Kasus Kejahatan Dunia Maya (Cyber Crime) Pada Bank BCA
Komang Anom Budi Utama. 13110912.
Yunnisa Mutiara Sari. 18110792.
Jurusan Sistem Informasi, Fakultas Ilmu Komputer dan Teknologi Informasi
Universitas Gunadarma, 2014
ABSTRAK
Dalam dunia maya (internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau yang sering disebut juga lubang keamanan (hole).
Apabila lubang tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet termasuk kedalam kasus kejahatan komputer. Istilah dalam bahasa Inggrisnya : Cybercrime. Jadi Cybercrime adalah kejahatan yang dilakukan didalam jaringan internet.
Salah satu contoh cybercrime yang ada di Indonesia yaitu kejadian yang terjadi pada tahun 2001 dimana dunia internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karawan media online (satunet.com) yang bernama Steven Haryanto.
PENDAHULUAN
Kejahatan dunia maya (Inggris : cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran, atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredir/carding, confidence fraund, penipuan identitas, pornografi anak, dll. Banyak para ahli yang mendefinisikan arti dari cybercrime diantaranya yaitu :
- Forster dan Morrison mendefinisikan kejahatan komputer sebagai aksi kriminal dimana komputer digunakan sebagai senjata utama.
- Girasa (2002) mendefinisikan cybercrime sebagai aksi kejahatan yang menggunakan teknologi komputer sebagai komputer utama.
- Tavani (2000) memberikan definisi cybercrime yang lebih menarik yaitu kejahatan dimana tindakan kriminal hanya bisa dilakukan menggunakan teknologi cyber dan terjadi di dunia cyber.
Selama ini dalam kejahatan konvensional, dikenal adanya dua jenis kejahatan, diantaranya adalah :
1. Kejahatan kerah biru (blue collar crime)
Kejahatan ini merupakan jenis tindakan kriminal yang dilakukan secara konvensional seperti misalnya perampokan, pencurian, pembunuhan dan lain-lain.
2. Kejahatan kerah putih (white collar crime)
Kejahatan jenis ini terbagi dalam empat kelompok kejahatan, yakni kejahatan korporasi, kejahatan birokrat, malpraktek, dan kejahatan individu.
Berdasarkan jenis aktivitas yang dilakukannya, cybercrime dapat digolongkan menjadi beberapa jenis sebagai berikut :
- Unauthorized Acces
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya. Contoh dari tindakan kriminal ini adalah Probingdan port.
- Illegal Contents
Merupakan kejahatan yang dilakukan dengan cara memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap sebagai melanggar hukum atau menggangu ketertiban pada masyarakat umum, contohnya adalah penyebaran pornografi atau berita yang tidak benar.
- Penyebaran virus secara sengaja
Penyebaran virus pada umumnya dilakukan dengan menggunakan sebuah email. Sering kali orang yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian dikirimkan ke tempat lain melalui emailnya.
- Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau lembaga yang memiliki situs berbasis web database.
- Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan internet untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang dilakukan dengan membuat gagguan, perusakan atau penghancuran terhadap suatu data, program komputer atau sistem jaringan komputer yang terhubung dengan internet.
- Cyberstalking
Kejahatan jenis ini dilakukan untuk menggangu atau melecehkan seseorang dengan memanfaatkan komputer, seperti misalnya menggunakan e-mail dan dilakukan secara berulang-ulang. Kejahatan jenis ini dilakukan untuk menggangu atau melecehkan seseorang dengan memanfaatkan komputer, seperti misalnya menggunakan e-mail dan dilakukan secara berulang-ulang.
- Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang lain dan digunakan dalam transaksi perdagangan di internet.
- Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya. Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus, hingga pelumpuan target sasaran.
- Cybersquatting and Typosquatting
Cybersquatting merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan domain nama perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang lain.
- Hijacking
Hijacking merupakan salah satu bentuk kejahatan yang melakukan pembajakan hasil karya orang lain.Yang paling saring terjadi adalah Software Prifacy (pembajakan perangkat lunak).
- Cyber Terorism
Tindakan cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara, termasuk cracking ke situs pemerintah atau militer.
