Analisa Kasus dan Undang-Undang Tentang Phising

Berdasarkan kasus di atas, kita dapat menanalisa permasalahan kasus diatas dengan metode 5W+1H:

1. What (Apa)?
    Kasus diatas membahas tentang perbuatan phishing dan terhadap Bank BCA oleh Stevan Haryanto.
2. Who (Siapa)?
    Pelaku yang berada dibalik kejadian ini ialah seseorang bernama Stevan Haryanto, sedangkan korbannya adalah para nasabah Bank BCA
3. When (Kapan)?
    Kasus ini terjadi pada tahun 2001 dimana disaat itu internet banking pernah dkejutkan dengan pembobolan internet banking milik Bank BCA.
4. Where (Dimana)?
    Pelaku pernah berkuliah di kampus ITB jurusan kimia, dan sekarang bekerja di salah satu media online.
5. Why (Kenapa)?
    Alasan kenapa pelaku melakukannya ialah hanya untuk melihat seberapa banyak orang yang tidak sadar telah mengetikkan alamat website yang salah, dan hanya ingin mengetahui tingkat keamanan BCA.


6. How (Bagaimana)?
Steven melakukannya dengan cara membeli beberapa domain internet seharga US$20 lalu menggunakan nama dan tampilan yang sama persis dengan situs internet banking BCA sehingga orang-orang salah dalam mengetikkan alamatnya.

     Berdasarkan analisis kasus tentang phising, pelaku dapat dijerat dengan Undang-Undang ITE nomor 19 tahun 2016 dengan pasal:

Pasal 31 ayat (1)
   “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atau
penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik dalam suatu Komputer
dan/atau Sistem Elektronik tertentu milik Orang lain.”

Pasal 31 ayat (2)
   “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan intersepsi atas
transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.”

Pasal 45 ayat (1)
   “Setiap Orang yang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan
dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan yang melanggar kesusilaan sebagaimana dimaksud dalam Pasal 27 ayat (1)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak
Rp1.000.000.000,00 (satu miliar rupiah).”

Pasal 45 A ayat (1)
   "Setiap Orang yang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan
yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik sebagaimana dimaksud
dalam Pasal 28 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau
denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Read More

Pengertian Cyberlaw

Cyberlaw adalah hukum yang digunakan didunia maya (cyber space) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi suatu aspek yang berhubungan dengan orang perongan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat online dan memasuki dunia cyber atau duni maya. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh perangkat teknologi.

Read More

Pengertian Cyber Crime

Cyber crime adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi, dll.

Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.

Cyber crime terdiri dari beberapa jenis:

1) Jenis cyber crime berdasarkan karakteristiknya:

        a. Cyberpiracy

        b. Cybertrespass

        c. Cybervandalism

2) Jenis Cyber crime berdasarkan aktivitasnya:

        a. Illegal Contents (konten tidak sah)

        b. Data Forgery (pemalsuan data)

        c. Cyber Espionage (mata-mata)

        d. Data Theft (pencurian data)

        e. Misuse of devices (penyalahgunaan peralatan komputer)

        f. Hacking dan Cracker

        g. DoS (Denial Of Service)

        h. Cybersquatting and Typosquatting

        i. Hijacking (Usaha untuk menyusup ke dalam sistem)

        j. Cyber Terorism (Terorisme melalui dunia maya)

Read More

Kasus Phising pada Internet Banking BCA

Pada tahun 2001 dunia Perbankan nasional pernah dikejutkan dengan ulah steven haryanto yang membeli domain serupa dengan domain resmi milik Bank BCA http://www.klikbca.com dimana isi dari setiap situs milik steven haryanto sangat mirip dengan situs resmi BCA.

Yang mengejutkan adalah dari riwayat steven haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com.

Ide ini timbul ketika steven juga pernah salah mengetikkan alamat website, lalu steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$20. Diantara domain-domain milik steven adalah www.clikbca.com, www.kilkbca.com www.klikbac.com www.klickbca.com

Kunci keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah yang ingin mengakses situs resmi BCA www.klikbca.com  akan dibelokkan ke situs milik steven haryanto.

