Phising klikbca.com

Salah satu contoh kasus phishing di Indonesia dialami oleh pelanggan / pengguna situs internet banking milik Bank BCA yaitu “klikbca.com”. Pada saat itu tahun 2001, ada situs internet palsu yang sangat mirip penulisannya dengan situs klikbca.com, yaitu “kilkbca.com”.

Sekilas, calon korban tidak akan sadar bahwa salah tulis satu huruf saja akibatnya sangat fatal, yang akibatnya banyak pengguna internet banking Bank BCA memasukkan username, password dan nomor pin kedalam situs yang bukan seharusnya. Anda pasti tahu apa yang terjadi berikutnya, yaitu si pemilik situs palsu dengan leluasa menggunakan identitas korban untuk masuk ke situs klikbca yang sebenarnya dan mentransfer seluruh uang korban ke rekening miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.

Ketentuan Hukum / CyberLaw

1.     Ketentuan Hukum / cyberLaw

Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.

Pasal 28 ayat 1
Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.

Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.

Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.

Pasal 45 ayat 2
Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).

Pasal 51 ayat 1

Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).

teknik Phising

1.      E-Mail/ Spam.

Phiser akan mengirim email yang sama ke jutaan pengguna, meminta mereka untuk mengisi formulir pribadi. Rincian ini akan di gunakan oleh phiser untuk menggunakan ilegal mereka . phising dengan email dan spam adalah phising scam yang sama umum. Sebagian besar pesan memiliki catatan yang mendesak yang mengharuskan pengguna untuk memasukan kredensial untuk memperbaharui informasi account, rincian perubahan dan memferivikasi account.

2.      Pengisian berbasis web

Web berbasis pengiriman adalah salah satu teknik Phising yang paling canggih. Juga dikenal sebagai “man-in-the-middle,” hecker terletak di antara situs web asli dan sistem Phising . Phiser jejak rincian selama transaksi antara situs yang sah dan pengguna . sebagai pengguna terus myampaikan informasi , itu dikumpulkan oleh phiser , tanpa pengguna mengetauhitentang hal itu.

3.      Pesan instan.

Olah pesan cepat adalah metode dimana pengguna menerima pesan dengan link yang mengerahkan mereka ke situs web phising palsu ang memiliki tampilan yang sama dan merasa sebagai situs web yang sah. Jika penggunaan tidak melihat URL, mungkin sulit untuk membedakan antara situs palsu dan sah . kemudian, pengguna diminta untuk memberikan infrmasi pribadi pada halaman.

Phiser mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan .