MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI … · MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI...
Transcript of MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI … · MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI...
MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI
KOMUNIKASI CYBERCRIME
(Kasus Pembobolan E-Banking BCA Dengan Metode Phising)
Disusun Oleh :
1. Devia Elmanda (12171901)
Program Studi Sistem Informasi
Fakultas Teknologi Dan Informatika
Universitas Bina Sarana Informatika
Bekasi
2020
1
KATA PENGANTAR
Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, yang telah melimpahkan
Rahmatdan Karunia-Nya, pada akhirnya kami dapat menyelesaikan tugas ini. Adapun judul yang
kami ambil adalah (”Kasus Pembobolan E-Banking BCA Dengan Metode Phising)”.
Pada kesempatan ini kami mengucapkan terimakasih kepada Bapak Paulus Tofan
Rapiyanta selaku dosen yang telah memberikan bimbingan kepada kami. Dalam makalah ini kami
mengupas tentang pengertian cybercrime lengkap beserta studi kasusnya. Akhir kata, kami
mengucapkan terimakasih
Bekasi 2020
Penyusun
2
DAFTAR ISI
KATA PENGANTAR i
DAFTAR ISI ii
BAB I PENDAHULUAN
1.1 Latar Belakang 1
1.2 Tujuan 1
1.3 Rumusan Masalah 2
BAB II LANDASAN TEORI
2.1 Pengertian EPTIK 3
2.2 Pengertian Cyber Crime 5
2.3 TentangPhising 8
2.4 TeknikPhising 9
BAB III PEMBAHASAN
3.1 Studi Kasus 10
3.2 Penanggulanga nPhising 11
3.3 Penanganan Hukum 12
3.4 Cara Cracker Membobol Internet Banking 14
3.5 Cara Mencegah Pembobolan ATM 15
BAB IV PENUTUP
4.1 Kesimpulan 18
4.2 Saran 18
DAFTAR PUSTAKA 19
LAMPIRAN 2
1
BAB I
PENDAHULUAN
1.1 Latar Belakang
Perkembangan teknologi informasi menjadikan hubungan dunia menjadi tanpa batas.
Teknologi informasi inilah yang menyebabkan peningkatan kesejahteraan dan kemajuan. tetapi
jugasekaligus dapat dijadikan sarana untuk melakukan kegiatan yang melanggar hukum dan
merugikan orang lain. Salah satunya praktek kejahatan dalam jaringan komputer kerap terjadi dan
meresahkan masyarakat, misalnya pencurian sandi dan nomor rahasia kartu kredit dengan tehnik
phising. Hampir semua aspek dalam kehidupan memanfaatkan penggunaan teknologi dalam
menjalankan aktifitasnya. Semua kejahatan tersebut sangat merugikan masyarakat pada umumnya.
Oleh karena itu kami mengambil tema phising karena tema ini adalah salah satu jenis cybercrime
yang harus kita kenali dan waspadai keberadaannya agar dapat mencegahnya, serta cyberlaw apa
yang menangani kasus tersebut.
1.2 Tujuan
Tujuan dari pembuatan tugas ini adalah bagaimana kita mampu untuk menganalisa suatu
sistem yang terjadi baik dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu
form dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga seorangphissers
tidak mempunyai kesempatan untuk memperdaya suatu form yang telah diisi.Selain itu agar kita
dapat memahami lebih jauh tentang metode phising sehingga kita dapat melakukan pencegahan
dan menghindari phising agar tidak terjadi pada diri kita.
2
1.3 Rumusan Masalah
Rumusan masalahyang dapat diambil dari makalah ini sebagai berikut:
1. Memberikan pengertian tentang phising dan bagaimana teknik kerjanya.
2. Contoh studi kasus Cybercrime dengan teknik phising.
3. Penanganan Hukum (Cyberlaw) tentang phising.
3
BAB II
LANDASAN TEORI
2.1 Pengertian EPTIK
Etika berasaldari bahasa Yunani Kuno: "ethikos", yang berarti "timbul dari kebiasaan"
yaitu sebuahsesuatu dimana dan bagaimana cabang utama filsafat yang mempelajari nilai atau
kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan
penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.
Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu
pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses
sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada
bidang hukum, kedokteran, keuangan, militer, teknik desainer, tenaga pendidik, dll.
Secara umum, profesi di bidang TI terbagi dalam 4 kelompok, yakni:
1. Mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang
sistem operasi database maupun sistem aplikasi. Pada kelompok ini terdapat pekerjaan -
pekerjaan seperti:
− Analys System bertugas menganalisa sistem yang hendak diimplementasikan, mulai dari
analisa proses dan alur sistem, kelebihan dan kekurangannya, studi kelayakan dan desain
sistem yang akan dikembangkan, dan lainnya.
− Programmer bertugas mengimplementasikanrancangan sistem analis, yaitu membuat
program (baik aplikasi maupun sistem operasi).
− WebDesigner bertugas melakukan perencanaan, termasuk studi kelayakan, analisis dan
desain suatu proyek pembuatan aplikasi berbasis web.
− Web Programmer bertugas mengimplementasikan rancangan web designer, yaitu
membuat program berbasiswebsesuaidengandesainyangtelahdirancang sebelumnya.
4
2. Mereka yang bergelut di bidang perangkat keras (hardware). Pada lingkungan ini terdapat
pekerjaan-pekerjaan seperti :
− Technical engineer bertugas dalam bidang teknik, baik dalam pemeliharaan maupun
dalam perbaikan perangkat komputer.
− Networkingengineer bertugas dalam bidang teknis jaringan komputer darimaintenance
sampai pada troubleshootingnya.
3. Mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan initerdapat
pekerjaan-pekerjaan seperti :
− Operator Electronic Data Processing (EDP), bertugas mengoperasikan program atau
aplikasi yang berhubungan dengan EDP.
− System administrator bertugas menghandle administrasi dalam sebuah sistem,
melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap
sistem, serta hal-hal yang berhubungan dengan pengaturan operasional dalam sebuah
sistem.
− Management Information System (MIS) Director melakukan manajemen terhadap
sistem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber
daya manusianya.
Dari penjelasan diatas maka etika profesional komputer adalah seperangkat asas atau nilai
yang berkenaan dengan profesi seseorang dibidang komputer. Secara umum perilaku etis yang
diharapkan dari para profesional komputer :
1. Jujur dan adil
2. Memegang kerahasiaan
3. Memelihara kompetensi profesi
4. Memahami hukum yang terkait
5. Menghargai dan melindungi kerahasiaan pribadi
5
6. Menghindari merugikan pihak lain
7. Menghargai hak milik
2.2 Pengertian Cyber Crime
Cybercrime merupakan gabungan dari dua kata dari Bahasa Inggris, yaitu cyber yang
bermakna dunia maya dan crime yang bermaknacriminal atau perbuatan yang melanggar norma.
Istilah cybercrime menurut Juju Dominikus (2010:73) didefinisikan sebagai suatu tindakkriminal
yang dilakukan melalui media internet melalui komputer dan dapat mempengaruhi keadaan
peralatan komputer maupun si pemakai yang dituju.Cybercrime merupakan sebuah tindakan yang
dianggap merugikan orang lain, dikarenakan ia dikategorikan sebagai tindak kriminal oleh definisi
tersebut. Namun, berdasarkan dari definisi tersebut, kita dapat mengambil pelajaran bahwa
seseorang yang berusaha melakukan berbagai kegiatan yang ditujukan untuk melakukan tindak
kriminal, maka digolongkan sebagai cybercrime.
Jenis-jenis cybercrime :
1. Cybercrime Berdarkan Jenis Aktifitas
− Unauthorized Access
Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam
suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari
pemilik sistem jaringan komputer yang dimasukinya. Contoh: Probing dan Port Scanning.
