Surat Steven Haryanto ke BCA 6 Juni 2001
Dear BCA,
Dengan ini saya:
Nama: Steven Haryanto
Alamat: (***** ***** ***/***), Bandung 40241
Pembeli domain-domain internet berikut:
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
KLICKBCA.COM
KLIKBAC.COM
Melalui surat ini saya secara pribadi dan tertulis
menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telah
menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk
ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak pernah dan tidak
akan menyalahgunakan data tersebut. Bersama ini pula data user saya serahkan
kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga
dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya.
Mohon BCA segera menindaklanjuti data ini.
Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini
berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak orang
yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif kriminal sama
sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat asli saya di
domain tersebut, dan bukan alamat palsu. Sebab sejak awal pembelian saya memang
tidak berniat mencuri uang dari rekening pelanggan.
Saya tidak pernah menjebol, menerobos, atau mencoba
menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA.
Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang
saya sendiri, dan menyalin halaman indeks dan halaman login www.klikbca.com ke
server lain. Itu tetap suatu kesalahan, saya akui.
Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya.
Semua file situs-situs gadungan, berasal dari server aslinya di http://www.klikbca.com/.
yang dilihat pemakai, kecuali file halaman depan dan halaman login.
Saya betul-betul mengharapkan apa yang telah saya perbuat
ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka
masalahnya dan menjadi lebih sadar akan isu keamanan ini. Ingat iklan Internet
Banking Anda? "Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi
oleh Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah
seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan,
menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening
pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang.
Masalah TYPO SITE adalah MASALAH FUNDAMENTAL
domain.com/.net/.org yang tidak mungkin dihindari (kita dapat melihat database
whois untuk melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak
ketiga). Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua
situs-situs online sebetulnya terancam akan masalah ini, yaitu masalah
pembelian domain salah ketik. Saat ini saya sendiri telah/akan terus berusaha
untuk menjernihkan masalah ini kepada khalayak ramai dan tidak bermaksud sama
sekali merugikan pihak BCA maupun customernya. Semua domain plesetan akan saya
serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya
harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya
untuk menunjukkan rasa penyesalan dan permohonan maaf saya.
Demikian surat ini dibuat. Saya lampirkan juga kepada media
massa sebagai permohonan maaf kepada publik dan akan saya taruh di situs
master.web.id dan situs lain sebagai pengganti artikel sebelumnya yang telah
diminta secara baik-baik oleh BCA untuk diturunkan.
Saya juga memohon kebijaksanaan para netter dan pembaca
untuk tidak mengacuhkan forward email yang beredar dan bernada miring. Seperti
yang saya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaan data
atau pencurian.
