Pembuat Situs Palsu Minta MaafReporter: Sigit Widododetikcom - Jakarta,Steven Haryanto, pembuat lima situs KlikBCA palsuyang beralamat di wwwklikbca.com, kilkbca.com, clikbca.com,klickbca.comdan klik bac.com meminta maaf kepada pihak Bank Central Asia (BCA).Permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001)danditembuskan pada redaksi detikcom dan Satunet.com.Seperti diberitakan sebelumnya, Steven yang pernah bekerja di mediaonline Satunet.com ini telah membuat beberapa situs yang sama persisdengan situs internet banking BCA yang beralamat di www.klikbca.com.Jika masuk ke empat situs itu, Anda akan mendapatkan situs internetyangsama persis dengan situs klikbca.com. Hanya saja saat melakukan login,Anda tidak akan masuk ke fasilitas internet banking bca dan akanterterapesan "The page cannot be displayed". Fatalnya, dengan melakukan logindi situs-situs itu, user name dan PIN internet Anda akan terkirim padasang pemilik situs.Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telahmenimbulkan kerugian kepada pihak BCA dan pihak pelanggan yangkebetulanmasuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwadia tidak pernah dan tidak akan menyalahgunakan data tersebut.Steven juga menyerahkan kembali data user yang didapatkannya kepadaBCA."Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketigadan hanya tersimpan dalam bentuk terenkripsi di harddisk komputerpribadi saya. Mohon BCA segera menindaklanjuti data ini," tulis Steven.Dia juga menyatakan akan menyerahkan semua domain kepada BCA.Berikut surat permintaan maaf Steven kepada BCA:Dear BCA,Dengan ini saya:Nama: Steven HaryantoAlamat: ***** ***** ***/***, Bandung 40241Pembeli domain-domain internet berikut:WWWKLIKBCA.COMKILKBCA.COMCLIKBCA.COMKLICKBCA.COMKLIKBAC.COMMelalui surat ini saya secara pribadi dan tertulis menyampaikanpermohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telahmenimbulkan kerugian kepada pihak BCA dan pihak pelanggan yangkebetulanmasuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidakpernah dan tidak akan menyalahgunakan data tersebut. Bersama ini puladata user saya serahkan kepada BCA. Sejauh pengetahuan saya, data initidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentukterenkripsi di harddisk komputer pribadi saya. Mohon BCA segeramenindaklanjuti data ini.Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini berangkatdari rasa keingintahuan saja, untuk mengetahui seberapa banyak orangyang ternyata masuk ke situs plesetan tersebut. Tidak ada motifkriminalsama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat aslisaya di domain tersebut, dan bukan alamat palsu. Sebab sejak awalpembelian saya memang tidak berniat mencuri uang dari rekeningpelanggan.Saya tidak pernah menjebol, menerobos, atau mencoba menerobos sistemjaringan atau keamanan milik BCA/Internet Banking BCA. Melainkan, yangsaya lakukan yaitu membeli beberapa domain plesetan dengan uang sayasendiri, dan menyalin halaman indeks dan halaman login www.klikbca.comke server lain. Itu tetap suatu kesalahan, saya akui.Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua fileyang dilihat pemakai, kecuali file halaman depan dan halaman login disitus-situs gadungan, berasal dari server aslinya dihttp://www.klikbca.com/.Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIHBERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbukamasalahnya dan menjadi lebih sadar akan isu keamanan ini. Ingat iklanInternet Banking Anda? "Pengamanan berlapis-lapis. SSL 128 bit...Disertifikasi oleh Verisign...Firewall untuk membatasi akses... Useriddan PIN." Apakah seseorang harus menciptakan teknologi canggih, menyewahacker jempolan, menjebol semua teknologi pengaman itu untuk memperolehakses ke rekening pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD.Ironis memang.Masalah TYPO SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org yangtidak mungkin dihindari (kita dapat melihat database whois untukmelihatbetapa banyaknya domain plesetan-plesetan yang dibeli pihak ketiga).Kebetulan dalam percobaan saya ini adalah klikbca.com. Semuasitus-situsonline sebetulnya terancam akan masalah ini, yaitu masalah pembeliandomain salah ketik. Saat ini saya sendiri telah/akan terus berusahauntuk menjernihkan masalah ini kepada khalayak ramai dan tidakbermaksudsama sekali merugikan pihak BCA maupun customernya. Semua domainplesetan akan saya serahkan kepada BCA tanpa perlu BCA mengganti biayapendaftaran. Itu tidak saya harapkan setimpal dengan kerugian yangmungkin telah saya timbulkan, tapi hanya untuk menunjukkan rasapenyesalan dan permohonan maaf saya.Demikian surat ini dibuat. Saya lampirkan juga kepada media massasebagai permohonan maaf kepada publik dan akan saya taruh di situsmaster.web.id dan situs lain sebagai pengganti artikel sebelumnya yangtelah diminta secara baik-baik oleh BCA untuk diturunkan.Saya juga memohon kebijaksanaan para netter dan pembaca untuk tidakmengacuhkan forward email yang beredar dan bernada miring. Seperti yangsaya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaandata atau pencurian.Semua situs gadungan telah diganti dengan peringatan dan link kewww.klikbca.com (situs asli). Tidak ada lagi data yang direkam. Semuadomain akan saya serahkan ke BCA. Terima kasih atas pengertian Andasemua.Salam,Steven HaryantoBandung, 6 Juni 2001Sumber : http://www.master.web.id/archive/200106/0263.html Transaksi Melalui Klikbca Ternyata Masih Belum AmanMeski Klikbca telah diproteksi dengan SSL (secure socket layer) dengan ekripsi 128 bit, ternyata nasabah belum merasa nyaman dan aman dalam melakukan transaksi. Buktinya, pembobolan terhadap rekening nasabah masih saja terjadi.RAM/APRDibaca:2183Tanggapan:0 Namun, pihak penyelenggarainternet bankingtidak bisa berbuat apa-apa. Pasalnya, pembobolan terhadap rekening nasabah itu memang bukan dikarenakan faktor teknologi itu sendiri.Hukumonlinesempat menghubungi beberapa sumber yang tidak ingin disebutkan namanya berkaitan dengan pembobolan melaluiwww.klikbca.com. Sumberhukumonlinemengungkapkan bahwa sempat terjadi pembobolan uang melalui klikbca.Modus operandinya, si pelaku memanfaatkan nasabah BCA yang tidak mengetahui registrasiinternet banking. Nasabah diiming-imingi akan menerima undian setelah menyetor jumlah tertentu ke rekening melalui ATM.Setelah si nasabah mendatangi ATM dan melakukan registrasiinternet banking, yang bersangkutan kemudian dihubungi kembali oleh si pelaku. Kemudian, nasabah diinstruksikan untuk memasukkan rekening tujuan dan besarnya uang yang akan ditransfer melalui klikbca.Kejadian ini bukan satu-satunya yang memanfaatkan klikbca sebagai media untuk melakukan pembobolan. Dalam suara pembacaKompaspada 19 Januari 2002, seorang nasabah yang bertempat di Kebayoran Baru, Jakarta Selatan, kehilangan uang puluhan juta rupiah.Kejadian itu terungkap setelah yang bersangkutan melakukan transaksi ATM. Dalam transaksi tersebut, yang bersangkutan terkejut bahwa rekeningnya tinggal Rp1.036.835. Setelah ditelusuri, ternyata transaksi dilakukan untuk membelivouchersejak 