a.
Penjelasan
Cyber Crime Dalam Dunia Perbankan
Industri perbankan adalah salah satu bidang jasa yang secara
ekstensif menyelenggarakan layanan sdengan memanfaatkan media elektronik
(e-banking). Sebagian besar bank pada saat ini bahkan mengandalkan Teknologi
Informasi dan media elektronik sebagai basis layanannya. Sehingga layanan
perbankan yang diselenggarakannya kini menawarkan berbagai kemudahan yang dapat
dimanfaatkan masyarakat setiap saat dan dimana saja, tidak dibatasi jarak,
ruang dan waktu.
Beberapa jenis teknologi (e-banking) dan media elektronik yang digunakan antara lain adalah:
Beberapa jenis teknologi (e-banking) dan media elektronik yang digunakan antara lain adalah:
- Layanan jaringan mesin ATM (Automated Teller Machine),
- Layanan jaringan EDC (Electronic Data Capture),
- Layanan phone banking
- Layanan internet banking,
- Layanan kartu kredit
Beberapa
kejahatan Teknologi Informasi yang terjadi dalam dunia perbankan antara lain :
- Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain digunakan dalam transaksi perdagangan internet
- Typo site: Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya, dan dapat dimanfaatkan untuk merugikan korban
- Keylogger/keystroke logger: Modus lainnya adalah keylogger. Hal ini sering terjadi pada tempat mengakses Internet umum seperti di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapatkan data penting seperti user ID maupun password. Semakin sering mengakses Internet di tempat umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputer-komputer yang berada di warnet digunakan berganti-ganti oleh banyak orang. Cara kerja dari modus ini sebenarnya sangat sederhana, tetapi banyak para pengguna komputer di tempat umum yang lengah dan tidak sadar bahwa semua aktivitasnya dicatat oleh orang lain. Pelaku memasang program keylogger di komputer-komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil “jebakannya” di komputer yang sama, dan dia berharap akan memperoleh informasi penting dari para korbannya, semisal user id dan password.
- Sniffing: Usaha untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer
- Brute Force Attacking: Usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin.
- Web Deface: System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.
- Email Spamming: Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.
- Denial of Service: Membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.
- Virus, worm, trojan: Menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan system komputer, memperoleh data – data dari sistem korban dan untuk mencemarkan nama baik pembuat.
b. Contoh Kasus Cyber Crime Dalam Dunia Perbankan
Dunia perbankan dalam negeri pernah
digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu
layanan perbankan lewat Internet BCA. Lewat situs-situs “Aspal”, jika nasabah
salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna
(user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130
nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master
Web Indonesia, tujuannya membuat situs “Aspal” adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak
berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya
untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan
karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang
membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna
diketahui. Namun ada juga modus lainnya, seperti tipuan nasabah telah
memenangkan undian dan harus mentransfer sejumlah dana lewat Internet dengan
cara yang telah ditentukan penipu ataupun saat kartu ATM masih di dalam mesin
tiba-tiba ada orang lain menekan tombol yang ternyata mendaftarkan nasabah ikut
fasilitas Internet banking, sehingga user ID dan password diketahui orang
tersebut.
Modus kejahatan ini adalah
penyalahgunaan user ID dan password oleh seorang yang tidak punya hak. Motif
kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai kejahatan
“abu-abu”. Kasus cybercrime ini merupakan jenis cybercrime
uncauthorized access dan hacking cracking. Sasaran dari kasus
ini termasuk ke dalam jenis cybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang
pribadi (against person).
c. Undang-Undang
Cyber Crime Dalam Dunia Perbankan
pasal 362 KUHP
Dapat
dikenakan pada kasus carding
"Barang siapa mengambil barang sesuatu, yang
seluruhnya atau sebagian kepuntyaan orang lain, dengan maksud untuk dimiliki
secara melawan hukum, diancam karena pencurian dengan pidana penjara paling
lama lima tahun atau pidana denda paling banyak sembilan ratus ribu
rupiah"
pasal 406 ayat(1) KUHP
Dapat
dikenakan pada kasus deface atau
hacking
"Barang siapa dengan sengaja dan melawan hukum
menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangakan
barang sesuatu yang seluruhnya atau sebagian milik orang lain,diancam dengan
pidana penjara palinga lama dua tahun delapan bulan atau denda paling banyak
empat ribu lima ratus rupiah"
pasal 378 KUHP
Dapat
dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu
produk, seperti email spaming maupun
phising.
“Barangsiapa
dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan
hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat,
ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang
sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang
diancam karena penipuan dengan pidana penjara paling lama empat tahun.”
Selain ketentuan hukum KUHP, Undang-undang Nomor 11
Tahun 2008 tentang informasi dan Transaksi Elektronik (UU ITE) adalah undang
undang pertama di Indonesia yang secara khusus mengatur tindak pidana cyber.
Berdasarkan surat Presiden RI. No.R./70/Pres/9/2005 tanggal 5 September 2005,
naskah UU ITE secara resmi disampaikan kepada DPR RI. Pada tanggal 21 April
2008, Undang-undang ini di sahkan Dua muatan besar yang diatur dalam UU
ITE adalah;
1.
Pengaturan transaksi elektronik
2.
Tindak pidana cyber
d. Kesimpulan
Pada
contoh kasus Steven Haryanto yang membuat situs asli tetapi palsu
layanan perbankan lewat Internet BCA, dengan tujuan Lewat situs-situs “Aspal” jika nasabah
salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna
(user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Pelaku bisa di jerat dengan pasal 362 KUHP mengenai carding dengan ancaman
pidana penjara paling
lama lima tahun atau pidana denda paling banyak sembilan ratus ribu
rupiah, di karenakan pelaku mengambil sesuatu yang bukan miliknya, yang
seluruhnya atau sebagian kepunyaan orang lain, dengan maksud untuk dimiliki
secara melawan hukum.
e. Saran
Sebagai manusia yang hidup di zaman yang semakin bertambah
pesatnya teknologi, kita seharusnya dapat lebih smart dan berhati-hati dalam
mengontrol pemakaian teknologi informasi dan cara pencegahannya terhadap
cybercrime.
Sistem keamanan teknologi informasi haruslah dapat ditingkatkan
lagi oleh pihak yang berwenang terhadap kepemilikan server internet perbankan
serta yang mengelolanya, begitu juga dengan tindakan hukum yang berlaku di
negara Indonesia kita ini.
Sumber
:
0 komentar:
Posting Komentar