MAKALAH PENIPUAN MELALUI EMAIL PHISING DAN PENCEGAHANNYA SERTA PENEGAKAN HUKUM DALAM PENYELESAIAN PERMASALAHANNYA
BAB I
PENDAHULUAN
1. Latar Belakang
Dalam era informasi (information age), keberadaan suatu informasi mempunyai arti dan peranan yang sangat penting didalam aspek kehidupan sehingga ketergantungan akan tersedianya informasi semakin meningkat. Perubahan bentuk masyarakat menjadi suatu masyarakat informasi (information society) memicu perkembangan teknologi informasi ( information technology revolution) yang menciptakan perangkat teknologi yang kian canggih dan informasi yang berkualitas.
Kita telah berada dalam teknologi elektronik yang berbasiskan lingkungan digital, contohnya komputer pribadi, mesin fax, penggunaan kartu kredit, dan hal-hal lainnya. Sehubungan dengan semakin majunya teknologi informasi, banyak hal yang bisa kita nikmati melalui kemajuan teknologi tersebut. Disini kami menyajikan salah satu teknologi yang bisa kita nikmati tanpa harus memerlukan proses dan waktu yang lama yaitu untuk kartu kredit yang sudah banyak digunakan masyarakat. Namun seringkali kita tidak menyadari bahaya dari kemajuan teknologi tersebut, dan kadang tidak bisa kita hindari oleh orang-orang yang tidak bertanggungjawab.oleh sebab itu kita harus selalu teliti dalam menggunakan teknologi saat ini.
Makalah ini disajikan untuk menambah pengetahuan bagi pembaca agar dapat menggunakan teknologi dengan baik dan benar. Sehubungan dengan ini kami selaku penulis menyajikan tentang nilai negatif dengan majunya tekhnologi pada saat ini, salah satu kejahatan yang terjadi ialah pembobolan kartu kredit yang marak terjadi pada saat ini,sehingga banyaknya masyarakat resah dibuat oleh orang-orang yang tidak bertanggung jawab.
Kami juga selaku penulis memberi masukan agar masyarakat lebih berhati-hati dalam menggunakan kartu kredit dan tidak cepat percaya dengan orang yang baru dikenal. Oleh sebab itu kami memaparkan Hukum-Hukum yang telah diatur dalam UUD agar setiap masyarakat dapat terlindungi dan tips untuk mengatasi agar kartu kredit kita dapat aman dan digunakan dengan baik.ketika anda menggunakan tekhnologi dengan baik maka modus kejahatan yang sering terjadi dapat diatasi sebaik mungkin.
Kegiatan perbankan yang memiliki potensi kejahatan dunia maya antara lain adalah layanan online shopping (berbelanja secara online) yang memberikan fasilitas pembayaran melalui kartu kredit (credit card fraud). Jenis kejahatan ini muncul akibat kemudahan sistem pembayaran menggunakan kartu kredit yang diberikan online shop. “Modusnya ialah pelaku menggunakan nomor kartu kredit korban untuk berbelanja di online shop. Pelaku dapat saja memperoleh nomor kartu kredit korban dengan model kejahatan kartu kredit yang konvensional atau melalui dunia maya.
Karena itulah, sistem hukum yang efektif telah menjadi tembok akhir bagi pencari keadilan sebagai penunjang dari penegakan hukum (law enforcement) untuk meminimumkan berbagai kejahatan di internet. Sebagai salah satu contoh kasus, tersangka perusakan situs Golkar, www.golkar.or.id, yakni Iqra Syafaat (27), diringkus polisi dari unit Cyber Crime Mabes Polri di warung elektronik Balerang di Jalan Raden Patah Nomor 81 Batam pada 2 Agustus 2006. Selain di warnet, Iqra juga melancarkan penyerangannya (hacking/cracking) di rumahnya kawasan Tanjung Uma, Batam. Tersangka hanya lulusan SMU, yang kerap berjualan buku elektronik (e-book). Penyerangan situs Golkar itu dilakukan pada
2. Rumusan Makalah
Adapun rumusan dalam pembuatan makalah ini dalah:
1. Bagaimana kasus kejahatan dunia maya?
2. Bagaimana penipuan bermodus E-mail Phising?
3. Bagaimana aksi pelaku E-mail Phising?
4. Bagaimana cara menghindari penipuan dengan modus E-mail Phising
5. Bagaimanakah penegakan hukum dalam masalah penyalahgunaan E-mail Phising?
3. Tujuan
Adapun tujuan dari penulisan makalah ini yaitu:
