral dari teori ini terbatas pada nilai-nilai individu, yang pada akhirnya kontradiktif saat dipraktikkan dalam kehidupan sehari-hari. Kenyataannya, manusia akan saling berinteraksi satu sama lain, yang menjadikan perilaku bebas suatu individu dapat mempengaruhi individu lainnya. Prinsip moral Aristotelian umumnya berakhir pada bentuk kompromi, yaitu keadaan di mana setiap individu pada akhirnya menyepakati batas-batas kebebasan yang dapat diakui dan digunakan bersama-sama.

Carding dari sudut pandang Aristotelian dapat dianggap sebagai sebuah aktivitas yang bebas, karena dapat memberikan kebahagiaan bagi pelakunya. Ia dapat berbelanja produk tanpa menggunakan uang pribadinya. Namun demikian, perbuatan tersebut telah mengganggu kebebasan dan kebahagiaan individu lainnya. Sehingga individu tersebut dapat memberikan respon yang kurang menyenangkan bagi pelaku carding tersebut. Respon ini dapat menghilangkan kebahagiaan dan kebebasan dari pelaku carding itu sendiri. Pada akhirnya, terjadi sebuah kompromi, di mana setiap individu menyepakati bahwa carding merupakan pelanggran etika, karena dapat merugikan individu lainnya dan individu itu sendiri.

  1. Teori Moral Utilitarian

Berdasarkan teori moral Utilitarian, kualitas baik atau buruknya suatu tindakan dinilai dari akibat yang dihasilkan oleh tindakan tersebut. Melalui prinsip ini, Utilitarian mencoba menekankan prinsip moral berdasarkan sudut pandang yang lebih luas, tidak hanya individu, melainkan juga dari sudut pandang kelompok masyarakat yang terlibat di dalamnya. Dengan demikian sebuah perbuatan dapat dikatakan baik jika perbuatan tersebut dapat memberikan akibat yang baik bagi individu tersebut, beserta seluruh pihak yang terlibat di dalamnya.

Teori moral Utilitarian memiliki sudut pandang yang lebih universal, di mana prinsip-prinsip moralnya mengajarkan kesetaraan kualitas perbuatan yang diukur dari hasil perbuatan tersebut. Namun demikian, teori moral ini masih berpotensi memunculkan beberapa standar ganda, karena sebuah aktivitas yang sama bisa memberikan dampak yang berbeda pada masyarakat yang berbeda. Selain itu, prinsip moral Utilitarian juga sama sekali tidak mengakomodasi nilai-nilai individu, seperti motif perbuatan dan desakan pribadi. Hal ini karena Utilitarian semata-mata hanya mengukur kualitas perbuatan dari akibat yang dihasilkan.

Carding dari sudut pandang Utilitarian jelas merupakan sebuah pelanggaran etika. Hal ini dikarenakan hampir setiap aktivitas carding pada akhirnya akan merugikan pihak lain dalam sebuah masyarakat. Namun demikian, berat tidaknya ukuran pelanggaran etika carding dapat memunculkan standar ganda, yang mana ini bergantung pada seberapa buruk dampak kerugian yang dirasakan oleh korban carding tersebut. Jika korban adalah seorang pelajar, tentu perbuatan carding tersebut dapat mengancam studi dan seluruh masa depan pelajar tersebut. Namun jika korban carding adalah seseorang yang sangat kaya dan bahkan tidak menyadari sama sekali aktivitas carding yang ia hadapi, maka perbuatan carding tersebut secara prinsip belum dapat dikatakan pelanggaran etika, karena belum merugikan korban.

Kenyataan inilah yang menjadikan carding umumnya dilakukan pada individu yang benar-benar kaya, yang tidak sempat mendeteksi transaksi-transaksi berukuran kecil. Kemampuan teknologi informasi dalam mengidentifikasi fraud transaction juga bisa diterobos jika pelaku telah mengenal pola transaksi korban melalui riwayat belanja yang mereka pelajari. Hal ini juga yang menjadikan carding pada beberapa negara tertentu sebagai sebuah kejahatan yang besar, namun tidak direspon secara serius karena belum menimbulkan dampak negatif yang besar.

