MAKALAH ETIKA PROFESI TEKNOLOGI INFORMASI KOMUNIKASI CYBERCRIME DAN CYBERLAW (Carding Credit Card)
Disusun Oleh :
Muhammad Rizqi Hidayatullah
34115773
Dosen Pembimbing :
AGUSTINE HANA MASITOH, Skom
D3 Manajemen Informatika
UNIVERSITAS GUNADARMA
2017
BAB I
PENDAHULUAN
1.1 Latar
Belakang
Perkembangan teknologi informasi
menjadikan hubungan dunia menjadi tanpa batas. Teknologi informasi
inilah yang menyebabkan peningkatan kesejahteraan dan kemajuan., tetapi juga
sekaligus dapat dijadikan sarana untuk melakukan kegiatan yang melanggar hukum
dan merugikan orang lain. Salah satunya praktek kejahatan dalam jaringan
komputer kerap terjadi dan meresahkan masyarakat, misalnya pencurian
sandi dan nomor rahasia kartu kredit dengan tehnik phising. Hampir semua
aspek dalam kehidupan memanfaatkan penggunaan teknologi dalam
menjalankan aktifitasnya.. Semua kejahtan tersebut sangat merugikan masyarakat
pada umumnya. Oleh karena itu kami mengambil tema phising karena
tema ini adalah salah satu jenis cybercrime yang harus kita
kenali dan waspadai keberadaannya agar dapat mencegahnya, serta cyberlaw apa
yang menangani kasus tersebut.
1.2 Tujuan
Tujuan dari pembuatan tugas ini ( www.aboutcybernana.wordpress.com )
adalah bagaimana kita mampu untuk menganalisa suatu sistem yang terjadi baik
dari segi bentuk dari suatu situs ataupun dari email atau pengisian suatu form
dengan alamat apapun yang tidak jelas keaslian dari situs tersebut, sehingga
seorangphissers tidak mempunyai kesempatan untuk memperdaya suatu form yang
telah diisi.Selain itu agar kita dapat memahami lebih jauh tentang metode phising sehingga
kita dapat melakukan pencegahan dan menghindari phising agar tidak
terjadi pada diri kita.
1.2 Rumusan Masalah
Rumusan masalah yang dapat
diambil dari makalah ini sebagai berikut:
1. Memberikan pengertian tentang
phising dan bagaimana teknik kerjanya.
2. Contoh studi kasus Cybercrime dengan
teknik phising.
3 Penanganan Hukum
(Cyberlaw) tentang Phising.
BAB II
LANDASAN TEORI
2.1 Tentang Phising
Menurut
Vyctoria (2013:214) “Phising (Password Harvesting Fishing) adalah
tindakan penipuan yang menggunakan email palsu atau situs web palsu yang
bertujuan untuk mengelabui user sehingga pelaku bisa mendapatkan
data usertersebut”. Phising biasanya ditujukan kepada
pengguna online banking. Pengertianphising itu sendiri adalah bentuk
kejahatan yang sengaja dilakukan oleh seseorang untukm mendapatkan informasi
penting terhadap pengguna internet dengan cara memanipulasi
sebuah web agar pengguna internet dapat tertarik untuk
memasuki situs tersebut.
Istilah phishing dalam bahasa inggris berasal dari kata fishing ( memancing ), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna, misalnya bank bertujuan untuk mendapatkan data-data pribadi seseorang, berupa PIN, kata sandi, nomor rekening, nomor kartu kredit. dan sebagainya.
Istilah phishing dalam bahasa inggris berasal dari kata fishing ( memancing ), dalam hal ini berarti memancing informasi keuangan dan kata sandi pengguna, misalnya bank bertujuan untuk mendapatkan data-data pribadi seseorang, berupa PIN, kata sandi, nomor rekening, nomor kartu kredit. dan sebagainya.
