Pembuat Situs Palsu Minta Maaf Reporter: Sigit Widodo detikcom - Jakarta,Steven Haryanto, pembuat lima situs KlikBCA

palsu yang beralamat di wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klik bac.com meminta maaf kepada pihak Bank Central Asia (BCA). Permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com. Seperti diberitakan sebelumnya, Steven yang pernah bekerja di media online Satunet.com ini telah membuat beberapa situs yang sama persis dengan situs internet banking BCA yang beralamat di www.klikbca.com. Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs. Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan menyalahgunakan data tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA. "Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini," tulis Steven. Dia juga menyatakan akan menyerahkan semua domain kepada BCA. Berikut surat permintaan maaf Steven kepada BCA: Dear BCA, Dengan ini saya: Nama: Steven Haryanto

Alamat: ***** ***** ***/***, Bandung 40241 Pembeli domain-domain internet berikut: WWWKLIKBCA.COM KILKBCA.COM CLIKBCA.COM KLICKBCA.COM KLIKBAC.COM Melalui surat ini saya secara pribadi dan tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut. Bersama ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini. Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu. Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari rekening pelanggan. Saya tidak pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui. Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file yang dilihat pemakai, kecuali file halaman depan dan halaman login di situs-situs gadungan, berasal dari server aslinya di http://www.klikbca.com/. Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan menjadi lebih sadar akan isu keamanan ini. Ingat iklan

Internet Banking Anda? "Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan, menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang. Masalah TYPO SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org yang tidak mungkin dihindari (kita dapat melihat database whois untuk melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak ketiga). Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua situs-situs online sebetulnya terancam akan masalah ini, yaitu masalah pembelian domain salah ketik. Saat ini saya sendiri telah/akan terus berusaha untuk menjernihkan masalah ini kepada khalayak ramai dan tidak bermaksud sama sekali merugikan pihak BCA maupun customernya. Semua domain plesetan akan saya serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya untuk menunjukkan rasa penyesalan dan permohonan maaf saya. Demikian surat ini dibuat. Saya lampirkan juga kepada media massa sebagai permohonan maaf kepada publik dan akan saya taruh di situs master.web.id dan situs lain sebagai pengganti artikel sebelumnya yang telah diminta secara baik-baik oleh BCA untuk diturunkan. Saya juga memohon kebijaksanaan para netter dan pembaca untuk tidak mengacuhkan forward email yang beredar dan bernada miring. Seperti yang saya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaan data atau pencurian. Semua situs gadungan telah diganti dengan peringatan dan link ke www.klikbca.com (situs asli). Tidak ada lagi data yang direkam. Semua domain akan saya serahkan ke BCA. Terima kasih atas pengertian Anda semua. Salam, Steven Haryanto Bandung, 6 Juni 2001
Sumber : http://www.master.web.id/archive/200106/0263.html

Transaksi Melalui Klikbca Ternyata Masih Belum Aman

Meski Klikbca telah diproteksi dengan SSL (secure socket layer) dengan ekripsi 128 bit, ternyata nasabah belum merasa nyaman dan aman dalam melakukan transaksi. Buktinya, pembobolan terhadap rekening nasabah masih saja terjadi.
RAM/APR Dibaca: 2183 Tanggapan: 0

Namun, pihak penyelenggara internet banking tidak bisa berbuat apa-apa. Pasalnya, pembobolan terhadap rekening nasabah itu memang bukan dikarenakan faktor teknologi itu sendiri. Hukumonline sempat menghubungi beberapa sumber yang tidak ingin disebutkan namanya berkaitan dengan pembobolan melalui www.klikbca.com. Sumber hukumonlinemengungkapkan bahwa sempat terjadi pembobolan uang melalui klikbca. Modus operandinya, si pelaku memanfaatkan nasabah BCA yang tidak mengetahui registrasi internet banking. Nasabah diiming-imingi akan menerima undian setelah menyetor jumlah tertentu ke rekening melalui ATM. Setelah si nasabah mendatangi ATM dan melakukan registrasi internet banking, yang bersangkutan kemudian dihubungi kembali oleh si pelaku. Kemudian, nasabah diinstruksikan untuk memasukkan rekening tujuan dan besarnya uang yang akan ditransfer melalui klikbca. Kejadian ini bukan satu-satunya yang memanfaatkan klikbca sebagai media untuk melakukan pembobolan. Dalam suara pembaca Kompas pada 19 Januari 2002, seorang nasabah yang bertempat di Kebayoran Baru, Jakarta Selatan, kehilangan uang puluhan juta rupiah. Kejadian itu terungkap setelah yang bersangkutan melakukan transaksi ATM. Dalam transaksi tersebut, yang bersangkutan terkejut bahwa rekeningnya tinggal Rp1.036.835. Setelah ditelusuri, ternyata transaksi dilakukan untuk membeli voucher sejak 1 Januari 2002. Selain itu, juga terjadi beberapa transaksi yang ditujukan ke rekening orang lain. Nasabah sulit memperoleh hak Kasus memanfaatkan ketidakmengertian nasabah dalam transaksi perbankan bukanlah hal yang baru. Pernah terjadi beberapa kali penipuan serupa dengan modus yang hampir sama. Namun, selama ini nasabah selaku konsumen dari institusi perbankan masih agak kesulitan untuk memperoleh kembali haknya. Menurut pengamat hukumonline, pada kasus ini, BCA selaku penyelenggara internet banking tidak seratus persen dalam posisi yang dipojokkan. BCA melalui situswww.klikbca.com dan poster atau pamflet telah menyebarluaskan kepada masyarakat perihal cara aman menggunakan internet banking. Misalkan, dengan memberikan informasi agar nasabah tidak memberitahukan User ID dan PIN kepada orang lain. Kemudian, tidak menuliskan User ID dan PIN pada meja, terminal, atau menyimpannya dalam bentuk tertulis atau pada aplikasi komputer atau sarana penyimpanan lainnya yang memungkinkan untuk diketahui oleh orang lain.