  1. Teori Moral Kantian

Berdasarkan teori moral Kantian, sebuah tindakan berasal dari dorongan pikiran, di mana dorongan ini dapat muncul dari efek internal maupun eksternal yang membentuk sebuah motif, yang pada akhirnya digunakan sebagai alasan tindakan tersebut dilakukan. Melalui pendekatan tersebut, Kant mengusulkan bahwa kualitas perbuatan harus dinilai dari motif yang mendasari perbuatan tersebut. Sehingga, meskipun pada suatu sisi akibat yang dihasilkan oleh suatu tindakan adalah kurang baik, namun jika tindakan tersebut dilakukan melalui motif yang baik, maka perbuatan tersebut masih dapat dikatakan benar.

Kant melalui teori moralnya, mengusulkan prinsip mengenai nilai-nilai individu, dimana pengukuran kualitas perbuatan tidak semata-mata dilihat dari akibatnya pada masyarakat, tetapi perlu untuk mempertimbangkan motif perbuatan tersebut. Karena bagaimanapun, akibat adalah hasil yang dipengaruhi oleh berbagai faktor eksternal, sedangkan motif berasal dari pikiran individu itu sendiri yang mendasari perbuatannya. Dengan demikian Kantian mengusulkan prinsip-prinsip moral yang lebih humanis, yang lebih dapat diterima oleh setiap individu.

Carding dari sudut pandang Kantian tidak selalu disimpulkan sebagai sebuah aktivitas yang tidak baik. Kualitas perbuatan baru bisa diukur setelah mengetahui motif pelakunya. Jika pelaku carding melakukan pencurian informasi dan penyalahgunaan transaksi elektronik dengan tujuan keuntungan individu, maka perbuatan ini dapat disimpulkan sebagai sebuah perbuatan yang salah. Namun demikian, jika pelaku carding ternyata hanya bereksperimen dengan transaksi kecil untuk tujuan edukasi, maka isu pelanggaran etika tersebut tidak perlu diselesaikan dengan pendekatan hukum, melainkan dengan sosialisasi etika.

Carding dari sudut pandang Kantian terbukti memberikan prinsip moral yang lebih bisa diterima luas. Hal ini sering kita lihat pada beberapa media populer maupun film fiksi, dimana hacker yang melakukan pencurian identitas dan penyalahgunaan transaksi untuk kepentingan bersama, seperti disumbangkan ke organisasi nirlaba dan masyarakat yang membutuhkan, mendapatkan respon positif dari masyarakat. Hacker tersebut dianggap sebagai pahlawan yang mewujudkan harapan dan keadilan.


 

  1. Pelanggaran Etika pada Carding

Teori etika teknologi informasi adalah sekumpulan prinsip yang digunakan untuk mengevaluasi praktik moral yang melibatkan teknologi komputer, serta untuk merancang kebijakan etika secara praktis dalam penggunaan teknologi informasi dan komputer oleh individu, kelompok, maupun organisasi. Melalui beberapa teori dan prinsip moral yang telah dibahas pada bagian sebelumnya, secara umum dapat disimpulkan bahwa carding merupakan tindakan pelanggaran etika. Hal ini dikarenakan carding mengakibatkan kerugian bagi korban. Selain itu, carding juga umumnya didasarkan oleh motif yang tidak baik, untuk keuntungan sendiri.

Serangkaian kekhawatiran dalam masalah teknologi terdapat dalam kehidupan sehari-hari dan mempengaruhi perkembangan moral masyarakat, khususnya kaum muda yang memiliki paparan intens dari teknologi dan konten yang relatif baru. Hal ini menuntut perhatian di dalam kebijakan dan membutuhkan peraturan karena kehidupan dan kepentingan orang banyak berpotensi terkena dampak informasi dan komputer. Seorang ataupun sindikat carding bisa mendapatkan informasi tentang kartu kredit milik nasabah melalui beberapa hal berikut ini:

  1. Membeli informasi kartu kredit

Sindikat atau orang yang tidak memiliki akses pada sistem peretasan kartu kredit dapat membeli database mengenai informasi kartu kredit yang aktif. Database ini umumnya dikumpulkan dari riwayat transaksi elektronik pada beragam website dan e-commerce. Beberapa pemilik e-commerce yang tidak menghargai etika dapat menjual informasi sensitif ini.

