Wednesday, December 16, 2015
Pada tahun 2001, dunia perbankan melalui internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia (BCA). Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Steven membeli domain-domain dengan nama miriphttp://www.klikbca.com (situs asli Internet Banking BCA), yaitu domainhttp://www.klik-bca.com,http://www.kilkbca.com,http://www.clikbca.com,http://www.klickca.com, danhttp://www.klikbac.com. Jika masuk ke lima situs tersebut, pengguna akan mendapatkan situs internet yang sama persis dengan situs klikbca.com, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Saat melakukan login, tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan “The page cannot be displayed“. Fatalnya, dengan melakukan login disitus-situs tersebut, user name dan PIN internet anda akan terkirim pada pemilik situs.
Dengan munculnya kasus ini timbul sebuah perdebatan tentang pelanggaran apa yang sebenarnya dilakukan oleh Steven Haryanto. Ada dua pendapat yang menyatakan bahwa ini termasuk kegiatan Phising pada penyalahgunaan internet, tapi di lain sisi ada juga yang mengatakan bahwa ini termasuk kegiatan typosquatting. sebelum menentukkan apa yang sebenarnya yang dilakukan oleh si Steven ini, kita ulas dulu tentang pengertian kegiatan Phissing dan Typosquatting.
Question:
Masalah Keamanan E-commerce yg pernah terjadi di klikbca.com
Termasuk tindakan kriminal apakah itu?
Berikan Kesimpulan dan solusinya menurut anda.
Answer:
Masalah klikbca.com terdapat 2 kemungkinan. Cybersquatting (lebih spesifik lagi Typosquatting) atau Phishing.
Typosquatting merupakan bentuk cybersquatting dengan mengandalkan kesalahan pengetikan alamat web oleh pengguna internet ketika memasukkan alamat web pada browsernya. Jika mereka salah memasukkan alamat webnya, ada kemungkinan mereka akan diarahkan ke URL lainnya (atau situs web alternatif yang dimiliki oleh cybersquatter).
Phishing adalah usaha untuk mendapatkan informasi pribadi yang sensitif seperti username, password, detil kartu kredit, dsb yang bertujuan buruk dengan layaknya menyamar sebagai perusahaan terkenal atau besar yang penggunanya memiliki account (e.g. Facebook) dalam komunikasi elektronik. (often for malicious reasons, by masquerading as a trustworthy entity in an electronic communication).
Dari kasus klikbca.com pada dasarnya memanfaatkan kesalahan pengetikan oleh nasabah BCA yang menggunakan fasilitas tersebut.
Steven Haryanto, mantan mahasiswa ITB dan kelompok jurnalis media online satunet.com , membeli domain situs web yang diplesetkan dan membuatnya seperti halaman web login nasabah dari klikbca.com seperti:
wwwklikbca.com; clikbca.com; kilkbca.com; klikbac.com; klickbca.com.
Diakui dari Steven sendiri dari surat permintaan maafnya kepada pihak BCA, dia tidak bertujuan untuk mencuri data-data sensitif nasabah BCA tersebut. Tetapi karena dari awalnya ia membeli domain situs-situs plesetannya dengan uangnya sendiri dan keingintahuannya menguji seberapa tangguh perlindungan situs klikbca.com itu sendiri.
Kesimpulan & Solusi
Kasus klikbca.com termasuk dalam typosquatting, karena sang hacker Steven Haryanto dalam sepengetahuannya tidak menyalahgunakan data-data yang diambil dari situs-situs palsunya. Ia juga mengharapkan apa yang dilakukannya lebih berdampak akhir positif daripada negatif dan menyerahkan domain situs-situs plesetannya kepada BCA.
Dari kasus ini kita bisa lihat bahwa masalah keamanan internet banking yang menggunakan keamanan berlapis-lapis, enkripsi firewall, serta proteksi lainnya masih bisa bermasalah dan membahayakan keamanan nasabahnya dikarenakan hal kecil seperti typo / salah ketik yang tidak sengaja.
Solusinya bisa dilakukan dengan selalu cek dan memperhatikan pengetikan alamat web yang ingin dituju. Bisa juga dengan memasang add-ons atau memanfaatkan fitur browser yang bisa membantu pengecekan situs web yang aman. Niscaya juga kita bisa terhindar dari kejadian yang tidak diinginkan pada saat menjelajah internet.