1. Agar kita dapat mengetahui bentuk-bentuk kasus dalam kejahartan dunia maya
2. Agar kita mengetahui modus penipuan E-mail Phising
3. Agar kita mengetahui cara menghindari penipuan modus E-mail Phising dan perlindungan hokum yang berlaku.
BAB II
PEMBAHASAN
2.1. Pengertian Kejahatan Dunia Maya (cybercrime)
Menurut M.v.T (Memorie van Toelichting) dikatakan bahwa kejahatan (misdrijven) adalah “rechtsdelicten”, yaitu perbuatan-perbuatan yang meskipun tidak ditentukan dalam undang-undang, sebagai perbuatan pidana, telah dirasakan sebagaionrecht, sebagai perbuatan yang bertentangan dengan tata-hukum”. Dunia maya dapat disamakan dengan (internet : inter-network) yaitu sebutan untuk sekumpulan jaringan komputer yang menghubungkan situs akademik (electronic learning) seperti di BSI (www.bsi.ac.id ), situs pemerintahan (electronic government), pelayanan transaksi elektronik melalui ATM (electronic banking), komersial (periklanan), organisasi, maupun perorangan. Dunia maya (cyberspace) dapat dideskripsikan sebagai suatu “ruang/dunia” non fisik yang didalamnya terjadi komunikasi-komunikasi elektronik dan tersimpan data-data digital didalam sebuah sistem komputer atau jaringannya”. Melalui ruang dunia maya ini, kesepakatan-kesepakatan bisnis dapat dilakukan secara instan dari seluruh penjuru dunia, tanpa perlu lagi pena, kertas, dan bahkan tidak perlu lagi bertatap muka langsung. ”Bahkan, kini terjadi transaksi perdagangan secara elektronik yang sering disebute-commerce (electronic commerce) yang menggunakan kartu kredit dan kartu debit untuk menggantikan mata uang.
Salah satu kejahatan yang ditimbulkan oleh perkembangan dan kemajuan teknologi informasi adalah kejahatan yang berkaitan dengan aplikasi internet. Kejahatan ini dalam istilah asing sering disebut dengancybercrime yang dilakukan didalam dunia maya (cyberspace). Dunia maya (cyberspace) tersebut bersifat global, artinya tidak terikat pada yuridiksi nasional suatu negara. ”Tempat terjadinya kejahatan (locus delicti) dari kejahatan dunia maya (cybercrime) ini berada dalam ruang maya (cyberspace), yaitu suatu ruang yang berbasiskan pada jaringan komputer global internet”. Menurut Achmad Ali, dunia maya ini sifatnya melampaui teritorial negara”. Berkaitan dengan kejahatan dunia maya ini, Eddy O.S Hiariej, staf pengajar pada FH UGM, mengatakan :
“Ada kontradiksi yang sangat mencolok untuk menindak kejahatan seperti ini. Dalam hukum diperlukan adanya kepastian termasuk alat bukti kejahatan, tempat kejahatan, dan korban dari tindak kejahatan tersebut, sedangkan dalam Crime by Computer (cybercrime / kejahatan dunia maya) ini semuanya serba maya, lintas negara, dan lintas waktu”.
Kejahatan dalam bidang teknologi informasi secara umum terdiri dari dua kelompok, yaitu :
1. Kejahatan konvensional yang menggunakan bidang teknologi informasi sebagai alat bantunya.
Contohnya pembelian barang dengan menggunakan nomor kartu kredit curian melalui media internet.
2. Kejahatan timbul setelah adanya internet, dengan menggunakan sistem komputer sebagai korbannya
Contoh kejahatan ini ialah perusak situs internet (cracking), pengiriman virus atau program-program komputer yang bertujuan untuk merusak sistem kerja komputer.
Kartu kredit pertama kali diperkenalkan pada tahun 1920-an di Amerika Serikat. Pada mulanya orang menyebut sebagai Kartu Plastik. Kartu Kredit adalah Kartu yang dikeluarkan oleh lembaga bank maupun non bank yang dapat digunakan oleh nasabahnya sebagai alat pembayaran(1). Kemudian pada tahun 1985, mulai diperkenalkan kartu kredit dengan hologram eksklusif yang canggih. Hologram pada kartu kredit ini dibuat dengan sinar laser yang kelihatan berbentuk tiga dimensi. Selain itu, kartu kredit diberi ciri-ciri pengaman lain, antara lain kode-kode khusus dalam baris magnetik di belakangnya hingga bentuk tanda yang tidak kelihatan yang tampak di bawah cahaya ultraviolet. Ada juga kartu kredit yang diberi foto pemiliknya. Tujuannya untuk menghindari pemalsuan dan penyalahgunaan kartu kredit. Dalam system kerja kredit card ada 3 pihak yang terlibat yaitu:
1. Bank atau perusahaan pembiayaan baik sebagai penerbit dan pembayar.
2. Pedagang (merchant), sebagai tempat belanja seperti hotel, super market dan tempat-tempat lainnya dimana bank mengikat perjanjian.
