Cyber Crime Dalam Kegiatan Perbankan

Cyber Crime dalam Kegiatan Perbankan Nur anshori Hamidah S Nurul Hidayati Okta Nadyawati S Vonny Larasati Program Studi Teknik Komputer, AMIK Bina Sarana Informatika Jl. Margnda Raya No. 8, Pd. Cina, Beji, Kota Depok, Jawa Barat Perbankan adalah lembaga keuangan yang menyediakan layanan kepada pengguna atau klien. Perkembangan ilmu pengetahuan, informasi dan teknologi, memberikan kemudahan pengembangan sistem perbankan itu sendiri, dengan pengembangan sistem dan layanan untuk memfasilitasi dan memanjakan pelanggannya. Berkenaan dengan fleksibilitas, efisiensi, dan kepraktisan. Lahirlah sebuah metode baru dalam pengembangan layanan di perbankan bagi pelanggan, di mana sistem ini disebut electronic banking, atau biasa dengan istilah e-banking yang memungkinkan pengguna layanan pelanggan dapat memanfaatkannya, dimanapun dan kapanpun, tidak dibatasi oleh waktu dengan layanan. Seiring perkembangan zaman, kebutuhan akan teknologi jaringan komputer pun semakin meningkat. Contohnya sebagai media penyedia informasi, kegiatan komunitas koersial, perbankan, mempermudah transaksi dengan e-banking dan m-banking,dsb. Melalui dunia internet atau cyber space dan seiring perkembangannya, menyebabkan munculnya kegiatan cybercrime seperti hacking, pencurian kartu kredit. Adanya cybercrime telah menjadi ancaman stabilitas, sehingga pemerintah sulit mengimbangi teknik kejahatan dengan teknologi kompuer. Padahal umumnya kita sebagai manusia menginginkan privacy dan persaan aman dalam mejalani hidup sehari-hari, termasuk juga dengan penggunaan internet terlebih lagi dalam hal perbankan. CyberCrime dalam kegiatan perbankan diantaranya yaitu Typo Site, Keylogger/Keystroke logger, Sniffing, Web Deface, Brute Force Attacking, Carding/fraud, dan sebagainya. Cybercrime terjadi bermula dari kegiatan hacking yang telah ada dari satu abad yang lalu, pada tahun 1870-an. Pada tahun 1988 yang lebih dikenal dengan istilah CyberAttack, yang saat itu ada seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus yan gmenyerang program computer dan mematikan sekitar 10% dari seluruh jumlah komputer di dunia yang terhubung ke internet. Cyber Crime merupakan bentuk-bentuk kejahatan yang timbul karena pemanfaatan teknologi internet. Beberapa pendapat mengidentikan cybercrimedengancomputer crime. The U.S. Department of Justice memberikan pengertian computer crime sebagai: Pengertian tersebut identik dengan yang diberikan Organization of European Community Development, yang mendefenisikan computer crime sebagai: “any ilegal, unehtical or unauthorized behavior relating to the automotic processing and/or the transmission of data”. Adapun Andi Hamzah (1989) dalam tulisannya “Aspek-aspek Pidana di Bidang Komputer”, mengartikan kejahatan komputer sebagai: “Kejahatan di bidang komputer secara umum dapat diartikan sebagai penggunaan komputer secara ilegal”. Kejahatan ini potensial menimbulkan kerugian pada beberapa bidang politik, ekonomi, sosbud, bahkan dapat mengganggu perekonomian nasional melalui jaringan infrastruktur yang berbasis teknologi elektronik (perbankan, telekomunikasi satelit, jaringan listrik, dan jaringan lalu lintas penerbangan, dsb). Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringa komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi. Cyber Crime seperti dapat dikategorikan “offense against Intellectual Property”, berdasarkan jenis aktifitasnya cybercrime diklasifikasikan: 1. CyberPiracy; cybercrime dengan mencetak ulang software atau informasi, lalu mendistribusikan informasi tersebut lewat teknologi komputer. 