Etika Profesi Teknologi Informasi Komunikasi

Di susun oleh:

• Siti Maulidiah 12126247• Apriyani Eka Dewi 18120078

CYBER CRIMEMenggunakan metode Phising

CYBER CRIME

• Cyber crime atau kejahatan dunia maya dapat didefenisikan sebagai perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan teknologi komputer dan komunikasi.

• Dalam beberapa literatur, cybercrime sering diidentikkan sebagai computer crime. Department of Justice memberikan pengertian Computer Crime sebagai: “… any illegal act requiring knowledge of Computer technology for its perpetration, investigation, or prosecution”.

Jenis Cyber Crime

1. A computer can be the object of Crime.2. A computer can be a subject of crime.3. The computer can be used as the tool for conducting or planning a crime.4. The symbol of the computer it self can be used to intimidate or deceive.

Undang-undang dunia maya (cyber law)

• Pasal 31 (1): Setiap orang dilarang menggunakan dan atau mengakses komputer dan atau sistem elektronik secara tanpa hak atau melampaui wewenangnya untuk memperoleh keuntungan atau memperoleh informasi keuangan dari Bank Sentral, lembaga perbankan atau lembaga keuangan, penerbit kartu kredit, atau kartu pembayaran atau yang mengandung data laporan nasabahnya.

• Pasal 31 (2): Setiap orang dilarang menggunakan dan atau mengakses dengan cara apapun kartu kredit atau kartu pembayaran milik orang lain secara tanpa hak dalam transaksi elektronik untuk memperoleh keuntungan.

• Pasal 33 (1): Setiap orang dilarang menyebarkan, memperdagangkan, dan atau memanfaatkan kode akses (password) atau informasi yang serupa dengan hal tersebut, yang dapat digunakan menerobos komputer dan atau sistem elektronik dengan tujuan menyalahgunakan yang akibatnya dapat mempengaruhi sistem elektronik Bank Sentral, lembaga perbankan dan atau lembaga keuangan, serta perniagaan di dalam dan luar negeri.

Tujuan Cyber Law

• Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyberlaw akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.

Phising

cara untuk mencoba mendapatkan informasi seperti username, password, dan rincian kartu kredit dengan menyamar sebagai entitas terpercaya dalam sebuah komunikasi elektronik. Komunikasi yang mengaku berasal dari populer situs web sosial, situs lelang, prosesor pembayaran online atau IT administrator biasanya digunakan untuk memikat publik tidak curiga. Phising biasanya dilakukan melalui e-mail spoofing atau pesan instan, dan sering mengarahkan pengguna untuk memasukkan rincian di sebuah website palsu yang tampilan dan nuansa yang hampir sama dengan yang aslinya.

Tehnik Phising

Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan user sehingga user terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; facebook, yahoo, bank atau penerbit lainnya. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti: password, PIN dan nomor kartu kredit

Contoh kasus yang kami berikan adalah :

website BCA yang diplesetkan dengan memanfaatkan salah ketik dari nasabahnya misalnya www.kilkbca.com atau www.klicbca.com dan berbagai variasi lainnya, di mana link sebenarnya adalah www.klikbca.com sehingga pengguna BCA Internet Banking yang tidak teliti dalam mengetikkan link asli tersebut akan masuk ke situs yang sengaja dibuat untuk mendapatkan account dan password internet banking.

Aksi ini sendiri sebenarnya sudah bisa dikategorikan dengan tindakan ‘hacking’ dengan menggunakan cara ‘social engineering’. Phishing atau Password Harvesting Fishing Arti sebenarnya adalah tindakan dengan menggunakan alamat email ataupun alamat situs yang dipalsukan dan dirancang untuk mengelabui sang penerima untuk mendapatkan data-data berupa nomor kartu kredit, account transaksi dan password, beserta informasi penting lainnya.

• -----Original Message----• From : CITI [mailto:identdep_op26461529008752@citibank.com]• Sent : Wednesday, September 08, 2004 3:26 PM• To : harrylim@cbn.net.id• Subject : Citibank Reminder: Please Update Your Data• [Wed, 08 Sep 2004 01:25:12 -0700]• https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp

Di mana mereka melakukan spoofing, tertulis https://web.daus.citibank.com seakan-akan benar-benar dari Citibank dan dibuat memberi kesan ‘secure’ karena menggunakan protocol https. Yang memang biasanya digunakan oleh bank pada umumnya.Ternyata sumbernya dari negara mx atau Mexico. Dan di hosting di jaringan att.net.

Mencegah Phising• Berhati-hati dan tidak sembarangan memberikan

data pribadi di Internet.• Selalu berprasangka curiga dengan email yang intinya

berisi permintaan penting atau urgen untuk informasi atau data keuangan pribadi.

• Selalu menggunakan situs yang aman (secure) ketika memberikan informasi atau data financial melalui web browser.

• Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.

Terima Kasih