Namun, imbauan tadi tetap saja tidak menjadikan klikbca itu aman dari incaran parahacker. Tetap saja nasabah yang dijadikan benteng terakhir dalam penyelenggaraan internet banking. Selaku penyelenggara, BCA tentu tidak akan percaya begitu saja dengan keluhan dari nasabah. Dari orang dalam BCA, hukumonline menerima informasi bahwa agak sulit menggunakan fasilitas HaloBCA. Misalkan saja, untuk penukaran uang palsu yang diperoleh dari ATM BCA. Karena itu, proses pembuktiannya juga tidak sesederhana yang dibayangkan. Selain sulit untuk membuktikan, besar kemungkinan terjadinya penipuan. "Sulit juga jika hal ini dipermudah karena mungkin ada orang yang memanfaatkan hal tersebut," tambah sumber di BCA. Padahal sejak pertama kali klikbca diluncurkan di Jakarta pada April 2001, Aswin Wirjadi,Managing Director dari kantor pusat BCA mengatakan bahwa jaminan perlindungan bagi masyarakat adalah digunakannya token dalam setiap transaksi. Ternyata, token tersebut tidak diperuntukkan bagi transaksi yang kecil. Akibatnya, jika ada pengeluaran dana besar secara berkelanjutan, akan sulit untuk dideteksi. Pentingnya edukasi Satu fakta bahwa seaman apapun suatu sistem, tetap saja memiliki kelemahan. Hal ini sering disampaikan oleh beberapa praktisi teknologi informasi. Mereka melihat, hampir sebagian besar celah suatu sistem keamanan terletak pada manusianya. Lalu, bagaimana posisi nasabah selaku konsumen? Berkaitan dengan ini, sangat penting diselenggarakan satu edukasi menyangkut masalah teknologi informasi. Pakar Internet, Onno W. Purbo juga pernah mengatakan hal yang sama di Jakarta. Menurutnya, sistem internet banking klikbca sudah aman dengan teknologi yang ada. Namun, masih ada kemungkinan orang lain Hasil survey yang dilakukan oleh Georgia institute of Technology di Amerika menunjukkan, dari 1.470 responden ditemukan data 39% tidak membuka rekening internet bankingdikarenakan faktor keamanan dari transaksi. Sebanyak 28,8% mengklaim bahwa mereka tidak melihat adanya nilai sesungguhnya dari suatu transaksi. Kemudian, 25,8% lainnya mengatakan bahwa internet banking adalah hal yang baru buat mereka. Sisanya sekitar 9,7%, mengaku tidak pernah mendengar internet banking. Melihat kondisi masyarakat Indonesia saat ini, bisa dipastikan Indonesia ada di bawah angka-angak tersebut. Di sinilah pentingnya edukasi bagi masyarakat, khususnya pengguna internet banking di Indonesia. Sehingga, kasus-kasus pembobolan rekening nasabah pada akhirnya tidak menjadikan teknologi sebagai kambing hitam.
Sumber : http://www.hukumonline.com/berita/baca/hol4766/transaksi-melalui-klikbca-ternyatamasih-belum-aman-

bca.com typosquatting atau phishing?

