Pencurian dan Pembobolan Uang via Internet Banking

Pencurian dan Pembobolan Uang via Internet Banking

                    
Setelah marak dengan kasus pembobolan ATM, kini giliran kasus pembobolan uang lewat Internet Banking. Layanan ini memungkinkan nasabah sebuah bank dapat melakukan hampir semua jenis transaksi perbankan melalui sarana internet, khususnya via web. Mirip dengan penggunaan mesin ATM, lewat sarana internet seorang nasabah dapat melakukan pengecekan rekening, transfer dana antar rekening, pembelian voucher pulsa, hingga pembayaran tagihan-tagihan rutin bulanan (listrik, telepon, dsb.) melalui rekening banknya.
Maraknya kasus pembobolan nasabah bank yang belakangan terungkap membangkitkan kesadaran akan perlunya pengawasan lebih ketat terhadap kejahatan cyber. ‘Satpam’ internet Indonesia pun kemungkinan akan diperkuat. Pihak kepolisian pun menghimbau agar nasabah bank, khususnya pengguna internet banking, berhati-hati dalam menggunakan password.
Namun masyarakat tak perlu terlalu cemas dan khawatir, karena saat ini Indonesia telah memiliki Undang-Undang Informasi dan Transaksasi Elektronik (ITE) dan juga sebuah lembaga yang berfungsi mengawasi lalu-lintas internet, terutama dari sisi keamanan. Badan bernama Indonesia Security Incident Responses Team on Internet Infrastructure (ID-SIRTII) ini mulanya dibentuk khusus untuk mengantisipasi kejahatan internet. Meski pada prakteknya, ‘satpam internet’ ini hanya bertugas mengawasi saja. Di bawah ini merupakan salah satu contoh kasus kejahatan cyber crime via internet banking :

                         “Polisi Ungkap Pembobolan Bank Via Internet”

 

INILAH.COM, Jakarta – Pencurian uang nasabah terus marak terjadi di Jakarta, dan kota-kota besar lainnya. Kali ini polisi mengungkap pencurian uang nasabah bank melalui layanan internet banking, yang disediakan pihak bank.

“Tersangka mengambil uang dengan membobol user ID atau data nasabah. Milik korban berinisial AS dan WRS,” kata Kasat Cyber Crime Polda Metro Jaya, AKBP Winston Tommy Watuliu, dalam keterangan persnya di Polda Metro Jaya, Jakarta, Selasa (2/2).

Selanjutnya, kata Winston, pelaku melakukan pengacakan password nasabah dengan menggunakan data-data pribadi para korban. Setelah berhasil menemukan password, maka uang nasabah yang tercantum di-usser ID itu dipindahkan ke beberapa rekening penampung, dan selanjutnya uang yang berhasil dicuri digunakan untuk kepentingan pribadi.

“Pelaku melakukan konfigurasi pin ke pasword, dengan megunakan data-data lahir nasabah, yang dilakukan untuk menggunakan pembobolan,” jelas Winston.

Dia menjelaskan, umumnya nasabah bank menggunakan tanggal lahir sebagai nomor pin atau password ID di layanan internet banking bank tersebut. Sehingga pelaku dapat dengan mudah menggasak uang nasabah, ketika pin yang dimasukan cocok dengan milik nasabah.

“Diupayakan data rahasia nasabah bank jangan menggunakan data yang diketahui orang lain, seperti tanggal lahir,” imbuhnya.

Ditanya nama bank swasta yang dirugikan dalam kasus ini, Winston enggan membeberkan nama bank tersebut. Dia hanya mengatakan hanya 1 bank saja yang dirugikan dalam kasus ini. Lebih lanjut dia mengatakan, kasus ini terjadi pada 25 Januari 2009 sampai Agustus 2009, di kawasan Jakarta Selatan.

Dalam kasus polisi telah menetapkan seorang tersangka dan melakukan penahanan, terhadap pria berinisial EYN, usia sekitar 30 tahun. Sedangkan seorang tersangka lainnya berinisial HH masih dalam pencarian.

“EYN profesinya jobless (pengangguran), sebelumnya dia bekerja sebagai karyawan swasta,” paparnya. Dia mengatakan, EYN berlatar pendidikan S1 perguruan tinggi di Jakarta, dan tidak memiliki riwayat bekerja pada perusahaan perbankan.

Tersangka terancam pasal 363 KUHP, UU No 25 Tahun 2003 tentang pencucian uang, dan UU No 11 Tahun 2008 tentang informasi dan transaksi elektronik. Dengan ancaman hukuman lebih dari 4 tahun penjara.

Ada pun barang bukti yang disita polisi antara lain, 1 buah lapotop, 1 buah modem internet, 1 buah flash disk, dan 1 buah telepon genggam. Dalam kejahatan ini, sedikitnya 2 orang menjadi korban pembobolan rekening via internet banking tersebut, yakni AS dengan kerugian RP 60 juta dan WRS dengan kerugian sebesar Rp 610 ribu. Keduanya merupakan karyawan swasta.