3. Pemegang kartu (card holder), adalah nasabah yang namanya tertera dalam kartu dan yang berhak menggunakan kartu.
Hukum kartu kredit keputusan Menteri Keuangan Nomor 1251 / KMK.013 / 1988 Tentang ketentuan dan tata cara pelaksanaan lembaga pembiayaan. Keputusan Menteri keuangan Nomor 1251 / KMK.013/ 1988 Tentang Ketentuan dan tata cara Pelaksanaan Lembaga Pembiayaan (KMK Lembaga Pembiayaan) mulai berlaku tanggal 20 Desember 1988.KMK Lembaga Pembiayaan ini merupakan peraturan pelaksana dari keputusan Presiden Nomor 61 Tahun 1988 Tentang Lembaga Pembiayaan. Di dalam KMK Lembaga Pembiayaan ini dinyatakan bahwa usaha kartu kredit merupakan salah satu bentuk usaha yang dapat dilaksakan oleh lembaga pembiayaan.
1. Bank & Lembaga Keuangan Lainnya hal. , Kasmir, SE. MM
Undang- undang Nomor 7 Tahun 1992 Tentang Perbankan sebagaimana telah diubah dengan Undang-undang Nomor 10 Tahun 1998 tentang
Perbankan Nasional. Penyelenggara kegiatan alat pembayaran dengan menggunakan kartu kredit di dasarkan pada ketentuan Pasal 6 huruf 1 Undang-undang Perbankan menyatakan bahwa usaha kartu kredit merupakan salah satu bentuk usaha yang dapat dilakukan oleh bank.
Kasus Penipuan Kartu Kredit
Sebanyak 14 orang sindikat pembobol kartu kredit diamankan aparat Kepolisian Daerah Metro Jaya lantaran membobol uang sebesar Rp 81 miliar milik nasabah di sejumlah bank swasta maupun nasional di Indonesia dari tahun 2010.
Ke-14 tersangka yang diamankan itu adalah Ranand Paskal Lolong, Andi Rubian, Kusnadar alias Kusno, Haris Mulyadi alias Beno, Harun Wijaya, Firmansyah H, Hoisaeni Ibrahim, Muhril Zain Sany, Yayat Ahadiyat, Yudi Dwilianto, Budy Hadiyono Putro alias Budi Zenos, Raden Adi Dewanto, Muhammad Nurdin bin Musa, dan Firmanto Gandawidjaja.
Kepala Bidang Humas Polda Metro Jaya, Komisaris Besar Baharudin Djafar, di Markas Polda Metro, Jakarta, Kamis, 29 September 2011 menilai aksi yang dilakukan para tersangka terbilang unik dan terorganisir. Sebab, para pelaku bisa menghasilkan atau merugikan cukup banyak pihak. Diketahui pula, dalam kasus tersebut ada kasus lain yang menyertainya seperti pemalsuan, penipuan dan Narkotika.
“Kasus ini ada kaitannya dengan operasional bank dan penyalahgunaan kartu kredit. Untuk itu kami akan menelusuri kasus lainnya,” ujar Baharudin.
Sementara itu, Direktur Kriminal Umum Polda Metro Jaya, Komisaris Besar Gatot Edi Pramono mengatakan, ada dua modus kejahatan yang dilakukan para pelaku dalam aksinya, yakni penipuan dengan model transaksi offline dan penipuan online melalui sistem refund (pengembalian).
Pembobolan Kartu Kredit dikatakan Gatot, kasus ini terungkap pada 8 September 2011 lalu, dimana Bank Damanon sebagai salah satu Bank yang dirugikan melihat, adanya transaksi kartu kredit yang mencurigakan senilai Rp 432 juta. Dengan adanya kecurigaan tersebut, pihak Bank Danamon akhirnya melaporkan kasus tersebut ke Polda Metro Jaya untuk ditelusuri.
Barang bukti yang dijadikan bahan untuk laporan, kata Gatot, antara lain aliran dana ke sembilan Bank Danamon dan 10 mesin anjungan tunai mandiri (ATM) Bersama yang dipakai tersangka untuk mengambil uang tersebut.
