Penipuan Baking
Phishing, adalah tindakan memperoleh informasi pribadi
seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak
sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses
rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan
transfer ke rekening tertentu dengan iming-iming hadiah. Aksi ini semakin marak terjadi. Selain terjadi
peningkatan kuantitas, kualitas serangan pun juga mengalami kenaikan. Artinya,
situs-situs palsu itu ditempatkan pada server yang tidak menggunakan protokol
standar sehingga terhindar dari pendeteksian
1. Contoh kasus Penipuan Banking di Indonesia
Pada tahun 2001, Internet Banking
diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus
tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan
salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.
Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan
Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan
alamat website. Kemudian dia membeli domain-domain internet dengan harga
sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah
mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain
internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan
orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs
internet banking BCA, www.klikbca.com , seperti:
- wwwklikbca.com
- kilkbca.com
- clikbca.com
- klickbca.com
- klikbac.com
Orang tidak akan sadar bahwa dirinya
telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa
dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password
dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak
bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini
murni dilakukan atas keingintahuannya mengenai seberapa banyak orang yang tidak
sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari
situs milik BCA tersebut.
2.
Undang-undang
untuk kasus Bank BCA.
Karena perkara ini kasus pembobolan
internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik
orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking
palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan
kasus pembobolan bank serta telah mengganggu suatu system milik orang lain, dan
mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu
privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik
nasabah yang masuk dalam situs internet banking palsu.
Ancaman hukuman bagi tindakan yang
dilakukan Steven Haryanto adalah:
v pasal 50 UU
No. 36 Tahun 1999 tentang Telekomunikasi berbunyi : “Barang siapa yang
melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan atau denda paling banyak Rp
600.000.000,00 (enam ratus juta rupiah).”
v UU ITE No 11
Pasal 27 ayat 3 Tahun 2008 , yang berbunyi : “Setiap Orang dengan sengaja dan
tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat
diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki
muatan penghinaan dan/atau pencemaran nama baik“.
v UU ITE No 11
Pasal 30 Ayat 3 Tahun 2008, yang berbunyi : “Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan”.
3.
Kesalahan
Yang di Lakukan Steven.
Steven Haryanto dapat disebut
sebagai hacker, karena dia telah mengganggu suatu system milik orang lain yang
dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking.
Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker
dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar
tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut
white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya
mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet
banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk
black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data
milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan
password crackers.
Tidak ada komentar:
Posting Komentar