2. CyberTrespass; cybercrime dengan meningkatkan akses pada system computer suatu individu/organisasi. 3. CyberVandalism; cybercrime dengan membuat program yang mengganggu proses transmisi elektronik, dan menghancurkan data dikomputer. Seperti contoh pembobolan kartu ATM, kartu kredit, yang membuat nasabah menjadi was-waas terhadap keamanan tabungan mereka. Kasus pembobolan yang mengakibatkan para nasabah bank menjadi rugi karna sebagian uang yang mereka tabung di bank akan sedikit demi sedikit raib dibobol oleh para cyber., dan kasus penipuan yang sering terjadi itu merupakan hal yang harus diwaspadai oleh semua orang. Kegiatan yang potensial menjadi target cybercrime dalam kegiatan perbankan antara lain adalah: 1. layanan pembayaran menggunakan kartu ATM/kredit pada situs-situs toko online. 2. layanan perbankan online (online banking). Dalam kaitannya dengan cybercrime, maka sudut pandangnya adalah kejahatan internet yang menjadikan pihak bank, merchart, toko online atau nasabah sebagai korban, yang dapat terjadi karena maksud jahat seseorang yang memiliki kemampuan dalam teknologi informasi, atau seseorang yang memanfaatkan kelengahan pihak bank, pihak merchart maupun pihak nasabah. Direktur Departemen Kebijakan dan Pengawasan System Pembayaran Bank Indonesia, Ida Nuryanti mengatakan- ada sejumlah modus kejahatan perbankan yang kerap kali terjadi yakni berupa malware, phising, spamming. “3 hal modus operasi paling tren malware, yakni sinkronisasi token, sistem di bank oke tapi yang diserang yakni device media komunikasi yang kerap kali digunakan pengguna. Ini harus hati-hati,” ujarnya dalam Symposium Nasional Cyber Scurity di Hotel Borobudur, Rabu (3/4/2015). Modus lain yang kerap digunakan yakni dengan phising, upaya pencurian informasi nasabah berupa user id, password rekening maupun kartu kredit. “Jadi ada website yang mirip dengan website aslinya diamna kita diminta memasuki nomor rekening beserta password. Nah mereka tahu password kita”, kata Ida. BENTUK POTENSI CYBER CRIME DALAM PERBANKAN Berikut adalah bentuk-bentuk potensi cybercrime dalam kegiatan perbankan antara lain; 1. Typo Site; Pelaku membuat nama situs palsu yang sama persis dengan situs asli dan membuat alamat yang mirip dengan situs asli. Pelaku menunggu kesempatan jika ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh informasi user dan password korbannya, dan dapat dimanfaatkan untuk merugikan korban. 2. Keylogger/ KeyStroke logger; Hal ini sering terjadi pada tempat mengakses internet umum seperti warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapat data penting seperti user ID maupun password. Pelaku memasang program keylogger di komputer-komputer umum. Program ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Dilain waktu, pemasang keylogger akan mengambil hasil jebakannya di komputer yang sama, dan dia berharap akan memperolrh informasi penting dari para korbannya, semisal user id dan pssword. 3. Social Engineering;manipulasi psikologis seseorang dalam melakukan aksi atau mendapatkan suatu informasi rahasia. Social engineering umumnya dilakukan melalui telepon atau internet untuk mem[erolrh informasi tentang targetnya dengan cara meminta informasi itu langsung kepada korban yang mempunyai informasi tersebut. 4. Phising;phising dalam bahasa inggris (memancing), dalam hal ini berarti memancing target untuk memberika suatu informasi. Tindakan memperoleh informasi pribadi seperti user id, password dan data-data sensitif lainnya dengan menyamar sebagai orang/organisasi yang berwenang dengan menggunakan teknik social engineering. 