Pada tahun 2001, internet banking
diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus
tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan
salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto.
Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan
Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan
alamat website. Kemudian dia membeli domain-domain internet dengan harga
sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah
mengetikkan dan tampilan yang sama persis dengan situs internet banking
BCA.
Kemudian dia membeli domain-domain
internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan
orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs
internet banking BCA, http://www.klikbca.com , seperti: www.klikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Orang tidak akan sadar bahwa dirinya
telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa
dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password
dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak
bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini
murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang
tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan
dari situs milik BCA tersebut.
Steven Haryanto dapat disebut
sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang
dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking.
Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker
dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar
tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut
white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya
mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet
banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk
black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data
milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan
password crackers. Karena perkara ini kasus pembobolan internet banking milik
bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang
dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara
ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank
serta telah mengganggu suatu system milik orang lain, dan mengambil data
pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang
lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang
masuk dalam situs internet banking palsu.
Surat Steven Haryanto ke BCA 6 Juni 2001
Dear BCA,
Dengan ini saya:
Nama: Steven Haryanto
Alamat: (dihapus-red.), Bandung
40241
Pembeli domain-domain internet
berikut:
1.
WWWKLIKBCA.COM
2.
KILKBCA.COM
3.
CLIKBCA.COM
4.
KLICKBCA.COM
5.
KLIKBAC.COM
Melalui surat ini saya secara
pribadi dan tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya
menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak
pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin
bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut. Bersama
ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini
tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk
terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti
data ini.
Dengan ini juga saya ingin
menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan saja, untuk
mengetahui seberapa banyak orang yang ternyata masuk ke situs plesetan
tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya bahkan
memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu.
Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari rekening
pelanggan.
Saya tidak pernah menjebol,
menerobos, atau mencoba menerobos sistem jaringan atau keamanan milik
BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu membeli beberapa
domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman
login http://www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui.
Saya tidak pernah mengkopi logo
KlikBCA atau mengubahnya. Semua file situs-situs gadungan, berasal dari server
aslinya di http://www.klikbca.com/. yang
dilihat pemakai, kecuali file halaman depan dan halaman login di
Saya betul-betul mengharapkan apa
yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF.
Para pemakai dapat terbuka masalahnya dan menjadi lebih sadar akan isu keamanan
ini. Ingat iklan Internet Banking Anda? “Pengamanan berlapis-lapis. SSL 128
bit… Disertifikasi oleh Verisign…Firewall untuk membatasi akses… Userid dan
PIN.” Apakah seseorang harus menciptakan teknologi canggih, menyewa hacker
jempolan, menjebol semua teknologi pengaman itu untuk memperoleh akses ke
rekening pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang.
Masalah TYPO SITE adalah MASALAH
FUNDAMENTAL domain.com/.net/.org yang tidak mungkin dihindari (kita dapat
melihat database whois untuk melihat betapa banyaknya domain plesetan-plesetan
yang dibeli pihak ketiga). Kebetulan dalam percobaan saya ini adalah
klikbca.com. Semua situs-situs online sebetulnya terancam akan masalah ini,
yaitu masalah pembelian domain salah ketik. Saat ini saya sendiri telah/akan
terus berusaha untuk menjernihkan masalah ini kepada khalayak ramai dan tidak
bermaksud sama sekali merugikan pihak BCA maupun customernya. Semua domain plesetan
akan saya serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu
tidak saya harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan,
tapi hanya untuk menunjukkan rasa penyesalan dan permohonan maaf saya.
Demikian surat ini dibuat. Saya
lampirkan juga kepada media massa sebagai permohonan maaf kepada publik dan
akan saya taruh di situs master.web.id dan situs lain sebagai pengganti artikel
sebelumnya yang telah diminta secara baik-baik oleh BCA untuk diturunkan.
Saya juga memohon kebijaksanaan para
netter dan pembaca untuk tidak mengacuhkan forward email yang beredar dan
bernada miring. Seperti yang saya jelaskan inilah yang terjadi dan tidak pernah
ada penyalahgunaan data atau pencurian.
Analisa/kesimpulan
apa yang dilakukan steven itu tidak benar karena tindakan yang dilakukan steven menggangu pihak lain (BCA dan Nasabah BCA) dengan hanya bermodalkan keingintahuan dan uang sejumlah US$ 20 hanya untuk membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu dan pemalsuan internet banking BCA serta diam-diam mendapatakan user id dan password milik nasabah yang masuk dalam situs internet banking palsu. Tetapi hai ini juga menimbulkan positif untuk pihak bank agar belajar dari kasus tersebut. BCA juga menggunakan Internet Decision Support System (pengambilan Keputusan) dimana data – data nasabah yang melakukan transaksi dan aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disalahgunakan karena internet banking tersebut pelayananyang menggunakan baik bagi nasabah digunakan oleh pihak Bank BCA untuk membuat keputusan dalam berbagai pihak perbankkan.
apa yang dilakukan steven itu tidak benar karena tindakan yang dilakukan steven menggangu pihak lain (BCA dan Nasabah BCA) dengan hanya bermodalkan keingintahuan dan uang sejumlah US$ 20 hanya untuk membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu dan pemalsuan internet banking BCA serta diam-diam mendapatakan user id dan password milik nasabah yang masuk dalam situs internet banking palsu. Tetapi hai ini juga menimbulkan positif untuk pihak bank agar belajar dari kasus tersebut. BCA juga menggunakan Internet Decision Support System (pengambilan Keputusan) dimana data – data nasabah yang melakukan transaksi dan aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disalahgunakan karena internet banking tersebut pelayananyang menggunakan baik bagi nasabah digunakan oleh pihak Bank BCA untuk membuat keputusan dalam berbagai pihak perbankkan.
Solusi :
BCA harus memperhaikan keamanan intenet banking agar
tidak terjadi hal seperti ini lagi, dan tidak banyak orang terkena kerugian
karena hal tersebut.