“Setelah dilakukan penyelidikan dan penangkapan, para pelaku menuturkan
bahwa pembobolan ini sudah dipersiapkan dengan matang. Caranya yakni mencari mesin EDC yang rusak di Stasiun Pengisian Bahan Bakar Umum (SPBU), di Jalan Kebayoran Baru, Jakarta Selatan,” jelas Gatot. Gatot menjelaskan, setelah mengatahui ada mesin yang rusak, tiga pelaku yakni Kusno, Parjo, dan Andi yang telah mengenakan seragam Bank Danamon palsu dan surat perintah palsu pula mendatangi SPBU itu untuk pura-pura memperbaiki mesin EDC.
bahwa pembobolan ini sudah dipersiapkan dengan matang. Caranya yakni mencari mesin EDC yang rusak di Stasiun Pengisian Bahan Bakar Umum (SPBU), di Jalan Kebayoran Baru, Jakarta Selatan,” jelas Gatot. Gatot menjelaskan, setelah mengatahui ada mesin yang rusak, tiga pelaku yakni Kusno, Parjo, dan Andi yang telah mengenakan seragam Bank Danamon palsu dan surat perintah palsu pula mendatangi SPBU itu untuk pura-pura memperbaiki mesin EDC.
Di dalam mesin itu, kata Gatot, ada MID (Merchant Identification) dan TID (Terminal Identification) dan data-data yang diambil. Mereka juga meminta kartu ATM dan nomor pin pemilik SPBU yang dipegang pegawai. Setelah berhasil mendapatkan data tersebut, para pelaku langsung menyerahkannya kepada Ranan yang bertugas membuat transaksi fiktif dari kartu-kartu kredit yang sengaja dibuat. Pihak bank mencatat transaksi itu dan mengirimkan pembayaran ke rekening pemilik SPBU, Teuku Averose, yang sudah dipegang pelaku. “Ranan mencairkan dana senilai Rp 432 juta. Dana itu ditransfer pelaku ke sembilan rekening yang sengaja dibuat memakai identitas palsu. Nilai transfer itu mencapai nilai rata-rata Rp 20 juta dalam sehari,”kata Gatot.
Pembobolan Kartu Kredit sementara dalam menjalankan aksinya menggunakan sistem refund, para pelaku terlebih dulu mencuri data MID dan TID mesin EDS yang ada di supermarket terkenal. Caranya dengan membuat transaksi-transaksi fiktif di mesin EDS yang mereka miliki. Dari mesin EDS itu juga pelaku kemudian membuat transaksi refund (pembatalan transaksi) sendiri dengan kode otoritas dari supermarket yang dibuat asal. Transaksi ini pun dicatat pihak bank. “Bank kemudian mengembalikan saldo ke dalam kartu kreditnya dengan adanya pembatalan transaksi itu, para pelaku ditangkap tidak hanya yang terlibat aksi kejahatan perbankan, tetapi juga para pelaku yang turut mendukung dalam pembuatan dokumen palsu,”jelas dia. Atas perbuatnya, ke 14 tersangka, kata Gatot dikenakan pasal 372 dan 378 KUHP tentang pemalsuan dan penipuan dan kemungkinan juga akan kami jerat undang-undang perbankan.
Dalam upaya menangani kasus kejahatan dunia maya, para penyidik melakukan interpretasi ekstensif (perumpamaan dan persamaan) terhadap pasal-pasal yang terdapat dalam KUHP. Adapun pasal-pasal yang dapat dikenakan dalam KUHP terhadap kejahatan dunia maya, antara lain :
1. Pasal 282 dan 311 KUHP dapat dikenakan untuk penyebaran foto atau film pribadi seseorang yang vulgar di internet.
2. Pasal 378 dan 262 KUHP dapat dikenakan pada kasuscarding, karena pelaku melakukan penipuan seolah-olah ingin membeli suatu barang dan membayar dengan kartu kredit yang nomor kartu kreditnya merupakan hasil curian.
3. Pasal 362 KUHP yang dikenakan untuk kasusCarding dimana pelaku mencuri kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang diambil dengan menggunakansoftware card generator di internet untuk melakukan transaksi di E-Commerce.
4. Pasal 378 KUHP yang dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu produk atau barang dengan memasang iklan di salah satuwebsite sehingga orang tertarik untuk membelinya lalu mengirimkan uang kepada pemasang iklan.
2.2. Penipuan bermodus E-mail Phising
Dalam era informasi sekarang ini, penyalah gunaan data sering kali terjadi oleh pelaku kejahatan, seperti penyalah gunaan data mengenai rekening perbankan. Untuk itu, kita seharusnya waspada dan mengenali praktek-praktek kejahatan yang terjadi agar terhindar dari kerugian. Salah satunya adalah E-mail Phising.
Di zaman sekarang, orang sudah akrab dengan yang namanya e-mail. Dari usia muda (anak-anak) sampai usia tua pun sudah mengenal e-mail. Banyak fasilitas yang dapat diperoleh dari penggunaannya, misalnya mengirim pesan, foto, atau aplikasi dalam hitungan detik atau menit. Tapi, penggunaan e-mail dapat pula membuat kita mengalami kerugian seperti kehilangan uang dalam kasus E-mail Phising.