5. Carding/ fraud;Berbelanja menggunakan nomor dan identitas kartu ATM/kredit seseorang secara ilegal, biasanya dengan mencuri data di internet. Menurut ICT watch, lembaga yang mengamati dunia internet di Indonesia, para carder(pelaku carding) kini beroperasi semakin jauh, dengan melakukan penipuan melalui raung-raung chatting di mIRC. Caranya para carder menawarkan barang seolah-olah cardingnya dengan harga murah di channel, setelah ada yang berminat carder meminta pembeli mengirim uangnya, uang didapat namun barang tak kunjung datang. 6. Network Sniffing;Usaha penyadapan untuk mendapatkan user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer. Aktifitas sniffing ini terbagi 2 jenis, yaitu; a. passive sniffing, penyadapan tanpa merubah data/paket apapun di jaringan, yang umumnya dilakukan pada hub. b. active sniffing, penyadapan yang dapat merubah paket data dalam jaringan agar bisa melakukan sniffing, umumnya dilakukan pada switch. 7. Brute Force Attacking;Usaha untuk mendapatkan password atau key dengan mencoba semua kombinasi yang mungkin. 8. Web Deface;System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs. 9. Email Spamming;Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamata email seseorang. 10. Denial of Service (DoS) Attack;Serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut dengan maksud untuk melumpuhkan sistem sasaran sehingga secara tidak langsung mencegah pengguna untuk mengakses layanan dari komputer yang diserang tersebut. 11. Worm, Virus, Trojan;Menyebarkan virus, worm, trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh data-data dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tersebut. KASUS-KASUS CYBER CRIME PERBANKAN * Pengguna internet asal pekanbaru yang tertipu Rp.4 juta lantaran kepincrut smartphone sony Z2 murah. Uang yang sudah sitransfer, namun barang yang diinginkan tidak pernah sampai. sumber:detikinet.com26/09/2016. ~carding/fraud * Situs Bank “Aspal” mengecoh nasabah. Steven Haryanto, yang membuat situs asli tetapi palsu layanan perbankan lewat internet BCA. Lewat situs-situs aspal, jika nasabah salah mengetikkan situs aslinya dan masuk ke situs-situs tersebut, identitas pengguna (user id) dan password dapat ditangkap. Tercatat 130 nasabah tercuri data-datanya, namun menurut pengakuan stevan pada situsMasterWeb Indonesia, tujuannya membuat situs pelesetan adalaha agar publik memberi perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan. ~typosite * Jakarta 22/06/ :47 WIB – Subdit CyberCrime Ditreskrimsus Polda Metro Jaya membongkar praktek jual-beli data nasabah via internet. Kasus ini melibatkan marketing outsourcing kartu kredit. Para pelaku juga membobol ribuan nasabah kartu kredit. Ada 4 pria yang ditetapkan sebagai tersangka dalam kasus ini yakni GS yang berperan membuat KTP palsu, menarik uang dari akaun forex dan judi omline serta mendaftar, deposit/transfer pada webstore dan payment, A dan AH sebagai pencari kartu kredit kepada GS. serta PSS sebagai pelaku yang menggunakan KTP palsu, mengurus perubahan SIM card ke provider. Sindikat ini melibatkan 2 orang marketing outsourcing kartu kredit berinisial A dan AH. Selanjutnya, setelah mendapatkan SIM card tersebut,pelaku bisa menggunakan kartu kredit korban atau digunakan untuk e-banking dan membobol dana korban. ~phising * Jakarta- 07/09/ :25 WIB. Aparat subdit CyberCrime Polda Metro Jaya membongkar praktik ilegal penjualan