2.2 Teknik Phising
Teknik Phising yang
umum sering digunakan diantaranya:
1. Teknik umum yang sering
digunakan oleh penipu diantaranya penggunaan
alamat e-mail palsu dan
grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima
keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali
memanfaatkan logo atau merk dagang milik lembaga resmi, seperti
facebook, yahoo, bank atau penerbit lain.
Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirim.
2.Membuat situs palsu yang sama
persis dengan situs resmi atau pelaku phising mengirimkan e-mail yang berisikan link ke
situs palsu tersebut. .
3.Metode lain yaitu dengan
menampilkan URL Address atau alamat yang palsu. Walaupun wajah
webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta
registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai.
misalnya halaman login yahoo mail. Disana Anda akan disuruh
memasukkan username dan password email anda untuk login.
Ketika Anda mengklik tombol login maka informasi username dan password anda
akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk
mendapatkan password email anda. kombinasinya Seluruh data-
data akan dapat diketahui, termasuk password Account Internet
Banking anda yang verifikasinya biasa masuk melalui email. Maka akan
habis uang anda di account tersebut.
BAB III
PEMBAHASAN
3.1 Studi Kasus
1. Pembobolan pada E-Banking BCA
dengan Phising
Pada tahun 2001, internet banking
diributkan oleh kasus pembobolan internet banking milik bank BCA.
Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB
Bandung dan juga merupakan salah satu karyawan media online (satunet.com)
yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur
Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul
ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia
membeli domain-domaininternet dengan harga sekitar US$20 yang menggunakan
nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama
persis dengan situs internet banking BCA.
Kemudian yang menggunakan nama
dengan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Orang tidak akan sadar bahwa
dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan
serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User
ID dan password dari pengguna yang memasuki situs aspal
tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan
kriminal seperti mencuri dana nasabah, hal ini murni dilakukan atas-
keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan
situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA
tersebut.
Steven Haryanto dapat disebut
sebagai hacker, karena dia telah mengganggu suatu sistem milik orang lain,
yang dilindungi privasinya. Sehingga tindakan . Steven dapat digolongkan dalam
tipe hacker sebagai gabungan white-hat hacker dan black-hat
hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat
keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat
hacker karena dia tidak mencuri dana nasabah, tetapi hanya
mendapatkan User IDdan password milik nasabah yang masuk dalam
situs internet banking palsu. Namun tindakan yang dilakukan oleh
Steven, juga termasuk black-hat hacker karena membuat situs palsu
dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven
antara lain scans, sniffer, dan password crackers. Karena perkara ini
kasus pembobolan internet banking milik bank BCA, sebab dia telah
mengganggu suatu sistem milik orang lain, yang dilindungi privasinya dan
pemalsuan situsinternet bangking palsu. Maka perkara ini bisa
dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank
serta telah mengganggu suatu sistem milik orang lain, dan mengambil
data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi
orang lain dan dengan diam-diam mendapatkan User IDdan password milik
nasabah yang masuk dalam situs internet banking palsu.
3.2 Penanggulangan Phising
Berikut
tips untuk mencegah serangan phising:
Berhati-hati dan tidak
sembarangan memberikan data pribadi di Internet terutama data keuangan
seperti nomor account di bank, nomor kartu kredit, account internet banking dan
password.
Email dari phisher ini
umumnya tidak di personalized sementara kalau email yang legal
(valid) umumnya lebih personal.
Selalu berprasangka curiga
dengan email yang intinya berisi permintaan penting untuk informasi atau data
keuangan pribadi.
Jangan mengklik link pada
pesan email. Jika anda menerima email semacam ini yang meminta data
pribadi terutama data finansial, telpon ke perusahaan yang
bersangkutan untuk konfirmasi atau masuk ke situs tersebut
secara langsung tanpa melalui link yang disediakan di email.
