UU ITE Yang mengatur tentang Keamanan Transaksi Elektronik

Dalam kasus data forgery, si pelaku melakukan pembobolan terhadap data pribadi seseorang pada sebuah situs internet banking. Bukan hanya membobol, bahkan sebuah situsnya pun bisa digandakan dengan cara membeli domain dan merubah sedikit dari nama domain tersebut.

Contoh pada kasus klikBCA, nama domainnya dirubah menjadi berbagai domain karena kecerdikan si pelaku. Namun si pelaku tidak bisa di jerat hukuman, karena meskipun ia melakukan hacking, namun ia tidak melakukan pencurian data apapun.

Berikut adalah petikan pasal pada UU ITE yang mengatur tentang keamanan transaksi elektronik.
Yang pertama adalah soal domain:

Pasal 23

(1) Setiap penyelenggara negara, Orang, Badan Usaha, dan/atau masyarakat berhak

memiliki Nama Domain berdasarkan prinsip pendaftar pertama.

(2) Pemilikan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus

didasarkan pada iktikad baik, tidak melanggar prinsip persaingan usaha secara sehat,

dan tidak melanggar hak Orang lain.

(3) Setiap penyelenggara negara, Orang, Badan Usaha, atau masyarakat yang dirugikan

karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak

mengajukan gugatan pembatalan Nama Domain dimaksud.

~

Pasal 24

(1) Pengelola Nama Domain adalah Pemerintah dan/atau masyarakat.

(2) Dalam hal terjadi perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah

berhak mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.

(3) Pengelola Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain

yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan

Peraturan Perundang-undangan

~

Pasal 25

Informasi Elektronik dan/atau Dokumen Elektronik yang disusun menjadi karya intelektual,

situs internet, dan karya intelektual yang ada di dalamnya dilindungi sebagai Hak Kekayaan

Intelektual berdasarkan ketentuan Peraturan Perundang-undangan.

~

Pasal 26

(1) Kecuali ditentukan lain oleh Peraturan Perundang-undangan, penggunaan setiap

informasi melalui media elektronik yang menyangkut data pribadi seseorang harus

dilakukan atas persetujuan Orang yang bersangkutan.

(2) Setiap Orang yang dilanggar haknya sebagaimana dimaksud pada ayat (1) dapat

mengajukan gugatan atas kerugian yang ditimbulkan berdasarkan Undang-Undang ini.

~

Pada pasal ini, dengan jelas dikatakan bahwa setiap orang berhak untuk memiliki nama domain sesuka hati dan sebagai pemilik pertama. Maksudnya adalah, apapun domain yang kita miliki adalah menjadi hak dari sebuah kreasi yang kita buat. Namun, kebebasan itu tentu ada batasnya, yaitu harus bermaksud sesuatu yang baik dari pembuatan domain tersebut. Dan jika memang terjadi pelanggaran, misal ada penyalahgunaan daari domain tersebut, maka berhak untuk melakukan pengajuan pembatalan pembuatan nama domain tersebut. Dan yang terpenting, harus diakui keberadaannya.

Yang kedua adalah soal isi dari sebuah situs dan perubahan isi data/manipulasi :

PERBUATAN YANG DILARANG

Pasal 27

(4) Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau

mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau

Dokumen Elektronik yang memiliki muatan pemerasan dan/atau pengancaman.

~

Pasal 30

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk

memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.

(3) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses

Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar,

menerobos, melampaui, atau menjebol sistem pengamanan.

~

Pasal 31

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan

intersepsi atau penyadapan atas Informasi Elektronik dan/atau Dokumen Elektronik

dalam suatu Komputer dan/atau Sistem Elektronik tertentu milik Orang lain.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan

intersepsi atas transmisi Informasi Elektronik dan/atau Dokumen Elektronik yang tidak

bersifat publik dari, ke, dan di dalam suatu Komputer dan/atau Sistem Elektronik tertentu

milik Orang lain, baik yang tidak menyebabkan perubahan apa pun maupun yang

menyebabkan adanya perubahan, penghilangan, dan/atau penghentian Informasi

Elektronik dan/atau Dokumen Elektronik yang sedang ditransmisikan.

~

Pasal 32

(1) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa

pun mengubah, menambah, mengurangi, melakukan transmisi, merusak,

menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau

Dokumen Elektronik milik Orang lain atau milik publik.

(2) Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apa

pun memindahkan atau mentransfer Informasi Elektronik dan/atau Dokumen Elektronik

kepada Sistem Elektronik Orang lain yang tidak berhak.

(3) Terhadap perbuatan sebagaimana dimaksud pada ayat (1) yang mengakibatkan

terbukanya suatu Informasi Elektronik dan/atau Dokumen Elektronik yang bersifat

rahasia menjadi dapat diakses oleh publik dengan keutuhan data yang tidak

sebagaimana mestinya.

~

Pasal 35

Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,

penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen

Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut

dianggap seolah-olah data yang otentik.

~

Dalam pasal-pasal diatas, memang diatur untuk menjaga privasi dari sebuah kegiatan elektronik. Apapun kegiatannya. Karena, apapun yang kita lakukan memang seharusnya menjadi privasi tersendiri, dan tidak semua perlu diketahui oleh orang banyak. Dan juga, sebetulnya, hacking itu memang dilarang untuk dilakukan. Apalagi sampai merubah datanya, itu sudah merupakan perbuatan yang di haramkan.

