COMPUTER FORENSIC

Cyber Crime
Pembobolan Internet Banking Bank BCA
NAMA : RUDI HARIANTO
NIM : 100010578
KELAS : AT101
Sekolah Tinggi Manajemen Informatika dan Teknik Komputer !"#
KASUS PEMBOBOLAN INTERNET BANKING MILIK BANK BCA
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik
bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga
merupakan salah satu karawan media online !satunet"#om$ ang bernama %te&en 'aranto"
Anehna %te&en ini bukan Insinur (lektro ataupun In)ormatika, melainkan Insinur Kimia" Ide
ini timbul ketika %te&en juga pernah salah mengetikkan alamat website" Kemudian dia membeli
domain*domain internet dengan harga sekitar +%,20 ang menggunakan nama dengan
kemungkinan orang*orang salah mengetikkan dan tampilan ang sama persis dengan situs
internet banking BCA"
Kemudian dia membeli domain*domain internet dengan harga sekitar +%,20 ang
menggunakan nama dengan kemungkinan orang*orang salah mengetikkan dan tampilan ang
sama persis dengan situs internet banking BCA, www"klikb#a"#om , seperti-
wwwklikb#a"#om
kilkb#a"#om
#likb#a"#om
kli#kb#a"#om
klikba#"#om
.rang tidak akan sadar bahwa dirina telah menggunakan situs aspal tersebut karena tampilan
ang disajikan serupa dengan situs aslina" /ika masuk ke empat situs tersebut, anda akan
mendapatkan situs internet ang sama persis dengan situs klikb#a"#om" 'ana saja saat
melakukan login, anda tidak masuk ke )asilitas internet banking b#a dan akan tertera pesan 0
The page #annot be displaed1" 2atalna, dengan melakukan login, di situs 3 situs itu, user
name dan PI4 internet akan terkirim pada sang pemilik situs" 'a#ker tersebut mampu
mendapatkan +ser I5 dan password dari pengguna ang memasuki situs aspal tersebut,
namun ha#ker tersebut tidak bermaksud melakukan tindakan #riminal seperti men#uri dana
nasabah, hal ini murni dilakukan atas* keingintahuanna mengenai seberapa banak orang
ang tidak sadar menggunakan situs klikb#a"#om, %ekaligus menguji tingkat keamanan dari
situs milik BCA tersebut"
%te&en 'aranto dapat disebut sebagai ha#ker, karena dia telah mengganggu suatu sstem
milik orang lain, ang dilindungi pri&asina" %ehingga tindakan %te&en ini disebut sebagai
ha#king" %te&en dapat digolongkan dalam tipe ha#ker sebagai gabungan white*hat ha#ker dan
bla#k*hat ha#ker, dimana %te&en hana men#oba mengetahui seberapa besar tingkat
keamanan ang dimiliki oleh situs internet banking Bank BCA" 5isebut white*hat ha#ker karena
dia tidak men#uri dana nasabah, tetapi hana mendapatkan +ser I5 dan password milik
nasabah ang masuk dalam situs internet banking palsu" 4amun tindakan ang dilakukan oleh
%te&en, juga termasuk bla#k*hat ha#ker karena membuat situs palsu dengan diam*diam
mengambil data milik pihak lain" 'al*hal ang dilakukan %te&en antara lain s#ans, sni))er, dan
password #ra#kers"
Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah
mengganggu suatu sstem milik orang lain, ang dilindungi pri&asina dan pemalsuan situs
internet bangking palsu" 6aka perkara ini bisa dikategorikan sebagai perkara perdata"
6elakukan kasus pembobolan bank serta telah mengganggu suatu sstem milik orang lain,
dan mengambil data pihak orang lain ang dilindungi pri&asina artina mengganggu pri&asi
orang lain dan dengan diam*diam mendapatkan +ser I5 dan password milik nasabah ang
masuk dalam situs internet banking palsu"
6enurut perusahaan %e#urit Clear Commer#e di Te7as +%A, saat ini Indonesia menduduki
peringkat ke 2 setelah +kraina dalam hal kejahatan Carding dengan meman)aatkan teknologi