1 Januari 2002. Selain itu, juga terjadi beberapa transaksi yang ditujukan ke rekening orang lain.Nasabah sulit memperoleh hakKasus memanfaatkan ketidakmengertian nasabah dalam transaksi perbankan bukanlah hal yang baru. Pernah terjadi beberapa kali penipuan serupa dengan modus yang hampir sama. Namun, selama ini nasabah selaku konsumen dari institusi perbankan masih agak kesulitan untuk memperoleh kembali haknya.Menurut pengamathukumonline, pada kasus ini, BCA selaku penyelenggarainternet bankingtidak seratus persen dalam posisi yang dipojokkan. BCA melalui situswww.klikbca.comdan poster atau pamflet telah menyebarluaskan kepada masyarakat perihal cara aman menggunakaninternet banking.Misalkan, dengan memberikan informasi agar nasabah tidak memberitahukan User ID dan PIN kepada orang lain. Kemudian, tidak menuliskan User ID dan PIN pada meja, terminal, atau menyimpannya dalam bentuk tertulis atau pada aplikasi komputer atau sarana penyimpanan lainnya yang memungkinkan untuk diketahui oleh orang lain.Namun, imbauan tadi tetap saja tidak menjadikan klikbca itu aman dari incaran parahacker. Tetap saja nasabah yang dijadikan benteng terakhir dalam penyelenggaraan internet banking. Selaku penyelenggara, BCA tentu tidak akan percaya begitu saja dengan keluhan dari nasabah.Dari orang dalam BCA,hukumonlinemenerima informasi bahwa agak sulit menggunakan fasilitas HaloBCA. Misalkan saja, untuk penukaran uang palsu yang diperoleh dari ATM BCA.Karena itu, proses pembuktiannya juga tidak sesederhana yang dibayangkan. Selain sulit untuk membuktikan, besar kemungkinan terjadinya penipuan. "Sulit juga jika hal ini dipermudah karena mungkin ada orang yang memanfaatkan hal tersebut," tambah sumber di BCA.Padahal sejak pertama kali klikbca diluncurkan di Jakarta pada April 2001, AswinWirjadi,Managing Directordari kantor pusat BCA mengatakan bahwa jaminan perlindungan bagi masyarakat adalah digunakannyatokendalam setiap transaksi. Ternyata,tokentersebut tidak diperuntukkan bagi transaksi yang kecil. Akibatnya, jika ada pengeluaran dana besar secara berkelanjutan, akan sulit untuk dideteksi.Pentingnya edukasiSatu fakta bahwa seaman apapun suatu sistem, tetap saja memiliki kelemahan. Hal ini sering disampaikan oleh beberapa praktisi teknologi informasi. Mereka melihat, hampir sebagian besar celah suatu sistem keamanan terletak pada manusianya. Lalu, bagaimana posisi nasabah selaku konsumen?Berkaitan dengan ini, sangat penting diselenggarakan satu edukasi menyangkut masalah teknologi informasi. Pakar Internet, Onno W. Purbo juga pernah mengatakan hal yang sama di Jakarta. Menurutnya, sistem internet bankingklikbca sudah amandengan teknologi yang ada. Namun, masih ada kemungkinan orang lainHasilsurvey yang dilakukan oleh Georgia institute of Technologydi Amerika menunjukkan, dari 1.470 responden ditemukan data 39% tidak membuka rekeninginternet bankingdikarenakan faktor keamanan dari transaksi. Sebanyak 28,8% mengklaim bahwa mereka tidak melihat adanya nilai sesungguhnya dari suatu transaksi.Kemudian, 25,8% lainnya mengatakan bahwainternet bankingadalah hal yang baru buat mereka. Sisanya sekitar 9,7%, mengaku tidak pernah mendengarinternet banking. Melihat kondisi masyarakat Indonesia saat ini, bisa dipastikan Indonesia ada di bawah angka-angak tersebut.Di sinilah pentingnya edukasi bagi masyarakat, khususnya penggunainternet bankingdi Indonesia. Sehingga, kasus-kasus pembobolan rekening nasabah pada akhirnya tidak menjadikan teknologi sebagai kambing hitam.