Calon korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan PIN ke situs milik steven haryanto karena tampilan situs milik steven haryanto dengan situs resmi Bank BCA memiliki tampilan yang sama, steven yang telah memegang identitas nasabah Bank BCA itu bias dengan leluasa mengakses rekening nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban.

Dia melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com.

Steven dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi transaksi elektronik milik orang lain yang privasinya diatur dalam undang-undang, sehingga tindakan steven dapat disebut hacking.Steven dapat  di golongkan dalam tipe white hat hacker dan black hat hacker, dimana steven hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet banking Bank BCA.

Disebut white hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga masuk dalam kategori black hat hacker karena membuat situs palsu dengan diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara lain sniffer, dan password crackers.

Kasus steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan internet banking milik BCA dan telah memnggagu system milik orang lain yang dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.

Read More

Jenis-Jenis Phising

1. Web Phising

Phising yang satu ini pasti sudah pada tau kan. web yang di buat khusus untuk menjebak korban. Webphising biasanya mengiming imingi korban dengan hal hal yang menarik. Web tsb di buat dengan semenarik mungkin untuk membuat korban terpancingdan memasukkan data rahasia / akun korban

2. Email Phising

Email phising bisanya berpura² / mengaku menjadi perwakilan resmi dari suatu komunitas tertentu. Misalnya paypal, email phising biasanya akan meminta password dengan mengaku sebagai pihak resmi, seperti paypal. Kadang ada juga ada yang menggunakan artikel / status / postingan .

3. Phising Apps (Aplikasi Phising)

Aplikasi ini khusus di buat menyerupai aplikasi aslinya. Biasa di gunakan oleh pemilik gadget / PC. biasanya korban adalah orang terdekat seperti teman. Pemilik gadget akan meminjamkan gadgetnya kepada orang lain & nantinya akan di pakai korban untuk membuka sesuatu & akhirnya membuka Phising Apps entah itu berupa facebook messanger, bbm, dll. Jika korban sudah memasukkan data rahasia berupa email & sandi. 

4. Phone Phising

Yang satu ini menggunakan telepon & menelpon korbannya dengan mengaku sebagai pegawai / staff resmi sebuah perusahaan.. Misalkan ada orang yang menelpon anda & mengaku sebagai manager Bank A dan meminta anda menunjukkan nomor rekening & data rahasia lainnya. Anda jangan langsung percaya begitu saja, bisa saja mereka hanya ingin menjebak kita & ingin mengambil uang di rekening kita.

Read More

Cara Kerja Phising

Berikut ini cara-cara kerja phishing berdasarkan jenisnya:

A. Cara Kerja Phishing Web 

1. Dengan suatu cara si peretas membuat sang korban melakukan klik terhadap link situs palsu mereka, bisa dengan sebuah gambar menarik di media sosial , bujukan pada email dan lain sebagainya.

2. Setelah melakukan klik, korban akan di arahkan ke situs palsu yang mana pada situs tersebut terdapat form isian misalnya form login facebook dengan kata kata yang meyakinkan bahwa facebook kita telah logout dan meminta kita memasukkan username dan password kembali. Korban yang tidak menyangka bahwa situs tersebut hanyalah tiruan akan mengisi saja username dan password tanpa curiga.

3. Apa yang korban masukkan ke form isian itu akan tersimpan di server si peretas. Jadi korban masih punya waktu untuk merubah password kita sebelum si peretas melihat username dan password kita di servernya.

4. Lalu, akun akan di ambil alih oleh peretas. Dan kemungkinan besar menggunakan akun korban untuk menyebarkan url psihing ke teman teman korban untuk mendapatkan "mangsa" yang lebih banyak.

Meretas password dengan metode phishing adalah yang paling mudah di praktikkan, itu sebabnya banyak sekali di dunia maya tersebar rujukan alamat alamat yang mengarahkan browser kita ke alamat web pishing atau web palsu.