in)ormasi !Internet$ aitu menggunakan nomor kartu kredit orang lain untuk melakukan
pemesanan barang se#ara online" Komunikasi awalna dibangun melalui e*mail untuk
menanakan kondisi barang dan melakukan transaksi" %etelah terjadi kesepakatan, pelaku
memberikan nomor kartu kreditna dan penjual mengirimkan barangna, #ara ini relati) aman
bagi pelaku karena penjual biasana membutuhkan 8 39 hari untuk melakukan kliring atau
pen#airan dana sehingga pada saat penjual mengetahui bahwa nomor kartu kredit tersebut
bukan milik pelaku barang sudah terlanjur terkirim"
Analisa kass :
Berikut adalah surat resmi ang ditulis oleh %te&en 'aranto kepada pihak BCA sebagai
klari)ikasi tentang kasus diatas"
06elalui surat ini saa se#ara pribadi dan tertulis menampaikan
permohonan maa) sebesar*besarna" %aa menesal dan mengakui telah
menimbulkan kerugian kepada pihak BCA dan pihak pelanggan ang
kebetulan
masuk ke situs palsu tersebut" 4amun saa menjamin bahwa saa tidak
pernah dan tidak akan menalahgunakan data tersebut" Bersama ini pula
data user saa serahkan kepada BCA" %ejauh pengetahuan saa, data ini
tidak pernah bo#or ke tangan ketiga dan hana tersimpan dalam bentuk
terenkripsi di harddisk komputer pribadi saa" 6ohon BCA segera
menindaklanjuti data ini"
5engan ini juga saa ingin menjelaskan bahwa perbuatan ini berangkat
dari rasa keingintahuan saja, untuk mengetahui seberapa banak orang
ang ternata masuk ke situs plesetan tersebut" Tidak ada moti)
kriminal
sama sekali" Alasan natana, saa bahkan memajang nama dan alamat asli
saa di domain tersebut, dan bukan alamat palsu" %ebab sejak awal
pembelian saa memang tidak berniat men#uri uang dari rekening
pelanggan"
%aa tidak pernah menjebol, menerobos, atau men#oba menerobos sistem
jaringan atau keamanan milik BCA:Internet Banking BCA" 6elainkan, ang
saa lakukan aitu membeli beberapa domain plesetan dengan uang saa
sendiri, dan menalin halaman indeks dan halaman login www"klikb#a"#om
ke ser&er lain" Itu tetap suatu kesalahan, saa akui"
%aa tidak pernah mengkopi logo KlikBCA atau mengubahna" %emua )ile
ang dilihat pemakai, ke#uali )ile halaman depan dan halaman login di
situs*situs gadungan, berasal dari ser&er aslina di
http-::www"klikb#a"#om:"
%aa betul*betul mengharapkan apa ang telah saa perbuat ini ;(BI'
B(<5A6PAK AK'I< P.%ITI2 K(TI6BA4= 4(=ATI2" Para pemakai dapat terbuka
masalahna dan menjadi lebih sadar akan isu keamanan ini" Ingat iklan
Internet Banking Anda> ?Pengamanan berlapis*lapis" %%; 12@ bit"""
5iserti)ikasi oleh Aerisign"""2irewall untuk membatasi akses""" +serid
dan PI4"? Apakah seseorang harus men#iptakan teknologi #anggih, menewa
ha#ker jempolan, menjebol semua teknologi pengaman itu untuk memperoleh
akses ke rekening pemakai> Tidak" Bang Anda butuhkan hanalah @ +%5"
Ironis memang"
6asalah TBP. %IT( adalah 6A%A;A' 2+45A6(4TA; domain"#om:"net:"org ang
tidak mungkin dihindari !kita dapat melihat database whois untuk
melihat
betapa banakna domain plesetan*plesetan ang dibeli pihak ketiga$"
Kebetulan dalam per#obaan saa ini adalah klikb#a"#om" %emua
situs*situs
online sebetulna teran#am akan masalah ini, aitu masalah pembelian
domain salah ketik" %aat ini saa sendiri telah:akan terus berusaha
untuk menjernihkan masalah ini kepada khalaak ramai dan tidak
bermaksud
sama sekali merugikan pihak BCA maupun #ustomerna" %emua domain
plesetan akan saa serahkan kepada BCA tanpa perlu BCA mengganti biaa
penda)taran" Itu tidak saa harapkan setimpal dengan kerugian ang
mungkin telah saa timbulkan, tapi hana untuk menunjukkan rasa