Phising adalah tindakan memancing atau mengelabui seseorang untuk memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit secara tidak sah. Informasi ini kemudian dimanfaatkan oleh pelaku kejahatan untuk mengakses rekening seseorang, menarik atau mentransfer sejumlah uang ke rekening pelaku, atau melakukan belanja online dengan menggunakan kartu kredit orang lain. Berbagai cara ditempuh untuk mewujudkan keinginan pelaku, yang paling sering adalah mengiming-imingi seseorang dengan hadiah, membuat email dan website palsu yang menyerupai email dan website bank yang asli.
Phising sendiri berasal dari kata “fishing” berarti memancing. Phising dapat dilakukan dengan berbagai cara, seperti lewat telepon, chating, termasuk e-mail. Pelaku Phising (disebut pula “phiser”) biasanya mengajak atau menggiring seseorang dari e-mail untuk masuk ke website tertentu. Oleh karena itu, biasanya dalam e-mail phising terdapat link ke website tertentu.
Website tersebut akan meminta seseorang untuk memasukkan data pribadi, seperti User ID, password, PIN, nomor kartu kredit, nomor rekening, tanggal lahir, atau nama ibu kandung. Kemudian, data-data yang diperoleh akan digunakan oleh pelaku phising untuk melakukan tindak penipuan pada website bank yang asli.
2.3. Aksi Pelaku E-mail Phising
Para pelaku kejahatan ini (“phiser”) bisa dikatakan sebagai “pencuri” yakni pencuri data pribadi dan uang orang lain, pada umumnya menggunakan e-mail atau website untuk memancing korbannya.
Pelaku mencari korban atau nasabah yang diketahui sering atau pernah melakukan transaksi online melalui website perbankan. Kemudian, si pelaku membuat alamat e-mail palsu atau e-mail jebakan yang mirip dengan alamat e-mail resmi dari perbankan. Biasanya e-mail mereka berupa iming-iming hadiah atau meminta seseorang untuk memasukkan data pribadi pada form yang disediakan dalam suatu website dengan alasan untuk verifikasi ulang. Si pelaku membuat website palsu yang dirancang sedemikian rupa sehingga mirip dengan website aslinya. Pelaku seringkali memanfaatkan logo atau merk milik bank atau penerbit kartu kredit agar lebih meyakinkan si korban.
Nasabah yang tertipu akan login ke dalam website palsu dan mulai mengisi informasi penting mengenai data pribadi, seperti nomor kartu kredit, PIN, nomor rekening, password, tanggal lahir, atau nama ibu kandung. Si korban merasa telah mengunjungi website asli bank yang ia gunakan yang tidak lain website palsu. Data pribadi tadi telah dimiliki oleh pelaku phising dan akan digunakanannya untuk mengakses rekening atau kartu kredit korban. Korban yang tertipu baru akan menyadari penipuan saat ia menerima surat pernyataan dari bank atau penerbit kartu kreditnya.
Berikut ini urutan kejadian dari kejahatan e-mail phising, dan diharapkan pembaca memahami untuk mewaspadai dan menghindari praktek kejahatan seperti ini.
1. Pertama kali
Para pelaku phising ini biasanya mencari informasi awal tentang nasabah bank yang cukup lengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan website asli dari bank.
2. Menyebarluaskan e-mail
Pelaku phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan website bank yang asli dengan cara mengklik link yang disertakan dalam e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa permintaan untuk kembali mengisi data pribadi dengan alasan sistem elektronik bank baru mengalami gangguan atau perbaikan, terkadang disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak melakukan pengisian ulang data pribadi maka rekening nasabah akan diblokir oleh bank.
3. Login
Korban yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke website jebakan. Agar lebih meyakinkan, korban diminta untuk melewati prosedur resmi dengan membuat username dan password yang baru agar dapat login ke website jebakan tersebut. Kemudian, muncul form yang meminta korban untuk mengisi ulang beberapa informasi mengenai data pribadi misalnya nomor kartu kredit dan PIN.
4. Penyalahgunaan
Data pribadi korban yang bersifat rahasia, sekarang sudah diketahui oleh pelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.
5. Sadar menjadi korban
Si Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol setelah menerima surat pernyataan dari bank, atau menemukan sendiri rekeningnya telah kosong.
2.4. Cara menghindari penipuan dengan modus E-mail Phising
Waspada jika menerima e-mail yang meminta informasi pribadi Anda, seperti nomor rekening, nomor kartu kredit, PIN apalagi pelaku mengaku dari Bank. Bank biasanya memiliki kebijakan untuk tidak membolehkan nasabah mengisi data pribadi lewat e-mail. Jika menerima e-mail seperti ini, segera laporkan kepada Bank yang bersangkutan.
