DEFINISI DATA
FORGERY
Data Forgery merupakan kejahatan
dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai
scripless document melalui Internet. Kejahatan ini biasanya ditujukan pada
dokumen – dokumen e-commerce dengan membuat seolah-olah terjadi “salah ketik”
yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data
pribadi seperti nomor kartu kredit dan data-data pribadi lainnya yang bisa saja
disalah gunakan oleh pihak-pihak yang tidak bertanggung jawab.
3.2. CONTOH
KASUS DATA FORGERY
1. Data Forgery
Pada E-Banking BCA (Memalsukan sebuah website bank)
Dunia perbankan melalui Internet
(e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto,
seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini
dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank
Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip
www.klikbca.com (situs asli Internet banking BCA), yaitu domain
www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com. Dan
www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak
adanya security untuk bertransaksi dan adanya formulir akses (login form)
palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut
masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas
pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
Modus:
Modusnya sangat
sederhana, si hacker memfotokopi tampilan website Bank BCA yang seolah-olah milik BCA Tindakan tersebut
dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas
nasabah.
Modus lainnya
yang juga menggunakan situs palsu adalah penipuan lewat situs-situs tertentu.
“Yang pernah
terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk
dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan
registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA.
Surat Steven
Haryanto ke BCA 6 Juni 2001
Dear BCA,
Dengan ini
saya:
Nama: Steven
Haryanto
Alamat:
(dihapus-red.), Bandung 40241
Pembeli
domain-domain internet berikut:
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
KLICKBCA.COM
KLIKBAC.COM
Melalui surat
ini saya secara pribadi dan tertulis menyampaikan permohonan maaf
sebesar-besarnya. Saya menyesal dan mengakui telah menimbulkan kerugian kepada
pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut.
Namun saya menjamin bahwa saya tidak pernah dan tidak akan menyalahgunakan data
tersebut. Bersama ini pula data user saya serahkan kepada BCA. Sejauh
pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan
dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera
menindaklanjuti data ini.
Dengan ini juga
saya ingin menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan
saja, untuk mengetahui seberapa banyak orang yang ternyata masuk ke situs
plesetan tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya
bahkan memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat
palsu. Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari
rekening pelanggan.
Saya tidak
pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau
keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu
membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman
indeks dan halaman login www.klikbca.com ke server lain. Itu tetap suatu
kesalahan, saya akui.
Saya tidak
pernah mengkopi logo KlikBCA atau mengubahnya. Semua file situs-situs gadungan,
berasal dari server aslinya di http://www.klikbca.com/. yang dilihat pemakai,
kecuali file halaman depan dan halaman login di
Saya
betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR
POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan menjadi
lebih sadar akan isu keamanan ini. Ingat iklan Internet Banking Anda?
"Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh
Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah
seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan,
menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening
pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang.
Masalah TYPO
SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org yang tidak mungkin
dihindari (kita dapat melihat database whois untuk melihat betapa banyaknya
domain plesetan-plesetan yang dibeli pihak ketiga). Kebetulan dalam percobaan
saya ini adalah klikbca.com. Semua situs-situs online sebetulnya terancam akan
masalah ini, yaitu masalah pembelian domain salah ketik. Saat ini saya sendiri
telah/akan terus berusaha untuk menjernihkan masalah ini kepada khalayak ramai
dan tidak bermaksud sama sekali merugikan pihak BCA maupun customernya. Semua
domain plesetan akan saya serahkan kepada BCA tanpa perlu BCA mengganti biaya
pendaftaran. Itu tidak saya harapkan setimpal dengan kerugian yang mungkin
telah saya timbulkan, tapi hanya untuk menunjukkan rasa penyesalan dan
permohonan maaf saya.
Demikian surat
ini dibuat. Saya lampirkan juga kepada media massa sebagai permohonan maaf
kepada publik dan akan saya taruh di situs master.web.id dan situs lain sebagai
pengganti artikel sebelumnya yang telah diminta secara baik-baik oleh BCA untuk
diturunkan.
Saya juga
memohon kebijaksanaan para netter dan pembaca untuk tidak mengacuhkan forward
email yang beredar dan bernada miring. Seperti yang saya jelaskan inilah yang
terjadi dan tidak pernah ada penyalahgunaan data atau pencurian.
2. Kejahatan
kartu kredit yang dilakukan lewat transaksi online di Yogyakarta.
Polda DI
Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan
juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan
mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat
perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000
DM (sekitar Rp 70 juta).