Berikut pasal yang mengatur penyelesaian dari sengketanya:

PENYELESAIAN SENGKETA

Pasal 38

(1) Setiap Orang dapat mengajukan gugatan terhadap pihak yang menyelenggarakan

Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang menimbulkan

kerugian.

(2) Masyarakat dapat mengajukan gugatan secara perwakilan terhadap pihak yang

menyelenggarakan Sistem Elektronik dan/atau menggunakan Teknologi Informasi yang

berakibat merugikan masyarakat, sesuai dengan ketentuan Peraturan Perundangundangan.

~

Pasal 39

(1) Gugatan perdata dilakukan sesuai dengan ketentuan Peraturan Perundang-undangan.

(2) Selain penyelesaian gugatan perdata sebagaimana dimaksud pada ayat (1), para pihak

dapat menyelesaikan sengketa melalui arbitrase, atau lembaga penyelesaian sengketa

alternatif lainnya sesuai dengan ketentuan Peraturan Perundang-undangan.

~

Hukuman memang perlu agar si pelaku jera. Tapi, jika memang masih bisa diselesaikan secara baik-baik, maka selesaikanlah.

Kasus Data Forgery

Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.

Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com

Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.

Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.

Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

Analisa/kesimpulan

                                                                                 
               Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.

 

 

Sumber : http://alfiantoromdoni.blogspot.com/2012/06/kasus-data-forgery.html

Tips Menghindari Kriminalitas Online

Anda tentu pernah mendengar beberapa modus kriminalitas didunia maya, salah satu bentuknya yang wajib diwaspadai adalah pencurian data-data account penting anda. Pelaku biasanya adalah seorang hacker dengan cara menjebak orang lain untuk tidak sadar bersedia memberikan data-data account-nya.

Modus yang digunakan adalah mengirimkan sebuah email phising yaitu pengiriman email yang bertujuan untuk mencuri data data rahasia tentang account kita, email seperti ini harus kita waspadai, caranya adalah dengan tidak mengindahkan dan menuruti perintah-perintah si hacker tersebut. Selanjutnya anda lakukan blokir alamat email dari si pengirim e-mail phising tersebut.

Ciri-ciri dari umum dari email phising adalah dengan memperhatikan dari subject dan content-nya, sebagian sebagai berikut :

   1. Verify your Account, Kalau verify nya meminta username, password dan data lainnya, jangan memberikan reaksi balik. Anda harus selalu ingat password jangan pernah diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta mengirimkan data macam-macam, ya lakukan saja, karena ini mekanisme umum.

   2. If you don’t respond within 48 hours, your account will be closed. ”jika anda ttidak merespon dalam waktu 48 jam, maka akon anda akan ditutup”. Harap membaca baik-baik dan tidak perlu terburu-buru. Tulisan di atas wajib anda waspadai karena umumnya hanya “propaganda” agar pembaca semakin panik.

   3. Dear Valued Customer. Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama karena kita aktif di milis atau forum komunitas tertentu.

   4. Click the Link Below to gain access to your account. Metode lain yang digunakan hacker yaitu dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login yahoo mail. Disana Anda akan disuruh memasukkan username dan password email Anda untuk login. Ketika Anda mengklik tombol login maka informasi username dan password Anda akan terkirim ke alamat pengirim email. Jadi email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk mendapatkan password email Anda.

Yang lebih runyam lagi, sekarang sudah ada beberapa e-book yang berkeliaran di internet untuk menawarkan teknik menjebol password. Seperti diketahui Password merupakan serangkaian karakter, baik berupa huruf, string, angka atau kombinasinya untuk melindungi dokumen penting. Anda bisa bayangkan jika password email anda Jebol ? yang terjadi adalah seluruh data-data akan dapat diketahui, termasuk password Account Internet Banking anda yang verifikasinya biasa masuk melalui email. Wah, bisa-bisa seluruh uang anda di Account tersebut bisa dikuras habis oleh para Hackers sialan tersebut!!!!!

Contoh kejahatan Data Forgery

Data Forgery Pada E-Banking BCA

Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip www.klikbca.com (situs asli Internet banking BCA), yaitu domain www.klik-bca.com,www.kilkbca.com, www.clikbca.com, www.klickca.com. Dan www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.

Modus :

Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA  yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.

Modus lainnya yang juga menggunakan situs palsu adalah penipuan lewat situs-situs tertentu. 

“Yang pernah terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA. 

Herannya banyak yang tanpa sadar melakukan itu, ketika registrasi akhirnya sang korban akan memberikan nomor pin BCA-nya. Akibatnya, dalam waktu sekejap rekeningnya kosong tak bersisa,

Definisi Data Forgery

Data Forgery merupakan kejahatan dengan memalsukan data pada dokumen-dokumen penting yang tersimpan sebagai scripless document melalui Internet.

Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce dengan membuat seolah-olah terjadi "salah ketik" yang pada akhirnya akan menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu kredit yang dapat saja disalah gunakan. Data forgery dapat terjadi pada transaksi online seperti klik-bca ataupun transaksi keuangan online lainnya. Kehati-hatian setiap pengguna Internet diperlukan, agar tidak terjadi kesalahan yang menyebabkan hilangnya data keuangan yang menyebabkan kerugian.

Sumber : http://alitioimam.blogspot.com/p/definisi-data-forgery.html dengan penambahan seperlunya