Recent post
Archive for December 2015
Pada tahun 2001, dunia perbankan melalui internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia (BCA). Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Steven membeli domain-domain dengan nama miriphttp://www.klikbca.com (situs asli Internet Banking BCA), yaitu domainhttp://www.klik-bca.com,http://www.kilkbca.com,http://www.clikbca.com,http://www.klickca.com, danhttp://www.klikbac.com. Jika masuk ke lima situs tersebut, pengguna akan mendapatkan situs internet yang sama persis dengan situs klikbca.com, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Saat melakukan login, tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan “The page cannot be displayed“. Fatalnya, dengan melakukan login disitus-situs tersebut, user name dan PIN internet anda akan terkirim pada pemilik situs.
Dengan munculnya kasus ini timbul sebuah perdebatan tentang pelanggaran apa yang sebenarnya dilakukan oleh Steven Haryanto. Ada dua pendapat yang menyatakan bahwa ini termasuk kegiatan Phising pada penyalahgunaan internet, tapi di lain sisi ada juga yang mengatakan bahwa ini termasuk kegiatan typosquatting. sebelum menentukkan apa yang sebenarnya yang dilakukan oleh si Steven ini, kita ulas dulu tentang pengertian kegiatan Phissing dan Typosquatting.
Question:
Masalah Keamanan E-commerce yg pernah terjadi di klikbca.com
Termasuk tindakan kriminal apakah itu?
Berikan Kesimpulan dan solusinya menurut anda.
Answer:
Masalah klikbca.com terdapat 2 kemungkinan. Cybersquatting (lebih spesifik lagi Typosquatting) atau Phishing.
Typosquatting merupakan bentuk cybersquatting dengan mengandalkan kesalahan pengetikan alamat web oleh pengguna internet ketika memasukkan alamat web pada browsernya. Jika mereka salah memasukkan alamat webnya, ada kemungkinan mereka akan diarahkan ke URL lainnya (atau situs web alternatif yang dimiliki oleh cybersquatter).
Phishing adalah usaha untuk mendapatkan informasi pribadi yang sensitif seperti username, password, detil kartu kredit, dsb yang bertujuan buruk dengan layaknya menyamar sebagai perusahaan terkenal atau besar yang penggunanya memiliki account (e.g. Facebook) dalam komunikasi elektronik. (often for malicious reasons, by masquerading as a trustworthy entity in an electronic communication).
Dari kasus klikbca.com pada dasarnya memanfaatkan kesalahan pengetikan oleh nasabah BCA yang menggunakan fasilitas tersebut.
Steven Haryanto, mantan mahasiswa ITB dan kelompok jurnalis media online satunet.com , membeli domain situs web yang diplesetkan dan membuatnya seperti halaman web login nasabah dari klikbca.com seperti:
wwwklikbca.com; clikbca.com; kilkbca.com; klikbac.com; klickbca.com.
Diakui dari Steven sendiri dari surat permintaan maafnya kepada pihak BCA, dia tidak bertujuan untuk mencuri data-data sensitif nasabah BCA tersebut. Tetapi karena dari awalnya ia membeli domain situs-situs plesetannya dengan uangnya sendiri dan keingintahuannya menguji seberapa tangguh perlindungan situs klikbca.com itu sendiri.
Kesimpulan & Solusi
Kasus klikbca.com termasuk dalam typosquatting, karena sang hacker Steven Haryanto dalam sepengetahuannya tidak menyalahgunakan data-data yang diambil dari situs-situs palsunya. Ia juga mengharapkan apa yang dilakukannya lebih berdampak akhir positif daripada negatif dan menyerahkan domain situs-situs plesetannya kepada BCA.
Dari kasus ini kita bisa lihat bahwa masalah keamanan internet banking yang menggunakan keamanan berlapis-lapis, enkripsi firewall, serta proteksi lainnya masih bisa bermasalah dan membahayakan keamanan nasabahnya dikarenakan hal kecil seperti typo / salah ketik yang tidak sengaja.
Solusinya bisa dilakukan dengan selalu cek dan memperhatikan pengetikan alamat web yang ingin dituju. Bisa juga dengan memasang add-ons atau memanfaatkan fitur browser yang bisa membantu pengecekan situs web yang aman. Niscaya juga kita bisa terhindar dari kejadian yang tidak diinginkan pada saat menjelajah internet.