B. Cara Kerja Email Phishing

1. Phising e-mail biasanya dikirim secara acak ke banyak orang sekaligus, jadi biasanya tidak mencantumkan nama anda secara spesifik.

2. E-mail tersebut biasanya meminta Anda untuk memperbaharui informasi pribadi atau mengkonfirmasi status rekening Anda.

3. E-mail tersebut memperingatkan bahwa rekening nasabah akan ditutup bila tidak segera melakukan hal yang diminta.

4. Umumnya tercantum alamat URL ke website palsu, atau tidak link situs asli yang dialihkan ke alamat yang lain.

5. Setelah itu kita harus login terlenih dahulu untuk bisa masuk ke web palsu tersebut.

6. Kemudian kita diharuskan update akun.

Read More

Pengertian Phising

Phishing yaitu aktivitas seseorang untuk mendapatkan informasi rahasia user dengan cara menggunakan email dan situs web yang menyerupai aslinya atau resmi. Informasi rahasia yang diminta biasanya berupa password account atau nomor kartu kredit,SSN, detail pembayaran dll.

Phisher adala pelaku dari phishing. Phisher kadang dapat menggunakan email,banner atau popup window untuk menipu user ke suatu situs web palsu, dimana disana user diminta untuk memberikan informasi pribadinya.

Target phishing adalah kecerobohan dan ketidaktelitian para pengguna jasa situs-situs jual-beli online, internet banking, online shopping dan sejenisnya yang melibatkan transaksi secara online melalui situs internet atau layanan telepon selular.

Read More

Kelompok 6 Etika Profesi Teknologi dan Informatika:

Nama Anggota

Ali Hasan Ahmad (12144115)

Dwi Eko Prasetyo (12146582)
Syajaril Akhdhori (12146234)
Syawalluddin(12146179)

Read More

Tips Mencegah dan Mengatasi Phising

Tips Mencegah dan Mengatasi Phising

Berikut adalah tips untuk mencegah phising:

1.    Untuk situs sosial seperti Facebook, buat bookmark untuk halaman login atau mengetik URL www.Facebook.com           secara langsung di browser address bar.

2.   Jangan mengklik link pada pesan email.

3.   Hanya mengetik data rahasia pada website yang aman.
4.   Mengecek akun bank Anda secara berkala dan melaporkan apapun yang mencurigakan kepada bank Anda.

5.   Menginstall software untuk kemanan internet dan tetap mengupdate antivirus.

6.   Menginstall patch keamanan.
7.   Waspada terhadap email dan pesan instan yang tidak diminta.
8.   Berhati-hati ketika login yang meminta hak Administrator. Cermati alamat URL-nya yang ada         di address bar.
9.   Back up data Anda.
10. Abaikan saja apabila anda menerima mendapatkan email atau ajakan yang mencurigakan 

Tips Jika Sudah Menjadi Korban Phising

• Ganti PIN / Password - Segera akses semua akun online anda dan ganti semua data pribadi seperti pin, password dan pertanyaan keamanan.

• Lapor - Melaporkan adanya spam yang bertubi-tubi dan penipuan oleh situs siluman juga dapat menindak lanjuti kejahatan pelaku penipuan ini. Anda bisa langsung lapor ke website resmi microsoft atau google. Cara lain, bisa klik "report junk" di penyedia layanan email anda (gmail, ymail, dsb), Atau bisa ke situs resmi dari website yang tertera pada email mencurigakan tersebut. (Baca lagi keterangan contoh website asli dan palsu di atas).

• Hubungi pihak Bank atau Penyedia pembayaran online - Jangan mengikuti link penipuan di email, langsung saja hubungi cutomer support resmi pihak-pihak yang mengurus keuangan anda agar bisa membantu dan meminta saran langkah terbaik yang bisa di lakukan.

• Tutup akun / rekening - Bila akun pribadi sudah sampai pada urusan "hacking" dan diakses oleh pihak yang tidak bertanggung jawab tersebut, segeralah tutup akun anda. Sekali lagi hubungi customer service resminya dalam penutupan akun.

Read More