Waspada jika menerima e-mail yang meminta Anda untuk melakukan transfer uang ke rekening tertentu, dengan tujuan mendapatkan hadiah undian dari Bank tertentu. Sebaiknya cari keterangan lengkap dengan cara menghubungi langsung Bank yang bersangkutan, sebaiknya secara rutin mengganti password atau PIN agar tidak mudah dicuri.
Tiap kali masuk halaman website, perhatikan dengan seksama isi dan alamatnya. Usahakan kenali alamat website asli dari bank yang diajak bertransaksi. Jangan terpancing oleh keberadaan logo bank di website tersebut, karena logo bank mudah dicopy. Cara yang terbaik adalah menghubungi langsung bank yang bersangkutan untuk mengecek kebenaran website tersebut agar Anda tidak tertipu.
Waspada jika Anda menerima e-mail yang meminta PIN Anda. Pada umumnya, Bank tidak meminta PIN nasabah dengan alasan apapun. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi Bank yang bersangkutan.
2.5. Penegakan hukum
Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.
Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi. Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.
Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 51 ayat 1
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Sebagaimana teknologi lainnya, selain memiliki kelebihan berupa kemudahan dan manfaat luas yang meningkatkan kualitas kehidupan manusia, maka layanan perbankan elektronik juga memiliki banyak kelemahan yang patut diwaspadai dan diantisipasi. Sehingga, teknologi tersebut tetap dapat dipakai, manfaatnya terus dinikmati oleh umat manusia namun juga harus ada tanggung jawab, pengawasan dan upaya untuk memperbaiki kelemahan, menanggulangi permasalahan yang mungkin timbul serta yang paling penting adalah meningkatkan kesadaran dan menanamkan pemahaman tentang resiko dari pemanfaatan teknologi yang digunakan oleh layanan perbankan itu terutama kepada masyarakat luas, pengguna/nasabah, pemerintah/regulator, aparat penegak hukum dan penyelenggara layanan itu sendiri . Karena masalah keamanan adalah tanggung jawab bersama, semua pihak harus turut serta berperan aktif dalam upaya pengamanan.
Kerjasama semua pihak yang terkait pemanfaatan teknologi ini sangat diperlukan. Ada sebuah jargon dalam dunia information security yaitu: “your security is my security”, artinya semua pihak pasti memiliki titik kerawanan dan karenanya masing-masing memiliki potensi resiko yang mungkin dapat dieksploitasi oleh pihak lain yang berniat tidak baik. Maka apabila terjadi insiden terkait kerawanan itu, seluruh komponen yang saling terkait harus turut bertanggung jawab untuk menanggulangi dan meningkatkan upaya meminimalisir resiko serta mencegah kejadian serupa di masa depan.
Misalnya, bank tidak mungkin melakukan pengamanan apabila nasabah tidak memiliki pemahaman mengenai kemungkinan resiko kerawanan dan kelemahan pada sistem elektronik yang digunakan. Sebaliknya, nasabah yang telah berhati-hati sekalipun akan dapat menjadi korban apabila bank lalai atau gagal di dalam pengawasan dan upaya peningkatan pengamanan sistem secara terus-menerus. Demikian juga apabila aturan dari pemerintah lemah dan penegak hukum tidak memiliki kemampuan yang memadai untuk terus mengikuti perkembangan sistem dan teknologi maka ketika terjadi insiden akan sulit untuk melakukan penindakan terhadap semua pihak yang seharusnya bertanggung jawab.
Sehingga semuanya saling terkait, tidak berdiri sendiri. Pihak yang berniat jahat akan selalu memilih celah kerawanan yang paling lemah sebagai pintu masuk. Sehingga semua pihak turut bertanggung jawab dan harus saling membantu (bekerjasama) untuk mengawasi, memperbaiki dan menutup celah tersebut tanpa saling menyalahkan karena justru akan berakibat melemahkan peran dan potensi setiap pihak dalam upaya pengamanan bersama. Setiap pihak adalah satu simpul rangkaian rantai pengamanan dan semua saling bergantung satu sama lain, karenanya semua sama pentingnya.
Titik Kerawanan
Selama beberapa waktu ID-SIRTII telah melakukan kajian terhadap data kejadian insiden keamanan dan kasus kejahatan terkait layanan perbankan elektronik di Indonesia. Pada prinsipnya disimpulkan ada beberapa titik kerawanan yang patut diwaspadai dan diperbaiki sebagai antisipasi di masa depan.
