1.
Data
Forgery Pada E-Banking BCA (Memalsukan sebuah website bank)
Modus:
Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.
Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.
Modus
lainnya yang juga menggunakan situs palsu adalah penipuan lewat situs-situs
tertentu.
“Yang pernah terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA.
“Yang pernah terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA.
Surat
Steven Haryanto ke BCA 6 Juni 2001
Dear BCA,
Dengan ini saya:
Nama: Steven Haryanto
Alamat: (dihapus-red.), Bandung 40241
Pembeli domain-domain internet berikut:
Dengan ini saya:
Nama: Steven Haryanto
Alamat: (dihapus-red.), Bandung 40241
Pembeli domain-domain internet berikut:
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
KLICKBCA.COM
KLIKBAC.COM
Melalui surat ini saya secara pribadi dan
tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan
mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang
kebetulan masuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak
pernah dan tidak akan menyalahgunakan data tersebut. Bersama ini pula data user
saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor
ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk
komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini.
Dengan ini juga saya ingin menjelaskan bahwa
perbuatan ini berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa
banyak orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif
kriminal sama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat
asli saya di domain tersebut, dan bukan alamat palsu. Sebab sejak awal
pembelian saya memang tidak berniat mencuri uang dari rekening pelanggan.
Saya
tidak pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau
keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu
membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman
indeks dan halaman login www.klikbca.com ke server lain. Itu tetap suatu
kesalahan, saya akui.
Saya
tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file situs-situs
gadungan, berasal dari server aslinya di http://www.klikbca.com/. yang dilihat pemakai, kecuali file halaman
depan dan halaman login di
Saya
betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR
POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan menjadi
lebih sadar akan isu keamanan ini. Ingat iklan Internet Banking Anda?
"Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh
Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah
seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan,
menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening
pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang.
Masalah TYPO SITE adalah MASALAH FUNDAMENTAL
domain.com/.net/.org yang tidak mungkin dihindari (kita dapat melihat database
whois untuk melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak
ketiga). Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua
situs-situs online sebetulnya terancam akan masalah ini, yaitu masalah
pembelian domain salah ketik. Saat ini saya sendiri telah/akan terus berusaha
untuk menjernihkan masalah ini kepada khalayak ramai dan tidak bermaksud sama
sekali merugikan pihak BCA maupun customernya. Semua domain plesetan akan saya
serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya
harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya
untuk menunjukkan rasa penyesalan dan permohonan maaf saya.
Demikian surat ini dibuat. Saya lampirkan juga
kepada media massa sebagai permohonan maaf kepada publik dan akan saya taruh di
situs master.web.id dan situs lain sebagai pengganti artikel sebelumnya yang
telah diminta secara baik-baik oleh BCA untuk diturunkan.
Saya
juga memohon kebijaksanaan para netter dan pembaca untuk tidak mengacuhkan
forward email yang beredar dan bernada miring. Seperti yang saya jelaskan
inilah yang terjadi dan tidak pernah ada penyalahgunaan data atau
pencurian.
2.
Kejahatan
kartu kredit yang dilakukan lewat transaksi online di Yogyakarta.
Polda DI Yogyakarta menangkap lima carder dan
mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar
negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di
Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di
Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para
carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet
pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu
pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah
data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus
kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak.
Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan
murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan
kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding.
Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik
(against property). Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang pribadi (against person).
Beberapa
solusi untuk mencegah kasus di atas adalah:
•
Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan
/ Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat
karakter dari cybercrime ini berbeda dari kejahatan konvensional.
•
Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan
informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada
masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
•
Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu
dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap
(plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan
authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan
pada tingkat socket.
3.
Email
Pishing
Ada beberapa modus kriminalitas
didunia maya, salah satu bentuknya yang wajib diwaspadai adalah pencurian
data-data account penting anda. Pelaku biasanya adalah seorang hacker dengan
cara menjebak orang lain untuk tidak sadar bersedia memberikan data-data
account-nya.
Modus yang
digunakan adalah mengirimkan sebuah email phising yaitu pengiriman email yang
bertujuan untuk mencuri data data rahasia tentang account kita, email seperti
ini harus kita waspadai, caranya adalah dengan tidak mengindahkan dan menuruti
perintah-perintah si hacker tersebut. Selanjutnya anda lakukan blokir alamat
email dari si pengirim e-mail phising tersebut.