  1. Memanfaatkan kecerobohan pemilik kartu

Melakukan transaksi menggunakan kartu kredit dengan meminta bantuan orang lain, sehingga orang tersebut memiliki kesempatan untuk melakukan pelanggaran atau penyalahgunaan kartu kredit tersebut. Informasi dan identitas kartu kredit ini disimpan, untuk kemudian digunakan bertransaksi atas nama pemiliknya.

  1. Perangkap melalui online

Seorang ataupun sindikat melakukan pembuatan situs palsu yang biasanya menyediakan jasa e-commerce, dimana website ini didesain untuk menyerupai website e-commerce tertentu, atau didesain sedemikian rupa sehingga diyakini seperti sebuah website e-commerce yang wajar. Jika ada nasabah yang tertarik maka mereka akan memasukan data informasi diri dari kartu kredit mereka.

  1. Hack situs e-commerce

Beberapa situs e-commerce menyatakan untuk tidak menggunakan informasi nasabah dengan pihak ketiga. Hal ini tentu memberikan kenyamanan bagi nasabah dalam bertransaksi pada situs tersebut. Namun demikian, terdapat beberapa situs yang tidak dibangun di atas teknologi yang aman. Situs tersebut kemudian diretas dengan memanipulasi pemrosesannya sehingga penyerang dapat mengumpulkan informasi sensitif, seperti data kartu kredit dari database situs tersebut.

Perbuatan carding melanggar Pasal 35, 51 Ayat 1, UU RI, No. 11, Tahun 2008 tentang ITE. Dalam undang-undang ini disebutkan bahwa transaksi elektronik adalah perbuatan hukum yang dilakukan dengan menggunakan komputer, jaringan komputer, dan/atau media elektronik lainnya. Pada bagian penjelasan umum, undang-undang ini telah dengan jelas menyebutkan bahwa pencurian informasi dan dana melalui penyalahgunaan kartu kredit merupakan sebuah kejahatan siber yang menyebabkan kerugian kepada pengguna kartu kreedit (Kemenkumham, 2008).

UU ITE lahir dari tuntutan global tentang perlunya negara-negara memiliki hukum siber atau cyber law, yang secara internasional digunakan untuk menegakkan hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Permasalahan hukum yang seringkali dihadapi adalah ketika terkait dengan penyampaian informasi, komunikasi, dan transaksi secara elektronik, khususnya dalam hal pembuktian, serta hal-hal yang terkait dengan perbuatan hukum yang dilaksanakan melalui sistem elektronik.

Dari adanya UU ITE tersebut, maka tindakan carding serta kejahatan transaksi elektronik lainnya telah diatur, dan diharapkan dapat mengurangi risiko nasabah terhadap ancaman carding. Namun demikian, nasabah tetap perlu dalam melakukan  tindakan pencegahan agar tindakan kejahatan ini benar-benar dapat diatasi.

Dengan mempertimbangkan prinsip-prinsip etika yang telah dijelaskan di atas, maka carding dapat dikategorikan sebagai sebuah pelanggaran etika komputer, di mana individu ataupun sindikat telah melakukan kegiatan dengan mecuri data orang, yang artinya telah mengambil sesuatu yang bukan miliknya untuk digunakan dalam memperoleh keuntungan pribadi ataupun sekelompok melalui teknologi informasi.

  1. Implementasi Prinsip Etika pada Carding

Sebagai sebuah aktivitas yang melanggar etika, aktivitas carding perlu diatur untuk mengurangi dampak negatif yang dihasilkan pada masyarakat. Hal ini dapat dilakukan dengan implementasi prinsip etika, melalui serangkaian tahapan, mulai dari disclosure level, theoretical level, sampai dengan application level. Melalui tahapan ini masyarakat dapat mulai dididik mengenai etika negatif carding melalui sosialisasi, sampai dengan penyusunan hukum-hukum yang mewujudkan keadilan.

Tahap 1: Disclosure Level

Pada tahap ini disusun sebuah kebijakan bagi setiap vendor penyedia jasa finansial untuk melakukan disclosure, yaitu pernyataan secara terbuka terkait bagaimana suatu teknologi transaksi digital bekerja. Melalui keterbukaan ini, pemerintah, akademisi, dan masyarakat dapat bersama-sama mengevaluasi kehandalan dan keamanan suatu sistem. Vendor juga berkewajiban untuk memberikan deskripsi serinci mungkin terkait dengan bagaimana profil nasabah diperoleh, disimpan, dikelola, dan diolah. Vendor juga harus menyebutkan data nasabah apa saja yang dikoleksikan, serta harus menjamin bahwa data tersebut tidak akan digunakan dan diperjualbelikan dengan pihak ketiga.

