Cyber crime adalah bentuk kejahatan yang terjadi di
internet/ dunia maya, yang menjadi alat, sasaran atau tempat terjadinya
kejahatan yaitu mengacu pada aktivitas kejahatan dengan komputer atau jaringan
komputer. Tetapi istilah cyber crime
juga dipakai dalam kegiatan kejahatan dalam dunia nyata di mana komputer atau
jaringan komputer dipakai untuk memungkinkan atau mempermudah kejahatan itu
bisa terjadi. Termasuk dalam kejahatan dalam dunia maya, antara lain yaitu pemalsuan cek, penipuan lelang secara online, confidence
fraud, penipuan kartu kredit, pornografi anak, penipuan identitas, dan lain-lain.
Cyber crime juga terjadi pada dunia perbankan, penyebab
dari cyber crime perbankan yaitu
bermotif masalah perekonomian dan sasarannya adalah uang. Seiring dengan
semakin pesatnya perkembangan teknologi informasi (TI), maka kejahatan pun
semakin banyak berkembang sehingga meresahkan masyarakat, termasuk dunia
perbankan .
Carding
Sebagai contoh, sekarang ini telah marak carding untuk perdagangan saham secara
online. Pelaku carding yang berasal
dari Indonesia bertindak sebagai pihak yang membobol kartu kredit, dan hasilnya
akan dipergunakan oleh mitranya yang berada di luar negeri untuk membeli saham
secara online, kemudian keuntungan
transaksi itu ditransfer ke sebuah rekening penampungan, dan hasilnya dibagi
lagi ke rekening anggota sindikat tersebut.
Carding dapat pula dikatakan berbelanja atau betransaksi dengan
menggunakan nomor dan identitas kartu kredit orang lain, yang diperoleh secara
ilegal, biasanya dengan mencuri data di internet, dan sebutan pelakunya adalah carder
atau cyberfroud alias penipuan di dunia maya.
Pada dasarnya, ada dua jenis model transaksi
yang rawan terjadi pencurian informasi kartu kredit (carding), antara
lain:
- Card present, transaksi dengan menggunakan fisik kartu dengan menggunakan mesin EDC (electronic data capture) pada merchant misalnya toko atau hotel, dan lain-lain. Pada jenis transaksi card present, pelaku mendapatkan informasi kartu kredit korbannya dengan teknik skimming dengan menggunakan card skimmer. Card skimmer adalah alat yang mampu merekam data/informasi pada kartu kredit, karena ukuran alatnya cukup kecil, biasanya pelaku menyembunyikan alat tersebut di bawah meja kasir, kemudian pelaku mengambil data-data kartu kredit korbannya dengan cara menggesekkan kartu kredit pada card skimmer sesaat setelah dilakukan transaksi pada mesin EDC.
- Card not-present, transaksi tanpa menggunakan fisik kartu yang dilakukan secara online melalui internet atau melalui telepon (mail order), transaksi ini lebih berisiko karena transaksi dilakukan tanpa menggunakan fisik kartu, bahkan pelaku pun lebih mudah untuk mendapatkan data-data kartu kredit korbannya tanpa menggunakan alat tertentu. Teknik yang pada umumnya yang digunakan di antaranya adalah phishing dan hacking. Phishing dilakukan dengan cara menyamar menjadi pihak yang dapat dipercaya atau seolah-oleh merupakan pihak yang sesungguhnya untuk mendapatkan informasi kartu kredit dari korbannya, contohnya dengan meminta verifikasi informasi kartu kredit melalui e-mail atau telepon dan mengaku sebagai petugas bank. Teknik lainnya adalah hacking yaitu dilakukan dengan cara mengeksploitasi celah keamanan pada suatu website e-commerce pada layer database untuk mendapatkan data-data kartu kredit pelanggan website tersebut.
Kejahatan carding mempunyai dua ruang lingkup, nasional dan
transnasional. Secara nasional adalah pelaku carding melakukannya dalam lingkup
satu negara. Transnasional adalah pelaku carding melakukkannya melewati batas
negara. Berdasarkan karakteristik perbedaan tersebut untuk penegakan hukumnya
tidak bisa dilakukan secara tradisional, sebaiknya dilakukan dengan menggunakan
hukum tersendiri.
Cracking
Cracking adalah
seseorang yang mencari kelemahan suatu sitem dan memasukinya untuk kepentingan
pribadi dan mencari keuntungan dari sistem yang dimasuki seperti pencurian
data, penghapusan data.
Cracker memiliki ciri-ciri khas, yaitu :
- Mampu membuat suatu program bagi dirinya sendiri dan bersifat destruktif (merusak) dan menjadikanya sebagai keuntungan.
- Bisa berdiri sendiri atau berkelompok dalam bertindak.
- Mempunyai website atau IRC (internet relay chat) tersembunyi dan hana beberapa orang bisa mengaksesnya.
- Mempunyai alamat IP (internet protocol) atau IP address yang tidak bisa dilacak.
Berbeda halnya dengan carder yang hanya mengintip kartu kredit, sedangkan cracker mengintip simpanan para nasabah
di berbagai bank atau pusat data sensitif lainnya untuk keuntungan diri
sendiri. Meskipun sama-sama menerobos keamanan komputer orang lain, cracker lebih fokus untuk menikmati
hasilnya.