Melihat dari kasus di atas, pendapat serta solusi saya adalah :

Kesigapan dan kewaspadaan kita sebagai nasabah bank untuk mengantisipasi hal tersebut haruslah secermat mungkin. Contohnya, jangan menggunakan password atau nomor PIN dengan tanggal lahir ataupun kombinasi angka yang dapat dengan mudah diketahui orang. Kita sebagai nasabah memang diberikan kemudahan dengan fitur serta fasilitas canggih dari pihak bank. Namun, di era globalisasi saat ini, teknologi yang semakin maju merupakan buah simalakama apabila kita tidak dapat mengantisipasinya. Tetapi, kita tidak boleh takut untuk menghadapi perubahan zaman. Seyogyanya teknologi itu diciptakan adalah untuk mempermudah manusia di dalam kehidupan sehari-hari. Jadi jangan takut untuk menggunakan teknologi asal tepat guna serta selalu waspada untuk mengantisipasi kejahatan dunia cyber yang akan semakin marak.

Contoh Pelanggaran Etika Profesi IT dan Cara Mengatasinya

Makin merebaknya penggunaan internet. Jaringan luas komputer tanpa disadari para pemiliknya di sewakan kepada spammer (penyebar email komersial), froudster (pencipta situs tipuan ), dan penyabot digital. Terminal – terminal jaringan telah terinfeksi virus komputer, yang mengubah komputer menjadi zombi. Faktor lain yang menjadi pemicu adalah makin banyaknya para intelektual yang tidak ber etika.

Hukum untuk mengatur aktifitas di internet terutama yang berhubungan dengan kejahatan maya antara lain masih menjadi perdebatan. Ada dua pandangan menganai hal tersebut antara lain:
1.    Karakteristik aktifitas di internet yang bersifat lintas batas sehingga tidak lagi tunduk pada batasan2 teritorial
2.    System hukum tradisiomal (The Existing Law) yang justru bertumpu pada batasan – batasan teritorial dianggap tidak cukup memadai untuk menjawab persoalan – persoalan  hukum yang muncul akibat aktifitas internet.
Akibat yang sangat nyata adanya cyber crime terhadap kehidupan social budaya di Indonesia adalah ditolaknya setiap transasi di internet dengan menggunakan kartu kredit yang dikeluarkan oleh perbankan Indonesia. Masyarakat dunia telah percaya lagi dikarenakan banyak kasus credit card PRAUD yang dilakukan oleh netter asal Indonesia.

Cyber Crime : perbuatan melawan hukum yang dilakukan dengan menggunakan internet yang berbasis pada kecanggihan terhadap teknologi computer dan telekomunikasi.
Adapun kode etik yang diharapkan bagi para pengguna internet adalah :
1.    Menghindari dan tidak mempublikasi informasi yang secara langsung berkaitan dengan masalah pornografi dan nudisme dalam segala bentuk.
2.    Menghindari dan tidak mempublikasi informasi yang memiliki tendensi menyinggung secara langsung dan negatif masalah suku, agama dan ras (SARA), termasuk di dalamnya usaha penghinaan, pelecehan, pendiskreditan, penyiksaan serta segala bentuk pelanggaran hak atas perseorangan, kelompok / lembaga / institusi lain.
3.    Menghindari dan tidak mempublikasikan informasi yang berisi instruksi untuk melakukan perbuatan melawan hukum (illegal) positif di     Indonesia dan ketentuan internasional umumnya.
4.    Tidak menampilkan segala bentuk eksploitasi terhadap anak-anak dibawah umur.
5.    Tidak mempergunakan, mempublikasikan dan atau saling bertukar materi dan informasi yang memiliki korelasi terhadap kegiatan pirating,     hacking dan cracking.
6.    Bila mempergunakan script, program, tulisan, gambar / foto, animasi, suara atau bentuk materi dan informasi lainnya yang bukan hasil karya     sendiri harus mencantumkan identitas sumber dan pemilik hak cipta bila ada dan bersedia untuk melakukan pencabutan bila ada yang     mengajukan keberatan serta bertanggung jawab atas segala konsekuensi yang mungkin timbul karenanya.
7.    Tidak berusaha atau melakukan serangan teknis terhadap produk, sumber daya (resource) dan peralatan yang dimiliki pihak lain.
8.    Menghormati etika dan segala macam peraturan yang berlaku di masyarakat internet umumnya dan bertanggung jawab sepenuhnya terhadap     segala muatan / isi situsnya.
9.    Untuk kasus pelanggaran yang dilakukan oleh pengelola, anggota dapat melakukan teguran secara langsung.

Undang- undang yang digunakan untuk menjerat pada pelaku kejahatan komputer belum mengatur secara spesifik sesuai dengan tidak kejahatan yang mereka lakukan. KUHP masih dijadikan dasar hukum untuk menjaring kejahatan komputer, ketika produk ini dinilai belum cukup memadai untuk menjaring beberapa jenis kejahatan komputer