Selasa, 08 Oktober 2013

cybercrime (skimming ATM)

Cybercrime




Dalam dunia maya (internet), masalah keamanan adalah satu hal yang sangat diperlukan. Karena tanpa keamanan bisa saja data-data dan sistem yang ada di internet bisa dicuri oleh orang lain. Seringkali sebuah sistem jaringan berbasis internet memiliki kelemahan atau yang sering disebut juga lubang keamanan (hole). Nah, kalau lubang tersebut tidak ditutup, pencuri bisa masuk dari lubang itu. Pencurian data dan sistem dari internet termasuk dalam kasus kejahatan komputer. Istilah dalam bahasa Inggrisnya : Cybercrime. JadiCybercrime adalah kejahatan yang dilakukan didalam jaringan internet.
  
 UU ITE
Revolusi yang dihasilkan oleh teknologi informasi dan komunikasi biasanya dilihat dari sudut pandang Perkembangan teknologi informasi yang demikian pesatnya haruslah diantisipasi dengan hukum yang mengaturnya. Dampak negatif tersebut harus diantisipasi dan ditanggulangi dengan hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi.

Secara internasional hukum yang terkait kejahatan teknologi informasi digunakan istilah hukum siber atau cyber law. Istilah lain yang juga digunakan adalah hukum teknologi informasi (law of information technology), hukum dunia maya (virtual world law), dan hukum mayantara. Sejalan dengan istilah tersebut Barda Nawawi Arief menyatakan : ”tindak pidana mayantara”, identik dengan ”tindak pidana di ruang siber (”cyber space”)” atau yang biasa juga dikenal dengan istilah ”cybercrime”.

Dewasa ini telah lahir suatu rezim hukum baru yang dikenal dengan hukum cyber atau hukum telematika. Hukum cyber atau cyber law, secara internasional digunakan untuk istilah hukum yang terkait dengan pemanfaatan teknologi informasi dan komunikasi. Demikian pula, hukum telematika yang merupakan perwujudan dari konvergensi hukum telekomunikasi, hukum media, dan hukum informatika.

Cyber Law adalah aspek hukum  yang artinya berasal dari Cyberspace Law yang ruang lingkupnya meliputi aspek-aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya Pemberlakuan cyber law dikarenakan saat ini mulai muncul kejahatan – kejahatan yang ada di dunia maya yang sering di sebut sebagai CyberCrime.

Pengertian Cyberlaw
Adalah merupakan seperangkat aturan yang dibuat oleh suatu Negara tertentu, dan peraturan yang dibuat itu hanya berlaku kepada masyarakat Negara tertentu. Cyber Law dapat pula diartikan sebagai hukum yang digunakan di dunia cyber (dunia maya), yang umumnya diasosiasikan dengan internet. Pengertian Cybercrime adalah tidak criminal yang dilakkukan dengan menggunakan teknologi computer sebagai alat kejahatan utama. Cybercrime merupakan kejahatan yang memanfaatkan perkembangan teknologi computer khusunya internet.

Cybercrime didefinisikan sebagai perbuatan melanggar hukum yang memanfaatkan teknologi computer yang berbasasis pada kecanggihan perkembangan teknologi internet. Menurut Sutarman (2007) Cyber Crime adalah kejahatan yang dilakukan oleh seseorang maupun kelompok dengan menggunakan sarana computer dan alat komunikasi laiinya. Cara-cara yang biasa dilakukan dengan merusak data, mencuri data, dan menggunakannya secara illegal.

Munculnya Cyber Law di Indonesia dimulai sebelum tahun 1999. Focus utama pada saat itu adalah pada “payung hukum” yang generic dan sedikit mengenai transaksi elektronik. Cyber Law digunakan untuk mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada Cyber Law ini juga diatur berbagai macam hukuman bagi kejahatan melalui internet.

