Senin, 02 Juni 2014

  • Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. 

  • Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA. http://www.klikbca.com , seperti: 
  • wwwklikbca.com 
  • kilkbca.com 
  • clikbca.com 
  • klickbca.com 
  • klikbac.com 

  • Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut. Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. 
  • Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers. Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.
  •  Steven sendiri telah menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA dan menjamin data tersebut tidak pernah disalahgunakan. Menurut Laksono, data yang diperoleh Steven juga tidak semuanya valid. Soalnya apapun yang diketikkan pada form user ID dan PIN akan terekam oleh program Steven, walaupun data yang diketikkan tidak valid. 
  • Saat ini pihak BCA menurut Laksono tengah memikirkan alternatif lain ketimbang melaporkan Steven ke polisi. Alternatif apa ? “Wah, saya tidak bisa menyebutkan”, ujar Laksono. 
  • Laksono dalam kesempatan ini juga membantah terjadinya kesulitan mengakses situs KlikBCA seperti yang dikeluhkan beberapa pelanggannya. “Tidak tuh, ini saya akses lancar kok”, ujarnya. Pihak Bank Central Asia (BCA) belum berencana mengadukan pemalsu situs KlikBCA, Steven Haryanto, pada pihak kepolisian. Demikian diungkapkan Deputy Chief Manager Customer Service BCA, Laksono pada tanggal 8 Juni 2001. Laksono mengaku menghargai niat Steven yang sudah meminta maaf dan menyerahkan semua user ID dan PIN kepada BCA. Menurut dia, BCA sekarang tengah mendiskusikan upaya selanjutnya. 
  • Saat ditanyakan, apakah BCA akan mengadukan Steven pada pihak kepolisian, Laksono menyatakan hal itu sebagai salah satu alternatif. “Tapi belum sampai ke sana”, ujar Laksono. Pihak BCA sendiri telah meminta Steven menutup semua situs palsunya, dan hal itu sudah dilakukan oleh Steven. Jika situs – situs KlikBCA palsu diakses sekarang tertera peringatan berbunyi “ANDA SALAH KETIK SITUS ASLI ADA DI KLIKBCA.COM” secara mencolok dengan huruf merah dan link ke situs www.klikbca.com dengan warna ungu. Lemahnya CyberLaw. Sementara itu, menyikapi kasus baru yang unik ini, Dr. Munawar Ahmad, Pakar Komputer ITB, berpendapat, bertransaksi lewat internet memang masih rentan dari segi keamanan. Dikatakan oleh Dr. Munawar, sebenarnya ini bukan kasus pertama yang terjadi. Pembelian nama – nama situs yang mirip dalam kasus BCA ini pernah terjadi beberapa kali. Yang terkenal antara lain kasus McDonald.com, yang ternyata ada yang lebih dulu membeli alamat situsnya. Ini diselesaikannya dengan pendekatan pribadi oleh McDonald dengan membeli alamat tersebut sekian puluh ribu dollar. 
  • Umumnya, kasus seperti itu memang diselesaikan dengan pendekatan pribadi. Tak lain, lanjutnya, ini juga merupakan bukti masih belum sinkron dan berjalannya cyberlaw di Indonesia. Dan, hal ini memang masih jadi tanya yang besar, bahkan di luar negeri pun. Security transfer, security perfection, masih belum ditemukan cara yang benar – benar aman.dimana sebenarnya username dan password anda telah di simpan oleh yang bersangkutan. Konsep yang sebenarnya masih kurang bagus karena semestinya harus diforward ke web asli karena dengan error tersebut akan menimbulkan kecurigaan bagi pengakses yang teliti  :D
  • Pemilik web site klikbca aspal adalah ?Dari hasil pemantaukan dengan whois didapatkan bahwa pemilik dari web site ini adalah sebagai berikut ini :
  • Registrant:Steven Haryanto, Steven Haryanto
  • Kebon Manggu 109/22c Bandung, JABAR 40241ID62224219262 (FAX) 62224219262
  • steven@haryan.toAdministrative 
  • Contact:Steven Haryanto
  • Steven Haryanto
  • Kebon Manggu 109/22c Bandung, JABAR 40241ID62224219262 (FAX) 62224219262 steven@haryan.toTechnical 
  • Contact:Steven HaryantoS
  • teven HaryantoKebon Manggu 109/22cBandung, JABAR 40241ID62224219262 (FAX) 62224219262 steven@haryan.toBilling 
  • Contact:Steven Haryanto
  • Steven HaryantoKebon Manggu 109/22cBandung, JABAR 40241ID62224219262 (FAX) 62224219262 steven@haryan.toRegistrar..: gkg.net (http://register.gkg.net/)
  • Domain Name: kilkbca.com Created on…………..: 25-SEP-2000Expires on…………..: 25-SEP-2001Record last updated on..: 20-APR-2001Domain servers in listed order:NS1.SSLGUARDED.COM 202.67.35.66ANS2.SSLGUARDED.COM 202.67.35.67A Dan berikut adalah surat permohonan ma'af steven kepada pihak Bank BCA
  • Surat Steven Haryanto ke BCA 6 Juni 2001
  • Dengan ini saya:
  • Nama: Steven Haryanto
  • Alamat: (dihapus-red.), Bandung 40241
  • Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF
  • Dear BCA,
  • Pembeli domain-domain internet berikut:
    WWWKLIKBCA.COM
    KILKBCA.COM
    CLIKBCA.COM
    KLICKBCA.COM
    KLIKBAC.COM
    Melalui surat ini saya secara pribadi dan tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut. Bersama ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini.
    Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu. Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari rekening pelanggan.
    Saya tidak pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login http://www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui.
    Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file situs-situs gadungan, berasal dari server aslinya di http://www.klikbca.com/. yang dilihat pemakai, kecuali file halaman depan dan halaman login 
  •