1.
Bank BCA menjadi sasaran Carding
Dunia perbankan melalui Internet
(ebanking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto,
seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini
dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank
Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip
http://www.klikbca.com (situs asli Internet banking BCA), yaitu domain
wwwklik-bca.com,kilkbca.com, clikbca.com, klickca.com. dan klikbac.com. Isi
situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk
bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA
salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs
plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan
nomor identitas personal (PIN) dapat di ketahuinya. Diperkirakan, 130 nasabah
BCA tercuri datanya. Menurut pengakuan Steven pada situs bagi para webmaster di
Indonesia, http://www.webmaster.or.id, tujuan membuat situs plesetan adalah agar
publik menjadi lebih berhati – hati dan tidak ceroboh saat melakukan pengetikan
alamat situs (typo site), bukan untuk mengeruk keuntungan. Menurut perusahaan
Security Clear Commerce di Texas USA, saat ini Indonesia menduduki peringkat ke
2 setelah Ukraina dalam hal kejahatan Carding dengan memanfaatkan teknologi
informasi (Internet) yaitu menggunakan nomor kartu kredit orang lain untuk
melakukan pemesanan barang secara online. Komunikasi awalnya dibangun melalui
e-mail untuk menanyakan kondisi barang dan melakukan transaksi. Setelah terjadi
kesepakatan, pelaku memberikan nomor kartu kreditnya dan penjual mengirimkan
barangnya, cara ini relatif aman bagi pelaku karena penjual biasanya
membutuhkan 3 –5 hari untuk melakukan kliring atau pencairan dana sehingga pada
saat penjual mengetahui bahwa nomor kartu kredit tersebut bukan milik pelaku
barang sudah terlanjur terkirim. Dengan demikian maka terlihat bahwa kejahatan
ini tidak mengenal batas wilayah (borderless) serta waktu kejadian karena
korban dan pelaku sering berada di negara yang berbeda. Semua aksi itu dapat
dilakukan hanya dari depan komputer yang memiliki akses Internet tanpa takut
diketahui oleh orang lain/ saksi mata, sehingga kejahatan ini termasuk dalam
Transnational Crime/ kejahatan antar negara yang pengungkapannya sering
melibatkan penegak hukum lebih dari satu negara.
2.
Kasus penyadapan Australia terhadap pejabat Indonesia
Terbongkarnya kasus ini pada 18
November 2013 lalu, ketika whistleblower asal AS, Edward Snowden kepada media
Australian Broadcasting Corporation (ABC) dan harian Inggris The Guardian,
membocorkan dokumen yang menunjukkan badan mata-mata Australia telah menyadap
Presiden Susilo Bambang Yudhoyono. Bahkan sang istri, Ani Yudhoyono dan
sejumlah menteri senior juga menjadi target penyadapan. Penyadapan adala bagian
dari kegiatan intelijen untuk mengumpulkan data dan informasi. Penyadapan bisa
dilakukan secara acak atau dengan sasaran tertentu, objeknya pun bisa
perorangan atau institusi. Presiden Susilo Bambang Yudhoyono akhirnya
memberikan pernyataan resmi atas ulah penyadapan yang dilakukan Australia
kepada Indoensia. SBY menegaskan penyadapan masalah serius dan melanggar HAM.
penyadapan ini tentu berkaitan dengan moral dan etika sebagai negara sahabat,
sebagai tetangga dan sebagai partener. SBY mengatakan kalau dua negara sedang
dalam permusuhan, bisa saja penyadapan dilakukan, tapi antara Indoensia dan
Australia justru sedang bersahabat dengan baik.Terkait kasus penyadapan ini,
Presiden SBY telah mengirimkan surat ke PM Australia, Tony Abbot. Melalui surat
itu, SBY meminta pemerintah Australia secara resmi memberikan penjelasan atas
aksi penyadapan terhadap para pejabat negara Indonesia.
3.
Penyerangan kepada website partai Golkar (www.golkar.or.id)
Kelemahan admin dari suatu website juga terjadi pada
penyerangan terhadap websitehttp://www.golkar.or.id milik Partai Golkar.
Serangan terjadi hingga 1577 kali melalui jalan yang sama tanpa adanya upaya
menutup celah tersebut disamping kemampuan Hacker yang lebih tinggi, dalam hal
ini teknik yang digunakan oleh Hacker adalah PHP Injection dan mengganti
tampilan muka website dengan gambar wanita sexy serta gorilla putih sedang
tersenyum. Teknik lain adalah yang memanfaatkan celah sistem keamanan server
alias hole Cross Server Scripting (XXS) yang ada pada suatu situs. XXS adalah
kelemahan aplikasi di server yang memungkinkan user atau pengguna menyisipkan
baris-baris perintah lainnya. Biasanya perintah yang disisipkan adalah
Javascript sebagai jebakan, sehingga pembuat hole bisa mendapatkan informasi
data pengunjung lain yang berinteraksi di situs tersebut. Makin terkenal sebuah
website yang mereka deface, makin tinggi rasa kebanggaan yang didapat. Teknik
ini pulalah yang menjadi andalan saat terjadi cyberwar antara hacker Indonesia
dan hacker Malaysia, yakni perang di dunia maya yang identik dengan perusakan
website pihak lawan. Menurut Deris Setiawan, terjadinya serangan ataupun
penyusupan ke suatu jaringan komputer biasanya disebabkan karena administrator
(orang yang mengurus jaringan) seringkali terlambat melakukan patching security
(instalasi program perbaikan yang berkaitan dengan keamanan suatu sistem). Hal
ini mungkin saja disebabkan karena banyaknya komputer atau server yang harus
ditanganinya
No comments:
Post a Comment