Tahap 2: Theoretical Level

Pada tahap ini dilakukan serangkaian analisis teoretis pada setiap lapisan teknologi yang telah diungkapkan pada tahap sebelumnya. Setiap proses pada setiap lapisan dianalisis dengan berbagai pendekatan moral dan etika, yang akan melibatkan berbagai teori dan prinsip. Pada tahap ini mulai dibangun teori moral yang berhubungan dengan setiap aspek dalam bagaimana sebuah transaksi digital seperti kartu kredit bekerja. Dengan depahaminya proses kerja ini, maka dapat dibangun teori moral yang mengatur kegiatan transaksi digital, baik pada vendor, nasabah, serta pihak yang melakukan pelanggaran. Teori ini yang kemudian akan menjadi dasar dibangunnya pendekatan sosialisasi, dan dasar bagi pengembangan hukum.

Tahap 3: Application Level

Pada tahap ini dibangun berbagai implementasi dari teori yang telah dikembangkan pada tahapan sebelumnya. Sejumlah aturan hukum mulai ditetapkan berdasarkan nilai-nilai yang terkandung pada teori moral dan teori etika. Tahap ini juga mengatur bagaimana indikasi pelanggaran etika dibuktikan, serta seperti apa denda dan hukuman yang harus dibebankan kepada pelanggar. Dari sisi industri, tahap ini akan terkait dengan penerapan sejumlah kebijakan dalam standar teknologi keamanan transaksi elektronik. Dari sisi pengguna, setiap nasabah maupun pengguna kartu, termasuk pengguna kartu yang menyalahgunakan akses, harus dinyatakan tunduk pada syarat dan ketentuan yang berlaku.

  1. Kesimpulan dan Saran

Berdasarkan pembahasan yang sudah ditulis dibagian sebelumnya, maka ada beberapa kesimpulan dan saran yag dapat kita ambil:

  1. Sebagai bentuk preventif dalam melindungi nasabah dari ancaman carding dan penyalahgunaan informasi, maka pemerintah, institusi pendidikan, dan pelaku bisnis perlu bersama-sama membangun sebuah standar yang aman, baik dari sisi sistem, aplikasi, kebijakan, dan prosedur dalam setiap adopsi teknologi, khususnya di bidang transaksi finansial.
  2. Perkembangan teknologi informasi dalam mendukung transaksi elektronik tidak hanya harus fokus pada keamanan dan perlindungan nasabah dari ancaman carding, tetapi juga harus dibarengi dengan penyempurnaan undang-undang, yang secara khusus mengatur tindakan pelanggaran etika informasi.
  3. Dengan disusunnya undang-undang yang mengatur transaksi elektronik, maka selanjutnya pemerintah harus secara kontinu melakukan sosialisasi, implementasi, dan penindakan yang tegas pada setiap kasus pelanggaran etika informasi, khususnya carding.
  4. Carding sebagai sebuah tindakan yang melanggar etika informasi, menjadikannya sebagai sebuah tindakan kriminal. Namun demikian, selain penerapan standar keamanan dan perancangan undang-undang, nasabah juga harus senantiasa berhati-hati dalam melakukan transaksi serta menjaga kerahasiaan kartu kredit dan informasi sensitif lainnya.

REFERENSI

Floridi, Luciano (2010) The Cambridge Handbook of Information and Computer Ethics. Cambridge University Press. Cambridge, United Kingdom.

Schultz, Robert (2006) Contemporary Issues in Ethics and Information Technology, International Edition. IRM Press, Idea Group, Inc. Hershey, United States.

Verisign, Inc. (2006) Money Mules: Sophisticated Global Cyber Criminal Operations. The iDefense Security Report. Virginia, United States.

Council of Europe (2005) Organised Crime Situation Report 2005: Focus on the Threat of Economic Crime. Council of Europe. Strasbourg, France.

Kemenkumham (2008) Undang-Undang Republik Indonesia, Nomor 11, Tahun 2008, Tentang Informasi dan Transaksi Elektronik. Jakarta, Indonesia.

I Gede Putra Kusuma Negara