1.Hal -hal yang dibutuhkan oleh salesperson IR yaitu dengan memperhatikan bebeberapa bagian berikut
- sales forecasting atau ramalan penjualannya yang mana harus lebih ditingkatkan lagi sehingga membuat perusahaan tidak mengalami kerugian yang lebih besar.Karena informasi dari sales forecasting yang tidak akurat , ataupun perkiraan yang kurang tepat membuat penjualan menurun .Untuk itu perlu sebuah informasi penjualan dan pemesanan yang sudah otomatis dikumpulkan ketika sales berhasi deal dengan pelanggannya sehingga data yang diperoleh lebih akurat.
- Informasi harga perlu dilakukan secara real time, yang mana jika produk mengalami perubahan dapat dikontrol dan pelanggan juga dapat mengetahui informasi harga tersebut diupdate secara berkala
- Informasi jadwal pembuatan/produksi, Dengan memperhatikan dari ramalan penjualan , perusahaan dapat mengakomodir jadwal pembuatan/ produksi secara tetap sehingga sales dapat mengetahui juga kapan harus mengambil stok barang dari tempat produksi
2. CC meluncurkan kembali CRM nya dan fokus dengan 2 area yang bermasalah. Fokusnya pada perancangan ulang proses entri pemesanannya, hasilnya mampu mengurangi waktu entri data dan efisien. Para sales memiliki remote control terhadap sistemnya, jadi mereka bisa bekerja dengan mudah untuk mengkonfigurasi spesifikasi yang sesuai permintaan pelanggan.
Para sales juga bisa mendapat informasi harga dan mencari solusi alternatif ketika berada di tempat pelanggannya. Mereka juga bisa memeriksa jadwal produksi dan memberikan perkiraan waktu pengantaran yang akurat. Dengan akses remote, informasi yang real-time membantu para sales untuk menyelesaikan deal dan meningkatkan jumlah dan keuntungan penjualan
3. perusahaan IR mengalami 2x perubahan dalam sistem CRM nya . yang mana sistem CRM pertama pada sistem informasinya tidak menyediakan cukup data tentang produk yang terjual tepatnya penjualan yang mana menurun lebih banyak.kemudian perusahaan memasang CRM komprehensif. Sistem ini dirancang agar dapat mengotomasikan seluruh siklus penjualan nya sehingga dapat membantu para sales.namun sistem tersebut sulit untuk digunakan dan juga sulit dipelajari sehingga penggunanya hanya berfokus pada sistem tersebut dan membuat penjualan mengalami penurunan.untuk mengatasi masalah tersebut, tim manajemen memeriksa elemen kunci dari elemen CRM dan ditemukan 2 masalah utama:
Pertama entri pemesanan memerlukan banyak waktu, dan mengurangi interaksi dengan pelanggan.
Kedua, Divisi CC tidak menghasilkan ramalan penjualan yang akurat dan terbaru.
Untuk itu perusahan meluncurkan CRM baru yang fokus pada masalah tersebut. Hasil nya tentu memuaskan.Dengan CRM yang baru saat ini, pekerjaan para sales dapat dimudahkan dan juga mengalami peningkatan dalam penjualan nya.
4. Alasan perubahan:
*Sebelum $2 Million untuk CRM Comprehensive, IR CC Division mengandalkan sales representatives untuk informasi ramalan penjualan. Sayangnya sales representative berpengaruh sedikit pada penjualan untuk pelanggannya, terutama pesanan yang khusus dan individu.
*setelah CRM Comprehensive, Presiden Club Car menyadari implementasi dari $2 Million CRM
sistem tersebut sulit digunakan dan membutuhkan banyak waktu untuk input data daripada menemui kliennya. Maka dari itu mereka melakukan peluncuran ulang CRM nya.
5. e-CRM yang sudah diterapkan divisi CC pada saat ini menggabungkan informasi penjualan secara real-time dengan informasi permintaan cart, siklus penggantian cart, dan tren ekonomi dalam industri pelanggannya. Peningkatan akurasi dari ramalan penjualan membantu perusahaannya membuat jadwal produksi yang tetap, dan jadwal pengiriman yang tepat juga sehingga membantu perusahaan dalam proses kerja , mempermudah perusahaan dalam pengontrolan dan juga menaikkan profit perusahaan.