Cyber Crime - Pembobolan kartu kredit dengan modus baru

TUGAS 2 – Etika dan Profesionalisme TSI

Jenis Kasus   : Cyber Crime Berdasarkan Motif Kegiatan
Kasus           : Pembobolan kartu kredit dengan modus baru.
Sumber        : BBC Indonesia
http://www.bbc.com/indonesia/berita_indonesia/2013/05/130531_retas_kartukredit (dipublikasikan pada 31 Mei 2013)

Polda Metro Jaya mengungkap adanya modus baru pencurian data kartu kredit dengan meretas sistem komputer sejumlah toko kosmetik di pusat berbelanjaan.

Peretasan data kartu kredit dari outlet perbelanjaan itu diungkapkan Kepala Bidang Humas Polda Metro Jaya Komisaris Besar Polisi Rikwanto, setelah pihaknya berhasil menangkap empat tersangka terkait pembobolan kartu kredit di sejumlah toko kosmetik di Jakarta Maret lalu.

Rikwanto juga mengatakan empat tersangka diduga terkait pelaku kejahatan dunia maya internasional.

"Modusnya, pelaku meretas sistem toko dan menjual data kartu kredit tersebut di situs-situs internet. Dua tersangka yang ditangkap diduga membeli data ilegal tersebut," jelasnya.

Sementara itu, Daryatmo dari Yayasan Lembaga Konsumen Indonesia (YLKI) mengatakan seharusnya lembaga-lembaga yang menyimpan data penting konsumen -seperti outlet perbelanjaan ataupun toko daring- harus memiliki sistem keamanan data yang disertifikasi pihak ketiga.

Maret lalu, kartu kredit milik pelanggan di tujuh outlet kosmetik di Jakarta, diretas. Sebanyak 12 bank lantas melapor ke Polda Metro Jaya dengan potensi kerugian mencapai lebih dari Rp4 miliar.

Daryatmo mengatakan Indonesia saat ini memang belum memiliki undang-undang soal keamanan data pribadi.

"Bisnis yang mengumpulkan data konsumen, harus ada ketentuannya. Data mana yang boleh disebar mana yang tidak dan mana. Di beberapa negara memang sudah diberlakukan sistem keamanan data yang dinilai oleh pihak ketiga yang independen," ujarnya kepada Wartawan BBC Indonesia, Christine Franciska. Langsung diganti.

Sementara itu, Asosiasi Kartu Kredit Indonesia menilai modus baru ini tidak terkait dengan sistem keamanan pembayaran perbankan, tetapi disebabkan oleh lemahnya sistem keamanan data di outlet pusat perbelanjaan.

Data kartu kredit yang diambil dari tindakan double swiping di kasir, nyatanya tidak dijaga dengan baik sehingga mudah diretas. Sayang, tak banyak yang bisa dilakukan konsumen untuk menghindari modus pencurian ini, karena medote double swiping wajar dilakukan di kasir outlet manapun.

"Kalau konsumen mau menolak untuk di double swiping, dasarnya apa, karena di luar negeri pun double swiping wajar dilakukan," kata General Manager Asosiasi Kartu Kredit Indonesia Steve Marta.

Setelah indikasi pencurian data dikehatui oleh bank, Steve memperkirakan adan 3.000 hingga 4.000 kartu kredit dari 12 bank yang langsung diganti untuk mennghindari adanya penarikan uang lebih lanjut.

Kejahatan kartu kredit merupakan salah satu aduan yang paling banyak diadukan oleh konsumen. Pada tahun 2012, YLKI menerima 175 aduan jasa keuangan, yang didominasi oleh keluhan perbankan, leasing, dan asuransi.


ANALISA:
1.   Kenapa kasus ini bisa terjadi?
Jawab:
-     Kurangnya sistem keamanan pembayaran perbankan pada tiap-tiap merchant.
-     Data kartu kredit yang diambil oleh pihak yang tidak seharusnya, nyatanya tidak dijaga dengan baik sehingga mudah diretas.
-     Kurangnya ketelitian customer saat penggunaan kartu kredit.