1. Kerawanan prosedur perbankan.
Paling menonjol adalah lemahnya proses identifikasi dan validasi calon nasabah. Masalah ini bukan sepenuhnya kesalahan bank, karena di Indonesia belum diterapkan Single Identity Number (SIM) yang terintegrasi antar departemen terkait pelaksanaan pelayanan publik, sehingga mudah sekali untuk melakukan pemalsuan identitas dan mengecoh sistem validasi bank sehingga akhirnya akan berakibat pada penyalahgunaan rekening, fasilitas dan layanan terkait dengan nasabah seperti kartu ATM/debit untuk kegiatan kejahatan mulai fraud (penipuan) hingga ke pencucian uang. Kecenderungannya para pelaku kejahatan akan memilih untuk sejauh mungkin hanya menggunakan layanan elektronik saja, menghindari transaksi dan kontak fisik baik dengan petugas bank maupun korban.
Bentuk kelemahan prosedur lainnya adalah sistem outsourcing di dalam pemasaran produk perbankan. Banyak sekali terjadi kasus pencurian identitas calon nasabah dan juga nasabah serta tidak terjaminnya perlindungan data dan informasi pribadi dalam jangka panjang akan menjadi titik kerawanan yang paling potensial untuk dimanfaatkan oleh para pelaku berbagai jenis kejahatan bukan hanya terkait layanan elektronik perbankan melainkan juga kejahatan lainnya. Pengamatan ID-SIRTII pada tahun 2009 pada “underground market” menunjukkan bahwa data identitas nasabah perbankan asal Indonesia cukup banyak diperjualbelikan.
Kasus paling menonjol terkait pencurian data/bocornya nasabah akibat kerawanan prosedur pengamanan di perusahaan outsourcing terjadi pada tahun 2008, ketika 7 juta data rekening kartu kredit dibobol oleh sindikat pengedar narkotika yang juga melakukan pemalsuan kartu kredit untuk kepentingan transaksi bisnisnya. Untuk catatan, diperkirakan pada akhir tahun 2009 kartu kredit yang diterbitkan oleh bank asal Indonesia jumlahnya sekitar 9 – 11 juta.
Sejumlah kerawanan prosedur lainnya juga dijumpai di dalam sistem verifikasi untuk layanan SMS/mobile banking dan internet banking. Nasabah harus memahami cara kerja layanan tsb. dan memperhatikan dengan cermat setiap transaksi yang terjadi dan melakukan cross check apabila dijumpai potensi kelemahan dan kesalahan. Harus diperhatikan bahwa layanan tsb. melibatkan pihak selain bank yaitu operator selular dan provider internet sehingga kelemahan bisa saja terjadi pada sistem mereka, bukan pada sistem perbankan. Seharusnya pihak bank, operator selular dan provider internet harus lebih banyak lagi melakukan sosialisasi prosedur pengamanan kepada para penggunanya sehingga resiko terjadinya insiden dapat diminimalisir.
Yang paling mengkhawatirkan dan terbukti paling sering dieksploitasi oleh pelaku kejahatan adalah kerawanan prosedur pada mesin ATM dan mesin EDC. Masalahnya adalah minimnya upaya pengawasan bank terhadap dua sistem tsb. Sehingga nasabah dituntut untuk lebih berhati-hati/waspada saat bertransaksi di ATM dan EDC. Bukan hanya modus eksploitasi yang melibatkan teknologi seperti skimming namun juga yang konvensional seperti hipnotis serta aneka penipuan via SMS, undian berhadiah dll. bahkan ada juga nigerian scam. Sangat jarang dijumpai pesan peringatan (reminder) kepada nasabah maupun upaya peningkatan sistem pengamanan yang memadai dengan misalnya memasang kamera pengawas di semua ATM.
2. Kerawanan fisik.
Sebagian besar kartu ATM yang digunakan bank saat ini jenisnya magnetic stripe card yang tidak dilengkapi pengaman chip (smart card). Kartu jenis ini sangat mudah digandakan. Perangkat penggandaan dan bahan baku kartu magnetic ini dapat dengan mudah dijumpai di pasaran dengan harga yang sangat murah. Saat ini baru kartu kredit saja yang telah diganti dengan jenis smart card sejak Januari 2010 sesuai ketentuan Bank Indonesia.
Sosialisasi pengamanan fisik pada sisi nasabah pengguna pun juga harus dilakukan. Misalnya saat menggunakan akses internet publik yang tidak terjamin keamanannya seperti di warnet, hotspot, maupun ketika menggunakan mobile internet.
3. Kerawanan aplikasi.
Secara teknis, untuk layanan yang sangat kritis seperti perbankan, proses pengembangan aplikasi yang digunakan seharusnya mengikuti kaidah yang disebut dengan secure programming dan dikerjakan oleh ahli programming yang memiliki kemampuan secure programming ini.
