Scribd Logo
Unggah

Selamat datang di Scribd!

  • Study Kasus Psi Kelompok 4

    Diunggah oleh

    M Irfandi
    10 tayangan4 halaman

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    DOCX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    10 tayangan4 halaman

    Study Kasus Psi Kelompok 4

    Diunggah oleh

    M Irfandi

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai DOCX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 4

    STUDY KASUS

    SERANGAN TERHADAP KEAMANAN KOMPUTER

    “ANCAMAN PHISING TERHADAP LAYANAN ONLINE BANKING”

    DISUSUN OLEH :

    AURA FADHLIN (2217020063)

    HUSNA HARYADI (2217020070)

    M. IRFANDI ATARZA (2217020039)

    DOSEN PENGAMPU :

    OZZY SECIO RIZA, M.Kom

    PROGRAM STUDI SISTEM INFORMASI

    FAKULTAS SAINS DAN TEKNOLOGI

    UIN IMAM BONJOL PPADAN

    2022

    Kasus Phising Bank BCA


    Pada tahun 2001 terjadi kasus pembobolan internet banking bank BCA oleh
    mantan mahasiswa ITB Bandung dan pegawai media internet (satunet.com) bernama
    Steven Haryanto. Anehnya, Steven bukanlah seorang insinyur listrik atau komputer,
    tetapi seorang insinyur kimia. Ide ini muncul ketika Stephen juga salah mengetik
    alamat situs web. Dia kemudian membeli domain internet seharga sekitar $20 yang
    menggunakan nama yang orang salah ketik dan terlihat persis seperti situs internet
    banking BBC. Dia kemudian membeli domain internet seharga sekitar $20 yang
    menggunakan nama yang orang salah ketik dan persis seperti situs internet banking
    BCA, http://www.klikbca.com, misalnya: wwwklikbca.com, kilkbca. .com,
    klikbca.com, klikbca.com, klikbac.com. Nasabah Bank tidak akan mengetahui bahwa
    mereka telah menggunakan situs tersebut karena tampilan yang ditampilkan mirip
    dengan situs aslinya. Peretas dapat memperoleh ID pengguna dan kata sandi dari
    pengguna yang masuk ke perangkat lunak, tetapi peretas tidak bermaksud untuk
    melakukan tindakan kriminal seperti mencuri dana pelanggan, ini murni karena
    penasaran berapa banyak orang yang tidak mengetahuinya. penggunaan klikbca.com
    serta pengujian tingkat keamanan situs.

    Stephen Haryanto bisa disebut hacker karena dia meretas sistem orang lain yang
    privasinya dilindungi. Jadi tindakan Steven disebut hacking. Steven dapat
    digolongkan sebagai tipe hacker yang merupakan gabungan dari white hat hacker dan
    black hat hacker dimana Steven hanya mencoba untuk mengetahui seberapa aman
    situs internet banking Bank BCA. Disebut white hat hacker karena tidak mencuri dana
    nasabah, melainkan hanya mendapatkan user ID dan password nasabah yang
    dimasukkan di situs internet banking palsu. Namun, tindakan yang dilakukan Steven
    juga termasuk hacker black hat untuk membuat website palsu dengan diam-diam
    mendapatkan data milik pihak lain. Steven adalah pemindai, sniffer, dan cracker kata
    sandi.

    Pelaku mengirimkan situs palsu melalui email dengan teks yang mirip dengan
    situs aslinya, jika pemilik akun tidak jeli maka korban mengklik situs palsu tersebut
    sesuai petunjuk pelaku, termasuk mengupdate akunnya, untuk informasi lebih lanjut
    mengenai data pribadi. dari pemilik akun akan dibawa ke situs palsu yang mereka klik
    sebelumnya, sehingga penyerang dapat melakukan apa saja dengan informasi
    tersebut, termasuk mencuri rekening bank. Konsekuensi dari kejadian ini adalah
    kerugian bagi nasabah dan bank, karena informasi pribadi, termasuk akses login situs
    web, mungkin tersedia untuk orang lain. Sementara peretas tidak mendapatkan
    keuntungan materi dari ini, bank akan mengalami kurangnya kepercayaan dari
    pelanggan. Kasus di atas dapat masuk dalam Pasal 378 KUHP untuk tindak pidana
    penipuan memperoleh informasi pribadi (phishing) melalui pengiriman email, karena
    Undang-Undang Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik
    tidak diatur secara khusus. tentang phising.

    Analisis
    Phising merupakan suatu metode kejahatan penipuan siber dengan mencuri
    data-data pribadi, data privasi, atau data finansial dari korban . Di dalamnya pelaku
    menggunakan identitas palsu dan mengaku sebagai instansi atau lembaga resmi.
    Pelaku membuat tautan atau link yang membawa korban ke situs palsu. Di situs itu,
    pelaku akan mendapatkan data pengguna yang dimasukkannya. Namun, didalam
    kasus ini pelaku tidak bermaksud melakukan tindakan kriminal seperti mencuri dana
    korban melalui data yang dimasukkan ke situs palsu, tetapi pelaku hanya bermaksud
    untuk mengetahui berapa banyak orang yang tidak mengetahuinya serta menguji
    keamanan situs.

    Solusi
    Untuk menghindari phising seperti kasus tersebut berikut ada beberapa hal yang
    perlu dilakukan sebagai berikut:
    1. Jangan Asal Klik Link yang Diterima.Jadi, sebelum meng-klik link apapun,
    pastikan link tersebut aman.
    2.Pastikan Keamanan Website yang Diakses. Jangan kunjungi website yang
    tidak aman, terutama website yang akan memproses data pribadi atau
    finansial. Hanya lakukan transaksi pada website yang menggunakan SSL
    saja. Ciri-ciri website dengan SSL adalah munculnya ikon gembok dari
    protokol HTTPS.
    3.Waspada Ketika Dimintai Data Pribadi Pada dasarnya, jangan pernah
    memberikan data pribadi Anda ketika mengakses sebuah website. Kecuali,
    website tersebut memang resmi dan data Anda dibutuhkan untuk
    menjalankan proses transaksi.
    4. Jangan mudah percaya terhadap informasi seperti pengalihan nama situs
    website yang disebar pelaku.
    5. Pastikan keaslian website resmi yang diakses.

    Anda mungkin juga menyukai