Contoh Kasus Telematika
Carding pada Bank BCA
Dunia
perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah
seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah
Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi
palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli
domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking
BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan
klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya
security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika
nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap
situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id)
dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130
nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para
webmaster di Indonesia, www.webmaster.or.id, tujuan membuat situs plesetan
adalah agar publik menjadi lebih berhati – hati dan tidak ceroboh saat
melakukan pengetikan alamat situs (typo site), bukan untuk mengeruk keuntungan.
Menurut
perusahaan Security Clear Commerce di Texas USA, saat ini Indonesia menduduki
peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan
teknologi informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain
untuk melakukan pemesanan barang secara online. Komunikasi awalnya dibangun
melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Setelah
terjadi kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual
mengirimkan barangnya, cara ini relatif aman bagi pelaku karena penjual
biasanya membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana
sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan
milik pelaku barang sudah terlanjur terkirim.
Deface pada website KPU (www.kpu.go.id)
Selain
carding, masih banyak lagi kejahatan yang memanfaatkan Internet. Tentunya masih
hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada
tanggal 17 April 2004 melakukan deface dengan mengubah nama - nama partai yang
ada dengan nama- nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya
kepercayaan masyarakat terhadap Pemilu yang sedang berlangsung pada saat itu.
Dikhawatirkan, selain nama – nama partai yang diubah bukan tidak mungkin
angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat
diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang
digunakan oleh KPU sangat besar sekali. Untung sekali bahwa apa yang dilakukan
oleh Dani tersebut tidak dilakukan dengan motif politik, melainkan hanya
sekedar menguji suatu sistem keamanan yang biasa dilakukan oleh kalangan
underground (istilah bagi dunia Hacker). Terbukti setelah melakukan hal
tersebut, Dani memberitahukan apa yang telah dilakukannya kepada hacker lain
melalui chat room IRC khusus Hacker sehingga akhirnya tertangkap oleh penyidik
dari Polda Metro Jaya yang telah melakukan monitoring di chat room tersebut.
Deface disini berarti mengubah atau mengganti tampilan suatu website. Pada
umumnya, deface menggunakan teknik Structured Query Language (SQL) Injection.
Teknik ini dianggap sebagai teknik tantangan utama bagi seorang hacker untuk
menembus jaringan karena setiap jaringan mempunyai sistem keamanan yang
berbeda-beda serta menunjukkan sejauh mana kemampuan operator jaringan,
sehingga apabila seorang hacker dapat masuk ke dalam jaringan tersebut dapat
dikatakan kemampuan hacker lebih tinggi dari operator jaringan yang dimasuki.
Penyerangan pada website Partai Golkar (www.golkar.or.id)
Kelemahan admin dari suatu website juga
terjadi pada penyerangan terhadap website www.golkar.or.id milik Partai Golkar.
Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya
menutup celah tersebut disamping kemampuan Hacker yang lebih tinggi, dalam hal
ini teknik yang digunakan oleh Hacker adalah PHP Injection dan mengganti
tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang
tersenyum.
Teknik lain adalah yang memanfaatkan celah
sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada
suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user
atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah yang
disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa
mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut.
Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan
yang didapat. Teknik ini pulalah yang menjadi andalan saat terjadi cyberwar
antara hacker Indonesia dan hacker Malaysia, yakni perang di dunia maya yang
identik dengan perusakan website pihak lawan. Menurut Deris Setiawan,
terjadinya serangan ataupun penyusupan ke suatu jaringan komputer biasanya
disebabkan karena administrator (orang yang mengurus jaringan) seringkali
terlambat melakukan patching security (instalasi program perbaikan yang berkaitan
dengan keamanan suatu sistem). Hal ini mungkin saja disebabkan karena banyaknya
komputer atau server yang harus ditanganinya.
Tanggapan
Dengan demikian maka terlihat bahwa
kejahatan ini tidak mengenal batas wilayah (borderless) serta waktu kejadian
karena korban dan pelaku sering berada di negara yang berbeda. Semua aksi itu
dapat dilakukan hanya dari depan komputer yang memiliki akses Internet tanpa
takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan ini termasuk
dalam Transnational Crime/ kejahatan antar negara yang pengungkapannya sering
melibatkan penegak hukum lebih dari satu negara.
Mencermati
hal tersebut dapatlah disepakati bahwa kejahatan IT/ Cybercrime memiliki
karakter yang berbeda dengan tindak pidana umum baik dari segi pelaku, korban,
modus operandi dan tempat kejadian perkara sehingga butuh penanganan dan
pengaturan khusus di luar KUHP. Perkembangan teknologi informasi yang demikian
pesatnya haruslah di antisipasi dengan hukum yang mengaturnya dimana kepolisian
merupakan lembaga aparat penegak hukum yang memegang peranan penting didalam
penegakan hukum, sebab tanpa adanya hukum yang mengatur dan lembaga yang
menegakkan maka dapat menimbulkan kekacauan didalam perkembangannya. Dampak
negatif tersebut menimbulkan suatu kejahatan yang dikenal dengan nama
“CYBERCRIME” yang tentunya harus diantisipasi dan ditanggulangi. Dalam hal ini
Polri sebagai aparat penegak hukum telah menyiapkan unit khusus untuk menangani
kejahatan cyber ini yaitu UNIT V IT/CYBERCRIME Direktorat II Ekonomi Khusus
Bareskrim Polri.
Sumber
:
Tidak ada komentar:
Posting Komentar