nomor rekening bank melalui situs internet. Praktik penjualan rekening secara ilegal itu dimuat di situs web si pelakumemasang iklan yang mempromosikan jasanya dalam pembuatan rekening tabungan di bank. Didalam situs tersebut, pelaku memasang tarif untuk paket buku rekening sebesar Rp. 1 juta. Sementara harga paket lengkap yaitu terdiri dari buku rekening plus ATM plus tokrn dan KTP pemilik rekening dengan harga Rp.2juta. Pelaku juga menawarkan jasa pembautan rekening dan mutasi bank dengan tarif hingga Rp.2,5 juta untuk bank tertentu. Untuk memudahkan dalam menjaring pengguna jasa, pelaku mencantumkan nomor telepon genggam gan juga ID yahoo!Messanger. ~emailSpamming * Jakarta- Polda Metro Jaya membekuk pelaku pembobolan internet banking. Pelaku berinisial EYN ini telah menjalankan aksinya sejak 4 september 2009. Pelaku telah menggasak rekening milik korban AS hingga puluhan juta rupiah. Pelaku mengecek password dengan mencocokkan data-data pribadi korban, termasuk dengan menggunakan data tanggal lahir korban. EYN ditangkap pada 25 januari 2010. Selama menjalankan aksinya dia menguras uang milik korban AS senilai Rp.60juta. Polisi bisa menangkap pelaku setelah menemukan data catatan transaksi transfer ke rekening tidak dikenal. ~Broute force Attacking * Polisi israel berhasil menangkap seorang pelaku pembobolan bank sumitomo (perusahaan besar dari Jepang) yang konon kabarnya berhasil menilep dana sekitar 13,9 juta pounsterling. Si pelaku tertangkap tangan saat sedang mengoperasi keylogger untuk memperoleh informasi dan data finansial lebih banyak lagi. Yeron Bolondi, 32 tahun, dijatuhi dakwaaan telah melakukan tindak pidana pencurian uang dan penipuan. Sebuah berita di harian Finansial Times bahkan menyebutkan pernyataan Sumitomo pada 17 maret 2005, yang menyebutkan bahwa terdapat dan sekurang-kurangnyasebesar 220 milyar poumsterling yang diputar dengan sistem pencucian uang di beerbagai perusahan. ~keylogger PENYEBAB MUNCULNYA CYBER CRIME Jika dipandang dari sudut pandang yang lebih luas dan melihat kasus-kasus yang ada, latar belakng terjadinya kejahatan di dunia maya dan perbankan memiliki faktor, yaitu; a. Faktor Kelalaian Penggunaan Komputer Saling terhubung antara jaringan yang satu dengan yang lain memudahkan pelaku kejahatan untuk melakukan aksinya. Kemudain, tidak meratanya penyebaran teknologi menjadikan pihak yang satu lebih kuata daripada yang lain. Yaitu kejahatan yang dilakukan hanya untuk kepuasan pribadi dan menunjukkan bahwa dirinya telah mampu untuk merekayasa dan mengimplementasikan bidang teknologi informasi. Kejahatan dengan motif ini pada umumnya seseorang secara individu. Kejahatan yang dilakukan untuk keuntungan pribadi atau golongan tertentu yang berdampak pada kerugian secara ekonomi dan politik pada pihak lain. Karena memiliki tujuan yang dapat berdampak besar, kejahatan dengan motif ini pada umumnya dilakukan oleh sebuah koorporasi. e. Memiliki Pengetahuan dan Keingintahuan yang Tinggi., dll. SOLUSI MENGATASI CYBER CRIME PADA PERBANKAN Terdapat beberapa hal solusi yang menurut kami dapat meminimalisir terjadinya kegiatan cybercrime dalam perbankan, baik untuk person, masyarakat, maupun pihak penegak hkum, diantarany; Person dan Masyarakat; * Melindungi identitas, jangan beritahukan pin ataupun saldo ataupun informasi tentang ATM anda kepada orang lain. * Tidak mudah menerima sms, email, ataupun telepon dari seseorang yang memberikan ataupun menanyakan informasi terbaru tentang ATM anda kecuali dari pihak yang berwenang, dan lebih memastikan