Sumber : http://www.hukumonline.com/berita/baca/hol4766/transaksi-melalui-klikbca-ternyata-masih-belum-aman-

bca.com typosquatting atau phishing?Mengenai kasus klikbca.com, kasus itu bisa disebut typosquatting atau phishing? Karena saya pernah membaca definisi kedua istilah itu mirip. Bisakah dalam penyelesaian nya diterapkan UUHC dan merek, mengingat tampilan website yg serupa dengan website aslinya?RENYFITRIA Jawaban:BUNG POKROL

Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang serupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dari keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka Kasus klikbca.com merupakan kasus typosquatting dan bukan phishing.Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna.Sedangkan phishing adalah suatu tindakan mengirimkan email kepada pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam sebuah website untuk memperbarui informasi-informasi pribadi seperti password, nomor kartu kredit, nomor rekening bank, atau data pribadi lainnya yang seolah-olah data-data lama si pengguna telah dimiliki sebelumnya oleh si pengirim email. Website tersebut sebenarnya merupakan website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi.Dengan demikian, jelas terlihat dari pengertian tersebut bahwa memang antara typosquatting dengan phishing terdapat persamaan yang cukup mencolok yaitu penggunaan website palsu yang meniru website asli dari pihak yang telah terpercaya atau terkenal. Namun apabila diperhatikan lebih jauh, terlihat pula perbedaan yang cukup menonjol, yaitu cara yang digunakan. Phishing menggunakan email-email palsu sebagai cara untuk menipu dan menjerat calon korbannya, sedangkan typosquatting tidak menggunakan email, melainkan memanfaatkan kemungkinan kesalahan ketik dan eja yang sangat mungkin dilakukan oleh pengguna internet.Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena menjiplak secara keseluruhan tampilan dalam suatu situs; dan UU Merek karena dalam website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai merek oleh pihak BCADemikian terimakasih semoga bermanfaat.

Sumber : http://www.hukumonline.com/klinik/detail/cl4936/klikbca.com-typosquatting-atau-phishing

Waspada, Penipuan Verifikasi Aplikasi Bank!Kamis, 05 Juli 2012 14:20 wib | Ade Hapsari Lestarini - OkezoneTOPIK PILIHAN

1. Bagaimana Ekonomi Rusia?2. Harga Emas3. Ulasan Saham Hari Ini

Ilustrasi. (Foto: Corbis)JAKARTA- Penipuan bermacam-macam kedok mulai marak saat ini. Belakangan malah banyak beredar penipuan di sektor perbankan. Hanya dengan mengandalkan teknologi, penipuan pun bisa terjadi.

Namun sayangnya, banyak oknum menyalahgunakan kemajuan teknologi saat ini. Seperti contoh pesan yang diterimaOkezonedalam BlackBerry Messenger (BBM). Pesan tersebut meminta konsumen untuk mengaplikasi dan memverifikasi akun bank yang dimiliki. Berikut alamat dari bank-bank terkenal.

"Benarkah? Hati2 ?Jangan di-downloadatau diklik apabila menemukan Aplikasi Bank2 di bawah ini:Data Bank anda dan nomor PIN akan masuk ke pembuat APLIKASI PALSU," demikian bunyi pesan singkat tersebut, Kamis (5/7/2012). Berikut pesan yang dikabarkan hoax yang memberikan sejumlah alamat bank-bank tersebut:

- Download BCA Mobile for BB : https://downloadmbank.klikbca.com/mbca/infoMIDlet/Touch/bcamobile.jad- Launcher klikBCA : http://bb-aing.co.cc/mklikbca- Aplikasi Launcher BCA :http://www.bbcorners.com/app/klikbca/klikbca.jad- BNISmsBB : DOWNLOAD[spasi]MENU[spasi]BB[spasi]nomor pin SMS BNI kirim ke 3346- BRIMobile : http://bb-aing.co.cc/BRIMobile- Bukopin Mobile : http://www.bukopin.co.id/ID/prod_ebanking_menujava2.htm- Mandiri Mobile : https://m.bankmandiri.co.id/mMandiri- mBanking BII : http://bb-aing.co.cc/mBII- mBSM : http://mobile.syariahmandiri.co.id/download/- M-Banking Muamalat : http://www.muamalat-mobile.com/- Mobile Banking CIMB Niaga : http://www.cimbniaga.com/content/javamenu.html- PermataMobile : http://www.permatabank.com/document/ftp/PermataMobileBB.jad"Alamat2 di atas palsu. Sekali lagi HATI HATI dengan MODUS PENIPUAN INI yang akan menguras REKENING ANDA !," demikian pesan tersebut.(ade)Downloaddan nikmati kemudahan mendapatkan berita melalui Okezone Apps di Android Anda. Sumber : http://economy.okezone.com/read/2012/07/05/457/659264/waspada-penipuan-verifikasi-aplikasi-bank