MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI

KOMUNIKASI CYBERCRIME

(Kasus Pembobolan E-Banking BCA Dengan Metode Phising)

Disusun Oleh :

1. Devia Elmanda (12171901)

Program Studi Sistem Informasi

Fakultas Teknologi Dan Informatika

Universitas Bina Sarana Informatika

Bekasi

2020

1

KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, yang telah melimpahkan

Rahmatdan Karunia-Nya, pada akhirnya kami dapat menyelesaikan tugas ini. Adapun judul yang

kami ambil adalah (”Kasus Pembobolan E-Banking BCA Dengan Metode Phising)”.

Pada kesempatan ini kami mengucapkan terimakasih kepada Bapak Paulus Tofan

Rapiyanta selaku dosen yang telah memberikan bimbingan kepada kami. Dalam makalah ini kami

mengupas tentang pengertian cybercrime lengkap beserta studi kasusnya. Akhir kata, kami

mengucapkan terimakasih

Bekasi 2020

Penyusun

2

DAFTAR ISI

KATA PENGANTAR i

DAFTAR ISI ii

BAB I PENDAHULUAN

1.1 Latar Belakang 1

1.2 Tujuan 1

1.3 Rumusan Masalah 2

BAB II LANDASAN TEORI

2.1 Pengertian EPTIK 3

2.2 Pengertian Cyber Crime 5

2.3 TentangPhising 8

2.4 TeknikPhising 9

BAB III PEMBAHASAN

3.1 Studi Kasus 10

3.2 Penanggulanga nPhising 11

3.3 Penanganan Hukum 12

3.4 Cara Cracker Membobol Internet Banking 14

3.5 Cara Mencegah Pembobolan ATM 15

BAB IV PENUTUP

4.1 Kesimpulan 18

4.2 Saran 18

DAFTAR PUSTAKA 19

LAMPIRAN 2

1

BAB I

PENDAHULUAN

1.1 Latar Belakang

Perkembangan teknologi informasi menjadikan hubungan dunia menjadi tanpa batas.

Teknologi informasi inilah yang menyebabkan peningkatan kesejahteraan dan kemajuan. tetapi

jugasekaligus dapat dijadikan sarana untuk melakukan kegiatan yang melanggar hukum dan

merugikan orang lain. Salah satunya praktek kejahatan dalam jaringan komputer kerap terjadi dan

meresahkan masyarakat, misalnya pencurian sandi dan nomor rahasia kartu kredit dengan tehnik

phising. Hampir semua aspek dalam kehidupan memanfaatkan penggunaan teknologi dalam

menjalankan aktifitasnya. Semua kejahatan tersebut sangat merugikan masyarakat pada umumnya.

Oleh karena itu kami mengambil tema phising karena tema ini adalah salah satu jenis cybercrime

yang harus kita kenali dan waspadai keberadaannya agar dapat mencegahnya, serta cyberlaw apa

yang menangani kasus tersebut.

1.2 Tujuan

Tujuan dari pembuatan tugas ini adalah bagaimana kita mampu untuk menganalisa suatu

sistem yang terjadi baik dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu

form dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga seorangphissers

tidak mempunyai kesempatan untuk memperdaya suatu form yang telah diisi.Selain itu agar kita

dapat memahami lebih jauh tentang metode phising sehingga kita dapat melakukan pencegahan

dan menghindari phising agar tidak terjadi pada diri kita.

2

1.3 Rumusan Masalah

Rumusan masalahyang dapat diambil dari makalah ini sebagai berikut:

1. Memberikan pengertian tentang phising dan bagaimana teknik kerjanya.

2. Contoh studi kasus Cybercrime dengan teknik phising.

3. Penanganan Hukum (Cyberlaw) tentang phising.

3

BAB II

LANDASAN TEORI

2.1 Pengertian EPTIK

Etika berasaldari bahasa Yunani Kuno: "ethikos", yang berarti "timbul dari kebiasaan"

yaitu sebuahsesuatu dimana dan bagaimana cabang utama filsafat yang mempelajari nilai atau

kualitas yang menjadi studi mengenai standar dan penilaian moral. Etika mencakup analisis dan

penerapan konsep seperti benar, salah, baik, buruk, dan tanggung jawab.