Sekarang ini telah muncul bentuk kejahatan
baru setelah carding mereda, yaitu
kasus pembobolan uang nasabah lewat ATM atau cracking sistem mesin ATM untuk membobol dananya. Suatu kepercayaan
kepada perbankan tidak hanya terkait dengan keamanan simpanan nasabah di bank,
namun juga terhadap keamanan prosedur dan sistem, penggunaan teknologi serta
sumber daya manusia dalam memberikan pelayanan kepada nasabah. Bentuk suatu
risiko yang sampai saat inii belum banyak diantisipasi yaitu kegagalan dalaam
transaksi perbankan melalui teknologi informasi (technology fraud) yang dalam risiko perbankan masuk kategori
sebagai risiko operasional.
Malware
Serangan
siber terhadap industri perbankan terus dilakukan para penjahat siber, perusahaan
keamanan Symantec telah menemukan cara baru program jahat (malware) Android.Bankosy yang mampu mencurangi sistem otorisasi
dua faktor (two factor authorization)
berbasis panggilan suara. Symantec mencatat bahwa malware yang menyerang lembaga finansial
dapat mencegat pesan SMS (short message
service) yang seharusnya masuk ke nasabah, kemudian dapat menghapus pesan,
menghapus data, dan lainnya. Kini, malware Android.Bankosy mampu mengalihkan
panggilan dari bank kepada nasabah yang seharusnya mengirim pesan berisi
password untuk transaksi perbankan.
Dalam
kasus ini, korban mungkin tidak mengetahui adanya panggilan telepon yang masuk
karena telah dicegat oleh malware. Ketika
pengalihan panggilan telah dipasang di perangkat korban, penyerang pun langsung
mencuri informasi korban (faktor pertama dalam otorisasi dan otentifikasi dua
faktor) dapat penyerang dapat melakukan transaksi dengan data yang dimiliki
oleh korban. Sewaktu sistem meminta korban untuk memasukkan faktor kedua,
misalnya otorisasi yang diperoleh dari panggilan suara, maka penjahat siber
akan melakukan pengalihan panggilan, memasukan faktor kedua, dan menyelesaikan
transaksi.
Trojan perbankan disebut menjadi ancaman online yang paling berbahaya, malware jenis
ini sering disebarkan melalui website hasil
peretasan dan e-mail spam penipuan,
setelah menginfeksi pengguna dengan meniru halaman perbankan online yang
resmi sebagai upaya mencuri informasi pribadi milik pengguna, seperti rincian rekening bank, password, atau informasi
kartu perbankan. Trojan Nymaim
pada awalnya dirancang sebagai ransomware, memblokir akses ke data berharga milik pengguna
dan kemudian menuntut uang tebusan untuk bisa membukanya. Namun, versi terbaru
memiliki fungsi Trojan perbankan Gozi yang memberikan peluang bagi penyerang
agar dapat mengakses dari jarak jauh ke PC (personal
computer) korban.
Phising
Terdapat pula kasus kejahatan perbankan yang
lainnya, yakni melalui phising atau e-mail palsu
yang kini banyak dialami oleh pelanggan / pengguna situs internet banking, mengarahkan kepada nasabah
untuk men-update account pribadinya,
dan apabila tidak diupdate maka akan
di block account milik nasabah tersebut. Kemudian nasabah
diarahkan untuk masuk ke link alamat resmi milik “Bank” tersebut, tetapi pada
saat link “Bank” diklik bukanlah masuk ke alamat resmi milik “Bank” tersebut melainkan dibelokkan ke alamat palsu milik phiser.
Akibatnya banyak pengguna internet banking “Bank” memasukkan username,
password dan nomor PIN (personal
indentification number) ke dalam situs yang bukan seharusnya, korban pun
tidak pula sadar bahwa tampilan situs yang asli di miliki “Bank” sama persis
dengan situs yang “Palsu” yang di miliki oleh phiser. Dengan demikian, pemilik
situs palsu (phiser) dengan leluasa
menggunakan identitas korban untuk masuk ke situs “Bank” yang sebenarnya /
asli, kemudian mentransfer seluruh uang korban ke rekeining miliknya.
Sebagaimana yang telah dikemukakan di atas, ternyata masih
banyak istilah-istilah lainnya yang merupakan serangan atau kejahatan mayantara
(cyber crime) terhadap perbankan,
maupun terhadap pemerintah dan/atau situs-situs perdagangan komersial secara
online yang kesemuanya itu bagian dari illegal
access atau akses tanpa ijin ke sistem komputer dengan upaya yang
dilakukan yaitu berupa pemalsuan data (data
forgery) dan mencuri data (data
theft).
Sehebat
apa pun peralatan yang di miliki yaitu software
dan hardware, jika sumber daya
manusia (human resource) tidak
diberdayakan keahliannya dan tidak pula meng-update perkembangan informasi,
maka hal ini tidak menutup kemungkinan dapat ditembus oleh pihak-pihak yang
tidak bertanggung jawab. Namun sepintar apa pun kejahatan yang telah
dilakukannya, termasuk pula kejahatan pada dunia mayantara (cyber crime), pasti akan terungkap.
Salam,
AHU & Partners
No comments:
Post a Comment