Selasa, 19 April 2016

TUGAS 2 -ARTIKEL CYBER CRIME TSI-



Sekali Klik, Rekening Bank Bobol
Kejahatan perbankan berbasis teknologi informasi kembali memunculkan modus baru. Kali ini, virus malware yang disusupkan para pembobol ke sistem internet banking berhasil menjebol rekening para nasabah Bank Mandiri dan BCA.
Baik dari segi nilai keuntungan materi maupun kerugian bagi para korbannya, kejahatan di dunia maya (cyber crime) menempati urutan kedua setelah kejahatan narkoba. Kejahatan yang menguntungkan bagi para pembobol uang itu paling rawan menyerang sistem perbankan berbasis internet. Seperti yang menimpa para nasabah tiga bank nasional, di antaranya Bank Mandiri dan BCA, baru-baru ini. Sejauh ini, sudah ada 283 nasabah yang melapor ke Bank Indonesia (BI).
            Total dana yang sudah dirampok para pembobol asal Ukraina itu mencapai Rp5 miliar bukan Rp130 miliar seperti yang marak diberitakan. Praktik pembobolan yang dilakukan sindikat tersebut dilakukan dengan modus yang terhitung baru.
            Salah seorang korban, sebut saja Andri, bercerita bahwa sebelum rekeningnya dibobol, ia dikejutkan dengan sebuah pop-up yang tiba-tiba muncul saat mengakses layanan internet banking. Dia tak menyangka, itu adalah ulah virus malware program jahat yang dibuat untuk mencuri uang di rekeningnya. Sehari sebelumnya, dia mentransfer uang Rp10 juta ke rekening rekan bisnisnya. Setelah virus malware menyerang komputernya, keesokan harinya, dia mengecek akun internet banking-nya dan kaget bukan kepalang. Sebab, ada aktivitas transfer sebesar Rp50 juta ke rekening seseorang yang tidak dia kenal.
            Cara kerja virus malware ini cukup canggih. Virus ini mampu menduplikat data nasabah internet banking, termasuk mengirim personal identification number (PIN) milik si nasabah yang bersangkutan. Dengan data sekaligus PIN yang berhasil disadap virus malware, si pelaku dengan mudah dan leluasa bisa memindahkan dana nasabah internet banking yang menjadi target ke rekening kurirnya di Indonesia.

