Definisi
Carding adalah tindak kejahatan siber berupa pencurian data kartu kredit atau kartu debit milik orang lain yang kemudian digunakan untuk melakukan transaksi belanja online, penarikan dana, atau transaksi ilegal lainnya tanpa sepengetahuan dan izin pemilik kartu. Carding merupakan salah satu bentuk kejahatan siber yang paling banyak dilakukan oleh pelaku dari Indonesia.
Dalam hukum Indonesia, carding dijerat melalui beberapa ketentuan UU ITE. Pasal 30 mengancam akses ilegal ke sistem komputer untuk memperoleh data kartu kredit. Pasal 32 mengancam tindakan mengambil atau memindahkan informasi elektronik milik orang lain. Pasal 36 memberikan pemberatan jika perbuatan tersebut menimbulkan kerugian bagi orang lain. Ancaman pidananya mencapai 8 hingga 12 tahun penjara dan/atau denda hingga Rp12 miliar.
Teknik yang umum digunakan dalam carding antara lain phishing, skimming, hacking database e-commerce, pembelian data curian di dark web, serta social engineering.
Contoh Kasus
Sekelompok pelaku carding di Indonesia memperoleh data ribuan kartu kredit dari dark web dan menggunakannya untuk membeli barang elektronik dari toko online luar negeri. Barang-barang tersebut dikirim ke alamat penampungan di Indonesia lalu dijual kembali. Pelaku dijerat Pasal 30 jo. Pasal 46, Pasal 32 jo. Pasal 48, dan Pasal 36 jo. Pasal 51 UU ITE.
Seorang pelaku memasang alat skimmer di mesin ATM untuk mencuri data kartu nasabah bank. Data tersebut kemudian digunakan untuk membuat kartu duplikat dan melakukan penarikan tunai. Pelaku ditangkap berdasarkan rekaman CCTV dan dijerat UU ITE serta Pasal 363 KUHP tentang pencurian dengan pemberatan.