klik link ini
Electricity Lightning
WELCOME TO MY BLOG!!!!

Sunday, May 19, 2013

Website Palsu Klik BCA


Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
wwwklikbca.com
kilkbca.com
clikbca.com
klickbca.com
klikbac.com
Orang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas- keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet bangking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta  telah mengganggu suatu system milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.
Analisa/kesimpulan
Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet bangking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.

Hina Islam PNS dijerat UU-ITE


TEMPO.CO , Padang - Kepala Kepolisian Resor Dharmasraya Ajun Komisaris Besar Chairul Aziz menyatakan Alexander, pegawai negeri sipil (PNS) di Dharmasraya, Sumatera Barat, yang menganut paham Atheis, dijerat dengan Pasal 27 ayat 3 Undang-Undang Nomor 11 Tahun 2008 tentang ITE karena menghina agama Islam. Saat ini dia sudah menjadi tersangka. Kata Chairul, saat diinterogasi Alexander mengaku mengelola Facebook Atheis Minang. Di media elektronik itulah dia menghina agama Islam. "Tersangka telah mendistribusikan informasi melalui Facebook yang memiliki muatan penghinaan terhadap suatu agama sehingga masyarakat resah. Sesuai UU ITE dia diancam dengan pidana penjara enam tahun," ujarnya. Selain dijerat dengan UU ITE, Alexander juga terancam dengan jeratan Pasal 263 Kitab Undang-Undang Hukum Pidana tentang pemalsuan surat dengan pidana penjara paling lama enam tahun. 

Menurut Chairul, dia telah melakukan pemalsuan surat di saat mendaftar menjadi pegawai negeri sipil di Kabupaten Dharmasraya. Dalam surat keterangannya itu, Alexander mencantumkan agamanya Islam. Namun, saat diinterogasi di Mapolres, dia mengaku Atheis. "Pengakuan tersangka, mencantumkan agama Islam dalam surat keterangannya itu hanya untuk menghindari kontroversi. Kepada kita dia jelas mengaku tidak beragama Islam."

Alexander alias Aan juga dijerat dengan Pasal 156 A KUHP karena melakukan penodaan terhadap suatu agama yang dianut di Indonesia. Kata Chairul, dalam interogasi tersangka mengaku mencela isi Al-Quran dan membanding-bandingkannya sesuai dengan keyakinan yang dianutnya. Saat ini, kata Chairul, pihak kepolisian masih dalam tahap pemeriksaan, termasuk saksi yang juga sebagai pelapor. "Saksi dalam kasus ini, yaitu LSM Pandam dan MUI Dharmasraya," ujarnya. Penelusuran Tempo ke halaman Facebook Atheis Minang, ada pengakuan dari adminnya terkait dengan Alexander. Kutipannya menjelaskan, "Alex Aan memang sempat menjadi salah satu admin Atheis Minang, namun itu tidak lama. Ia belum lama dijadikan admin dan saat ini status admin Sdr. Alex Aan telah kami hapuskan dan segala posting yang telah dikirimnya juga telah dihapus." Sementara itu, Ketua Bidang Fatwa MUI Sumatera Barat, Gusrizal Gazahar, menyatakan akan melakukan penelitian terhadap kasus tersebut. "Kita belum bisa menyimpulkan karena butuh penelitian dan dialog dengan pihak yang terkait dengan kasus ini," ujarnya.

Ada dua kemungkinan dalam kasus ini, kata Dosen IAIN Imam Bonjol Padang ini. Pertama, karena tidak matangnya dasar ilmu keagamaan pelaku dan mungkin juga ada intervensi dari pihak luar. "Tugas kita di MUI memberi pencerahan. Jika itu memang keyakinan dari dirinya, ada proses untuk tobat, yaitu Istitabah. Semoga pelaku sadar atas perbuatannya yang telah meresahkan masyarakat," ujarnya. Terkait dengan status kepegawaiannya di Pemkab Dharmasraya, Bupati Dharmasraya Adi Gunawan mengatakan masih menunggu proses hukum yang sedang berjalan. "Kita menghormati proses hukum. Jika sudah ada kepastian hukum, nanti baru kita proses secara administrasi kepegawaian," ujarnya saat dihubungi Tempo , Jumat, 20 Januari 2011.