METODE PENULISAN
Dalam pembuatan jurnal ini menggunakan metode studi literatur yaitu membaca referensi dari jurnal-jurnal, portal berita yang sudah ada dengan menggunakan media internet.
PEMBAHASAN
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karawan media online (satunet.com) yang bernama Steven Haryanto.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.
Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna.
Sedangkan phishing adalah suatu tindakan mengirimkan email kepada pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam sebuah website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi.
Dengan demikian, jelas terlihat dari pengertian tersebut bahwa memang antara typosquatting dengan phishing terdapat persamaan yang cukup mencolok yaitu penggunaan website palsu yang meniru website asli dari pihak yang telah terpercaya atau terkenal. Namun apabila diperhatikan lebih jauh, terlihat pula perbedaan yang cukup menonjol, yaitu cara yang digunakan. Phishing menggunakan email-email palsu sebagai cara untuk menipu dan menjerat calon korbannya, sedangkan typosquatting tidak menggunakan email, melainkan memanfaatkan kemungkinan kesalahan ketik dan eja yang sangat mungkin dilakukan oleh pengguna internet.
Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena menjiplak secara keseluruhan tampilan dalam suatu situs dan UU Merek karena dalam website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai merek oleh pihak BCA.
Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk mengeruk keuntungan.
KESIMPULAN
Kejahatan dunia maya (Inggris : cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran, atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredir/carding, confidence fraund, penipuan identitas, pornografi anak, dll.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.
Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk mengeruk keuntungan.
REFERENSI
www.4law.co.il/indo1.pdf [Tanggal Akses : 30 Maret 2014]
rtechno.netai.net/Cybercrime.pdf [Tanggal Akses : 1 April 2014]
http://www.hukumonline.com/klinik/detail/c14936/klikbca.com-typosquatting-atau-phishing [Tanggal Akses : 1 April 2014]
repository.usu.ac.id/bitstream/.../4/Chapter%20ll.pdf [Tanggal Akses : 1 April 2014]
METODE PENULISAN
Dalam pembuatan jurnal ini menggunakan metode studi literatur yaitu membaca referensi dari jurnal-jurnal, portal berita yang sudah ada dengan menggunakan media internet.
PEMBAHASAN
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karawan media online (satunet.com) yang bernama Steven Haryanto.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.
Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna.
Sedangkan phishing adalah suatu tindakan mengirimkan email kepada pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam sebuah website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi.
Dengan demikian, jelas terlihat dari pengertian tersebut bahwa memang antara typosquatting dengan phishing terdapat persamaan yang cukup mencolok yaitu penggunaan website palsu yang meniru website asli dari pihak yang telah terpercaya atau terkenal. Namun apabila diperhatikan lebih jauh, terlihat pula perbedaan yang cukup menonjol, yaitu cara yang digunakan. Phishing menggunakan email-email palsu sebagai cara untuk menipu dan menjerat calon korbannya, sedangkan typosquatting tidak menggunakan email, melainkan memanfaatkan kemungkinan kesalahan ketik dan eja yang sangat mungkin dilakukan oleh pengguna internet.
Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena menjiplak secara keseluruhan tampilan dalam suatu situs dan UU Merek karena dalam website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai merek oleh pihak BCA.
Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk mengeruk keuntungan.
KESIMPULAN
Kejahatan dunia maya (Inggris : cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran, atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredir/carding, confidence fraund, penipuan identitas, pornografi anak, dll.
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang srupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dan keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.
Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi perhatian pada kesalahan pengetikan situs, bukan untuk mengeruk keuntungan.
REFERENSI
www.4law.co.il/indo1.pdf [Tanggal Akses : 30 Maret 2014]
rtechno.netai.net/Cybercrime.pdf [Tanggal Akses : 1 April 2014]
http://www.hukumonline.com/klinik/detail/c14936/klikbca.com-typosquatting-atau-phishing [Tanggal Akses : 1 April 2014]
repository.usu.ac.id/bitstream/.../4/Chapter%20ll.pdf [Tanggal Akses : 1 April 2014]
0 komentar:
Posting Komentar