− Illegal Contents
Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke
internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar
hukum atau menggangu ketertiban umum, contohnya adalah penyebarluasan pornografi
dan isu-isu terhadap pihak tertentu.
6
− Penyebaran virus secara sengaja
Penyebaran virus yang dilakukan dengan sengaja menggunakan email yang bertujuan
untuk merugikan seseorang atau suatu instansi.
− Data Forgery
Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen
penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau
lembaga yang memiliki situs berbasis web database.
− Cyber Espionage, Sabotage, and Extortion
Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk
melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan
komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang
dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data,
program komputer atau sistem jaringan komputer yang terhubung dengan internet.
− Cyberstalking
Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan
memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.
− Carding
Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik
orang lain dan digunakan dalam transaksi perdagangan di internet.
− Hacking dan Cracker
Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk
mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya
disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang
memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet
7
memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain,
pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.
− Cybersquatting and Typosquatting
Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut
dengan harga yang lebih mahal.
− Hijacking
Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang
paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).
− Cyber Terorism
Suatu tindakan cybercrime termasuk Cyber Terorism jika mengancam pemerintah atau
warganegara, termasuk cracking ke situs pemerintah atau militer.
2. Cybercrime Berdarkan Motif Kegiatan
− Cybercrime sebagai tindakan murni kriminal
Kejahatan ini murni motifnya kriminal, ada kesengajaan melakukan kejahatan,
misalnya carding yaitupencurian nomor kartu kredit milik orang lain untukdigunakan
dalam bertransaksi di internet.
− Cybercrime sebagai kejahatan “abu-abu”
Perbuatan yang dilakukan dalam jenis ini masuk dalam “wilayah abu-abu”, karena sulit
untuk menentukan apakah hal tersebut merupakan kriminal atau bukan mengingat motif
kegiatannya terkadang tidak dimaksudkan untuk berbuat kejahatan,
misalnya Probing atau portscanning yaitutindakan pengintaian terhadap sistem milik
orang lain dengan mengumpulkan informasi sebanyak mungkin, namun data yang
diperoleh berpotensi untuk dilakukannya kejahatan.
8
3. Cybercrime Berdarkan Sasaran Kejahatan
− Cybercrime yang menyerang individu (Against Person)
Jenis kejahatan ini sasaran serangannya adalah perorangan yang memiliki sifat atau
kriteria tertentu sesuai tujuan penyerangan tersebut. contoh : Pornografi, Cyberstalking,
Tresspass.
− Cybercrime menyerang Hak Milik (Against Property)
Kejahatan yang dilakukan untuk mengganggu atau menyerang hak milik orang lain,
contoh : pengaksesan komputer secara tidak sah, pencurian informasi, carding,
cybersquatting, typosquatting, hijacking, data forgery.
− Cybercrime Menyerang Pemerintah (Against Government)
Kejahatan ini dilakukan dengan tujuan khusus yakni melakukan penyerangan terhadap
pemerintah, contoh : cyber terorism, craking ke situs resmi pemerintah.
2.3 Tentang Phising
Menurut Vyctoria (2013:214) “Phising (Password Harvesting Fishing) adalah tindakan
penipuan yang menggunakan email palsu atau situs web palsu yang bertujuan untuk mengelabui
user sehingga pelaku bisa mendapatkan data user tersebut”. Phising biasanya ditujukan kepada
pengguna online banking. Pengertian phising itu sendiri adalah bentuk kejahatan yang sengaja
dilakukan oleh seseorang untuk mendapatkan informasi penting terhadap pengguna internet
dengan cara memanipulasi sebuah web agar pengguna internet dapat tertarik untuk memasuki
situs tersebut.
Istilah phishing dalam bahasa inggris berasaldari kata fishing ( memancing ), dalam hal ini
berarti memancing informasi keuangan dan kata sandi pengguna, misalnya bank bertujuan untuk
mendapatkan data-data pribadi seseorang, berupa PIN, kata sandi, nomor rekening, nomor kartu
kredit dan sebagainya.