Cyber Law atau Undang-undang Informasi dan Transaksi Elektronik (UU ITE) sendiri baru ada di Indonesia dan telah disahkan oleh DPR pada tanggal 25 Maret 2008. UU ITE terdiri dari 13 bab dan 54 pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi di dalamnya. Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37), yaitu:
*            Pasal 27 : Asusila, Perjudian, Penghinaan, dan pemerasan.
*            Pasal 28 : Berita bohong dan menyesatkan, Berita kebencian dan permusuhan
*            Pasal 29 : Ancama kekerasan dan Menakut-nakuti.
*            Pasal 30 : Akses Kompter orang lain tanpa Izin, (Cracking)
*            Pasal 31 : Penyadapan, Perubahan, Pengalihan informasi.

Ada satu hal yang menarik mengenai rancangan cyber law ini yang terkait dengan terotori. Misalkan, seorang cracker dari sebuah Negara Eropa melakukan pengrusakan terhadap sebuah situs di Indonesia. Salah satu pendekatan yang diambil adalah jika akibat dari aktivitas crackingnya terasa di Indonesia, maka Indonesia berhak mengadili yang bersangkutan. Yang dapat dilakukan adalah menangkap cracker ini jika dia mengunjungi Indonesia. Dengan kata lain, dia kehilangan kesempatan/ hak untuk mengunjungi sebuah tempat di dunia.


cybercrime (skiming atm )



Apa itu skiming atm ????
Salah satu kasus kejahatan berkaitan dengan ATM.





Modus Kerja Skiming ATM
Dalam kegiatan/melakukan skimming, data pada kartu magnetik ATM disalin kemudian dituliskan kembali pada kartu magnetik kosong. Sehingga kartu ATM asli dan kartu yang sudah ditulis datanya menjadi identik. Kartu kloning inilah yang dapat berfungsi seperti kartu ATM asli.

Bagaimana penjahat ini dapat mengambil uang nasabah dengan kartu baru ini jika tidak mengetahui nomor PIN?
Untuk bertransaksi di ATM, selain menggunakan kartu, seorang nasabah juga harus memasukkan nomor PIN. Maka, untuk mendapatkan nomor PIN nasabah, kamera pengintai diletakkan di posisi yang tepat di sekitar ATM sehingga angka yang dimasukkan nasabah saat bertransaksi dapat terlihat. Selain itu, beberapa penjahat menggunakan cara tradisional dengan mengintip saat nasabah memasukkan nomor PIN. Dengan metode tersebut, berarti penjahat telah memiliki kartu ATM hasil kloning yang berisi data yang sama dengan kartu ATM asli milik Anda dan nomor PIN yang tepat, sehingga mereka bisa bertransaksi dengan menggunakan rekening Anda. Akibatnya, bila mereka mengambil uang dari rekening Anda, berarti uang Anda di bank berkurang.

Modusnya sebenarnya sendiri bukan hal yang baru, teknik phising masih mendominasi didalam pembobolan ini. Phising yaitu bisa kita artikan seperti mengelabui, misalnya kita disuruh begini, begitu dan sebagainya tanpa kita pahami apa gunanya kita melakukan itu. Contoh mudahnya mereka mengelabui anda dengan embel-embel hadiah, anda disuruh ke ATM dan blablabla.. ini termasuk dalam kategori phising.

Sedangkan alat yang digunakan adalah dengan menggunakan alat skimmer, prosesnya sendiri dikenal dengan skimming. Lalu-lintas data yang lewat melalui ATM ini direkam dengan alat skimmer ini, lalu data ini (kalau di komputer istilah keren-nya copy paste alias COPAS) dimasukkan ke dalam kartu magnetik yang masih kosong. Imajinasi mudahnya sama seperti saya membuat kloning diri saya sendiri.

Teknik skimming ini sebenarnya bisa diatasi dengan sangat mudah sekali, yaitu dengan berhenti menggunakan kartu ATM magnetik dan digantikan dengan kartu ATM chip yang jelas lebih aman dibanding dengan kartu ATM magnetik. Sayangnya mungkin terkendala dengan nominal Rupiah yang menghalangi ide ini.