Kelemahan aplikasi sebenarnya adalah sebuah konsekuensi logis yang mungkin terjadi akibat semakin kompleksnya fitur dan layanan yang disediakan oleh aplikasi tsb.
4. Kerawanan perilaku.
Salah satu penyebab utama terjadinya insiden keamanan di dalam dunia Teknologi Informasi adalah akibat kelemahan manusia. Baik itu SDM perbankan, nasabah itu sendiri maupun juga aparat penegak hukum. Pada sisi perbankan, tidak semua SDM disiplin di dalam menerapkan prosedur pengamanan.
E-banking bukanlah layanan perbankan konvensional, karena yang dilayani adalah nasabah yang telah hidup di dalam budaya online yang berbeda paradigma dengan dunia offline. Maka pendekatan yang digunakan di dalam layanan pun seharusnya mengacu pada budaya online. Misalnya, apabila di dalam perbankan konvensional, insiden harus ditutupi untuk mencegah terjadinya resiko lain, seperti rush. Dalam layanan perbankan online setiap insiden justru harus segera diumumkan secara terbuka karena akibat dari serangan bisa sangat cepat dan luas sehingga dapat menimbulkan dampak yang luar biasa karena sifatnya yang online real time.
5. Kerawanan regulasi dan kelemahan penegakan hukum.
Bank harus menjadi pihak yang bertanggung jawab karena posisi sebagai sistem penyelenggara layanan transaksi elektronik. Peraturan perundangan yang baru sepertu UU No. 11/2008 Tentang ITE juga telah mulai mengatur masalah ini. Di masa depan akan semakin banyak peraturan yang digolongkan sebagai cyber law ini akan diberlakukan oleh pemerintah. Sehingga diharapkan ada kepastian hukum bagi para penyelenggara layanan dan pengguna.
BAB III
PENUTUP
1. Kesimpulan
Dunia maya (cyberspace) dapat dideskripsikan sebagai suatu “ruang/dunia” non fisik yang didalamnya terjadi komunikasi-komunikasi elektronik dan tersimpan data-data digital didalam sebuah sistem komputer atau jaringannya”. Melalui ruang dunia maya ini, kesepakatan-kesepakatan bisnis dapat dilakukan secara instan dari seluruh penjuru dunia, tanpa perlu lagi pena, kertas, dan bahkan tidak perlu lagi bertatap muka langsung. ”Bahkan, kini terjadi transaksi perdagangan secara elektronik yang sering disebute-commerce (electronic commerce) yang menggunakan kartu kredit dan kartu debit untuk menggantikan mata uang.
Kejahatan dalam bidang teknologi informasi secara umum terdiri dari dua kelompok, yaitu :
1. Kejahatan konvensional yang menggunakan bidang teknologi informasi sebagai alat bantunya.
Contohnya pembelian barang dengan menggunakan nomor kartu kredit curian melalui media internet.
2. Kejahatan timbul setelah adanya internet, dengan menggunakan sistem komputer sebagai korbannya
Contoh kejahatan ini ialah perusak situs internet (cracking), pengiriman virus atau program-program komputer yang bertujuan untuk merusak sistem kerja komputer.
mantheb lah ....
BalasHapusgimana cara download'x ya ???
posting yang bagus. izin share ya....
BalasHapusSuch addition shall greatly improve specific location detection typically, in
BalasHapusaddition to detecting location distance relative to other objects.
Both support tethering and have a GPS transceiver with A-GPS.
Fastest mobile data connections (mobile Internet) are supported:.
Feel free to visit my web blog :: samsung galaxy s4
The Build - We know size was listed already as a positive
BalasHapusattribute to these cameras, but it works both ways. Obviously, there may be some changes in the images produced by the pre and production run 5DIIIs.
I love taking pictures of insects and flowers in ways that most people miss.
Feel free to surf to my web page; canon 5d mark iii review
Everything seems to have a slightly bluish tinge to it, most noticeable when you're looking at light grey areas. The NP-NF310 retails around $350 and features an ultra fast start-up speed (under 3 seconds) and a 9+ hour battery life. Chromebooks, made their debut in 2011 with some good promise.
BalasHapusAlso visit my page - samsung chromebook
They must have been forced to face several uncomfortable issues as far as
BalasHapusthe use of their i - Phone is concerned. 1
is Samsungs replacement of the original Galaxy Tab 10.
It is priced at around $399 with a 2 year contract and $599 without one.
Feel free to visit my web page; samsung galaxy tab 2
The touch screen automatically gets turned off if you do not use the device
BalasHapusfor a specified period. Samsung, the New York Times, is reporting, is set to
offer for sale the Samsung Galaxy S IV which will offer automatic scrolling by monitoring eye movements.
_To present to three other people to join in the support.
Here is my webpage; galaxy s3