lagi jikalau itu dari pihak yang berwenang. * Mengelola dan mengontrol penggunaan akses aktifitas internet banking, serta melindungi komputer pribadi dari serangan cybercrime. * Memiliki pengetahuan dan kesadaran akan menggunakan internet dengan baik, dan resiko/dampak akan dunia maya,dsb. * Membuat salinan dokumen pribadi jikalau terjadi pencurian data. * Membuat pin ATM, m-banking, e-banking yang kemungkinan orang lain tidak mengetahuinya dan mudah diingat. Pihak Berwenang/Pihak Bank; * Memberikan pengetahuan dan kesadaran akan menggunakan internet dengan baik, dan mencegah resiko/dampak kejahatan akan dunia maya kepada masyarakat. * Mengoptimalkan UU khusus lainnya. * Membangun pencegahan/pertahanan anti malware di seluruh server Bank. * Keamanan jaringan, melindungi jaringan dari serangan, memonitor dan tes kontrol keluar masuknya akses yang tidak sah dan konten berbahaya. * Melakukan modernisasi hukum pidana nasional beserta hukum acaranya. * Meningkatkan kerja sama antar negara dalam upaya penanganan cybercrime. * Membuat aplikasi unit untuk melaporkan setiap kejadian cybercrime. Diluar negeri sendiri dikenal dengan munculnya ‘sendmail worm’ (tahun 1988-an) yang menghentikan sistem email internet, kemudian dibentuk Computer Emergency Response Team (CERT) untuk melaporkan masalah keamanan. Indonesia sendiri telah memiliki CERT yang dikenal dengan IDCERT (Indonesia Computer Emergency response Team). PENEGAKAN HUKUMSeiring perkembangan zaman dan perkembangan dunia kejahatan, khususnya cybercrime yang semakin mengkhawatirkan, penegak huikum dituntut untuk bekerja keras karena penegak hukum menjadi subjek utama yang berperang melawan cybercrime. Ius Konstituendum adalah undang-undang yang diharapkan sebagai perangkat hukum yang mengakomodir tuntutan perkembangan teknologi serta antisipasi terhadap permasalahan-permasalahan yang bisa ditimbulkan, termasuk dampak negatif penyalahgunaan internet dengan berbagai motivasi yang dapat menimbulkan korban-korban seperti kerugian materi dan nin materi. Di Indonesia sendiri, Kitab Undang-undang Hukum Pidana (KUHP) masih dijadikan sebagai dasar hukum untuk menjaring cybercrime yang memnuhi unsur-unsur dalam pasal KUHP. Beberapa dasar hukum dalam KUHP (/uu/kuhpidana.htm) yang digunakan oleh aparat hukum dalam masalah cybercrime perbankan antara lain;Dapat dikenakan pada kasus carding “Barangsiapa mengambil barang sesuatu, yang seluruhnya atau sebagian kepuntyaan orang lain, dengan maksud untuk dimiliki secara melawan hukum, diancam karena pencurian dengan pidana penjara paling lama lima tahun atau pidana denda paling banyak sembilan ratus ribu rupiah” Dapat dikenakan pada kasusdeface atau hacking “Barangsiapa dengan sengaja dan melawan hukum menghancurkan, merusakkan, membikin tak dapat dipakai atau menghilangakan barang sesuatu yang seluruhnya atau sebagian milik orang lain,diancam dengan pidana penjara palinga lama dua tahun delapan bulan atau denda paling banyak empat ribu lima ratus rupiah” Dapat dikenakan untuk penipuan dengan seolah-olah menawarkan dan menjual suatu produk, seperti email spaming maupun phising. “Barangsiapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum, dengan memakai nama palsu atau martabat palsu, dengan tipu muslihat, ataupun rangkaian kebohongan, menggerakkan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi hutang maupun menghapuskan piutang diancam karena penipuan dengan pidana penjara paling lama empat tahun.” Selain ketentuan hukum KUHP, Undang-undang Nomor 11 Tahun 2008 tentang