Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah Steven Haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA, yaitu http://www.klikbca.com dimana isi dari setiap situs milik Steven Haryanto sangat mirip dengan situs resmi BCA. Yang mengejutkan adalah dari riwayat Steven Haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website, lalu Steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$ 20. Diantara domain-domain milik steven adalah www.clikbca.com, www.kilkbca.com, www.klikbac.com, www.klickbca.com.
Kunci
keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah
yang ingin mengakses situs resmi BCA www.klikbca.com akan dibelokkan ke situs milik Steven Haryanto. Calon
korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan
PIN ke situs milik Steven Haryanto karena tampilan situs milik Steven Saryanto
dengan situs resmi Bank BCA memiliki tampilan yang sama, Steven yang telah
memegang identitas nasabah Bank BCA itu bisa dengan leluasa mengakses rekening
nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban. Steven
murni melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa
banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com.
Steven
dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi
transaksi elektronik milik orang lain yang privasinya diatur dalam
undang-undang, sehingga tindakannya dapat disebut hacking. Steven dapat
di golongkan dalam tipe white hat hacker dan black hat hacker, dimana steven
hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet
banking Bank BCA. Disebut white hat hacker karena dia tidak mencuri dana
nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang
masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga
masuk dalam kategori black hat hacker karena membuat situs palsu dengan
diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara
lain scans, sniffer, dan password
crackers.
Kasus
steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan
internet banking milik BCA dan telah memnggagu system milik orang lain yang
dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.
Undang
Undang yang berkaitan dengan kasus phising ini, diantaranya adalah UU Informasi
dan Transaksi Elektronik (UU ITE) No. 11 tahun 2008. Perbuatan penipuan
tersebut memenuhi unsur pidana pasal 28 ayat 1 dan pasal 35.
0 komentar:
Posting Komentar