Profesi adalah pekerjaan yang membutuhkan pelatihan dan penguasaan terhadap suatu

pengetahuan khusus. Suatu profesi biasanya memiliki asosiasi profesi, kode etik, serta proses

sertifikasi dan lisensi yang khusus untuk bidang profesi tersebut. Contoh profesi adalah pada

bidang hukum, kedokteran, keuangan, militer, teknik desainer, tenaga pendidik, dll.

Secara umum, profesi di bidang TI terbagi dalam 4 kelompok, yakni:

1. Mereka yang bergelut di dunia perangkat lunak (software), baik mereka yang merancang

sistem operasi database maupun sistem aplikasi. Pada kelompok ini terdapat pekerjaan -

pekerjaan seperti:

− Analys System bertugas menganalisa sistem yang hendak diimplementasikan, mulai dari

analisa proses dan alur sistem, kelebihan dan kekurangannya, studi kelayakan dan desain

sistem yang akan dikembangkan, dan lainnya.

− Programmer bertugas mengimplementasikanrancangan sistem analis, yaitu membuat

program (baik aplikasi maupun sistem operasi).

− WebDesigner bertugas melakukan perencanaan, termasuk studi kelayakan, analisis dan

desain suatu proyek pembuatan aplikasi berbasis web.

− Web Programmer bertugas mengimplementasikan rancangan web designer, yaitu

membuat program berbasiswebsesuaidengandesainyangtelahdirancang sebelumnya.

4

2. Mereka yang bergelut di bidang perangkat keras (hardware). Pada lingkungan ini terdapat

pekerjaan-pekerjaan seperti :

− Technical engineer bertugas dalam bidang teknik, baik dalam pemeliharaan maupun

dalam perbaikan perangkat komputer.

− Networkingengineer bertugas dalam bidang teknis jaringan komputer darimaintenance

sampai pada troubleshootingnya.

3. Mereka yang berkecimpung dalam operasional sistem informasi. Pada lingkungan initerdapat

pekerjaan-pekerjaan seperti :

− Operator Electronic Data Processing (EDP), bertugas mengoperasikan program atau

aplikasi yang berhubungan dengan EDP.

− System administrator bertugas menghandle administrasi dalam sebuah sistem,

melakukan pemeliharaan sistem, memiliki kewenangan mengatur hak akses terhadap

sistem, serta hal-hal yang berhubungan dengan pengaturan operasional dalam sebuah

sistem.

− Management Information System (MIS) Director melakukan manajemen terhadap

sistem tersebut secara keseluruhan baik perangkat keras, perangkat lunak maupun sumber

daya manusianya.

Dari penjelasan diatas maka etika profesional komputer adalah seperangkat asas atau nilai

yang berkenaan dengan profesi seseorang dibidang komputer. Secara umum perilaku etis yang

diharapkan dari para profesional komputer :

1. Jujur dan adil

2. Memegang kerahasiaan

3. Memelihara kompetensi profesi

4. Memahami hukum yang terkait

5. Menghargai dan melindungi kerahasiaan pribadi

5

6. Menghindari merugikan pihak lain

7. Menghargai hak milik

2.2 Pengertian Cyber Crime

Cybercrime merupakan gabungan dari dua kata dari Bahasa Inggris, yaitu cyber yang

bermakna dunia maya dan crime yang bermaknacriminal atau perbuatan yang melanggar norma.

Istilah cybercrime menurut Juju Dominikus (2010:73) didefinisikan sebagai suatu tindakkriminal

yang dilakukan melalui media internet melalui komputer dan dapat mempengaruhi keadaan

peralatan komputer maupun si pemakai yang dituju.Cybercrime merupakan sebuah tindakan yang

dianggap merugikan orang lain, dikarenakan ia dikategorikan sebagai tindak kriminal oleh definisi

tersebut. Namun, berdasarkan dari definisi tersebut, kita dapat mengambil pelajaran bahwa

seseorang yang berusaha melakukan berbagai kegiatan yang ditujukan untuk melakukan tindak

kriminal, maka digolongkan sebagai cybercrime.

Jenis-jenis cybercrime :

1. Cybercrime Berdarkan Jenis Aktifitas

− Unauthorized Access

Merupakan kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam

suatu sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan dari

pemilik sistem jaringan komputer yang dimasukinya. Contoh: Probing dan Port Scanning.

− Illegal Contents

Merupakan kejahatan yang dilakukan dengan memasukkan data atau informasi ke

internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar

hukum atau menggangu ketertiban umum, contohnya adalah penyebarluasan pornografi

dan isu-isu terhadap pihak tertentu.

