Kasus 3 :
PEMALSUAN
SITUS BCA
Dunia perbankan melalui Internet (E-Banking) Indonesia,
dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan
jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja
membuat situs asli tapi palsu layanan Internet banking Bank Central Asia,
(BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com
(situs asli Internet banking BCA), yaitu domain
www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com, dan
www.klikbac.com. Isi situs-situs inipun nyaris sama, kecuali tidak adanya
security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika
nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap
situs yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor
identitas personal (PIN) dapat di ketahuinya.
Modusnya sangat sederhana, yaitu memfotokopi tampilan
website Bank BCA yang seolah-olah milik BCA. Tindakan tersebut
dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas
nasabah.
Solusi
pada kasus pemalsuan situs BCA :
sebaiknya harus dilakukan hal-hal sebagai berikut untuk memperbaiki sistem keamanan :
1. Perlunya Regulasi (Penyesuaian) Terhadap Audit
Sistem Keamanan Teknologi Informasi yaitu
a. Kembangkan kebijakan, prosedur, dan rencana untuk
menghadapi insiden keamanan dan mengelola kejadian tersebut
b. Mengevaluasi ulang lingkungan TI setahun sekali
kemudian mengintegrasi, memperkuat dan menguji
system secara teratur.
c. Seimbangkan keamanan dan produktivitas dalam bidang IT
2. Penggunaan teknologi informasi dalam kegiatan
perbankan harus mampu meyakinkan publik bahwa sistem informasi yang dipakainya
reliable, credible (dapat dipercaya), dan accountable (bertanggung jawab),
serta memenuhi rasa keadilan public
3. Melakukan modernisasi hukum pidana nasional beserta
hukum acaranya.
4. Pada tanggal 4 Desember 2001 PBB (Perserikatan
Bangsa-Bangsa) mengeluarkan resolusi Nomor 55/63 yang isinya telah disepakati
bahwa semua negara harus bekerja sama untuk mengantisipasi dan memerangi
kejahatan yang menyalahgunakan teknologi informasi yaitu dengan memiliki
undang-undang atau peraturan hukum yang mampu untuk meminimalisasi kejahatan
tersebut.
5. Meningkatkan sistem pengamanan jaringan komputer
nasional sesuai standar internasional.
6. Ditingkatkannya pengawasan internal terhadap dunia
perbankan
Hukum
yang harus yang diberikan :
Pasal 30
Pasal 30
(1) Setiap Orang dengan sengaja
dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik milik Orang laindengan cara apa pun.
mengakses Komputer dan/atau Sistem Elektronik milik Orang laindengan cara apa pun.
(2) Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan /atau Dokumen Elektronik.
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan /atau Dokumen Elektronik.
(3) Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukummengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol
system pengamanan.
Pendapat Dari Kelompok :
Dalam Kasus di
atas seharusnya setiap insiden security pada system perbankan harus
dikomunikasikan ke public dan memberikan penyuluhan kepada nasabah tentang hal
tersebut, agar para nasabah tidak terbuai oleh rasa keamanan yang palsu.
Tidak ada komentar:
Posting Komentar