http://www.tempo.co/read/news/2012/01/20/058378657/Hina-Islam-PNS-Atheis-Dijerat-UU-ITE

Pembobolan Situs Milik KPU




           Pada hari Sabtu, 17 April 2004, Dani Firmansyah (25 th), konsultan Teknologi Informasi (TI) PT Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU) di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi nama-nama unik seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik tersebut adalah dengan cara mengetikkan string atau perintah tertentu di address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada hari Kamis, 22 April 2004. ( Sumber : http://kaaeka.wordpress.com)

Analisis :

1. Pelaku Kasus Pelanggaran : 
    Dani Firmansyah, 25th, Konsultan Teknologi Informasi (TI) PT Danareksa Jakarta.

2. Jenis Kasus Pelanggaran : 
    Pembobolan Situs Milik KPU

3. Akibat dari kasus pelanggaran : 
    Kasus tersebut sudah sangat jelas termasuk pelanggaran etika, karena Dani Firmansyah selaku tersangka dalam pembobolan situs KPU telah terbukti bersalah. Dia membobol system keamanan situs KPU dan mengganti-ganti nama partai yang dapat menyebabkan kerugian dan ketidaknyaman bagi pihak lain. Dan telah jelas pula Dani Firmansyah menyalahgunakan keahliannya dalam bidang teknologi untuk merugikan pihak lain. Kalau dilihat dari sisi kode etik ACM dan etika mana yang dilanggar ?
Etika yang dilanggar dalam kode etik ACM adalah pada point Kewajiban moral umum sebagai anggota ACM, yaitu :
-          Menghindari perbuatan menyakiti orang lain.
-          Jujur dan dapat dipercaya.
-          Memberikan kontribusi kepada masyarakat dan kesejahteraan umat manusia.
-          Menghargai privasi orang lain.
Karena dani firmansyah telah melakukan perbuatan yang melanggar tiga point dalam kode etik kewajiban moral dalam ACM.

4. Aspek hukum yang bisa dikenakan :
    Pada kasus tersebut ada beberapa hukum yang bisa dikenakan untuk menuntut Dani Firmansyah, diantaranya :
1.  UU ITE No 11Pasal 27 ayat 3 Tahun 2008 , yang berbunyi :  : “Setiap Orang dengan sengaja dan tanpa hak mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan penghinaan dan/atau pencemaran nama baik “.
2.  UU ITE No 11 Pasal 30 Ayat 3 Tahun 2008, yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan”.
Karena Dani Firmansyah telah terbukti, dia melakukan penghinaan dan pencemaran nama baik partai-partai yang ada dalam situs KPU dengan cara mengganti-ganti nama partai tersebut. Tidak hanya itu Dani Firmansyah juga telah terbukti jelas bahwa dia melakukan menjebolan system keamanan pada situs KPU.

