Peraturan & Regulasi : Bentuk Potensi Cyber Crime Dalam Perbankan

Beberapa bentuk potensi cyber crime dalam kegiatan perbankan antara lain :

1. Typo site : Pelaku menciptakan nama situs palsu yang sama persis dengan situs orisinil dan menciptakan alamat yang menyerupai dengan situs asli. Pelaku menunggu kesempatan kalau ada seorang korban salah mengetikkan alamat dan masuk ke situs palsu buatannya. Jika hal ini terjadi maka pelaku akan memperoleh isu user dan password korbannya, dan sanggup dimanfaatkan untuk merugikan korban
2. Keylogger/keystroke logger : Modus lainnya ialah keylogger. Hal ini sering terjadi pada daerah mengakses Internet umum menyerupai di warnet. Program ini akan merekam karakter-karakter yang diketikkan oleh user dan berharap akan mendapat data penting menyerupai user ID maupun password. Semakin sering mengakses Internet di daerah umum, semakin rentan pula terkena modus operandi yang dikenal dengan istilah keylogger atau keystroke recorder ini. Sebab, komputerkomputer yang berada di warnet dipakai berganti-ganti oleh banyak orang. Cara kerja dari modus ini bekerjsama sangat sederhana, tetapi banyak para pengguna komputer di daerah umum yang lengah dan tidak sadar bahwa semua aktivitasnya dicatat oleh orang lain. Pelaku memasang acara keylogger di komputer-komputer umum. Program keylogger ini akan merekam semua tombol keyboard yang ditekan oleh pengguna komputer berikutnya. Di lain waktu, pemasang keylogger akan mengambil hasil “jebakannya” di komputer yang sama, dan beliau berharap akan memperoleh isu penting dari para korbannya, semisal user id dan password.
3. Sniffing : Usaha untuk mendapat user ID dan password dengan jalan mengamati paket data yang lewat pada jaringan komputer
4. Brute Force Attacking : Usaha untuk mendapat password atau key dengan mencoba semua kombinasi yang mungkin.
5. Web Deface : System Exploitation dengan tujuan mengganti tampilan halaman muka suatu situs.
6. Email Spamming : Mengirimkan junk email berupa iklan produk dan sejenisnya pada alamat email seseorang.
7. Denial of Service : Membanjiri data dalam jumlah sangat besar dengan maksud untuk melumpuhkan sistem sasaran.
8. Virus, worm, trojan : Menyebarkan virus, worm maupun trojan dengan tujuan untuk melumpuhkan sistem komputer, memperoleh datadata dari sistem korban dan untuk mencemarkan nama baik pembuat perangkat lunak tertentu.

Contoh cybercrime dalam transaksi perbankan yang memakai sarana Internet sebagai basis transaksi ialah sistem layanan kartu kredit dan layanan perbankan online (online banking). Dalam sistem layanan yang pertama, yang perlu diwaspadai ialah tindak kejahatan yang dikenal dengan istilah carding. Prosesnya ialah sebagai berikut, pelaku carding memperoleh data kartu kredit korban secara tidak sah (illegal interception), dan lalu memakai kartu kredit tersebut untuk berbelanja di toko online (forgery). Modus ini sanggup terjadi akhir lemahnya sistem autentifikasi yang dipakai dalam memastikan identitas pemesan barang di toko online. 

Kegiatan yang kedua yaitu perbankan online (online banking). Modus yang pernah muncul di Indonesia dikenal dengan istilah typosite yang memanfaatkan kelengahan nasabah yang salah mengetikkan alamat bank online yang ingin diaksesnya. Pelakunya sudah menyiapkan situs palsu yang menyerupai dengan situs orisinil bank online (forgery). Jika ada nasabah yang salah ketik dan masuk ke situs bank palsu tersebut, maka pelaku akan merekam user ID dan password nasabah tersebut untuk dipakai mengakses ke situs yang bekerjsama (illegal access) dengan maksud untuk merugikan nasabah. Misalnya yang dituju ialah situs www.klikbca.com, namun ternyata nasabah ybs salah mengetik menjadi www.klickbca.com.



sumber :
Buletin Hukum Perbankan Dan Kebanksentralan Volume 4 Nomor 2, Agustus 2006

Sumber http://aliefsyahru.blogspot.com

Share this post