CYBER CRYME - Kasus Pembobolan
Internet Banking milik Bank BCA (DATA FORGERY)
Pada tahun 2001, Internet Banking diributkan oleh kasus pembobolan internet banking milik bank BCA. Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:
- wwwklikbca.com
- kilkbca.com
- clikbca.com
- klickbca.com
- klikbac.com
Orang
tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena
tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu
mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal
tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal
seperti mencuri dana nasabah, hal ini murni dilakukan atas keingintahuannya
mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com,
Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven
Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system
milik orang lain yang dilindungi privasinya. Sehingga tindakan Steven ini
disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai
gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba
mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet
banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana
nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk
dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven,
juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam
mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain
scans, sniffer, dan password crackers.
Karena
perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah
mengganggu suatu system milik orang lain, yang dilindungi privasinya dan
pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan
sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu
suatu system milik orang lain, dan mengambil data pihak orang lain yang
dilindungi privasinya artinya mengganggu privasi orang lain dan dengan
diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs
internet banking palsu.
Ancaman
hukuman bagi tindakan yang dilakukan Steven Haryanto adalah sesuai dengan bunyi
pasal 50 UU No. 36 Tahun 1999 tentang Telekomunikasi berbunyi :
“Barang
siapa yang melanggar ketentuan sebagaimana dimaksud dalam Pasal 22, dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan atau denda paling banyak
Rp 600.000.000,00 (enam ratus juta rupiah).”
Analisa Kasus
Pembobolan Internet Banking milik Bank BCA
Setelah
dilihat dari kasus diatas, maka Steven Haryanto termasuk ke dalam data forgery
yaitu memalsukan data pada data dokumen-dokumen penting yang ada di internet
dan adapun dasar hukum yang dipakai untuk menjerat Steven Haryanto adalah dijerat
dengan pasal-pasal UU No 36 tahun 1999 tentang Telekomunikasi, yang merupakan
bentuk Lex Specialis dari KUHP di bidang Cybercrime.
Ada
tiga pasal yang menjerat adalah sebagai berikut :
Steven
Haryanto, hacker situs bank BCA dinilai terbukti melakukan tindak pidana yang
melanggar pasal 22 (huruf a, b, c), Pasal 38, dan pasal 50 UU No 36 tahun 1999
tentang Telekomunikasi.
Pada
pasal 22 UU Telekomunikasi berbunyi :
Setiap
orang dilarang melakukan perbuatan tanpa hak, tidak sah atau memanipulasi :
a. Akses ke jaringan
telekomunikasi; dan atau
b. Akses ke jasa
telekomunikasi; dan atau
c. Akses ke jaringan
telekomunikasi khusus.
Unsur-unsur
pasal ini telah terpenuhi dengan pembobolan situs BCA yang dilakukan oleh
Steven secara ilegal dan tidak sah, karena dia tidak memiliki hak atau izin
untuk itu. Selain itu Steven Haryanto juga dituduh melanggar pasal 38 Bagian
ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan
perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap
penyelenggara telekomunikasi.” Internet sendiri dipandang sebagai sebuah jasa
telekomunikasi. Pasal ini juga bisa diterapkan pada kasus ini, sebab apa yang
dilakukan oleh Steven juga menimbulkan gangguan fisik bagi situs milik KPU.
Dilihat
dari kasus Steven Haryanto maka dapat dijerat juga dengan UU ITE, yaitu sebagai
berikut:
1.
UU ITE No 11 Pasal 27 ayat 3 Tahun 2008 , yang berbunyi : “Setiap Orang dengan
sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau
membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang
memiliki muatan penghinaan dan/atau pencemaran nama baik“.
2.
UU ITE No 11 Pasal 30 Ayat 3 Tahun 2008, yang berbunyi : “Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem
Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau
menjebol sistem pengamanan”.
Kesimpulan
Jadi
dapat dikatakan Kasus Steven Haryanto merupakan data forgery. Apa yang
dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven
mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah
kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat
situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA
dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk
dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana
pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet
banking yang dapat dipakai pengambilan keputusan atau yang disebut decision
support system, dimana data para nasabah yang bertransakasi serta aktivitas
lainnya melalui internet banking merupakan database milik BCA secara privasi
yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking
tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah
maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh
pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.
Dibuat oleh :
NAMA : Dimas Dwi Permana
NPM : 52410030
KELAS : 4IA04
Mata Kuliah : Pengantar Forensik Teknologi Informasi
Dibuat oleh :
NAMA : Dimas Dwi Permana
NPM : 52410030
KELAS : 4IA04
Mata Kuliah : Pengantar Forensik Teknologi Informasi
Referensi :
- http://inalsyn.blogspot.com/2013/05/contoh-kasus-alam-dunia-cyber-cyber.html
- http://iznysuryanitrilestari4g.blogspot.com/2013/06/contoh-kasus-data-forgery.htm
