Bank BCA jadi sasaran carding
Dunia perbankan melalui Internet
(ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto,
seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini
dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank
Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip
www.klikbca.com (situs asli Internet banking BCA), yaitu domain
wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan
nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah
BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan adalah agar
publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan
alamat situs (typo site), bukan untuk mengeruk keuntungan.
Menurut perusahaan Security Clear
Commerce di Texas USA, saat ini Indonesia menduduki peringkat ke 2 setelah
Ukraina dalam hal kejahatan Carding dengan memanfaatkan teknologi informasi
(Internet) yaitu menggunakan nomor kartu kredit orang lain untuk melakukan
pemesanan barang secara online. Komunikasi awalnya dibangun melalui e-mail
untuk menanyakan kondisi barang dan melakukan transaksi. Setelah terjadi
kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual mengirimkan
barangnya, cara ini relatif aman bagi pelaku karena penjual biasanya
membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana sehingga pada
saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan milik pelaku
barang sudah terlanjur terkirim.
Selain carding, masih banyak lagi
kejahatan yang memanfaatkan Internet. Tentunya masih hangat dalam pikiran kita
saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004
melakukan deface dengan mengubah nama - nama partai yang ada dengan nama- nama
buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan
masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu.
Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin
angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat
diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang
digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan
oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya
sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan
underground (istilah bagi dunia Hacker). Terbukti setelah melakukan hal
tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain
melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik
dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut.
Deface disini berarti mengubah atau mengganti tampilan suatu website. Pada
umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection.
Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk
menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang
berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan,
sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat
dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.
Kelemahan admin dari suatu website
juga terjadi pada penyerangan terhadap website www.golkar.or.id milik Partai
Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya
upaya menutup celah tersebut disamping kemampuan Hacker yang lebih tinggi,
dalam hal ini teknik yang digunakan oleh Hacker adalah PHP Injection dan
mengganti tampilan muka website dengan gambar wanita sexy serta gorilla putih
sedang tersenyum.
Teknik lain adalah yang memanfaatkan
celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada
pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan
user atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah
yang disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa
mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut.
Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan
yang didapat. Teknik ini pulalah yang menjadi andalan saat terjadi cyberwar
antara hacker Indonesia dan hacker Malaysia, yakni perang di dunia maya yang
identik dengan perusakan website pihak lawan. Menurut Deris Setiawan,
terjadinya serangan ataupun penyusupan ke suatu jaringan komputer biasanya
disebabkan karena administrator (orang yang mengurus jaringan) seringkali
terlambat melakukan patching security (instalasi program perbaikan yang
berkaitan dengan keamanan suatu sistem). Hal ini mungkin saja disebabkan karena
banyaknya komputer atau server yang harus ditanganinya.
Dengan demikian maka terlihat bahwa
kejahatan ini tidak mengenal batas wilayah (borderless) serta waktu kejadian
karena korban dan pelaku sering berada di negara yang berbeda. Semua aksi itu
dapat dilakukan hanya dari depan komputer yang memiliki akses Internet tanpa
takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan ini termasuk
dalam Transnational Crime/ kejahatan antar negara yang pengungkapannya sering
melibatkan penegak hukum lebih dari satu negara.
Mencermati hal tersebut dapatlah
disepakati bahwa kejahatan IT/ Cybercrime memiliki karakter yang berbeda dengan
tindak pidana umum baik dari segi pelaku, korban, modus operandi dan tempat
kejadian perkara sehingga butuh penanganan dan pengaturan khusus di luar KUHP.
Perkembangan teknologi informasi yang demikian pesatnya haruslah di antisipasi
dengan hukum yang mengaturnya dimana kepolisian merupakan lembaga aparat
penegak hukum yang memegang peranan penting didalam penegakan hukum, sebab
tanpa adanya hukum yang mengatur dan lembaga yang menegakkan maka dapat
menimbulkan kekacauan didalam perkembangannya. Dampak negatif tersebut
menimbulkan suatu kejahatan yang dikenal dengan nama “CYBERCRIME” yang tentunya
harus diantisipasi dan ditanggulangi. Dalam hal ini Polri sebagai aparat
penegak hukum telah menyiapkan unit khusus untuk menangani kejahatan cyber ini
yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus Bareskrim Polri.
Tanggapan dan ulasan dari kasus 1:
Pada kasus ini, hacker melakukan hal yang menimbulkan kerugian bagi pemakai dan termasuk dalam kejahatan komputer (cybercrime) walaupun hacker hanya bermaksud agar pengguna lebih berhati-hati dalam mencari web tertentu. Tetapi tentu saja hal ini tidak dibenarkan dalam hukum yang mengatur tentang kejahatan IT di dunia cyber. Hal yang dilakukan hacker dinyatakan benar apabila didalam situs buatan tersebut diberi peringatan kalau situs tersebut tiruan dan terdapat alamat situs yang asli tanpa mengambil data pribadi dari pengguna.
Kasus II
Soal Saldo Rp 13 Triliun
PAREPARE - Misteri saldo Rp 13 triliun
di tabungan milik H. Alimin, petani asal Jalan Gunung Tolong, Kec. Bacukiki
Barat, Parepare, akhirnya terungkap.