Selalu menggunakan situs
web yang aman. Situs yang aman biasanya mengunakan SSL (enkripsi) dan selalu
mulai dengan https:// dan bukan http://
Log-on secara rutin ke
situs online-account anda dan cek datanya misalnya data
transaksi kredit maupun debet untuk memastikan data transaksi itu benar.
Pastikan bahwa web browser yang
digunakan selalu ter up to date denganpatch terbaru.
Pertimbangkan untuk
menggunakan atau meng-install web browser tool-baruntuk membantu
memproteksi terhadap situs-situs phishing.
Sebelum memasukkan
informasi yang sifatnya personal seperti informasi finansial kita. Kartu kredit
dan sebagainya, ada baiknya lakukan klarifikasi terlebih
dahulu. Misalnya situs visa menyatakan bahwa mereka tidak pernah
mengirimkan email, untuk meminta update informasi atau klarifikasi.
Menginstall software untuk
keamanan internet dan tetap mengupdate antivirus.
Waspada terhadap email dan
pesan instan yang tidak diminta.
12. Berhati-hati
ketika login yang meminta hak administrator dan cermati
alamatURL yang ada di address bar.
3.3 Penanganan Hukum
Cyberlaw adalah
hukum yang digunakan didunia maya (cyber space) yang umumnya
diasosiasikan dengan internet. Adapun Undang-undang yang akan dilimpahkan
kepada pelanggar kasus Phising adalah :
Hukum dan Undang-undang yang
dikenakan pada kasus ini adalah : Pasal 35 UU ITE 2008:Setiap orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan,
perubahan, penghilangan, pengrusakan informasi elektronik dan/atau dokumen
elektronik dengan tujuan agar informasi elektronik dan/atau dokumen tersebut
seolah-olah data yang otentik [Phising= penipuan situs].
Pasal 30 UU ITE tahun 2008
ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses
komputer dan/atau system elektronik dengan cara apapun dengan melanggar,
menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal
access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara
paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan
ratus juta rupiah).
3. Pasal 46 : Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp.600.000.000,00(enam ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2)
dipidana dengan pidana penjara paling lama 7
(tujuh) tahun dan/atau denda paling banyak Rp.700.000.000,00 (tujuh
ratus juta rupiah).Setiap Orang yang memenuhi unsur sebagaimana dimaksud
dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan)
tahun dan/atau denda paling banyakRp.800.000.000,00 (delapan
ratus juta rupiah).
Pasal 51 : Setiap Orang yang
memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana
penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak
Rp12.000.000.000,00 (dua belas miliar rupiah).
BAB IV
PENUTUP
4.1 Kesimpulan
Beberapa
kesimpulan makalah ini sebagai berikut :
1.
Phising adalah tindakan
memperoleh informasi pribadi seperti User ID, PIN, nomor
rekening bank, nomor kartu kredit orang lain secara tidak sah.
2.
Kejahatan Phising ini lebih
ditujukan untuk pemalsuan juga pencurian data- data maupun dokumen
penting baik di instansi pemerintahan maupun swasta.
3.
Phisher mengambil keuntungan dari kerentanan
keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan
penipuan.
4.2 Saran
Dari penulisan makalah ini
kami dapat membuat saran sebagai berikut :
1. Pelanggar
kasus Cybercrime harus diberikan hukuman yang sesuai dengan
Undang-Undang yang berlaku tanpa pandang bulu.
2. Kepada
pihak yang lebih menguasai sistem keamanan internet untuk lebih
mengoptimalkan pengamanan data-data sehingga dapat meminimalisir tindak
kejahatan dunia maya.
3. Untuk
menghindari dari kasus Phising para pengguna internet khusunya e-commerce untuk
lebih berhati-hati saat login.
4. Melakukan verifikasi
account dengan hati-hati dan gantilah username ataupassword secara
berkala.
DAFTAR PUSTAKA
Vyctoria. 2013. Bongkar Rahasia
E-Banking Security dengan Teknik Hacking dan Carding. Yogyakarta: Andi.
Komentar
Posting Komentar