Kesulitan dari sebuah ISP (Internet Service Provider) adalah
adanya akun pelanggan mereka yang dicuri
dan digunakan secara tidak sah. Berbeda dengan pencurian yang dilakukan secara
fisik, pencurian akun cukup
menangkap userid dan password saja. Hanya informasi yang
dicuri. Sementara itu orang yang kecurian tidak merasakan hilangnya benda yang dicuri. Pencurian baru
terasa efeknya jika informasi ini digunakan oleh yang tidak berhak. Akibat dari
pencurian ini, penggunan dibebani biaya penggunaan acocunt tersebut. Kasus ini
banyak terjadi di ISP. Namun yang pernah diangkat adalah penggunaan akun curian
oleh dua Warnet di Bandung.
Kasus lainnya: Dunia perbankan dalam negeri juga
digegerkan dengan ulah Steven Haryanto, yang membuat situs asli tetapi palsu
layanan perbankan lewat Internet BCA. Lewat situs-situs Aspal, jika nasabah
salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna
(user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Tercatat 130
nasabah tercuri data-datanya, namun menurut pengakuan Steven pada situs Master
Web Indonesia, tujuannya membuat situs plesetan adalah agar publik memberi
perhatian pada kesalahan pengetikan alamat situs, bukan mengeruk keuntungan.
Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah
BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan.
Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet
banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga
memungkinkan user ID dan PIN pengguna diketahui. Namun ada juga modus lainnya,
seperti tipuan nasabah telah memenangkan undian dan harus mentransfer sejumlah
dana lewat Internet dengan cara yang telah ditentukan penipu ataupun saat kartu
ATM masih di dalam mesin tiba-tiba ada orang lain menekan tombol yang ternyata
mendaftarkan nasabah ikut fasilitas Internet banking, sehingga user ID dan
password diketahui orang tersebut.
Modus kejahatan ini adalah penyalahgunaan user_ID dan
password oleh seorang yang tidak punya hak. Motif kegiatan dari kasus
ini termasuk ke dalam cybercrime sebagai kejahatan abu-abu. Kasus cybercrime
ini merupakan jenis cybercrime uncauthorized access dan hacking-cracking.
Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang
hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime
menyerang pribadi (against person).
Tiga solusi untuk mencegah kasus di atas adalah:
Ø Melakukan pengamanan sistem melalui
jaringan dengan melakukan pengaman FTP, SMTP, Telnet dan pengaman Web Server.
Ø Perlunya CyberLaw
Cyberlaw merupakan istilah hukum
yang terkait dengan pemanfaatan TI. Istilah lain adalah hukum TI (Low of IT),
Hukum Dunia Maya (Virtual World Law) dan hukum Mayantara.
Ø Penggunaan Firewall
Tujuan utama dari firewall adalah
untuk menjaga agar akses dari orang tidak berwenang tidak dapat dilakukan.
Program ini merupakan perangkat yang diletakkan antara internet dengan jaringan
internal. Informasi yang keluar dan masuk harus melalui atau melewati firewall.
Firewall bekerja dengan mengamati paker Intenet Protocol (IP) yang
melewatinya.
No comments:
Post a Comment