CONTOH
KASUS CYBER CRIME SINKRONISASI TOKEN
Masalah "Sinkronisasi Token"
beredar informasi di media sosial, di mana seorang nasabah BCA yang merasa
bahwa rekeningnya dibobol setelah dia berulang kali gagal melakukan transaksi
internet banking BCA. Saat nasabah tersebut melakukan login, muncul tampilan
"sinkronisasi token" dan menyebabkan komputer hang.Setelah melakukan restart dan kembali login ke internet banking BCA, nasabah
mendapati uangnya telah berkurang sebesar Rp 13 juta. Menurut Jahja (Presiden Direktur
PT Bank BCA), BCA sudah melakukan sosialisasi terhadap temuan tersebut melalui
layanan Halo BCA dan juga media sosial. Jahja menyarankan untuk menelepon ke
Halo BCA 500-888 jika terjadi permintaan memasukkan token berulang-ulang.
Setelah kejadian tersebut, tidak lama muncul
pengumuman yang berisi peringatan agar nasabah Bank BCA hati-hati terhadap
“sinkronisasi token BCA” saat login ke website Klik BCA. Dalam penuturan
Kevindze, setelah diteliti, permintaan Sinkronisasi Token BCA muncul saat
nasabah berada pada halaman https://bank.klikbca.com
yang merupakan web pishing. URL Web Resmi Klik BCA adalah https://ibank.klikbca.com.
Bagian penting yang menarik adalah setelah
membaca berita di Kompas tentang peringatan dari Presiden Direktur BCA, Jahja
Setiaatmadja, BCA Minta
Nasabah Waspadai “Sinkronisasi Token” Saat Membuka Internet Banking.
Dalam pemberitaan itu, ada beberapa poin yang perlu dicatat sebagai bagian
penting dari tulisan ini. Berikut
kutipan paragraf pertama dari
berita ini.
PT
Bank Central Asia Tbk (BCA) meminta nasabahnya berhati-hati terhadap
“sinkronisasi token” saat membuka internet banking. Pasalnya, konfirmasi token
yang muncul bukan berasal dari BCA.
“Tidak
ada ‘konfirmasi token’ dari BCA. Apabila data nasabah diminta, terutama token
diminta berulang-ulang, itu berbahaya,” ujar Direktur Utama BCA Jahja
Setiaatmadja saat dihubungi Kompas.com di Jakarta, Rabu (4/3/2015).
Menurut
dia, “konfirmasi token” saat membuka Internet Banking BCA terjadi karena
komputer nasabah terkena virus. Hal itu membuat tampilan “konfirmasi token”
terus muncul dengan tulisan “Sinkronisasi Token KEYBCA”.
Halaman resmi klik BCA
Dalam hal ini, yang bertanggung jawab
sepenuhnya atas kejadian ini adalah pihak BCA. Meskipun dikatakan bahwa bukan
dari BCA, paling tidak pembuat web
pishing ini ada hubungannya dengan orang dalam di Bank BCA,
khususnya di bagian teknisi yang mengelola web klikbca.com. Oleh karena itu
banyak pihak yang meminta kepaa pihak BCA harus melakukan pemeriksaan internal,
tidak cukup hanya meneriaki peringatan “waspada“.
Web Pishing
Web
Pishing dibuat dengan tujuan mengelabui pengguna dengan tujuan untuk mendapatkan
informasi seperti ID, Password dan lain-lain sebagainya yang merupakan target
dari pembuat web pishing.
Pengelabuan umumnya dilakukan dengan cara meniru desain, tata letak, warna
sebuah website resmi sehingga pengunjung tertipu dan sulit membedakan antara
halaman palsu dan asli. Selama ini, web
pishing selalu dibuat dengan menggunakan nama domain samaran.
Sebagai contoh saja, penyamaran nama domain ibank.klikbca.com
dibuatlah bank.klikbca.com. Namun, jarang
terjadi ada web pishing
yang menggunakan sub-domain dari sebuah domain yang dimanipulasikan.
Dalam penelusuran Anti-Phising Working Group
(APWG), seperti diberitakan oleh Viva.co.id di sini,
ada sebanyak 1.200 domain phising
berakhiran .cf diikuti .ml (Mali) lalu .pw (Palau) dan .ga (Gabon). Total
domain phising yang
terdeteksi ada sekitar 40 ribu. Artinya, nama domain yang digunakan untuk
membuat web pishing adalah
nama domain yang tidak ada hubungannya dengan web sasaran. Bila dijadikan
contoh, barangkali masuk akal bila nama domain tersebut klikbca.ml, klikbca.cf,
klikbca.pw dan lain sebagainya, yang penting bukan klikbca.com.
