Kamis, 12 Juli 2012

Studi tentang kasus KlikBCA beberapa tahun lalu

Soal No.2
Lakukan studi mendalam tentang kasus KlikBCA yang pernah terjadi di beberapa tahun lalu. Apa dan bagaimana bisa terjadi ?. Apa yang dilakukan dunia perbankan agar tidak terulang kasus seperti KlikBCA ?.

Jawab : 
Pada dasarnya, kasus klikbca merupakan kasus domain name yang memanfaatkan kesalahan ketik yang mungkin dilakukan oleh nasabah. Steven Haryanto membeli domain-domain yang serupa www.klikbca.com seperti WWWKLIKBCA.com, CLIKBCA.com, KLICKBCA.com, dan KLIKBAC.com, dimana isi dari tiap situs palsu tersebut sangat mirip dengan situs asli BCA. Kunci dari keberhasilan dari kasus ini adalah apabila terjadi salah ketik oleh nasabah. Berdasarkan hal ini, maka Kasus klikbca.com merupakan kasus typosquatting.

Jadi, jika publik tidak benar mengetik nama asli domain-nya, maka mereka akan masuk ke situs plesetan ini. Ketika nasabah salah mengetik situs asli dan masuk ke situs-situs tersebut, identitas pengguna (user ID) dan nomor identifikasi personal (PIN) dapat ditangkap. Para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui.

Typosquatting pada intinya adalah suatu tindakan membeli dan mengoperasikan nama-nama domain yang merupakan hasil variasi suatu nama domain yang telah terkenal, dengan harapan situs tersebut dikunjungi oleh pengguna internet karena adanya kesalahan eja atau ketik dari situs asli yang memang ingin dikunjungi oleh pengguna.


Antisipasi yang harus dilakukan dunia perbankan agar tidak terulang kasus seperti KlikBCA ;
- Penggunaan enkripsi untuk meningkatkan keamanan.
- Memaksimalkan komunikasi antara user dengan pihak BCA
- Perlunya CyberLaw
- Melakukan pengamanan sistem melalui jaringan dengan melakukan pengaman
  FTP, SMTP, Telnet dan pengaman Web Server.
- Memaksimalkan internet security system yang ada.

Tidak ada komentar:

Posting Komentar