6

− Penyebaran virus secara sengaja

Penyebaran virus yang dilakukan dengan sengaja menggunakan email yang bertujuan

untuk merugikan seseorang atau suatu instansi.

− Data Forgery

Kejahatan jenis ini dilakukan dengan tujuan memalsukan data pada dokumen-dokumen

penting yang ada di internet. Dokumen-dokumen ini biasanya dimiliki oleh institusi atau

lembaga yang memiliki situs berbasis web database.

− Cyber Espionage, Sabotage, and Extortion

Cyber Espionage merupakan kejahatan yang memanfaatkan jaringan internet untuk

melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem jaringan

komputer pihak sasaran. Sabotage and Extortion merupakan jenis kejahatan yang

dilakukan dengan membuat gangguan, perusakan atau penghancuran terhadap suatu data,

program komputer atau sistem jaringan komputer yang terhubung dengan internet.

− Cyberstalking

Kejahatan jenis ini dilakukan untuk mengganggu atau melecehkan seseorang dengan

memanfaatkan komputer, misalnya menggunakan e-mail dan dilakukan berulang-ulang.

− Carding

Carding merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik

orang lain dan digunakan dalam transaksi perdagangan di internet.

− Hacking dan Cracker

Istilah hacker biasanya mengacu pada seseorang yang punya minat besar untuk

mempelajari sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.

Adapun mereka yang sering melakukan aksi-aksi perusakan di internet lazimnya

disebut cracker. Boleh dibilang cracker ini sebenarnya adalah hacker yang yang

memanfaatkan kemampuannya untuk hal-hal yang negatif. Aktivitas cracking di internet

7

memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain,

pembajakan situs web, probing, menyebarkan virus, hingga pelumpuhan target sasaran.

− Cybersquatting and Typosquatting

Cybersquatting merupakan kejahatan yang dilakukan dengan mendaftarkan domain nama

perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan tersebut

dengan harga yang lebih mahal.

− Hijacking

Hijacking merupakan kejahatan melakukan pembajakan hasil karya orang lain. Yang

paling sering terjadi adalah Software Piracy (pembajakan perangkat lunak).

− Cyber Terorism

Suatu tindakan cybercrime termasuk Cyber Terorism jika mengancam pemerintah atau

warganegara, termasuk cracking ke situs pemerintah atau militer.

2. Cybercrime Berdarkan Motif Kegiatan

− Cybercrime sebagai tindakan murni kriminal

Kejahatan ini murni motifnya kriminal, ada kesengajaan melakukan kejahatan,

misalnya carding yaitupencurian nomor kartu kredit milik orang lain untukdigunakan

dalam bertransaksi di internet.

− Cybercrime sebagai kejahatan “abu-abu”

Perbuatan yang dilakukan dalam jenis ini masuk dalam “wilayah abu-abu”, karena sulit

untuk menentukan apakah hal tersebut merupakan kriminal atau bukan mengingat motif

kegiatannya terkadang tidak dimaksudkan untuk berbuat kejahatan,

misalnya Probing atau portscanning yaitutindakan pengintaian terhadap sistem milik

orang lain dengan mengumpulkan informasi sebanyak mungkin, namun data yang

diperoleh berpotensi untuk dilakukannya kejahatan.

8

3. Cybercrime Berdarkan Sasaran Kejahatan

− Cybercrime yang menyerang individu (Against Person)

Jenis kejahatan ini sasaran serangannya adalah perorangan yang memiliki sifat atau

kriteria tertentu sesuai tujuan penyerangan tersebut. contoh : Pornografi, Cyberstalking,

Tresspass.

− Cybercrime menyerang Hak Milik (Against Property)

Kejahatan yang dilakukan untuk mengganggu atau menyerang hak milik orang lain,

contoh : pengaksesan komputer secara tidak sah, pencurian informasi, carding,

cybersquatting, typosquatting, hijacking, data forgery.

− Cybercrime Menyerang Pemerintah (Against Government)

Kejahatan ini dilakukan dengan tujuan khusus yakni melakukan penyerangan terhadap

pemerintah, contoh : cyber terorism, craking ke situs resmi pemerintah.