Koordinator Humas Bank Indonesia (BI) Makassar, Widodo Cahyono, Jumat, 5
Februari, menuturkan kejadian itu kesalahan petugas mengentri data ke komputer.
Pemeriksaan peneliti BI menemukan petugas Mandiri saat itu kebablasan
mengetik angka nol yang sepatutnya hanya Rp 1.300.000 menjadi Rp
13.000.000.000.000. "Tak benar jika dikatakan dana sebesar itu
adalah transferan teroris atau dana talangan seperti bank Century," tutur
Widodo menepis spekulasi yang berkembang di tengah masyarakat. Pengamat
Ekonomi dari Unhas, Marsuki DEA menambahkan, kejadian ini sepatutnya menjadi
perhatian bagi perbankan membenahi teknologi keuangannya. "Kalau memang
benar itu salah input, masak sampai 12 nolnya," tutur dia, setengah tertawa. Sementara itu,
Kapolwil Parepare Kombes Pol Ruslan Nicholas, mengaku sudah mendengar informasi
saldo petani yang melonjak hingga triliun. "Kami sudah mendengar kabar itu
tapi sepertinya hanya kesalahan cetak saja," kata dia. Terpisah,
Pengawas Madya Kantor Bank Indonesia Makassar, Abdul Malik menyampaikan,
pihaknya sudah menerima laporan terkait pembengkakan saldo pada rekening salah
seorang nasabah Bank Mandiri di Parepare. Kasus tersebut sudah diselesaikan
pihak Bank Mandiri dengan nasabah bersangkutan. Lebih lanjut kata Malik,
kasus tersebut sebenarnya sudah lama terjadi, sekitar 2008 lalu. "Itu juga
sudah disidik pihak kepolisian. Kemungkinan baru terungkap sekarang karena
maraknya kasus pembobolan ATM," ungkap Malik. (azh-asw)
Tanggapan dan ulasan dari kasus II
Dari kasus II, pihak bank seharusnya lebih berhati-hati dalam merekap data saldo nasabahnya agar tidak terjadi kesalahan. Jika hal seperti ini terulang maka kredibilitas bank akan dipertanyakan yang imbasnya kepada rasa percaya nasabah pada bank tersebut. Jika hal ini tidak ditangani secara serius dan tepat, maka akan merugikan nasabah yang lain. Perlu beberapa pihak yang terkait untuk menangani kasus ini agar kepercayaan nasabah kembali pulih kepada bank tersebut.
Kasus III
Pemblokiran ATM karena identitas nasabah dicuri
Bank Indonesia (BI) mengaku telah menindaklanjuti laporan pemblokiran 1.214 kartu automated teller machine (ATM) milik nasabah yang dilakukan oleh PT Bank Mandiri Tbk.
Menurut Direktur Eksekutif Departemen Komunikasi Bank Indonesia, Tirta Segara, pemblokiran itu dilakukan karena adanya pencurian identitas nasabah bank tersebut.
"Yang diblokir itulah yang dicuri identitasnya," katanya saat berbincang dengan Liputan6.com, Sabtu (17/5/2014).
Tirta menuturkan, BI sudah meminta bank untuk segera menindaklanjuti dan bank akan menggantinya dengan kartu ATM yang baru. Penggantian kartu tersebut, Tirta lebih menyarankan nasabah untuk datang ke kantor-kantor perbankan terkait.
"Kalau kartunya dikirim via surat perlu waktu, maka nasabah yang memerlukan penggantian kartu segera bisa menghubungi bank yang bersangkutan," tegas dia.
Seperti diketahui, aksi pemblokiran sekitar 1200 kartu debet nasabah yang dilakukan oleh Bank Mandiri beberapa hari lalu mengakibatkan bank tersebut terpaksa membuka beberapa kantornya di dua hari libur kali ini, yaitu Sabtu dan Minggu.
Hal itu dilakukan atas himbauan Menteri Badan Usaha Milik Negara (BUMN) Dahlan Iskan demi melayani nasabahnya dan juga menjadi bagian dari konsekuensi manajemen Bank Mandiri. (Yas/Ndw).
Tanggapan dan ulasan kasus III
Untuk kasus III ini, pihak Bank Indonesia sudah tepat dalam menangani maraknya kasus pembobolan ATM yang terjadi akhir-akhir ini. Dengan pemblokiran ATM ini, diharapkan pihak-pihak yang tidak bertanggungjawab akan mendapatkan kesulitan dalam mengakses data pribadi nasabah dan tidak melakukan hal yang dapat merugikan nasabah.
Untuk menjaga keamanan ATM agar lebih terjaga, maka pihak bank melakukan pembuatan ATM baru dengan menambahkan teknologi chip untuk para nasabahnya agar keamanannya terjaga.
Sumber :
http://ogapermana.blogspot.com/2013/04/kasus-kasus-yang-di-alami-bank-bca.html
http://bisnis.liputan6.com/read/2050965/bi-atm-diblokir-gara-gara-identitas-nasabah-dicuri