9
2.4 Teknik Phising
Teknik Phising yang umum sering digunakan diantaranya:
1. Teknik umum yangsering digunakan oleh penipu diantaranya penggunaan alamat e-
mail palsu dan grafik untuk menyesatkan nasabah sehingga nasabah terpancing
menerima keabsahan e-mail atauweb sites. Agar tampak meyakinkan, pelaku juga
sering kali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti
facebook, yahoo, bank atau penerbit lain. Membuat hyperlink ke web-site palsu atau
menyediakan form isianyang ditempelkan pada e-mail yang dikirim.
2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising
mengirimkan e-mail yang berisikan link ke situspalsu tersebut.
3. Metode lain yaitu dengan menampilkan URL Address atau alamat yang palsu.
Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta
registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya
halamanlogin yahoo mail.Disana Anda akan disuruh memasukkan username dan
password email anda untuk login. Ketika Anda mengklik tombol login maka informasi
username dan password anda akan terkirim ke alamat pengirim email. Jadi email
tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan
password email anda. kombinasinya Seluruh data- data akan dapat diketahui, termasuk
password Account Internet Banking anda yang verifikasinya biasa masuk melalui
email. Maka akan habis uang anda di account tersebut.
10
BAB III
PEMBAHASAN
3.1 Studi Kasus
1. Pembobolan pada E-Banking BCA dengan Phising
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking
milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan
juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.
Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide
ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli
domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan
kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet
banking BCA.Kemudian yang menggunakan nama dengan tampilan yang sama persis dengan
situs internet banking BCA, http://www.klikbca.com, seperti:
− wwwklikbca.com
− kilkbca.com
− clikbca.com
− klickbca.com
− klikbac.com
Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena
tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User
ID dan password dari pengguna yang memasukisitusaspal tersebut, namun hacker tersebut tidak
bermaksud melakukan tindakan kriminal seperti mencuri dana nasabah, hal ini murni dilakukan
atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs
klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
11
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu sistem
milik orang lain, yangdilindungi privasinya. Sehingga tindakan Steven dapat digolongkan dalam
tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya
mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking
Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya
mendapatkan User IDdan password milik nasabah yang masuk dalamsitusinternetbanking
palsu.Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena
membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan
Steven antara lain scans, sniffer, dan password crackers. Karena perkara ini kasus pembobolan
internet banking milik bank BCA, sebab dia telah mengganggu suatu sistem milik orang lain, yang
dilindungi privasinya dan pemalsuan situs internet banking palsu. Maka perkara ini bisa
dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah
mengganggu suatu sistem milik orang lain, dan mengambil data pihak orang lain yang dilindungi
privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User
IDdan password milik nasabah yang masuk dalam situs internet banking palsu.
3.2 Penanggulangan Phising
Berikut tips untuk mencegah serangan phising:
1. Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet terutama data
keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan
password.
2. Email dari phisher ini umumnya tidak di personalized sementara kalauemail yang legal (valid)
umumnya lebih personal.
3. Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting untuk
informasi atau data keuangan pribadi.
4. Jangan mengklik link pada pesan email.
12
5. Jika anda menerima email semacam ini yang meminta data pribadi terutama data finansial,
telpon ke perusahaanyang bersangkutan untuk konfirmasi atau masuk ke situs tersebut secara
langsung tanpa melalui link yang disediakan di email.
6. Selalu menggunakan situs web yang aman.Situs yang aman biasanya mengunakan SSL
(enkripsi) dan selalu mulai dengan https:// dan bukan http://Log-on secara rutin ke situs
online-account anda dan cek datanya misalnya data transaksi kredit maupun debet untuk
memastikan data transaksi itu benar.
7. Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
8. Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu
memproteksi terhadap situs-situs phishing.
9. Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu
kredit dan sebagainya, ada baiknya lakukan klarifikasi terlebih dahulu. Misalnya situs visa
menyatakan bahwa mereka tidak pernah mengirimkan email, untuk meminta update
informasi atau klarifikasi.
10. Menginstall software untuk keamanan internet dan tetap mengupdate antivirus.
11. Waspada terhadap email dan pesan instan yang tidak diminta.
12. Berhati-hatiketika login yang meminta hak administrator dan cermati alamatURL yang ada
di address bar.
3.3 Penanganan Hukum
Cyberlaw adalah hukum yang digunakan didunia maya (cyber space) yang umumnya
diasosiasikan dengan internet. Adapun Undang-undangyang akan dilimpahkan kepada pelanggar
kasus Phising adalah :
Hukum dan Undang-undang yang dikenakan pada kasus ini adalah : Pasal 35 UU ITE 2008:Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan
13
tujuan agar informasi elektronik dan/atau dokumen tersebut seolah-olah data yang otentik
[Phising= penipuan situs].Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara
apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking,
hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8
(delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).Pasal 46 :
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidanapenjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp.600.000.000,00(enam ratus juta rupiah). SetiapOrang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun
dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).Setiap Orang yang
memenuhiunsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara
paling lama 8 (delapan) tahundan/ataudenda paling banyakRp.800.000.000,00 (delapan ratus juta
rupiah).Pasal 51 : Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35
dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah).
3.4 Cara Cracker Membobol Internet Banking
Karena sedang marak pembobolan uang nasabah di bank, kali ini akan menjelaskan
bagaimana seseorang meng-crack informasi di internet banking sehingga cracker
mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:
1. Teknik Session Hijacking: Dengan session hijacking, cracker menempatkan system
monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang
digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk
mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar
14
terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor,
dsb
2. Teknik Packet Sniffing: Pada teknik ini cracker melakukan monitoring atau penangkapan
terhadap paket data yang di transmisikan dari komputer user ke web server internet
banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan
istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan
enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media
internet ke web server.
3. Teknik DNS Spoofing: Pada teknik ini cracker berusaha membuat pengguna
mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia
kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat
situs internet banking yang mirip namanya dengan nama server e-commerce asli.
Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs
bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id.
Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga
ia mengunjungi situs klik bca yang benar. Untuk mengatasi masalah tersebut di atas dapat
dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian
meskipun cracker dapat membuat nama yang sama namun tidak bias melakukan
pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa
situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut
menggunakan browser mereka. Disamping itu webserver e-Commerce harus dilengkapi
dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar
dari serangan Denial Of Service (DoS).
4. Teknik Website Defacing: Pada teknik ini cracker melakukan serangan pada situs asli
misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut
15
dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server
yang benar namun halaman yang dibuat cracker.
Untuk mengatasi masalah diatas server e-Commerce perlu dikonfigurasi dengan
baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring
paket data yang dapat masuk kesitus tersebut.
3.5 Cara Mencegah Pembobolan ATM
Tips pencegahannya adalah :
1. Tutuplah tangan kanan Anda dengan tangan, dan rapatkan badan Anda ke layar supaya
orang di belakang tidak bisa melihat nomor PIN Anda.
2. Ambilah uang di ATM yang ada di dalam atau samping bank atau tempat keramaian.
3. Sebaiknya hindari mengambil uang di malam hari di ATM (terutama yang tidak terjaga
oleh Satpam).
4. Perhatikan kondisi ATM ketika mengambil, apakah ada ciri-ciri pemasangan alat
skimmer atau kamera, kalau Anda curiga, sebaiknya batalkan pengambilan.
5. Bila kartu Anda tidak keluar setelah pengambilan uang di ATM, laporkan saat itu juga
ke bank Anda untuk blokir kartu. Sebaiknya catat nomor telepon pengaduan bank di
ponsel Anda mulai sekarang.