5. Bagaimana tindakan pemerintah terhadap yang melakukan tindakan tersebut ?
    Karena tidak ada aturan hukum tertulis yang dilanggar, pemerintah pusat merasa kesulitan untuk melarang tindakan yang tidak etis tersebut. Dari sini, pemerintah pusat merasa perlu untuk menyusun UU ini. Sekalipun niat awal pembentukan UU Etika baik, secara normatif, patut dipertanyakan urgensinya karena sistem hukum sesungguhnya telah mengantisipasi permasalahan tersebut. Sekiranya terjadi sesuatu yang debatable mengenai boleh tidaknya suatu tindakan yang tidak diatur dalam peraturan tertulis, solusinya mencari hukum. 
     Misalnya, menggunakan logika hukum serta menggali nilai-nilai hukum yang terdapat pada norma hukum dan asas hukum, perasaan hukum dan keadilan masyarakat, atau mencari nilai filosofis yang terkandung dalam suatu peraturan hukum. Satjipto Rahardjo menjelaskan konsep ini dengan contoh sederhana. Sekiranya ada orang waras yang buang air kecil di kelas, tindakan orang tersebut salah. Kesimpulan tersebut tidak harus berpatokan pada ada tidaknya aturan tertulis yang menyatakan, "dilarang buang air kecil di kelas", namun dapat berpatokan pada asas kepantasan yang hidup dalam masyarakat, buang air kecil harus di toilet.
     Mekanisme serupa sesungguhnya juga dapat menjadi solusi pada kasus-kasus etika dalam pemerintahan. Upaya untuk mencegah kepala daerah berdemonstrasi menentang kebijakan pemerintah pusat tidaklah harus diatur dengan peraturan tertulis, cukup merujuk pada asas-asas umum pemerintahan yang baik (AUPB). Salah satu poin dari AUPB tersebut menyatakan suatu wewenang yang sah tidak boleh untuk menarik wewenang yang sah dari penguasa lainnya (Laydersdoff dalam Erliyana, 2007). Kepala daerah memang berwenang menyerap aspirasi warganya, namun wewenang tersebut tidak boleh untuk "mengganggu" wewenang pemerintah pusat.
      Terkait unjuk rasa kepala daerah yang menentang kenaikan harga BBM, itu erat dengan wewenang pemerinta pusat sebab penentuan harga BBM merupakan masalah yang terkait dengan fiskal dan moneter. Dua hal tersebut, menurut Pasal 10 Ayat (3) UU 32/2004, merupakan kewenangan pemerintah pusat. Lebih dari itu, semangat konsep pemerintahan didesain menuntut agar pemerintah daerah senantiasa segaris dengan pusat. Konsep ini terefleksikan dari Pasal 1 (1) UUD 1945 yang menyatakan bahwa Indonesia adalah negara kesatuan. Dengan demikian, kasus demonstrasi kepala daerah dapat dikatakan sebagai tindakan yang tidak etis.  Pendekatan serupa juga dapat untuk membendung kasus kepala daerah yang sudah selesai menjabat selama dua periode namun masih ingin mencalonkan diri sebagai wakil kepala daerah dalam pilkada selanjutnya. Pemerintah tidak perlu repot-repot membuat aturan tertulis untuk melarang niat tersebut karena pemerintah dapat menolak berdasarkan doktrin hukum.
      Hipotesis Lord Acton menyatakan kekuasaan cenderung korup telah diakui dan menjadi sebuah doktrin dalam ilmu hukum. Berdasarkan hipotesis tersebut, besaran serta durasi kekuasaan senantiasa harus dibatasi.
Bahaya. Khusus untuk pembatasan durasi kekuasaan, sistem pemerintahan telah menyepakati masa dua periode adalah masa yang maksimal dalam memangku jabatan (Pasal 7 UUD 1945, Pasal 110 Ayat 3 UU 32/2004). Oleh karena itu, upaya akal-akalan untuk menjabat ketiga kalinya patut dipandang sebagai tindakan yang tidak etis. Maka dari itu, elaborasi tersebut memberi pesan bahwa etis atau tidak etisnya suatu tindakan sudah dapat terlihat jelas sekalipun tanpa mengatur etika dalam suatu peraturan tertulis. Untuk itu, wacana UU Etika Pemerintahan tidak perlu. Lebih dari itu, mengatur etika dalam bentuk peraturan tertulis dapat mengunci fleksibilitas penemuan hukum tadi.
      Apabila UU ini lahir, pemerintah dan masyarakat baik secara sadar maupun tidak akan terdorong untuk menggunakan UU ini sebagai kiblat. Akibatnya, penggalian nilai hukum dari asas, norma, atau sumber lainnya terpinggirkan. Padahal, suatu peraturan tidak akan pernah sempurna mengatur secara lengkap seluruh hidup masyarakat sehingga selalu saja ditemukan kekurangan dalam aturan tersebut. Perlu pula diwaspadai sifat dari peraturan tertulis yaitu cepat usang. Peraturan selalu berjalan tertatih-tatih di belakang kenyataan. Akibatnya, jika di masa depan terdapat kejadian yang dianggap tidak etis, namun tidak diatur dalam UU ini, pelanggar juga dapat menghindar karena tidak diatur dalam UU.
     Dengan demikian, baik kiranya pemerintah mempertimbangkan kembali rencana penyusunan UU Etika Pemerintahan. Selain karena dipandang tidak perlu, pengaturan etika dalam peraturan tertulis justru akan mengurangi fleksibilitas para pemangku kepentingan dalam menilai etis tidaknya suatu tindakan pemerintah. (Richo Andi Wibowo, Penulis adalah dosen FH UGM)