Mengenai kasus klikbca.com, kasus itu bisa disebut typosquatting atau phishing? Karena saya pernah membaca definisi kedua istilah itu mirip. Bisakah dalam penyelesaian nya diterapkan UUHC dan merek, mengingat tampilan website yg serupa dengan website aslinya? RENYFITRIA

Jawaban:
BUNG POKROL

Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang serupa www.klikbca.com dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dari keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka Kasus klikbca.com merupakan kasus typosquatting dan bukan phishing. Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna. Sedangkan phishing adalah suatu tindakan mengirimkan email kepada pengguna internet dengan menyatakan bahwa email tersebut berasal dari sebuah perusahaan besar atau terkenal ataupun lembaga keuangan dimana kemungkinan besar si pengguna memiliki account. Email tersebut akan meminta pengguna masuk ke dalam sebuah website untuk memperbarui informasi-informasi pribadi seperti password, nomor kartu kredit, nomor rekening bank, atau data pribadi lainnya yang seolah-olah data-data lama si pengguna telah dimiliki sebelumnya oleh si pengirim email. Website tersebut sebenarnya merupakan website palsu dan hanya digunakan untuk mencuri informasi-informasi pribadi. Dengan demikian, jelas terlihat dari pengertian tersebut bahwa memang antara typosquatting dengan phishing terdapat persamaan yang cukup mencolok yaitu penggunaan website palsu yang meniru website asli dari pihak yang telah terpercaya atau terkenal. Namun apabila diperhatikan lebih jauh, terlihat pula perbedaan yang cukup menonjol, yaitu cara yang digunakan. Phishing menggunakan email-email palsu sebagai cara untuk menipu dan menjerat calon korbannya, sedangkan typosquatting tidak menggunakan email, melainkan memanfaatkan kemungkinan kesalahan ketik dan eja yang sangat mungkin dilakukan oleh pengguna internet. Dalam hal kasus klikbca, karena tampilan dari website palsu serupa dengan website aslinya, maka dalam penyelesaiannya dapat diterapkan UU Hak Cipta karena menjiplak secara keseluruhan tampilan dalam suatu situs; dan UU Merek karena dalam website palsu tersebut juga menampilkan logo BCA yang telah didaftarkan sebagai merek oleh pihak BCA

Demikian terimakasih semoga bermanfaat.

Sumber : http://www.hukumonline.com/klinik/detail/cl4936/klikbca.com-typosquatting-atauphishing

Waspada, Penipuan Verifikasi Aplikasi Bank!

Kamis, 05 Juli 2012 14:20 wib | Ade Hapsari Lestarini - Okezone

TOPIK PILIHAN

1. 2. 3.

Bagaimana Ekonomi Rusia? Harga Emas Ulasan Saham Hari Ini

Ilustrasi. (Foto: Corbis)JAKARTA

- Penipuan bermacam-macam kedok mulai marak saat ini. Belakangan malah banyak beredar penipuan di sektor perbankan. Hanya dengan mengandalkan teknologi, penipuan

pun bisa terjadi. Namun sayangnya, banyak oknum menyalahgunakan kemajuan teknologi saat ini. Seperti contoh pesan yang diterima Okezone dalam BlackBerry Messenger (BBM). Pesan tersebut meminta konsumen untuk mengaplikasi dan memverifikasi akun bank yang dimiliki. Berikut alamat dari bank-bank terkenal. ?Jangan di-download atau diklik apabila menemukan Aplikasi Bank2 di bawah ini: Data Bank anda dan nomor PIN akan masuk ke pembuat APLIKASI PALSU," demikian bunyi pesan singkat tersebut, Kamis (5/7/2012). Berikut pesan yang dikabarkan hoax yang memberikan sejumlah alamat bank-bank tersebut: - Download BCA Mobile for BB : https://downloadmbank.klikbca.com/mbca/infoMIDlet/Touch/bcamobile.jad - Launcher klikBCA : http://bb-aing.co.cc/mklikbca - Aplikasi Launcher BCA : http://www.bbcorners.com/app/klikbca/klikbca.jad - BNISmsBB : DOWNLOAD[spasi]MENU[spasi]BB[spasi]nomor pin SMS BNI kirim ke 3346 - BRIMobile : http://bb-aing.co.cc/BRIMobile - Bukopin Mobile : http://www.bukopin.co.id/ID/prod_ebanking_menujava2.htm - Mandiri Mobile : https://m.bankmandiri.co.id/mMandiri - mBanking BII : http://bb-aing.co.cc/mBII - mBSM : http://mobile.syariahmandiri.co.id/download/ - M-Banking Muamalat : http://www.muamalat-mobile.com/ - Mobile Banking CIMB Niaga : http://www.cimbniaga.com/content/javamenu.html - PermataMobile : http://www.permatabank.com/document/ftp/PermataMobileBB.jad "Alamat2 di atas palsu. Sekali lagi HATI HATI dengan MODUS PENIPUAN INI yang akan menguras REKENING ANDA !," demikian pesan tersebut.(ade)
Download dan nikmati kemudahan mendapatkan berita melalui Okezone Apps di Android Anda.

Sumber : http://economy.okezone.com/read/2012/07/05/457/659264/waspada-penipuanverifikasi-aplikasi-bank