SISTEM INFORMASI AKUNTANSI

BERBASIS TEKNOLOGI

“ARTIKEL DAN ANALISA KASUS

COMPUTER FRAUD DAN ABUSE TECHNIQUE”

KELAS 3.1

Dosen Pengampu : Alexandra AW, MSi

Disusun Oleh:

Nama : Renaldo Budirahardjo

NIM : 15.G1,0028

FAKULTAS EKONOMI DAN BISNIS

UNIKA SOEGIJAPRANATA SEMARANG
2016
 Kasus Pembobolan Bank Sumitomo Mitsui

Tahun 2004 lalu, kasus pencurian bank yang dilakukan oleh hacker via internet juga
dialami oleh Bank Sumitomo Mitsui. Bank tersebut merupakan Bank asal Jepang. Namun,
pencuriannya dilakukan di cabangnya yang berada di London,
Inggris. Para hacker menggunakan software yang dapat digunakan untuk merekam hasil ketikan
dan nantinya dapat disimpan sebagai sebuah berkas dengan berbagi tujuan. Kali
ini,hacker menggunakannya untuk mencuri data dan password dari nasabah Bank Sumitomo
Mitsui, dengan membobol sistem keamanan bank tersebut. Mereka bahkan berhasil mencuri
uang sebesar Rp 5 Triliun, dan membaginya pada 10 rekening bank yang berbeda miliknya
dengan tujuan untuk mengamankan hasil curiannya.

Mereka juga berencana untuk membagi uang tersebut ke 10 rekening bank yang berbeda
untuk mengamankan hasil rampokannya. Aksi cepat dari pihak terkait berhasil menangkap salah
satu hacker berkebangsaan Israel bernama Yeron Belondi yang diikuti oleh hacker
lainnya. Belondi berhasil ditangkap saat berusaha mengirimkan USD 27 juta ke salah satu bank
di Israel. Kasus tersebut berhasil diselesaikan oleh kepolisian Inggris dan Israel. Polisi Israel ikut
terlibat karena salahs atu tersangka pencuriannya berkebangsaan Israel, bernama Yeron Belondi
(32), saat ia sedang berusaha untuk mengirimkan USD 27 Juta ke salah satu bank yang ada di
Israel.
Analisa kasus :

1. Indentifikasi jenis kasus :

Kasus diatas adalah jenis kasus yang menggunakan teknik keylogger merupakan
keylogger merupakan sebuah software yang merekan semua aktifitas pengetikan ketika
mengaktifkan komputer. Softwere ini akan merekan semua yang diketik pada komputer
yang telah terinfeksi keylogger. Sasaran utama keylogger adalah password, nomor rekening,
dan hal-hal penting lainnya.Pelaku menggunakan sebuah software yang dapat digunakan
untuk merekam hasil ketikan dan nantinya dapat disimpan sebagai sebuah berkas dengan
berbagi tujuan
2. Penyebab kasus:
Kasus di bank Sumitomo Matsui ini terjadi karena kurangnya kewaspadaan dari pihak
bank matsutomo matsui sehingga hacker dapat dengan mudah mengakses data dengan
menggunakan software yang dimilikinya. Selain itu Kurangnya pengawsan dari pusat bank
yang ada di Jepang juga menjadi salah satu alasan hacker dapat dengan mudah meretas data
yang ada di bank.
Pelaku yang Cerdas dan banyaknya peluang membuat para pelaku pada umumnya cerdas,
mempunyai rasa ingin tahu yang besar dan fanatik akan teknologi komputer. Pengetahuan
pelaku kejahatan komputer tentang cara kerja sebuah komputer jauh diatas pengguna
komputer. Inilah yang harus segere diatasi, para pengguna minimal harus tahu mengenai
sistem keaman jaringan komputer, agar tak mudah ‘dibodohi’ oleh para pelakucybercrime.

