Di dalam dunia perbankan melalui IT (ebanking) Indonesia saat ini sangat menunjukkan kemajuan yang sangat pesat, oleh karena itu banyak kasus-kasus / permasalahan yang terjadi, berikut ini adalah beberapa contoh permasalahan yang terjadi pada dunia perbankan :
Ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain wwwklik-bca.com, kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di Indonesia, www.webmaster.or.id. Selain carding, masih banyak lagi kejahatan yang memanfaatkan Internet.
Tentunya masih hangat dalam pikiran kita saat seorang hacker bernama Dani Hermansyah, pada tanggal 17 April 2004 melakukan deface (Deface disini berarti mengubah atau mengganti tampilan suatu website) dengan mengubah nama-nama partai yang ada dengan nama-nama buah dalam website www.kpu.go.id, yang mengakibatkan berkurangnya kepercayaan masyarakat terhadap pemilu yang sedang berlangsung pada saat itu. Dikhawatirkan, selain nama–nama partai yang diubah bukan tidak mungkin angka-angka jumlah pemilih yang masuk di sana menjadi tidak aman dan dapat diubah, padahal dana yang dikeluarkan untuk sistem teknologi informasi yang digunakan oleh KPU sangat besar sekali.
Khusus kasus Bank DKI Cabang Pembantu Tebet, di mana salah seorang asisten pelayanan nasabah yang bernama Dwi Norman melakukan pemindah bukuan (transfer) dana sebesar 3,5 Miliyar dari rekening antar kantor fiktif ke rekening pasif, uang itu kemudian diambil melalui kliring maupun tunai atau ATM. Pembobolan tersebut dilakukan dengan menggunakan password Kepala Bank DKI Cabang Pembantu Tebet. Proses penyelesaian hukumnya pun hingga kini masih ditangani oleh Kejaksaan Tinggi DKI sementara tersangka Dwi Norman hingga kini masih menjadi buronan polisi.
Teknik lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan, sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka deface, makin tinggi rasa kebanggaan yang didapat.
Tidak ada komentar:
Posting Komentar