            Virus malware tersebut, menurut M. Salahuddin, Wakil Ketua Indonesia Security Incident Response Team on Internet Infrastructure (ID-SIRTII), yang pasti menyasar para pengguna internet banking. Dengan berbagai macam cara, virus bekerja menjebak nasabah sehingga mampu mengikuti prosedur yang memang sudah ditambahkan oleh virus malware.
            Malware, lanjut Salahuddin, bisa masuk dari berbagai macam celah. Salah satunya, malware masuk lewat iklan yang dititipkan oleh operator di situs atau laman internet banking. Kemudian, malware akan mengindeks aplikasi perambah (browser) nasabah, sehingga perambah itu terinfeksi. Ketika perambahnya terinfeksi, dan ketika membuka situs e-banking, nasabah menambahkan prosedur baru secara otomatis. “Intinya, prosedur baru ini meminta kode dari user. Jadi, tidak hanya autentifikasi dari sisi banknya, tetapi juga dari sisi user,” ujarnya.
            Jika sudah begitu, menurut Salahuddin, nasabah biasanya meng-generate sesuatu, misalnya token. Kode token inilah yang tidak diketahui oleh orang yang menyebarkan malware ini, sehingga malware juga mendapatkan token.
            Atas kejadian seperti itu, Victor Simanjuntak, Direktur Ekonomi dan Kriminal Khusus Mabes Polri, mewanti-wanti nasabah bank agar berhati-hati melakukan transaksi via internet banking. Terutama, bagi para nasabah yang kerap menggunakan komputer berperangkat lunak (software) bajakan. “Pasalnya, penyebab mudahnya virus malware masuk ke komputer si nasabah adalah karena software-nya bajakan,” katanya.
 Karena itu, menurut Victor, untuk menghindari serangan virus malware, sudah seharusnya para pengguna internet banking memperbarui program komputernya dengan memasang kembali perangkat lunak komputernya dengan yang orisinal. Kemudian, jika muncul pop-up, jangan langsung mengunduh secara sembarangan. “Tutup saja jika itu tidak penting. Sebab, melalui celah download program yang muncul tiba-tiba inilah virus malware masuk ke program komputer yang digunakan nasabah internet,” tuturnya. Pekan depan, sambung Victor, Mabes Polri akan mengumpulkan semua jajaran pemimpin perbankan. Tujuannya, menginstruksikan pihak perbankan untuk membuat prosedur standar operasional (SOP) internet banking. Di antaranya, imbauan untuk menggunakan perangkat lunak orisinal.
            Saat ini, Victor mengatakan, pihaknya sedang mengejar pelaku pembobol internet banking ke Eropa Timur, yakni ke negara Ukraina melalui Interpol di Eropa. Selain itu, Victor juga sedang memeriksa secara intensif enam orang kurir dalam negeri. Sayangnya, menurut Victor, keenam orang ini belum bisa dijerat hukum karena mengaku hanya bekerja sama secara bisnis dengan si pelaku. “Para kurir tidak tahu jika uang itu hasil pembobolan, jadi belum bisa dijadikan tersangka,” ujarnya.
            Para kurir itu mengaku telah ditipu oleh pelaku atau peretas dengan modus bisnis jual beli kayu serta bisnis lainnya. “Para kurir ini hanya mengetahui kalau ada uang masuk sebagai transaksi bisnis. Lalu, para kurir yang diiming-imingi 10% dari uang yang masuk itu, mengirimkan uang via Western Union,” tukas Victor.
Pelaku, sambung Victor, sengaja merekrut kurir orang Indonesia untuk membuka rekening. Sebab, mereka tidak bisa membuka rekening di Indonesia. “Ini juga memudahkan mereka untuk menghilangkan jejak setelah merampas uang tabungan nasabah,” tambah Victor.