2.3 Tentang Phising

Menurut Vyctoria (2013:214) “Phising (Password Harvesting Fishing) adalah tindakan

penipuan yang menggunakan email palsu atau situs web palsu yang bertujuan untuk mengelabui

user sehingga pelaku bisa mendapatkan data user tersebut”. Phising biasanya ditujukan kepada

pengguna online banking. Pengertian phising itu sendiri adalah bentuk kejahatan yang sengaja

dilakukan oleh seseorang untuk mendapatkan informasi penting terhadap pengguna internet

dengan cara memanipulasi sebuah web agar pengguna internet dapat tertarik untuk memasuki

situs tersebut.

Istilah phishing dalam bahasa inggris berasaldari kata fishing ( memancing ), dalam hal ini

berarti memancing informasi keuangan dan kata sandi pengguna, misalnya bank bertujuan untuk

mendapatkan data-data pribadi seseorang, berupa PIN, kata sandi, nomor rekening, nomor kartu

kredit dan sebagainya.

9

2.4 Teknik Phising

Teknik Phising yang umum sering digunakan diantaranya:

1. Teknik umum yangsering digunakan oleh penipu diantaranya penggunaan alamat e-

mail palsu dan grafik untuk menyesatkan nasabah sehingga nasabah terpancing

menerima keabsahan e-mail atauweb sites. Agar tampak meyakinkan, pelaku juga

sering kali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti

facebook, yahoo, bank atau penerbit lain. Membuat hyperlink ke web-site palsu atau

menyediakan form isianyang ditempelkan pada e-mail yang dikirim.

2. Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising

mengirimkan e-mail yang berisikan link ke situspalsu tersebut.

3. Metode lain yaitu dengan menampilkan URL Address atau alamat yang palsu.

Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta

registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya

halamanlogin yahoo mail.Disana Anda akan disuruh memasukkan username dan

password email anda untuk login. Ketika Anda mengklik tombol login maka informasi

username dan password anda akan terkirim ke alamat pengirim email. Jadi email

tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan

password email anda. kombinasinya Seluruh data- data akan dapat diketahui, termasuk

password Account Internet Banking anda yang verifikasinya biasa masuk melalui

email. Maka akan habis uang anda di account tersebut.

10

BAB III

PEMBAHASAN

3.1 Studi Kasus

1. Pembobolan pada E-Banking BCA dengan Phising

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking

milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan

juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.

Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide

ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli

domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan

kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet

banking BCA.Kemudian yang menggunakan nama dengan tampilan yang sama persis dengan

situs internet banking BCA, http://www.klikbca.com, seperti:

− wwwklikbca.com

− kilkbca.com

− clikbca.com

− klickbca.com

− klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena

tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User

ID dan password dari pengguna yang memasukisitusaspal tersebut, namun hacker tersebut tidak

bermaksud melakukan tindakan kriminal seperti mencuri dana nasabah, hal ini murni dilakukan

atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs

klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

11

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu sistem

milik orang lain, yangdilindungi privasinya. Sehingga tindakan Steven dapat digolongkan dalam

tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya

mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking

Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya

mendapatkan User IDdan password milik nasabah yang masuk dalamsitusinternetbanking

palsu.Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena

membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan

Steven antara lain scans, sniffer, dan password crackers. Karena perkara ini kasus pembobolan

internet banking milik bank BCA, sebab dia telah mengganggu suatu sistem milik orang lain, yang

dilindungi privasinya dan pemalsuan situs internet banking palsu. Maka perkara ini bisa

dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah

mengganggu suatu sistem milik orang lain, dan mengambil data pihak orang lain yang dilindungi

privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User

IDdan password milik nasabah yang masuk dalam situs internet banking palsu.

3.2 Penanggulangan Phising

Berikut tips untuk mencegah serangan phising:

1. Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet terutama data

keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan

password.

2. Email dari phisher ini umumnya tidak di personalized sementara kalauemail yang legal (valid)

umumnya lebih personal.

3. Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting untuk

informasi atau data keuangan pribadi.

4. Jangan mengklik link pada pesan email.

12

5. Jika anda menerima email semacam ini yang meminta data pribadi terutama data finansial,

telpon ke perusahaanyang bersangkutan untuk konfirmasi atau masuk ke situs tersebut secara

langsung tanpa melalui link yang disediakan di email.

6. Selalu menggunakan situs web yang aman.Situs yang aman biasanya mengunakan SSL

(enkripsi) dan selalu mulai dengan https:// dan bukan http://Log-on secara rutin ke situs

online-account anda dan cek datanya misalnya data transaksi kredit maupun debet untuk

memastikan data transaksi itu benar.

7. Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.

8. Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu

memproteksi terhadap situs-situs phishing.

9. Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu

kredit dan sebagainya, ada baiknya lakukan klarifikasi terlebih dahulu. Misalnya situs visa

menyatakan bahwa mereka tidak pernah mengirimkan email, untuk meminta update

informasi atau klarifikasi.

10. Menginstall software untuk keamanan internet dan tetap mengupdate antivirus.

11. Waspada terhadap email dan pesan instan yang tidak diminta.

12. Berhati-hatiketika login yang meminta hak administrator dan cermati alamatURL yang ada

di address bar.

3.3 Penanganan Hukum

Cyberlaw adalah hukum yang digunakan didunia maya (cyber space) yang umumnya

diasosiasikan dengan internet. Adapun Undang-undangyang akan dilimpahkan kepada pelanggar

kasus Phising adalah :

Hukum dan Undang-undang yang dikenakan pada kasus ini adalah : Pasal 35 UU ITE 2008:Setiap

orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,

perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan

13

tujuan agar informasi elektronik dan/atau dokumen tersebut seolah-olah data yang otentik

[Phising= penipuan situs].Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan

tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara

apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking,

hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur

sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8

(delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).Pasal 46 :

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana

dengan pidanapenjara paling lama 6 (enam) tahun dan/atau denda paling banyak

Rp.600.000.000,00(enam ratus juta rupiah). SetiapOrang yang memenuhi unsur sebagaimana

dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun

dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).Setiap Orang yang

memenuhiunsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara

paling lama 8 (delapan) tahundan/ataudenda paling banyakRp.800.000.000,00 (delapan ratus juta

rupiah).Pasal 51 : Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35

dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak

Rp12.000.000.000,00 (dua belas miliar rupiah).

3.4 Cara Cracker Membobol Internet Banking

Karena sedang marak pembobolan uang nasabah di bank, kali ini akan menjelaskan

bagaimana seseorang meng-crack informasi di internet banking sehingga cracker

mendapatkan data PIN dan saldo rekening korban. Berikut deskripsinya:

1. Teknik Session Hijacking: Dengan session hijacking, cracker menempatkan system

monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang

digunakan oleh pengguna (user) untuk mengunjungi situs internet banking. Untuk

mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar

14

terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor,

dsb

2. Teknik Packet Sniffing: Pada teknik ini cracker melakukan monitoring atau penangkapan

terhadap paket data yang di transmisikan dari komputer user ke web server internet

banking pada jaringan internet. Cracker yang melakukan teknik ini terkenal juga dengan

istilah MITM (Man In The Middle). Untuk mengatasi masalah ini perlu dilakukan

enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media

internet ke web server.

3. Teknik DNS Spoofing: Pada teknik ini cracker berusaha membuat pengguna

mengunjungi situs internet banking yang salah sehingga memberikan informasi rahasia

kepada pihak yang tidak berhak. Untuk melakukan tehnik ini cracker umumnya membuat

situs internet banking yang mirip namanya dengan nama server e-commerce asli.

Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs

bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id.

Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga

ia mengunjungi situs klik bca yang benar. Untuk mengatasi masalah tersebut di atas dapat

dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian

meskipun cracker dapat membuat nama yang sama namun tidak bias melakukan

pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa

situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut

menggunakan browser mereka. Disamping itu webserver e-Commerce harus dilengkapi

dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar

dari serangan Denial Of Service (DoS).

4. Teknik Website Defacing: Pada teknik ini cracker melakukan serangan pada situs asli

misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut

15

dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server

yang benar namun halaman yang dibuat cracker.

Untuk mengatasi masalah diatas server e-Commerce perlu dikonfigurasi dengan

baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring

paket data yang dapat masuk kesitus tersebut.

3.5 Cara Mencegah Pembobolan ATM

Tips pencegahannya adalah :

1. Tutuplah tangan kanan Anda dengan tangan, dan rapatkan badan Anda ke layar supaya

orang di belakang tidak bisa melihat nomor PIN Anda.

2. Ambilah uang di ATM yang ada di dalam atau samping bank atau tempat keramaian.

3. Sebaiknya hindari mengambil uang di malam hari di ATM (terutama yang tidak terjaga

oleh Satpam).

