• Menurut Wikipedia, phishing disebut juga pengelabuan adalah suatu bentuk penipuan yang dicirikan dengan percobaan untuk mendapatkan informasi peka.
  • Ada 11 teknik phishing yang biasa digunakan oleh phiser.
  • Cara yang paling popular untuk melawan serangan phishing adalah dengan mengikuti perkembangan situs-situs yang dianggap sebagai situs phishing..
  • Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah steven haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA http://www.klikbca.com .

Thursday, June 19, 2014

Contoh Kasus Phishing di Indonesia

Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah steven haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA http://www.klikbca.com (http://www.klikbca.com) dimana isi dari setiap situs milik steven haryanto sangat mirip dengan situs resmi BCA. Yang mengejutkan adalah dari riwayat steven haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com.
Ide ini timbul ketika steven juga pernah salah mengetikkan alamat website, lalu steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$ 20.Diantara domain-domain milik steven adalah
www.clikbca.com (http://www.clikbca.com), www.kilkbca.com
(http://www.kilkbca.com)www.klikbac.com
(http://www.klikbac.com)www.klickbca.com (http://www.klickbca.com) 
(http://protechdroids.files.wordpress.com/2014/06/hanjoy1.png)
Kunci keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah yang ingin mengakses situs resmi BCA www.klikbca.com (http://www.klikbca.com) akan dibelokkan ke situs milik steven haryanto. Calon korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan PIN ke situs milik steven haryanto karena tampilan situs milik steven haryanto dengan situs resmi Bank BCA memiliki tampilan yang sama, steven yang telah memegang identitas nasabah Bank BCA itu bias dengan leluasa mengakses rekening nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban. Steven murni melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com. 
Steven dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi transaksi elektronik milik orang lain yang privasinya diatur dalam undang-undang, sehingga tindakan steven dapat disebut hacking. Steven dapat digolongkan dalam tipe white hat hacket dan black hat hacker, dimana steven hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet banking bank BCA.
Disebut white hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga masuk dalam kategori black hat hacker karena membuat situs palsu dengan diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara lain scans, sniffer, dan password crackers.
Kasus steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan internet banking milik BCA dan telah mengganggu system milik orang lain yang dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.
Dalam kasus ini steven dikenai pasal diantaranya ;
Undang-undang nomor 11 tahun 2008 tentang internet dan transaksi elektronik (ITE)
Posted by at
Labels:

No comments:

Post a Comment

Subscribe to: Post Comments (Atom)