 Tidak Mungkin Memberi Ganti Rugi
Dengan modus yang digunakan sindikat pembobol bank geng Ukraina itu, Rohan Hafas, Sekretaris Korporat Bank Mandiri, mengatakan bahwa pihaknya tidak mungkin memberikan ganti rugi kepada nasabah. Sebab, kesalahan transaksi tidak ada di pihak bank, tetapi si nasabah. Kendati begitu, pihak bank tetap akan membantu dengan berkoordinasi lebih dulu dengan bank tujuan transfer. “Kalau ada uang yang ditransfer tanpa sepengetahuannya dari bank A ke bank B, kami telepon dulu ke bank B. Selanjutnya, bank B blokir dulu kalau masih ada uangnya. Kalau cukup cepat, biasanya masih ada. Setelah itu, baru diproses,” tuturnya.
            Namun demikian, Salahuddin tetap mengkritik sikap bank yang terkesan tidak memberikan edukasi kepada nasabah. Menurutnya, seharusnya ketika pertama terdeteksi, pihak bank langsung melakukan improvement terhadap aplikasinya, keamanannya, dan meningkatkan proteksinya. Kemudian, melakukan sosialisasi kepada seluruh nasabahnya. Terakhir, jika ada kasus seperti ini, publik harus diberikan penjelasan sejelas-jelasnya. “Jangan disembunyikan terus,” katanya. Dan yang terpenting, bank harus berani menjamin, sehingga kepercayaan nasabah itu tidak hilang.
            Alhasil, menurut Salahuddin, si pelaku pembobol menganggap pihak bank tidak pernah serius melakukan tindakan. “Pada akhirnya, pelaku pembobol bank pun tak kapok-kapok,” tambahnya. Ketertutupan bank terhadap proses penegakan hukum tak luput dari sorotan Salahuddin. Ia melihat, bank baru melakukan tindakan hukum ketika sudah banyak jatuh korban. Karena lamban dalam penanganan, pelaku sudah mempersiapkan cara menghilangkan jejak. “Jadi, seharusnya pihak bank sigap. Ketika ada laporan, langsung dilacak. Jangan menunggu banyak laporan,” tambahnya.
            Pelaku malware, menurut Salahuddin, bisa dari mana saja. Bisa saja sebenarnya orangnya ada di negara ini. Ada istilah crime provider, yakni orang yang menyiapkan peralatan. Ada pula orang yang menyiapkan malware-nya. Lalu, ada orang yang ahli memodifikasi malware-nya dan ada pula yang menyiapkan rekening penampung.
            Crime provider ini adalah orang yang membantu memfasilitasi dengan tujuan uang. “Mereka biasanya tidak kenal secara langsung karena melakukan komunikasinya lewat e-mail. Kasus terbaru ini kebetulan rekening penampungnya ada di Ukraina,” katanya. Dengan terjadinya kasus tersebut, masalah keamanan di dunia internet adalah satu hal yang sangat diperlukan. Apalagi, kejahatan berbasis informasi teknologi ini akan terus ada seiring dengan adanya rasa penasaran para pembobol bank untuk mencari cara melumpuhkan sistem keamanan bank.
-           Jenis kasus di atas adalah meruakan jenis kasus cyber crime (kejahatan dunia maya)
-          Kasus nya merupakan pembobolan E-banking dengan menggunakan virus malware
Analisa :
1.      Kenapa kasus ini bisa terjadi ?
-          Jika kita amati dengan seksama tidak dapat di katakan bahwa Kurangnya keamanan dan lemahnya proteksi terhadap aplikasi internet banking menjadi satu-satu nya alasan kasus ini bisa terjadi  karena namanya keamanan itu adalah kondisi statis, jadi tidak ada istilah kemanan 100%, pasti ada celah dan setiap hari pasti berubah kondisinya, intinya kita sebagai nasabah bank dan pengguna E-banking harus selalu cek dan recek setiap ada prosedur baru yang tidak biasa atau perubahan-perubahan  ada baiknya kita bisa tanyakan ke pihak bank terlebih dahulu
-          Alasan lainnya adalah dari pihak banknya itu sendiri selain lambatnya penanganan dari pihak bank sebenarnya kasus malware ini sudah cukup lama dan sudah pernah di paparkan praktisi security ke perbankkan tetapi tidak ada tanggapan serius dari pihak banknya selain itu pihak bank masih cenderung tertutup, sama saja seperti modus transfer yang banyak terjadi dan masih berulang dari tahun ke tahun, berarti dari pihak bank sendiri masih belum bisa mengurangi.
2.      Pasal apa saja yang berkaitan dengan kasus ini ?
-          pasal 303 KUHP tentang perjudian dan pasal 378 KUHP tentang penipuan berkedok permainan online
            -          UU No 11 tahun 2008 tentang Informasi dan Transaksi Elektronik (UU ITE)
-                     -          Pasal 362 KUHP Pidana Penjara paling lama 5 tahun.
            -          Pasal 406 KUHP deface atau hacking yang membuat sistem milik orang lain
            -          Undang-Undang No 19 Tahun 2002 tentang Hak Cipta
          -    Undang-Undang No 25 Tahun 2003 tentang Perubahan atas Undang-Undang No. 15 Tahun  2002   tentang Tindak Pidana Pencucian Uang
-                   -          (Pasal 30 UU ITE) akses illegal

       3.      Cara penanganan atau pencegahannya ?

-        -  Pembaharuan system Bank
-       -    Membentuk organisasi yang khusus memerangi Cyber Crime
-       -   Kerjasama yang baik antara pihak bank dan kepolisian
-        -  Mengoptimalkan penegakan hokum pidana bagi para pelau cyber crime

-                   - majalah Sindo No. 08 Tahun IV 23-29 April 2015
  
-

Tidak ada komentar:

Posting Komentar