Lalu kenapa ada yang menyatakan pembobol ATM ini orang dari luar Indonesia?
Tentu saja iya karena data yang tersimpan dalam alat skimmer ini masih dalam bentuk  ter-enkripsi untuk men-deksripsi data ini memang membutuhkan orang yang ahli dalam bidang komputer disertai dengan software khusus. Kalau di Indonesia saya rasa yang mengetahui tentang teknologi ini mungkin masih sangat jarang. Selain itu dengan adanya potongan sekitar Rp 25.000 atau setara dengan $5 (fee untuk penarikan ATM dalam link) terlihat jelas bahwa kartu ATM yang digunakan ini menggunakan link network seperti cirrus, alto, dan mastercard.

Kalau membicarakan keamanan ATM di Indonesia masih sedikit sekali ATM yang menggunakan alat anti-skimmer, yang paling aman agar kita yakin ATM yang kita gunakan menggunakan alat anti-skimmer yaitu di mulut ATM biasanya ada sebuah kotak plastik berwarna hijau. Selain itu kamera rahasia juga semakin berkembang bentuk dan teknologinya sehingga memudahkan para penjahat cyber ini mengungkap PIN yang konon-nya “rahasia”.









Tidak ada yang aman didunia ini karena teknologi selalu berkembang. Kembali lagi ke kutipan jaman dulu “Sebaik dan secanggihnya teknologi kalau jatuh ketangan yang benar maka akan bermafaat, tetapi kalau sampai jatuh ketangan yang salah pasti akan mengakibatkan bencana” mungkin ini yang mungkin sedang terjadi di Indonesia.
Kesimpulannya bahwa pembobol ATM 6 bank di Indonesia ini adalah jaringan Internasional. Mungkin bisa dikategorikan sebagai “hacker elite”. Tidak menggunakan teknologi yang sangat canggih. Kalau di lihat dari cara kerjanya yang sangat professional, rapi, dan bersih kemungkinan akan susah aparat hukum bisa mengejar orang-orang dibelakang kasus ini kecuali kalau bekerjasama dengan beberapa negara lain.

Tips untuk menambah kewaspadaan Anda :
*         Perhatikan kondisi ATM yang akan dipakai, para penjahat ini jarang beraksi di ATM-ATM yang berada dicakupan Bank karena biasanya ada satpam maupun kamera yang siap untuk merekam setiap gerak-gerik di lokasi tersebut.

*         Bila memang dalam kondisi ramai, lihat-lihat juga ke arah sekeliling Anda, pastikan tidak ada hal yang mencurigakan, baik itu benda maupun manusia. Itulah juga maksud dibuatnya kaca cembung kecil untuk melihat ke arah belakang yang di taruh pada mesin-mesin ATM.

*         Saat akan menekan PIN, pastikan jari Anda terlindungi dari sisi-sisi yang diperkirakan bisa terlihat. Satu tangan menekan tombol dan tangan lain untuk menutupi. Beberapa Bank sudah membuat penutup pada bagian tombol PIN ATM untuk mencegah konsumennya lupa melakukan hal tersebut. Beberapa Bank juga telah membuat alat khusus pada slot masukan kartu ATM Anda sehingga mungkin mempersulit alat untuk skimming pada ATM-ATM yang sudah diprotect tersebut.

*         Anda bisa memasukkan password yang salah, sebelum memasukkan password benar untuk mengecoh bila dikuatirkan ada Keypad palsu yang digunakan untuk merekam dan juga dapat mengecoh kamera pengintai.

*  Bila terjadi masalah seperti kartu Anda “tertelan” di mesin ATM, JANGAN PANIK. Bila ada orang asing yang menganjurkan Anda untuk memasukkan password JANGAN DILAKUKAN, cobalah untuk menekan tombol cancel / batal dan bila kartu masih belum keluar datangi lokasi terdekat Bank Anda & selalu siap dengan menyimpan nomer operator / call center dari Bank Anda pada notes ataupun handphone.
*  Karena dibeberapa kasus ada yang sengaja menempelkan nomer palsu pada badan ATM yang ternyata adalah nomer telpon palsu (sindikat dari penjahat tersebut). Harap untuk rutin mengganti PIN ATM Anda. Periksa saldo tabungan Anda setiap saat.

Jadi mulai sekarang tidak usah terlalu kiatir sekali untuk bertransaksi melalui mesin ATM, yang penting tetap teliti dan waspada dengan kejanggalan-kejanggalan yang ada.