- Contoh kasus phising pada E-Banking Bank BCA
Yang mengejutkan adalah dari riwayat steven haryanto yang bukan merupakan ahli elektro maupun informatika, melainkan Insinyur kimia ITB Bandung dan juga merupakan salah satu karyawan media online satunet.com.
Ide ini timbul ketika steven juga pernah salah mengetikkan alamat website, lalu steven berinisiatif untuk membeli domain-domain plesetan yang menyerupai domain resmi milik Bank BCA seharga US$ 20.Diantara domain-domain milik steven adalah www.clikbca.com, www.kilkbca.comwww.klikbac.comwww.klickbca.com
Kunci keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah yang ingin mengakses situs resmi BCA www.klikbca.com akan dibelokkan ke situs milik steven haryanto.
Calon korban tidak akan sadar telah dibelokkan ke situs saat memasukan User ID dan PIN ke situs milik steven haryanto karena tampilan situs milik steven haryanto dengan situs resmi Bank BCA memiliki tampilan yang sama, steven yang telah memegang identitas nasabah Bank BCA itu bias dengan leluasa mengakses rekening nasabah Bank BCA melalui situs resmi BCA dengan User ID dan PIN korban.
Steven murni melakukan semua hal itu atas dasar keingitahuannya mengenai seberapa banyak orang yang tak sadar menggunakan situs klikbca.com, sekaligus menguji tingkat keamanan situs klikbca.com.
Steven dapat disebut hacker, karena dia telah mengganggu keamanan system teknologi transaksi elektronik milik orang lain yang privasinya diatur dalam undang-undang, sehingga tindakan steven dapat disebut hacking.Steven dapat di golongkan dalam tipe white hat hacker dan black hat hacker,
dimana steven hanya menguji seberapa besar tingkat keamanan yang dimiliki situs internet banking Bank BCA.
Disebut white hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan data berupa User ID dan PIN nasabah yang masuk ke dalam situs milik steven. Namun tindakan yang dilakukan steven juga masuk dalam kategori black hat hacker karena membuat situs palsu dengan diam-diam dan mengambil data milik orang lain. Hal yang dilakukan steven antara lainscans, sniffer, dan password crackers.
Kasus steven masuk dalam kategori kasus perdata karena telah melakukan pembobolan internet banking milik BCA dan telah memnggagu system milik orang lain yang dilindungi privasinya, serta melakukan pemalsuan situs internet milik Bank BCA.
Dalam kasus ini steven dikenai pasal diantaranya ;
Undang –undang nomor 11 tahun 2008 tentang internet & trsnsaksi elektronik (ITE)
2. Kasus Mandiri
Salah satu contoh kasus phising di
Indonesia dialami oleh pelanggan/pengguna situs internet banking milik
Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah
untuk men-update account pribadinya, dan apabila tidak diupdate maka
akan diblock account milik nasabah tersebut.
Disitu nasabah diarahkan untuk masuk ke link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id,
tetapi pada saat link tersebut diklik bukan masuk ke alamat resmi milik
Bank Mandiri melainkan dibelokkan ke alamat palsu milik phiser.
Akibatnya banyak pengguna internet banking Bank Mandiri memasukkan
username, password dan nomor pin kedalam situs yang bukan seharusnya.
Anda pasti tahu apa yang terjadi berikutnya, yaitu pemilik situs palsu
dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank
Mandiri yang sebenarnya / asli dan mentransfer seluruh uang korban ke
rekeining miliknya. Kunci utama keberhasilan kejadian ini adalah
tampilan situs asli dan yang palsu persis sama, sehingga korban tidak
akan sadar sama sekali.
3. Phising Westpac Banking
Contoh lain terjadi pada pelanggan
internet banking milik Westpac Banking Corporation, sebuah bank senior
di Australia. Modusnya adalah mengirimkan email spam yang berisi
seakan-akan situs internet banking mereka akan melakukan upgrade
software sistem, sehingga calon korban diminta meng-klik link yang
tersedia dalam email tersebut dengan dalih mempermudah akses agar tidak
perlu mengetik sendiri alamat yang harus dituju. User yang ceroboh
tentunya akan langsung klik saja link yang disediakan, padahal secara
tidak sadar link itu tidaklah menuju situs yang dibicarakan, melainkan
ke situs jebakan milik penjebak, hanya saja tampilannya situs palsu itu
sangat mirip dengan yang asli.
Tidak ada komentar:
Posting Komentar