"Tidak ada konfirmasi token dari BCA,
apabila data nasabah diminta. Terutama token diminta berulang-ulang, itu
berbahaya," ujar Direktur Utama BCA Jahja Setiaatmadja saat dihubungi.
Menurut dia, konfirmasi Token saat membuka
internet banking BCA terjadi karena komputer nasabah terkena virus. Hal itu
membuat tampilan konfirmasi Token blakan terus muncul dengan tulisan
"Sinkronisasi Token KEYBCA".
Selain BCA, sinkronisasi token juga dialami
oleh nasabah Bank Mandiri (Yulfikar). Pada saat
mengecek saldo yang ada di rekening Bank
Mandiri menggunakan fasilitas internet
banking di www.bankmandiri.co.id.
Namun saat akan login, alamat situs berubah menjadi id.bankmandiri.co.id serta
muncul menu "Sinkronisasi Token" yang meminta dia memasukkan angka-angka
yang ada di token.
Setelah terbuka, Yulfikar terkaget-kaget saat mendapati uang di tabungannya telah berkurang sebesar Rp 40 juta. "Sebelumnya uang saya yang ada di Bank Mandiri Rp 80 juta, dan saya kaget ketika melihat uang saya tinggal Rp 40 juta," ujarnya, Rabu (8/4/2015) malam.
Setelah terbuka, Yulfikar terkaget-kaget saat mendapati uang di tabungannya telah berkurang sebesar Rp 40 juta. "Sebelumnya uang saya yang ada di Bank Mandiri Rp 80 juta, dan saya kaget ketika melihat uang saya tinggal Rp 40 juta," ujarnya, Rabu (8/4/2015) malam.
Begitu mengetahui uangnya raib, Yulfikar berinisiatif melaporkan kejadian itu ke kantor Bank Mandiri Cabang RS Karyadi, Semarang. Dari situ diketahui bahwa uangnya terdebit dua kali.
Pertama, uangnya terdebit sebanyak Rp 23.780.000 dan masuk ke rekening seseorang di CIMB Niaga dengan nomor 5230103884115 atas nama Suyatmini. Kedua, uangnya juga berpindah ke sebuah rekening BCA nomor 6470389344 atas nama Ninik Monarosama sebesar Rp 17.300.000.
"Saya kecewa karena Bank Mandiri tidak memberikan solusi apa-apa dan tidak mau bertanggung jawab atas hilangnya uang saya itu," lanjutnya.
Dia berniat melaporkan masalah itu ke polisi, dan juga akan berencana lapor ke Otoritas Jasa Keuangan (OJK).
Saat dikonfirmasi secara terpisah, Sekretaris Perusahaan Bank Mandiri Rohan Hafas menyatakan, pihaknya sedang meneliti masalah itu. Dia menyebutkan, penipuan melalui "Sinkronisasi Token" tersebut terindikasi bukan merupakan problem yang menjangkau sistem komputer di perbankan.
"Namun, itu dimulai dari virus yang ada di komputer atau PC milik nasabah sehingga mencuri data, termasuk kode token, dan seolah olah diminta oleh server bank," ujarnya.
Untuk itu, dia meminta agar nasabah waspada jika menemukan menu "Sinkronisasi Token" saat membuka layanan internet banking.
Beberapa solusi untuk mencegah kasus di atas
adalah:
* Penggunaan enkripsi untuk meningkatkan
keamanan.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket. Hal ini akan membuat orang tidak bias menyadap data atau transaksi yang dikirimkan dari/ke server WWW. Salah satu mekanisme yang popular adalah dengan menggunakan Secure Socket Layer (SSL) yang mulanya dikembangkan oleh Nerscape. Selain server WWW dari netscape, server WWW dari Apache juga dapat dipakai karena dapat dikonfigurasikan agar memiliki fasilitas SSL dengan menambahkan software tambahan, sperti open SSL.
* Penggunaan Firewall
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
Tujuan utama dari firewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan. Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall. Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang melewatinya.
* Perlunya CyberLaw
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Cyberlaw merupakan istilah hukum yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT), Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
0 komentar:
Posting Komentar