Para carder
beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat
perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada
waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data
dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan
tagihan terhadap transaksi yang tidak pernah dilakukannya.
Modus kejahatan
ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif
kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni
kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu
kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran
dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against
property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi
(against person).
Beberapa solusi
untuk mencegah kasus di atas adalah:
• Perlu adanya
cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan /
Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat
karakter dari cybercrime ini berbeda dari kejahatan konvensional.
• Perlunya
Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi
tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat,
serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
• Penggunaan
enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah
data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah
menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan
user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.
3. Email
Pishing
Ada beberapa modus kriminalitas didunia maya, salah satu
bentuknya yang wajib diwaspadai adalah pencurian data-data account penting
anda. Pelaku biasanya adalah seorang hacker dengan cara menjebak orang lain
untuk tidak sadar bersedia memberikan data-data account-nya.
Modus yang
digunakan adalah mengirimkan sebuah email phising yaitu pengiriman email yang
bertujuan untuk mencuri data data rahasia tentang account kita, email seperti
ini harus kita waspadai, caranya adalah dengan tidak mengindahkan dan menuruti
perintah-perintah si hacker tersebut. Selanjutnya anda lakukan blokir alamat
email dari si pengirim e-mail phising tersebut.
3.3.
PENANGGULANGAN DATA FORGERY:
Ciri-ciri dari
umum dari data forgery seperti kasus email phising adalah dengan memperhatikan
dari subject dan content-nya, sebagian sebagai berikut :
1.Verify your
Account
Jika verify nya
meminta username, password dan data lainnya, jangan memberikan reaksi balik.
Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun
kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya
dengan mengklik suatu 8URL tertentu tanpa minta mengirimkan data
macam-macam, lakukan saja, karena ini
mekanisme umum.
2. If you don’t
respond within 48 hours, your account will be closed.
“Jika anda tidak merespon dalam
waktu 48 jam, maka akun anda akan ditutup”. Harap membaca baik-baik dan tidak
perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya
“propaganda” agar pembaca semakin panik.
3. Valued
Customer.
Karena e-mail
phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa
menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita
langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di
milis atau forum komunitas tertentu.
4. Click the
Link Below to gain access to your account.
Metode lain
yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu.
Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta
registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai.
misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username
dan password email Anda untuk login. Ketika Anda mengklik tombol login maka
informasi username dan password Anda akan terkirim ke alamat pengirim email.
Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk
mendapatkan password email Anda.
Yang lebih
rumit lagi, sekarang sudah ada beberapa e-book yang berkeliaran di internet
untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan
serangkaian karakter, baik berupa huruf, string, angka atau kombinasinya untuk
melindungi dokumen penting. Anda bisa bayangkan jika password email anda Jebol
, yang terjadi adalah seluruh data-data akan dapat diketahui, termasuk password
Account Internet Banking anda yang verifikasinya biasa masuk melalui email.
Maka akan habis uang anda diaccount tersebut.
3.4. CARA MENCEGAH TERJADINYA DATA FORGERY
Adapun cara
untuk mencegah terjadinya kejahatan ini diantaranya :
1. Perlu adanya cyber law, yakni hukum yang
khusus menangani kejahatan-kejahatan yang terjadi di internet. karena kejahatan
ini berbeda dari kejahatan konvensional.
2. Perlunya sosialisasi yang lebih intensif
kepada masyarakat yang bisa dilakukan oleh lembaga-lembaga khusus.
3. Penyedia web-web yang menyimpan data-data
penting diharapkan menggunakan enkrispsi untuk meningkatkan keamanan.
4. Para pengguna juga diharapkan untuk lebih
waspada dan teliti sebelum memasukkan data-data nya di internet, mengingat
kejahatan ini sering terjadi karena kurangnya ketelitian pengguna.
3.5. DASAR
HUKUM TENTANG DATA FORGERY
Pasal 30
1. Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer
dan atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan atau Sistem Elektronik dengan cara
apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen
Elektronik.
3. Setiap Orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara
apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem
pengamanan.
Pasal 35
Setiap orang
dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan,
pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar
Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah
data yang otentik.
Pasal 46
1. Setiap Orang
yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap Orang
yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana
dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
3. Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp800.000.000,00 (delapan ratus
juta rupiah)
Pasal 51
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 35 dipidana penjara paling lama 12 (dua belas)
tahun dan/atau denda paling banyak Rp 12.000.000.000,00(dua belas miliar
rupiah).
0 komentar
Posting Komentar