Data Forgery pada E-Banking BCA
Pada tahun 2001, internet banking diributkan oleh kasus
pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh
seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan
media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini
bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini
timbul ketika Steven juga pernah salah mengetikkan alamat website.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
wwwklikbca.com
www.kilkbca.com
www.clikbca.com
www.klickbca.com
www.klikbac.com
Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Namun Steven tidak bermaksud melakukan tindakan
criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan
situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA
tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia
telah mengganggu suatu system milik orang lain, yang dilindungi privasinya.
Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan
dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker,
dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang
dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena
dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password
milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan
yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs
palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan
Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet banking milik
bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi
privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa
dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta
telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang
lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan
dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk
dalam situs internet banking palsu.
Modus :
Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.
Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.
Modus lainnya yang juga menggunakan situs palsu adalah penipuan lewat situs-situs tertentu. “Yang pernah terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA. Herannya banyak yang tanpa sadar melakukan itu, ketika registrasi akhirnya sang korban akan memberikan nomor pin BCA-nya. Akibatnya, dalam waktu sekejap rekeningnya kosong tak bersisa.
Analisa & Kesimpulan
Jadi dapat dikatakan apa yang dilakukan Steven secara etik
tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain
dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna
membeli domain internet yang digunakan untuk membuat situs internet banking BCA
palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam
mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet
banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat
belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat
dipakai pengambilan keputusan atau yang disebut decision support system, dimana
data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet
banking merupakan database milik BCA secara privasi yang tidak boleh
disebarluaskan ataupun disalahgunakan karena internet banking tersebut
merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak
BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA
untuk membuat keputusan dalam berbagai bidang perbankan.
0 komentar:
Posting Komentar