3. Cara mencegah:
Dengan adanya contoh kasus keylogger yang menimpa bank Sumitomo Mastui yang
menandakan adanya upaya pencegahan dari berbagai pihak untuk melindungi data data
penting yang berkaitan dengan aspek finansial dan data yang lain dari berbagai pihak agar
kasus pembobolan data ini dapat diminalisir seperti :
 Pihak Kepolisian harus semakin aktif dan tanggap terhadap kasus keylogger karena hacker
dapat dengan mudah meretas data perusahaan menguunakan teknik ini dengan semakin
banyaknya melakukan rekrutmen polisi khusus dunia maya (polisi siber) dengan kompetensi
yang baik.
 Pihak bank yang mempekerjakan karyawan harus secara aktif memberikan penjelasan dan
pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-undang Informasi
dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (on job training). Sehingga
karyawan menjadi lebih sadar hukum saat akan melakukan kejahatan keylogger.
 Bank dapat menggunakan aplikasi On Screen Keyboard dimana cara ini merupakan cara
yang cukup praktis yakni dengan menggunakan aplikasi On Screen Keyboard. Tapi
bahayanya jika saja orang yang duduk disamping bisa melihatnya dengan mudah.
 Pihak bank dapat juga menggunakan Anti-Keylogger dimana dengan Software Anti-
Keylogger kita bisa membunuh keylogger yang terpasang pada komputer/laptop.
 Pihak bank harus lebih mengawasi dan mengedukasi para karyawannya agar dapat
meningkatkan kewaspadaan dan kesasadaran mereka akan pentingnya sistem keamanan
jaringan agar komputer mereka terlindung dari bahaya cybercrime.
 Pihak bank dapat menggunakan Program anti-spywareatau antivirus yang tentunya selalu ter-
update.
 Pihak bank juga dapat memakai virtual keyboard sangat ampuh dan berguna untuk
mencegah hardware keylogger, karena text yang diketikkan tidak akan melalui keyboard asli
dan juga tidak melalui kabel dan port keyboard yang telah dipasangi Hardware Keylogger
 Kasus Pembobolan Data Pelanggan Perusahaan TJX

TJX merupakan sebuah perusahaan asal Amerika yang bergerak di bidang industri retail,
dan fokus pada retail pakaian serta produk dekorasi rumah di Amerika. Pada tahun 2007 lalu,
seorang hackeryang sudah dikenal dan dianggap legendaris yang bernama Albert Gonzales
berhasil mencuri 45,7 juta kartu kredit dan kartu debit dari para pelanggan TJX. Hal tersebut
menyebabkan rawannya menjadi korban pencurian data dari para hacker. Mereka berusaha untuk
memburu dan mendapatkan informasi-informasi seperti kartu kredit yang nantinya bisa
diperjualbelikan dan memberi keuntungan bagi mereka.
Pelaku melakukan transaksi menggunakan kartu kredit palsu tersebut untuk berbelanja
kebutuhan pribadinya. Pelaku membeli beberapa handphone, dan bisa untuk dijual lagi. Dalam
hal ini pihak bank bersangkutan dirugikan lantaran harus menanggung klaim pembayaran kartu
kredit.Bahkan dari hasil penjualannya, pelaku pencurian data pelanggan TJX sudah digunakan
untuk membeli perhiasan senilai USD 1 Juta.. Dari aksi peretasan ini lebih dari 45 juta kartu
kredit orang-orang yang berbelanja di TJ MAxx dicuri.Beberapa pakar atau pengamat teknologi
mengatakan bahwa jumlah yang diberitakan hanyalah sedikit dari jumlah aslinya. Menurut
mereka jumlah kartu kredit yang berhasil dicuri sebanyak mendekati 94 juta.
Analisa kasus :

1. Identifikasi jenis kasus:

Kasus yang terjadi di perusahaan TJX menggunakan jenis teknik carding yaitu salah satu
kejahatan di internet yang berupa penipuan dalam proses perbelanjaan, yaitu dengan berbelanja
mengguakan nomor dan identitas kartu kredit orang lain yang diperoleh secara illegal dan
biasanya dengan mencuri data di internet. Sasaran yang dituju oleh carder (sebutan bagi para
penipu di internet) adalah website berbasis E-commerce yang memungkinkan data basenya
menyimpan puluhan bahkan ratusan kartu kredit, paypal atau data nasabah bank.Kasus yang
terjadi diperusahaan TJX diatas mengindikasikan bahwa kejahatan carding bisa terjadi pada
siapa saja. Kasus ini membuktikan bahwa carding mempunyai karakteristik Global, yaitu pelaku
dan korban carding terjadi dilintas negara yang mengabaikan batas batas geografis dan waktu.
Pelaku berhasil mencuri 45,7 juta kartu kredit dan kartu debit dari para pelanggan TJX