6. Berhati-hatilah dengan kartu ATM dan nomor PIN.
7. Simpanlah kartu ATM dengan baik.
8. Ingatlah nomor PIN.
9. Sering rubahlah nomor PIN.
10. Batasi transaksi pengambilan melalui ATM sesuai kebutuhan anda.
11. mensetting kartu ATM dengan maksimal transaksi sebesar Rp.5.000.000,-saja.
12. Jangan tergiur oleh customer service bank yang cantik. Customer service akan
menyarankan kita berganti kartu dengan transaksi maksimal yang lebih tinggi lagi. Jika
tidak perlu jangan ganti dan naikkan transaksi maksimal anda.
16
13. Manfaatkan sms/phone banking yang mempunyai fasilitas mengirimkan sms jika ada
transaksi uang masuk dan keluar.
14. Jika ada penarikan (ataupun penyetoran) minimal sesuai settingan, maka sms dari bank
akan dikirim ke handphone kita.
15. Jika terjadi hal-hal aneh, segeralah lapor ke pihak bank atau memanfaatkan fasilitas
telepon 24 jam.
16. Intinya nomor PIN Anda itu adalah hal terpenting yang mesti Anda jaga, karena kunci
sebenarnya untuk bisa akses rekening Anda adalah nomor PIN tersebut.
Jadi, ketika Anda memasukkan nomor PIN, jangan sampai bisa terlihat bahkan oleh Anda
sendiri. Hafalkan saja posisi keypad dan tutup dengan tangan, buku, kain atau apapun supaya
jangan sampai terlihat. Nomor PIN juga harus Anda jaga jangan sampai ketahuan kalau
ketika Anda telepon dan ditanya oleh CS Bank atau ditelepon oleh orang yang tidak dikenal
dengan modus undian berhadiah (biasanya yang diminta no PIN phone banking). Ketika
Anda belanja menggunakan kartu debit juga ketika memasukkan nomor PIN jangan sampai
terlihat. Pokoknya nomor PIN hanya boleh Anda yang tahu sendiri saja.
Ada informasi bahwa kartu yang dijebol penjahat ATM bisa diambil langsung di ATM luar
negeri. Memang hal ini bisa saja terjadi dengan adanya teknologi internet, dimana data kartu
yang datanya telah dicuri, bisa dikirimkan lewat media e-mail atau disharing langsung.
Rekanan penjahat bisa ambil uangnya di ATM berlogo Cirrus atau Alto, jika memang bank
Anda ada kerja sama dengan jaringan Internasional tersebut.
17
BAB IV
PENUTUP
4.1 Kesimpulan
Beberapa kesimpulan makalah ini sebagai berikut :
1. Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor
rekening bank, nomor kartu kredit oranglain secara tidak sah.
2. Kejahatan Phising ini lebih ditujukan untuk pemalsuan juga pencurian data- data
maupun dokumen penting baik di instansipemerintahan maupun swasta.
3. Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan
informasi sensitif yang digunakan untuk tujuan penipuan.
4.2 Saran
Dari penulisan makalah ini kami dapat membuat saran sebagai berikut :
1. Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-
Undang yang berlaku tanpa pandang bulu.
2. Kepada pihak yang lebih menguasai sistem keamanan internet untuk lebih
mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak
kejahatan dunia maya.
3. Untuk menghindaridari kasus Phising para pengguna internet khususnya e-commerce
untuk lebih berhati-hati saat login.
4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password
secara berkala.
18
DAFTAR PUSTAKA
Vyctoria. 2013. Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding.
Yogyakarta: Andi.
http://id.wikipedia.org/wiki/Kejahatan_dunia_maya
http://www.lintasberita.web.id/uu-ite-tentang-cybercrime/
http://dahlan.unimal.ac.idfilesdiktatpskcybercrime.ppt
http://aboutcybernana.wordpress.com/
http://phisingereptik.blogspot.com/2013/06/persentasi.html