Makalah EPTIK

Leave a comment

 

 

MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI CYBERCRIME DAN CYBERLAW

 (Pembobolan Internet E-Banking Milik BCA Dengan Metode Phising)

 

 

Disusun Oleh :

RIANA (NIM: 11113572)

KELAS : 11.6A.24

ABSEN :41

 

 

 

Jurusan Komputerisasi Akuntansi

Akademi Manajemen Informatika dan Komputer ”BSI Bekasi”

2014

KATA PENGANTAR

Puji syukur kami panjatkan kepada Tuhan Yang Maha Esa, yang telah melimpahkan Rahmatdan Karunia-Nya, pada akhirnya kami dapat menyelesaikan tugas ini. Adapun judul  yang kami ambil adalah

”MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI  CYBERCRIME DAN CYBERLAW

(Pembobolan Internet E-Banking Milik BCA Dengan Metode Phising)

Tugas ini dibuat sebagai syarat mendapatkan nilai UAS mata kuliah Etika Profesi Teknologi Informasi Komunikasi. Pada kesempatan ini kami mengucapkan terimakasih  kepada Bpk. Djadjat Sudrajat selaku dosen yang telah memberikan bimbingan kepada kami .Dalam makalah ini kami mengupas tentang pengertian cybercrime dan cyberlaw lengkap beserta studi kasusnya .Akhir kata, kami mengucapkan terimakasih

 

                                                                                                                                                                             Cikarang, 10 April  2014

 

                                                                                                                                                                                Penyusun

 

DAFTAR ISI

JUDUL

KATA PENGANTAR    

DAFTAR ISI  

BAB I. PENDAHULUAN

1.1 Latar Belakang

1.2 Tujuan

1.3 Rumusan Masalah

BAB II. LANDASAN TEORI

2.1  Tentang Phising

2.2  Teknik Phising

BAB III. PEMBAHASAN         

3.1 Studi Kasus

3.2 Penanggulangan

3.3 Penanganan Hukum

BAB IV. PENUTUP

 4.1 Kesimpulan

4.2 Saran

DAFTAR PUSTAKA

 

BAB I

PENDAHULUAN

1.1    Latar Belakang

Perkembangan teknologi informasi  menjadikan hubungan dunia menjadi tanpa batas. Teknologi  informasi inilah yang menyebabkan peningkatan kesejahteraan dan kemajuan., tetapi juga sekaligus dapat dijadikan sarana untuk melakukan kegiatan yang melanggar hukum dan merugikan orang lain.  Salah satunya praktek kejahatan dalam jaringan komputer kerap terjadi dan meresahkan  masyarakat, misalnya pencurian sandi dan nomor rahasia kartu kredit dengan tehnik phising. Hampir semua aspek dalam kehidupan memanfaatkan  penggunaan  teknologi dalam menjalankan aktifitasnya.. Semua kejahtan tersebut sangat merugikan masyarakat pada umumnya. Oleh karena itu kami mengambil tema phising karena  tema ini adalah salah satu jenis cybercrime yang harus kita kenali dan waspadai keberadaannya agar dapat mencegahnya, serta cyberlaw apa yang menangani kasus tersebut.

1.2  Tujuan

          Tujuan dari pembuatan tugas ini  ( www.aboutcybernana.wordpress.com ) adalah bagaimana kita mampu untuk menganalisa suatu sistem yang terjadi baik dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu form dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga seorang phissers tidak mempunyai kesempatan untuk memperdaya suatu form yang telah diisi.Selain itu agar kita dapat memahami lebih jauh tentang metode phising  sehingga kita dapat melakukan pencegahan dan menghindari phising agar tidak terjadi pada diri kita.

1.2  Rumusan Masalah

Rumusan masalah  yang dapat diambil dari makalah ini  sebagai berikut:

1. Memberikan pengertian tentang  phising dan bagaimana teknik kerjanya.

2. Contoh studi kasus Cybercrime dengan teknik phising.

3  Penanganan Hukum   (Cyberlaw) tentang Phising.

 

BAB II

LANDASAN TEORI

2.1 Tentang Phising

            Menurut Vyctoria (2013:214) “Phising (Password Harvesting Fishing) adalah tindakan penipuan yang menggunakan email palsu atau situs web palsu yang bertujuan untuk mengelabui user sehingga pelaku bisa mendapatkan data user tersebut”. Phising biasanya ditujukan kepada pengguna online banking. Pengertian phising itu sendiri adalah bentuk kejahatan yang sengaja dilakukan oleh seseorang untukm mendapatkan informasi penting terhadap pengguna internet  dengan cara  memanipulasi  sebuah web agar pengguna  internet dapat  tertarik untuk memasuki situs tersebut.
Istilah  phishing dalam bahasa inggris berasal  dari kata  fishing ( memancing ), dalam hal ini berarti memancing informasi keuangan dan  kata  sandi pengguna, misalnya  bank  bertujuan untuk mendapatkan data-data  pribadi seseorang, berupa PIN,  kata sandi,  nomor  rekening,  nomor kartu kredit. dan sebagainya.

2.2  Teknik Phising

            Teknik Phising  yang umum sering digunakan diantaranya:

1.  Teknik umum yang sering digunakan oleh penipu diantaranya penggunaan

alamat e-mail palsu dan grafik untuk   menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan e-mail atau                  web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi,                          seperti  facebook, yahoo, bank atau penerbit lain.      Membuat hyperlink ke web-site palsu atau menyediakan form isian                        yang ditempelkan pada e-mail yang dikirim.

