Studi tentang kasus KlikBCA beberapa tahun lalu

Soal No.2
Lakukan studi mendalam tentang kasus KlikBCA yang pernah terjadi di beberapa tahun lalu. Apa dan bagaimana bisa terjadi ?. Apa yang dilakukan dunia perbankan agar tidak terulang kasus seperti KlikBCA ?.

Jawab : 

Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang serupa www.klikbca.com seperti WWWKLIKBCA.com, CLIKBCA.com, KLICKBCA.com, dan KLIKBAC.com, dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dari keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka Kasus klikbca.com merupakan kasus typosquatting.

Jadi, jika publik tidak benar mengetik nama asli domain-nya, maka mereka akan masuk ke situs plesetan ini. Ketika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui.

Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna.


Antisipasi yang harus dilakukan dunia perbankan agar tidak terulang kasus seperti KlikBCA ;
- Penggunaan enkripsi untuk meningkatkan keamanan.
- Memaksimalkan komunikasi antara user dengan pihak BCA
- Perlunya CyberLaw
- Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman

  FTP, SMTP, Telnet dan pengaman Web Server.

- Memaksimalkan internet security system yang ada.

Social Engineering dan Cybercrime

Soal No.1 
Apa yang dimaksud dengan Social Engineering ?. Berikan contoh !. Jenis Cybercrime apa saja yang sering dilakukan di Social Media ?. Bagaimana cara mengantisipasi kejahatan di Social Media ?.

Jawab :

Social Engineering adalah nama suatu tekhnik pengumpulan informasi dengan memanfaatkan celah psikologi korban, atau mungkin boleh juga dikatakan sebagai penipuan. Sosial Engineering membutuhkan kesabaran dan kehati-hatian agar sang korban tidak curiga. Kita dituntut untuk kreatif dan mampu berpikiran seperti sang korban. Social Engineering merupakan seni memaksa orang lain untuk melakukan sesuatu sesuai dengan harapan atau keinginan anda. Tentu saja pemaksaan yang dilakukan tidak secara terang-terangan atau diluar tingkah laku normal yang biasa dilakukan sang korban. Social engineering umumnya dilakukan melalui telepon atauInternet. Social engineering merupakan salah satu metode yang digunakan oleh hacker untuk memperoleh informasi tentang targetnya, dengan cara meminta informasi itu langsung kepada korban atau pihak lain yang mempunyai informasi itu.

Social Engineering mengkonsentrasikan diri pada rantai terlemah sistem jaringan komputer, yaitu manusia. Seperti kita tahu, tidak ada sistem komputer yang tidak melibatkan interaksi manusia. Dan parahnya lagi, celah keamanan ini bersifat universal, tidak tergantung platform, sistem operasi, protokol, software ataupun hardware.

Contoh Social Engineering ;

Seorang berpura-pura sebagai agen tiket yang menelepon salah satu pegawai perusahaan untuk konfirmasi bahwa tiket liburannya telah dipesan dan siap dikirim. Pemesanan dilakukan dengan nama serta posisi target di perusahaan itu, dan perlu mencocokkan data dengan target. Tentu saja target tidak merasa memesan tiket, dan penyerang tetap perlu mencocokkan nama, serta nomor pegawainya. Informasi ini bisa digunakan sebagai informasi awal untuk masuk ke sistem di perusahaan tersebut dengan account target.

Jenis Cybercrime yang sering dilakukan di Social Media :

Illegal Contents
Merupakan kejahatan dengan memasukkan data atau informasi ke internet tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap melanggar hukum atau mengganggu ketertiban umum. Sebagai contohnya, pemuatan suatu berita bohong atau fitnah yang akan menghancurkan martabat atau harga diri pihak lain, hal-hal yang berhubungan dengan pornografi atau pemuatan suatu informasi yang merupakan rahasia negara, agitasi dan propaganda untuk melawan pemerintahan yang sah dan sebagainya.

Hacking dan Cracking 
Istilah hacker biasanya mengacu pada seseorang yang mempunyai minat besar untuk mempelajari sistem komputer secara detail, dan bagaimana meningkatkan kapabilitasnya. Besarnya minat yang dimiliki seoranghacker dapat mendorongnya untuk memiliki kemampuan penguasaan sistem di atas rata-rata pengguna.Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan virus hingga pelumpuhan target sasaran.

Typosquatting
Merupakan kejahatan dengan membuat domain plesetan, yaitu domain yang mirip dengan nama domain social media.

Penipuan Pemasaran Berjenjang On-line
Merupakan suatu kejahatan yang bersifat jual beli barang dengan cara calon pembeli dipaksa untuk melakukan transfer uang dalam jumlah yang telah ditentukan ke rekening pelaku, setelah pelaku berhasil mendapatkan uang dari korban, barang tidak akan dikirim.

Cara mengantisipasi kejahatan di Social Media
- Selalu Menjaga akun dan mengganti Password secara berkala
- Jangan berkata sewenang-wenang di social network.
- Jika anda diancamoleh orang yang tidak maupun dikenal, diamkan aja atau
   lakukan kegiatan lain.
- Jangan membuat masalah terlebih dahulu.
- Jangan Asal Confirm/Follow seseorang yang tidak dikenal,
- Jika ada yang berbuat kejahatan kepada anda. simpan bukti (screenshot). lalu
  laporkan kepada pihak berwajib.