2. Penyebab kasus

Kasus pencurian melalui pembobolan data pelanggan seperti yang dialami oleh TJX ini
menjadi marak karena memang perlindungan hukum yang dianggap masih lemah. Hal ini
dikarenakan tidak seperti upaya pencurian biasa, saat tersangka bisa dihukum kendati upaya
pencurian itu gagal, para penjahat cyber tidak bisa dihukum ketika belum berhasil melakukan
pencurian.kasus tersebut juga terjadi karena lemahnya sistem perlindungan informasi pelanggan
dari TJX itu sendiri dan tanpa sistem sekuriti yang tangguh , para peritel rawan menjadi korban
pencurian data. Para penjahat cyber aktif memburu informasi-informasi seperti kartu kredit dan
kartu debit karena informasi-informasi tersebut laku diperjualbelikan di ”dunia bawah tanah

Akses internet yang tidak terbatas juga memungkinkan orang untuk dapat sembarangan
dalam memanfaatkan teknologi yang satu ini. Mereka dapat dengan bebas dan gampang
melakukan sesuatu tanpa adanya batasan yang mengatur. Informasi yang diberikan pun terkesan
sebagai formalitas tanpa adanya validasi. Hal ini dapat disalahgunakan orang untuk melakukan
tindak kejahatan secara bebas dan tanpa terlacak
 Lemahnya pengawasan dari pihak perusahaan TJX pun menyebabkan pencurian
informasi tersebut berlangsung terus-menerus bahkan selama 18 bulan dan TJX baru
mengetahuinya beberapa lama kemudian.

3. Cara mencegah :

Dengan adanya contoh kasus carding yang menimpa perusahaan tjx ini maka perlu adanya
upaya pencegahan dari berbagai pihak yang harus ikut terlibat untuk memerangi kejahatan
carding dengan cara :

 Pihak Bank selaku penerbit kartu kredit harus menggunakan teknologi chip, bukan lagi
swipe yang secara kriptografi lebih lemah. Dengan menggunakan kartu kredit dengan sistem
chip, maka kejahatan kartu kredit lebih sulit ditembus daripada swipe.
 Pihak Bank harus menyediakan fasilitas-fasilitas pendukung untuk menghindari kerugian
yang lebih besar setelah terjadi penyalagunaan kartu kredit, misalnya saja ketika akan terjadi
transaksi, pengguna akan mendapatkan sms untuk melakukan konfirmasi. Hal lain yang bisa juga
dilakukan diantaranya seperti memberikan laporan yang update setiap kali transaksi baik itu
pengiriman melalui SMS ataupun melalui email, dan layanan cepat untuk melakukan
pemblokiran ketika terjadi sesuatu yang tidak diinginkan.
 Bagi pemilik kartu kredit, Pengetahuan akan penggunaan kartu kredit yang sebanyak-
banyaknya sangat penting agar kita tidak mudah memberikan data-data kartu kredit, hal ini dapat
dilakukan dengan cara studi pustaka.
 Sanksi tegas bagi pelaku carding, karena kejahatan carding bisa terjadi secara
Internasional dan dapat dilakukan secara kolektif kolegial, agar dapat memberikan efek jera
untuk pelaku carding.
 Pihak Kepolisian semakin aktif dan tanggap terhadap kasus cyber
crime khususnya carding dengan semakin banyaknya melakukan rekrutmen polisi khusus dunia
maya (polisi siber) dengan kompetensi yang baik.
 Pihak merchant yang mempekerjakan karyawan harus secara aktif memberikan
penjelasan dan pengetahuan akan kejahatan dunia maya termasuk sosialisasi akan undang-
undang Informasi dan Transaksi Elektronik kepada karyawan sejak menjalani OJT (on job
training). Sehingga karyawan menjadi lebih sadar hukum saat akan melakukan
kejahatan carding.
 Pihak Internet Service Provider (ISP) harus proaktif memblok laman-laman yang secara
terang-terangan mendukung terjadinya kejahatan carding di dunia maya, seperti laman penjualan
data kartu kredit hingga tutorial melakukan carding.
 Pihak-pihak yang menggunakan sarana kartu kredit sebagai media transaksi elektronik
wajib menggunakan protokol keamanan yang tidak mudah dibobol oleh peretas.