4. Perhatikan kondisi ATM ketika mengambil, apakah ada ciri-ciri pemasangan alat

skimmer atau kamera, kalau Anda curiga, sebaiknya batalkan pengambilan.

5. Bila kartu Anda tidak keluar setelah pengambilan uang di ATM, laporkan saat itu juga

ke bank Anda untuk blokir kartu. Sebaiknya catat nomor telepon pengaduan bank di

ponsel Anda mulai sekarang.

6. Berhati-hatilah dengan kartu ATM dan nomor PIN.

7. Simpanlah kartu ATM dengan baik.

8. Ingatlah nomor PIN.

9. Sering rubahlah nomor PIN.

10. Batasi transaksi pengambilan melalui ATM sesuai kebutuhan anda.

11. mensetting kartu ATM dengan maksimal transaksi sebesar Rp.5.000.000,-saja.

12. Jangan tergiur oleh customer service bank yang cantik. Customer service akan

menyarankan kita berganti kartu dengan transaksi maksimal yang lebih tinggi lagi. Jika

tidak perlu jangan ganti dan naikkan transaksi maksimal anda.

16

13. Manfaatkan sms/phone banking yang mempunyai fasilitas mengirimkan sms jika ada

transaksi uang masuk dan keluar.

14. Jika ada penarikan (ataupun penyetoran) minimal sesuai settingan, maka sms dari bank

akan dikirim ke handphone kita.

15. Jika terjadi hal-hal aneh, segeralah lapor ke pihak bank atau memanfaatkan fasilitas

telepon 24 jam.

16. Intinya nomor PIN Anda itu adalah hal terpenting yang mesti Anda jaga, karena kunci

sebenarnya untuk bisa akses rekening Anda adalah nomor PIN tersebut.

Jadi, ketika Anda memasukkan nomor PIN, jangan sampai bisa terlihat bahkan oleh Anda

sendiri. Hafalkan saja posisi keypad dan tutup dengan tangan, buku, kain atau apapun supaya

jangan sampai terlihat. Nomor PIN juga harus Anda jaga jangan sampai ketahuan kalau

ketika Anda telepon dan ditanya oleh CS Bank atau ditelepon oleh orang yang tidak dikenal

dengan modus undian berhadiah (biasanya yang diminta no PIN phone banking). Ketika

Anda belanja menggunakan kartu debit juga ketika memasukkan nomor PIN jangan sampai

terlihat. Pokoknya nomor PIN hanya boleh Anda yang tahu sendiri saja.

Ada informasi bahwa kartu yang dijebol penjahat ATM bisa diambil langsung di ATM luar

negeri. Memang hal ini bisa saja terjadi dengan adanya teknologi internet, dimana data kartu

yang datanya telah dicuri, bisa dikirimkan lewat media e-mail atau disharing langsung.

Rekanan penjahat bisa ambil uangnya di ATM berlogo Cirrus atau Alto, jika memang bank

Anda ada kerja sama dengan jaringan Internasional tersebut.

17

BAB IV

PENUTUP

4.1 Kesimpulan

Beberapa kesimpulan makalah ini sebagai berikut :

1. Phising adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor

rekening bank, nomor kartu kredit oranglain secara tidak sah.

2. Kejahatan Phising ini lebih ditujukan untuk pemalsuan juga pencurian data- data

maupun dokumen penting baik di instansipemerintahan maupun swasta.

3. Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan

informasi sensitif yang digunakan untuk tujuan penipuan.

4.2 Saran

Dari penulisan makalah ini kami dapat membuat saran sebagai berikut :

1. Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-

Undang yang berlaku tanpa pandang bulu.

2. Kepada pihak yang lebih menguasai sistem keamanan internet untuk lebih

mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak

kejahatan dunia maya.

3. Untuk menghindaridari kasus Phising para pengguna internet khususnya e-commerce

untuk lebih berhati-hati saat login.

4. Melakukan verifikasi account dengan hati-hati dan gantilah username atau password

secara berkala.

18

DAFTAR PUSTAKA

Vyctoria. 2013. Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding.

Yogyakarta: Andi.

http://id.wikipedia.org/wiki/Kejahatan_dunia_maya

http://www.lintasberita.web.id/uu-ite-tentang-cybercrime/

http://dahlan.unimal.ac.idfilesdiktatpskcybercrime.ppt

http://aboutcybernana.wordpress.com/

http://phisingereptik.blogspot.com/2013/06/persentasi.html