2.Membuat situs palsu yang sama persis dengan situs resmi atau pelaku phising mengirimkan e-mail yang berisikan link ke situs              palsu tersebut. .

3.Metode lain  yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat                          menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman   login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email anda untuk login.  Ketika Anda mengklik   tombol login maka informasi username dan password anda akan terkirim ke alamat pengirim email. Jadi email tersebut                       merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email anda. kombinasinya Seluruh data-  data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Maka akan habis uang anda di account tersebut.

 

BAB III

PEMBAHASAN

3.1  Studi Kasus

1. Pembobolan pada E-Banking BCA dengan Phising

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking  milik bank BCA.  Kasus tersebut dilakukan oleh seorang  mantan mahasiswa  ITB  Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven  Haryanto. Anehnya Steven ini bukan Insinyur  Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20  yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian yang menggunakan nama dengan  tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:

wwwklikbca.com

kilkbca.com

clikbca.com

klickbca.com

klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki situs  aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan kriminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya. Sehingga tindakan . Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers. Karena perkara ini kasus pembobolan  internet banking milik bank BCA, sebab dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu sistem milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password  milik nasabah yang masuk dalam situs internet banking palsu.

3.2  Penanggulangan Phising

      Berikut  tips untuk mencegah serangan phising:

  1. Berhati-hati dan tidak sembarangan memberikan data pribadi di Internet  terutama data keuangan seperti nomor account di bank, nomor kartu kredit, account internet banking dan password.
  2.  Email dari phisher ini umumnya tidak di personalized sementara kalau  email yang legal (valid) umumnya lebih personal.
  3.  Selalu berprasangka curiga dengan email yang intinya berisi permintaan penting untuk informasi atau data keuangan pribadi.
  4.  Jangan mengklik link pada pesan email. Jika anda menerima email semacam ini yang meminta data pribadi  terutama  data finansial, telpon ke perusahaan  yang bersangkutan  untuk  konfirmasi  atau masuk ke situs tersebut secara langsung tanpa melalui link yang disediakan di email.
  5.  Selalu menggunakan situs web yang aman. Situs yang aman biasanya mengunakan SSL (enkripsi) dan selalu mulai dengan https:// dan bukan http://
  6.  Log-on secara rutin ke situs online-account  anda  dan  cek datanya misalnya data transaksi kredit maupun debet untuk memastikan data transaksi itu benar.
  7. Pastikan bahwa web browser yang digunakan selalu ter up to date dengan patch terbaru.
  8.  Pertimbangkan untuk menggunakan atau meng-install web browser tool-bar untuk membantu memproteksi terhadap situs-situs phishing.
  9.  Sebelum memasukkan informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit dan sebagainya, ada baiknya  lakukan  klarifikasi  terlebih dahulu. Misalnya situs visa menyatakan bahwa mereka tidak  pernah  mengirimkan email, untuk meminta update informasi atau klarifikasi.
  10. Menginstall software untuk keamanan internet dan tetap mengupdate antivirus.
  11. Waspada terhadap email dan pesan instan yang tidak diminta.

12. Berhati-hati  ketika login yang meminta  hak administrator dan cermati  alamat URL yang  ada  di address bar.

3.3  Penanganan Hukum

            Cyberlaw  adalah hukum yang digunakan didunia maya (cyber space) yang umumnya diasosiasikan dengan internet. Adapun Undang-undang yang akan dilimpahkan kepada pelanggar kasus Phising adalah :

  1. Hukum dan Undang-undang yang dikenakan pada kasus ini adalah : Pasal 35 UU ITE 2008:Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen tersebut seolah-olah data yang otentik [Phising= penipuan situs].
  2.  Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).

3.    Pasal 46 : Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana                            penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.600.000.000,00(enam ratus juta rupiah). Setiap                        Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7                  (tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).Setiap Orang yang memenuhi                      unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun                                dan/atau denda paling banyak Rp.800.000.000,00 (delapan ratus juta rupiah).

  1. Pasal 51 : Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

 

BAB IV

PENUTUP

4.1     Kesimpulan

      Beberapa kesimpulan makalah ini sebagai berikut :

1.   Phising adalah  tindakan  memperoleh informasi pribadi seperti User ID, PIN,   nomor rekening bank, nomor kartu kredit orang          lain secara tidak sah.

2.  Kejahatan Phising ini lebih  ditujukan untuk pemalsuan juga pencurian data- data maupun dokumen penting baik di instansi                 pemerintahan maupun swasta.

3.  Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk                tujuan penipuan.

4.2  Saran

Dari penulisan makalah ini  kami dapat membuat saran sebagai berikut :

1.     Pelanggar kasus Cybercrime harus diberikan hukuman yang sesuai dengan Undang-Undang yang berlaku tanpa pandang bulu.

2.    Kepada pihak yang lebih menguasai sistem keamanan internet untuk lebih mengoptimalkan pengamanan data-data sehingga               dapat meminimalisir tindak kejahatan dunia maya.

3.    Untuk menghindari dari kasus Phising para pengguna internet khusunya e-commerce untuk lebih berhati-hati saat login.

4.    Melakukan verifikasi account dengan hati-hati dan gantilah username atau password secara berkala.

 

 

DAFTAR PUSTAKA

Vyctoria. 2013. Bongkar Rahasia E-Banking Security dengan Teknik Hacking dan Carding. Yogyakarta: Andi.

http://id.wikipedia.org/wiki/Kejahatan_dunia_maya

http://www.lintasberita.web.id/uu-ite-tentang-cybercrime/

http://dahlan.unimal.ac.idfilesdiktatpskcybercrime.ppt

http://phisingereptik.blogspot.com/2013/06/persentasi.html