Kelompok Etika Profesi
dani
ismail
12119262
aldinan
doni
12119320
agung
darmawan
12119244
difa
ahyabariqlie
12119452
randy
mogot
18110138
riski
ridhoullah
12119824
Kejahatan dunia maya (cybercrime) adalah istilah yang mengacu
kepada
aktivitas kejahaan dengan komputer atau jaringan komputer menjadi alat, sasaran atau
tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara
lain adalah penipuan lelang secara online, pemalsuan cek,
penipuan katu kredit / cardin, confidence fraud, penipuan
identitas, pornografi anak, dll.
Walaupun kejahatan dunia maya atau cybercrime umumnya
mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya,
istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana
komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan
kejahatan itu terjadi.
Contoh kejahatan dunia maya di mana komputer sebagai alat adalah spamming dan
kejahatan terhadap hak cipta dan
kekayaan intelektual.
Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen - dokumen
penting yang tersimpan sebagai scripless document melalui internet. kejahatan
ini biasanya ditujukan pada dokumen - dokumen e - commerce dengan membuat
seolah - olah terjadi "salah ketik" yang pada akhirnya akan
menguntungkan pelaku karena korban akan memasukan data pribadi dan nomor kartu
kredit yang dapat saja disalah gunakan.
Contoh Kasus Data Forgery :
Di indonesia, kejahatan mengenai data forgery sendiri pernah terjadi,
diantaranya adalah :
Data Forgery Pada E-Banking BCA
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet
banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa
ITB Bandung dan juga merupakan salah satu karyawan media online ( satunet.com )
yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun
Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah
salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan
harga sekitar US$ 20 yang menggunakan nama dengan kemungkinan orang-orang salah
mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$ 20 yang
menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan
yang sama persis dengan situs internet banking BCA, www.klikbca.com seperti
: wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com,
klikbac.com. Orang tidak akan sadar bahwa dirinya telah menggunakan situs
aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya.
Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang
memasuki situs aspal tersebut, namun hacker tersebut tidak bermaksud melakukan
tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas-
keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan
situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA
tersebut. Steven Haryanto dapat disebut sebagai hacker, karena dia telah
mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga
tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam
tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana
Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki
oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak
mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik
nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang
dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs
palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan
Steven antara lain scans, sniffer, dan password crackers. Karena perkara ini
kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu
suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs
internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara
perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu
system milik orang lain, dan mengambil data pihak orang lain yang dilindungi
privasinya artinya mengganggu privasi orang lain dan dengan diam-diam
mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet
banking palsu.
Analisa/kesimpulan.
jadi dapat dikatakan apa yang dilakukan steven secara etika tidak
benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain
dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna
membeli domain internet yang digunakan untuk membuat situs internet banking BCA
palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam
mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet
banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat
belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat
dipakai pengambilan keputusan atau yang disebut decision support system, dimana
data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet
banking merupakan database milik BCA secara privasi yang tidak boleh
disebarluaskan ataupun disalahgunakan karena internet banking tersebut
merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak
BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA
untuk membuat keputusan dalam berbagai bidang perbankan.
Pembuat Situs Palsu Minta Maaf
Reporter: Sigit Widodo
detikcom - Jakarta,Steven Haryanto, pembuat lima situs KlikBCA
palsu yang beralamat di wwwklikbca.com, kilkbca.com,
clikbca.com, klickbca.com dan klik bac.com. meminta maaf kepada pihak Bank
Central Asia (BCA). Permintaan maaf itu dikirimkan via email kepada BCA, Rabu
(6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com. Seperti
diberitakan sebelumnya, Steven yang pernah bekerja di media online
Satunet.com ini telah membuat beberapa situs yang sama persis dengan situs
internet banking BCA yang beralamat di www.klikbca.com. Jika masuk ke
empat situs itu, Anda akan mendapatkan situs internet yang sama persis
dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan
masuk ke fasilitas internet banking bca dan akan tertera pesan "The page
cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu,
user name dan PIN internet Anda akan terkirim pada sang pemilik
situs. Dalam pernyataannya, Steven menyatakan menyesal dan mengakui
telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang
kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa
dia tidak pernah dan tidak akan menyalahgunakan data tersebut. Steven juga
menyerahkan kembali data user yang didapatkannya kepada BCA. "Sejauh
pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya
tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA
segera menindaklanjuti data ini," tulis Steven. Dia juga menyatakan akan
menyerahkan semua domain kepada BCA. Berikut surat permintaan maaf Steven
kepada BCA:
Dear BCA,
Dengan ini saya:
Nama: Steven Haryanto
Alamat: ***** ***** ***/***, Bandung 40241
Pembeli domain-domain internet berikut:
WWWKLIKBCA.COM
KILKBCA.COM
CLIKBCA.COM
KLICKBCA.COM
KLIKBAC.COM
Melalui surat ini saya secara pribadi dan tertulis
menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui
telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan
yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin
bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut.
Bersama ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan
saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan
dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA
segera menindaklanjuti data ini.
Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini
berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak
orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada
motif kriminal sama sekali. Alasan nyatanya, saya bahkan memajang
nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu.
Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari
rekening pelanggan. Saya tidak pernah menjebol, menerobos, atau
mencoba menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA.
Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan
uang saya sendiri, dan menyalin halaman indeks dan halaman login
www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui. Saya
tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file yang
dilihat pemakai, kecuali file halaman depan dan halaman login
di situs-situs gadungan, berasal dari server aslinya di
Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK
AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan
menjadi lebih sadar akan isu keamanan ini. Ingat iklan Internet Banking
Anda? "Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh
Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah
seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan,
menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening
pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD Ironis memang.
Masalah TYPO SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org
yang tidak mungkin dihindari (kita dapat melihat database whois untuk
melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak ketiga).
Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua situs-situs online
sebetulnya terancam akan masalah ini, yaitu masalah pembelian domain salah
ketik. Saat ini saya sendiri telah/akan terus berusaha untuk menjernihkan
masalah ini kepada khalayak ramai dan tidak bermaksud sama sekali merugikan
pihak BCA maupun customernya. Semua domain plesetan akan saya serahkan kepada
BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya harapkan
setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya untuk
menunjukkan rasa penyesalan dan permohonan maaf saya. Demikian surat ini
dibuat. Saya lampirkan juga kepada media massa sebagai permohonan maaf
kepada publik dan akan saya taruh di situs master.web.id dan situs lain sebagai
pengganti artikel sebelumnya yang telah diminta secara baik-baik oleh BCA untuk
diturunkan. Saya juga memohon kebijaksanaan para netter dan pembaca untuk
tidak mengacuhkan forward email yang beredar dan bernada miring. Seperti
yang saya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaan data
atau pencurian. Semua situs gadungan telah diganti dengan peringatan dan
link ke ww.klikbca.com (situs asli). Tidak ada lagi data yang direkam.
Semua domain akan saya serahkan ke BCA.
Terima kasih atas pengertian Anda semua.
Salam,
Steven Haryanto
Bandung, 6 Juni 2001
Berikut pasal-pasal yang terkait dengan
tindak kejahatan data forgery :
Pasal 30 UU ITE tahun
2008
1. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
2. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh
Informasi Elektronik dan/atau Dokumen Elektronik.
3. Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.
Pasal 35 UU ITE Tahun 2008
Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan,
pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar
Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah‐olah data yang otentik.
Pasal 46 UU ITE Tahun 2008
1. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp600.000.000,00 (enam ratus juta rupiah).
2. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana
dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
3. Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana
dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp800.000.000,00 (delapan ratus juta rupiah).
Pasal 51 UU ITE Tahun 2008
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 35 dipidana penjara paling lama 12 (dua belas)
tahun dan/atau denda paling banyak Rp 12.000.000.000,00(dua belas miliar
rupiah).
Mitigasi
Menyadari pentingnya kenyamanan dan keamanan berbagai upaya preventif dan
pengamanan internet banking dapat diterapkan seperti :
- Pemakaian
sistem firewall untuk pembatasan akses. Pengamanan berlapis ini, tentu
saja ditambah dengan keamanan yang dipunyai oleh setiap nasabah berupa
identitas pengguna (user ID) dan PIN.
- Program
Secure Sockets Layer (SSL) 3.0 dengan sistem pengacakan 128 bit. Pengaman
tersebut oleh bank disesuaikan dengan standar internasional.
- Diberlakukannya
fitur two factor authentication, dengan menggunakan token. Penggunaan
token ini akan memberikan keamanan yang lebih tinggi dibandingkan bila
hanya menggunakan username, PIN, dan password saja.
- Sosialisasi
aktif dari perbankan kepada masyarakat/nasabah dan pegawai perbankan
mengenai bentuk-bentuk kejahatan yang dapat terjadi dengan produk/layanan
yang disediakannya.
- Menambah
persyaratan formulir identitas pada waktu pembukaan rekening baru untuk
pemeriksaan pada data base yang menghimpun daftar orang bermasalah dengan
institusi keuangan.
- Penggunaan
Perangkat Lunak Komputer Deteksi untuk aktifitas rekening nasabah, agar
apabila terjadi kejanggalan transaksi, seperti pengambilan uang nasabah
yang melampaui jumlah tertentu, dapat ditangani dengan cepat
- Standardisasi
dalam pembuatan aplikasi Internet Banking. Misalnya, user interface yang
mudah dipahami, sehingga user dapat mengambil tindakan yang sesuai.
Meskipun hingga saat ini belum terdapat teknologi yang dapat membuat
Internet Banking menjadi aman, akan tetapi pihak perbankan dan pemerintah perlu
mengupayakan agar penyelenggaraan Internet Banking yang telah ada, tetap dapat
dipergunakan lebih aman.
Tips Menggunakan Internet Banking dengan AMAN
- Jangan
pernah mengakses Internet Banking dari komputer umum (Shared Computer)
seperti di Warnet atau tempat-tempat umum lainnya. Selalu gunakan Laptop
atau komputer pribadi anda.
- Jangan
pernah lupa lengkapi Laptop anda dengan Antivirus, Firewall maupun Anti
Spyware terbaru untuk memastikan tidak ada program jahat yang akan
menyadap setiap aktivitas online anda.
- Sebaiknya
hindari mengakses Internet Banking di Hotspot gratis, misal di Mall atau
Kampus, namun jika anda terpaksa menggunakan koneksi Wireless pastikan
bahwa koneksi anda terenkripsi.
- Cek dan
rechek setiap transaksi dari Internet Banking anda, sehingga Anda bisa
mengetahui setiap detil dari transaksi dan jika Anda transaksi yang
mencurigakan anda bisa langsung melaporkan ke Bank yang bersangkutan.
- Selalu
gunakan Password yang kuat dan tidak mudah ditebak oleh orang lain dan
mengubahnya sesering mungkin. Gunakan kombinasi huruf dan angka serta
hindari menggunakan password yang sama untuk setiap akun online Anda.
Misalnya bedakan antara Password Facebook anda dengan Password Internet
Banking. Jangan membuat password yang mudah dikenali, seperti nama
istri atau suami atau nama binatang peliharaan Anda. Password dengan
angka-angka jauh lebih aman, apalagi bila diselingi dengan karakter
seperti * atau #. Tapi angka itu jangan berupa tanggal lahir Anda.
- Pastikan
Anda selalu Log Out setelah selesai melakukan kegiatan Internet Banking.