DISUSUN OLEH :
DOSEN PENGAMPU :
2022
Stephen Haryanto bisa disebut hacker karena dia meretas sistem orang lain yang
privasinya dilindungi. Jadi tindakan Steven disebut hacking. Steven dapat
digolongkan sebagai tipe hacker yang merupakan gabungan dari white hat hacker dan
black hat hacker dimana Steven hanya mencoba untuk mengetahui seberapa aman
situs internet banking Bank BCA. Disebut white hat hacker karena tidak mencuri dana
nasabah, melainkan hanya mendapatkan user ID dan password nasabah yang
dimasukkan di situs internet banking palsu. Namun, tindakan yang dilakukan Steven
juga termasuk hacker black hat untuk membuat website palsu dengan diam-diam
mendapatkan data milik pihak lain. Steven adalah pemindai, sniffer, dan cracker kata
sandi.
Pelaku mengirimkan situs palsu melalui email dengan teks yang mirip dengan
situs aslinya, jika pemilik akun tidak jeli maka korban mengklik situs palsu tersebut
sesuai petunjuk pelaku, termasuk mengupdate akunnya, untuk informasi lebih lanjut
mengenai data pribadi. dari pemilik akun akan dibawa ke situs palsu yang mereka klik
sebelumnya, sehingga penyerang dapat melakukan apa saja dengan informasi
tersebut, termasuk mencuri rekening bank. Konsekuensi dari kejadian ini adalah
kerugian bagi nasabah dan bank, karena informasi pribadi, termasuk akses login situs
web, mungkin tersedia untuk orang lain. Sementara peretas tidak mendapatkan
keuntungan materi dari ini, bank akan mengalami kurangnya kepercayaan dari
pelanggan. Kasus di atas dapat masuk dalam Pasal 378 KUHP untuk tindak pidana
penipuan memperoleh informasi pribadi (phishing) melalui pengiriman email, karena
Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
tidak diatur secara khusus. tentang phising.
Analisis
Phising merupakan suatu metode kejahatan penipuan siber dengan mencuri
data-data pribadi, data privasi, atau data finansial dari korban . Di dalamnya pelaku
menggunakan identitas palsu dan mengaku sebagai instansi atau lembaga resmi.
Pelaku membuat tautan atau link yang membawa korban ke situs palsu. Di situs itu,
pelaku akan mendapatkan data pengguna yang dimasukkannya. Namun, didalam
kasus ini pelaku tidak bermaksud melakukan tindakan kriminal seperti mencuri dana
korban melalui data yang dimasukkan ke situs palsu, tetapi pelaku hanya bermaksud
untuk mengetahui berapa banyak orang yang tidak mengetahuinya serta menguji
keamanan situs.
Solusi
Untuk menghindari phising seperti kasus tersebut berikut ada beberapa hal yang
perlu dilakukan sebagai berikut:
1. Jangan Asal Klik Link yang Diterima.Jadi, sebelum meng-klik link apapun,
pastikan link tersebut aman.
2.Pastikan Keamanan Website yang Diakses. Jangan kunjungi website yang
tidak aman, terutama website yang akan memproses data pribadi atau
finansial. Hanya lakukan transaksi pada website yang menggunakan SSL
saja. Ciri-ciri website dengan SSL adalah munculnya ikon gembok dari
protokol HTTPS.
3.Waspada Ketika Dimintai Data Pribadi Pada dasarnya, jangan pernah
memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali,
website tersebut memang resmi dan data Anda dibutuhkan untuk
menjalankan proses transaksi.
4. Jangan mudah percaya terhadap informasi seperti pengalihan nama situs
website yang disebar pelaku.
5. Pastikan keaslian website resmi yang diakses.