1. Bank
BCA jadi sasaran carding
Dunia perbankan melalui Internet (ebanking)
Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang
hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan
sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central
Asia, (BCA). Steven membeli domain-domain dengan nama mirip http://www.klikbca.com (situs
asli Internet banking BCA), yaitu domain wwwklik-bca.com,kilkbca.com, clikbca.com, klickca.com.
dan klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali
tidak adanya security untuk bertransaksi dan adanya formulir akses (login form)
palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut
masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas
pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.
Diperkirakan, 130 nasabah BCA tercuri datanya. Menurut pengakuan Steven pada
situs bagi para webmaster di Indonesia, http://www.webmaster.or.id,
tujuan membuat situs plesetan adalah agar publik menjadi lebih berhati – hati
dan tidak ceroboh saat melakukan pengetikan alamat situs (typo site), bukan
untuk mengeruk keuntungan.
Menurut
perusahaan Security Clear Commerce di Texas USA, saat ini Indonesia menduduki
peringkat ke 2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan
teknologi informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain
untuk melakukan pemesanan barang secara online. Komunikasi awalnya dibangun
melalui e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Setelah
terjadi kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual
mengirimkan barangnya, cara ini relatif aman bagi pelaku karena penjual
biasanya membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana
sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan
milik pelaku barang sudah terlanjur terkirim. Dengan demikian maka terlihat
bahwa kejahatan ini tidak mengenal batas wilayah (borderless) serta waktu
kejadian karena korban dan pelaku sering berada di negara yang berbeda. Semua
aksi itu dapat dilakukan hanya dari depan komputer yang memiliki akses Internet
tanpa takut diketahui oleh orang lain/ saksi mata, sehingga kejahatan ini
termasuk dalam Transnational Crime/ kejahatan antar negara yang pengungkapannya
sering melibatkan penegak hukum lebih dari satu negara.
2. Kasus
Penyadapan Australia terhadap pejabat Indonesia
Terbongkarnya
kasus ini pada 18 November 2013 lalu, ketika whistleblower asal AS, Edward
Snowden kepada media Australian Broadcasting Corporation (ABC) dan harian
Inggris The Guardian, membocorkan dokumen yang menunjukkan badan mata-mata
Australia telah menyadap Presiden Susilo Bambang Yudhoyono. Bahkan sang istri,
Ani Yudhoyono dan sejumlah menteri senior juga menjadi target penyadapan.
Penyadapan
adala bagian dari kegiatan intelijen untuk mengumpulkan data dan informasi.
Penyadapan bisa dilakukan secara acak atau dengan sasaran tertentu, objeknya
pun bisa perorangan atau institusi. Presiden Susilo Bambang Yudhoyono akhirnya
memberikan pernyataan resmi atas ulah penyadapan yang dilakukan Australia kepada
Indoensia. SBY menegaskan penyadapan masalah serius dan melanggar HAM.
penyadapan ini tentu berkaitan dengan moral dan etika sebagai negara
sahabat, sebagai tetangga dan sebagai partener.
SBY
mengatakan kalau dua negara sedang dalam permusuhan, bisa saja penyadapan
dilakukan, tapi antara Indoensia dan Australia justru sedang bersahabat dengan
baik.Terkait kasus penyadapan ini, Presiden SBY telah mengirimkan surat ke PM
Australia, Tony Abbot. Melalui surat itu, SBY meminta pemerintah Australia
secara resmi memberikan penjelasan atas aksi penyadapan terhadap para pejabat
negara Indonesia.
3. Penyerangan
pada website Partai Golkar (www.golkar.or.id)
Kelemahan admin dari suatu website juga
terjadi pada penyerangan terhadap websitehttp://www.golkar.or.id milik
Partai Golkar. Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa
adanya upaya menutup celah tersebut disamping kemampuan Hacker yang lebih
tinggi, dalam hal ini teknik yang digunakan oleh Hacker adalah PHP Injection
dan mengganti tampilan muka website dengan gambar wanita sexy serta gorilla
putih sedang tersenyum.
Teknik
lain adalah yang memanfaatkan celah sistem keamanan server alias hole Cross
Server Scripting (XXS) yang ada pada suatu situs. XXS adalah kelemahan aplikasi
di server yang memungkinkan user atau pengguna menyisipkan baris-baris perintah
lainnya. Biasanya perintah yang disisipkan adalah Javascript sebagai jebakan,
sehingga pembuat hole bisa mendapatkan informasi data pengunjung lain yang
berinteraksi di situs tersebut. Makin terkenal sebuah website yang mereka
deface, makin tinggi rasa kebanggaan yang didapat. Teknik ini pulalah yang menjadi
andalan saat terjadi cyberwar antara hacker Indonesia dan hacker Malaysia,
yakni perang di dunia maya yang identik dengan perusakan website pihak lawan.
Menurut Deris Setiawan, terjadinya serangan ataupun penyusupan ke suatu
jaringan komputer biasanya disebabkan karena administrator (orang yang mengurus
jaringan) seringkali terlambat melakukan patching security (instalasi program
perbaikan yang berkaitan dengan keamanan suatu sistem). Hal ini mungkin saja
disebabkan karena banyaknya komputer atau server yang harus ditanganinya.
Sumber:
Tidak ada komentar:
Posting Komentar