penesalan dan permohonan maa) saa"
5emikian surat ini dibuat" %aa lampirkan juga kepada media massa
sebagai permohonan maa) kepada publik dan akan saa taruh di situs
master"web"id dan situs lain sebagai pengganti artikel sebelumna ang
telah diminta se#ara baik*baik oleh BCA untuk diturunkan" 0
5ari pernataan diatas kita bisa menarik kesimpulan bahwa modus dari pelaku bukanlah untuk
tindak #riminal atau ingin merugikan pihak lain, melainkan hana untuk rasa ingin tahu saja"
B!"!#a$a s%lsi n&k '!n(!)a* kass +i a&as a+ala*:
Penggunaan enkripsi untuk meningkatkan keamanan"
Penggunaan enkripsi aitu dengan mengubah data*data ang dikirimkan sehingga tidak mudah
disadap !plainte7t diubah menjadi #hiperte7t$" +ntuk meningkatkan keamanan authenti#ation
!pengunaan userCid dan password$, penggunaan enkripsi dilakukan pada tingkat so#ket" 'al ini
akan membuat orang tidak bias menadap data atau transaksi ang dikirimkan dari:ke ser&er
DDD" %alah satu mekanisme ang popular adalah dengan menggunakan%e#ure %o#ket ;aer
!%%;$ ang mulana dikembangkan oleh 4ers#ape" %elain ser&er DDD dari nets#ape, ser&er
DDD dari Apa#he juga dapat dipakai karena dapat dikon)igurasikan agar memiliki )asilitas %%;
dengan menambahkan so)tware tambahan, sperti open %%;"
Penggunaan 2irewall
Tujuan utama dari )irewall adalah untuk menjaga agar akses dari orang tidak berwenang tidak
dapat dilakukan" Program ini merupakan perangkat ang diletakkan antara internet dengan
jaringan internal" In)ormasi ang keluar dan masuk harus melalui atau melewati )irewall" 2irewall
bekerja dengan mengamati paker Intenet Proto#ol !IP$ ang melewatina"
Perluna Cber;aw
Cberlaw merupakan istilah hukum ang terkait dengan peman)aatan TI" Istilah lain adalah
hukum TI !;ow o) IT$, 'ukum 5unia 6aa !Airtual Dorld ;aw$ dan hukum 6aantara"
6elakukan pengamanan sistem melalui jaringan dengan melakukan pengaman 2TP, %6TP,
Telnet dan pengaman Deb %er&er"
K!si'$lan
/aringan dan internet di Indonesia masih membutuhkan perhatian ang lebih, karena beberapa
kasus masih merajalela hingga saat ini" Integritas kaum ha#ker, Cra#ker, dan s#ript kiddies
masih terjalin dan akan terus hidup dibawah tanah, sejauh ini kita tidak bisa memantau dan
men#egah, kejahatan terhadap internet dari jaringan di Indonesia masih akan berlanjut"
5engan demikian sangat jelas bahwa negeri ini sangat membutuhkan keamanan dalam
jaringan internet, apalagi dengan berkembangna internet hingga men#apai pemerintahan dan
perbankan" 6aka sangat diharapkan adana partisipasi muda mudi serta para masarakat IT
untuk ikut mengamankan dan menjaga otoritas jaringan dan internet di Indonesia"
5alam )orensi# #omputer , metode ang banak digunakan adalah sear#h, seiEure, dan
pen#arian in)ormasi" %ear#h dan seiEure merupakan metode ang paling banak digunakan
sedangkan pen#arian in)ormasi sebagai pelengkap data bukti tersebut"
/ika dilihat dari sisi so)tware maupun hardwaredalam )orensi# ini lebih men#erminkan bahwa
kedua komponen #omputer tersebut memang tidak bisa dipisahkan, karena adana saling
ketergantungan satu sama ang lain" 5alam mengin&estigasi suatu kasus, digunakan tools
untuk menganalisa komouter baik se#ara so)tware maupun hardware"
2orensik #omputer adalah bidang ilmu baru di Indonesia, dimana keberadaan )orensi# ini
sangat di butuhkan untuk meme#ahkan kasus tertentu" /ika dikembangkan, maka )orensi# akan
menjadi #abang keamanan #omputer:jaringan dan bagian ang tidak terpisahkan dalam ;ab
kriminalitas 6abes Polri"