informasi dan Transaksi Elektronik (UU ITE) adalah undang undang pertama di Indonesia yang secara khusus mengatur tindak pidana cyber. Berdasarkan surat Presiden RI. No.R./70/Pres/9/2005 tanggal 5 September 2005, naskah UU ITE secara resmi disampaikan kepada DPR RI. Pada tanggal 21 April 2008, Undang-undang ini di sahkan Dua muatan besar yang diatur dalam UU ITE adalah; 1. Pengaturan transaksi elektronik Tindak pidana yang berhubungan dengan aktivitas illegal, yaitu: 1. Distribusi atau penyebaran, transmisi, dapat diaksesnya konten illegal, yang terdiri dari: kesusilaan (Pasal 27 ayat [1] UU ITE); menimbulkan rasa kebencian berdasarkan SARA (Pasal 28 ayat [2] UU ITE); perjudian (Pasal 27 ayat [2] UU ITE); mengirimkan informasi yang berisi ancaman kekerasan atau menakut-nakuti yang ditujukan secara pribadi (Pasal 29 UU ITE); penghinaan atau pencemaran nama baik (Pasal 27 ayat [3] UU ITE); “Setiap orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuata dapat diaksesnya informasi elektronik dan/atau Dokumen Elektronik yang memiliki muatanpenghinaan dan/atau pencemaran nama baik dapat di pidana dengan pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp.1.000.000.000,000 (satu miliar rupiah)”. pemerasan atau pengancaman (Pasal 27 ayat [4] UU ITE); berita bohong yang menyesatkan dan merugikan konsumen (Pasal 28 ayat [1] UU ITE); “Setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkna kerugian konsumen dalam transaksi elektronik diancam pidana penjara paling lama enam tahun dan/atau denda paling banyak Rp.1 miliar rupiah” 2. Dengan cara apapun melakukan akses illegal (Pasal 30 UU ITE); 3. Intersepsi illegal terhadap informasi atau dokumen elektronik dan Sistem Elektronik (Pasal 31 UU ITE); Tindak pidana yang berhubungan dengan gangguan (interferensi), yaitu: 1. Gangguan terhadap Informasi atau Dokumen Elektronik (data interference – Pasal 32 UU ITE); 2. Gangguan terhadap Sistem Elektronik (system interference – Pasal 33 UU ITE); 3. Tindak pidana memfasilitasi perbuatan yang dilarang (Pasal 34 UU ITE); 4. Tindak pidana pemalsuan informasi atau dokumen elektronik (Pasal 35 UU ITE); 5. Tindak pidana tambahan (accessoir Pasal 36 UU ITE); 6. Perberatan-perberatan terhadap ancaman pidana (Pasal 52 UU ITE). KESIMPULAN Cybercrime adalah kejahatan dunia maya semakin maju sesuai dengna perkembangan zaman teknologi terutama pada dunia perbankan. Cybercrime merupakan perbuatan yang semestinya kita juga hindari dan bahkan harus kita berantas. Banyak kasus-kasus cybercrime yang terjadi dalam perbankan dan sudah ditindak pidana namun masih saja terdapat kasus-kasus cybercrime lainnya yang disebabkan kurangnya kesadaran pada diri masing-masing pengguna teknologi informasi. Bentuk potensi cybercrime dalm perbankan itu sangatlah beragam, diantaranya; Typosite, keylogger, email spamming, social engineering, carding/fraud, phising, network sniffing, DoS attack, dan lain sebagainya. Di negara Indonesia sendiri bagi seseorang yang melakuan cybercrime pada perbankan tersebut akan dijerat hukum pidana sesuai dengan UU KUHP. SARAN Sebagai manusia yang hidup di zaman yang semakin bertambah pesatnya teknologi, kita seharusnya dapat lebih smart dan berhati-hati dalam mengontrol pemakaian teknologi informasi dan cara pencegahannya terhadap cybercrime. Sistem keamanan teknologi informasi haruslah dapat ditingkatkan lagi oleh pihak yang berwenang terhadap kepemilikan server internet perbankan serta yang mengelolanya, begitu juga dengan tindakan hukum yang berlaku di negara Indonesia kita ini.