2.   Pasal-pasal apa saja yang dapat menjerat pelaku?
-     Pasal 362 KUHP
Yang dikenakan untuk kasus carding dimana pelaku mencuri nomor kartu kredit milik orang lain walaupun tidak secara fisik karena hanya nomor kartunya saja yang dengan menggunakan software card generator di Internet untuk melakukan transaksi di e-commerce. Setelah dilakukan transaksi dan barang dikirimkan, kemudian penjual yang ingin mencairkan uangnya di bank ternyata ditolak karena pemilik kartu bukanlah orang yang melakukan transaksi. Pidana Penjara paling lama 5 tahun.
-     Pasal 49 ayat 1 Undang-undang Nomor 10 Tahun 1998 tentang perbankan dan pasal 49 ayat 2 B dengan ancaman hukuman minimal 3 tahun penjara.
-     UU No 7 tahun 1992, Sesuai UU ini pelaku kejahatan terhadap dunia perbankan dapat dikenakan hukuman 15 tahun penjara dan denda Rp 10 milyar.
-     Penyalahgunaan alat dan perangkat (misuse of device, Pasal 34 UU ITE);
-     Akses ilegal (Pasal 30)

3.   Bagaimana penanganannya?
-     Menginstruksikan pihak merchant bank untuk meningkatkan sistem keamanan pembayaran pada kartu kredit.
-     Pihak bank dapat meyakinkan bahwa data customer tidak akan jatuh ke pihak ketiga untuk kepentingan tertentu.
-     Customer disarankan lebih berhati-hati dan waspada dalam penggunaan kartu kredit setiap transaksinya.
-     Memproteksi data kartu kredit sehingga kemungkinan kecil untuk diretas oleh pihak yang tidak bertanggung jawab.

TUGAS 1 – Etika dan Profesionalisme TSI

Soal:
1. Jelaskan apa itu etika, profesi dan profesionalisme!
2. Jelaskan 4 isu-isu etika!
3. Jelaskan apa itu IT forensik dan kegunaannya!
4. Jelaskan perbedaan IT forensik, IT audit trail dan real time audit!

Jawab:
1. Pengertian etika, profesi dan profesionalisme:
-          Pengertian Etika
Pengertian Etika (Etimologi), berasal dari bahasa Yunani adalah “Ethos”, yang berarti watak kesusilaan atau adat kebiasaan (custom). Etika berkaitan erat dengan perkataan moral yang berarti juga dengan adat kebiasaan atau cara hidup seseorang dengan melakukan perbuatan yang baik (kesusilaan), dan menghindari hal-hal tindakan yang buruk. 

-       Pengertian Profesi
Profesi merupakan suatu jabatan atau pekerjaan yang menuntut keahlian atau keterampilan dari pelakunya.

-      Pengertian Profesionalisme                
Profesionalisme merupakan komitmen para anggota suatu profesi untuk meningkatkan kemampuannya secara terus menerus.“Profesionalisme” adalah sebutan yang mengacu kepada sikap mental dalam bentuk komitmen dari para anggota.

2. Isu-isu etika:
-     Isu Privasi: berhubungan dengan rahasia pribadi yang sering disalahgunakan oleh orang lain dengan menjual informasi kepada pihak lain untuk tujuan komersial.

-     Isu Akurasi: kebenaran informasi dan siapa yang bertanggung jawab jika ada kesalahan.

-  Isu Properti: hak cipta yang paling umum berkaitan dengan TI adalah perangkat lunak.
  
-     Isu Aksesbilitas: hak untuk mengakses informasi.

3. IT Forensik adalah cabang dari ilmu komputer tetapi menjurus ke bagian forensik yaitu berkaitan dengan bukti hukum yang ditemukan di komputer dan media penyimpanan digital.

Manfaat dari IT Forensik, antara lain:
-     Memulihkan data dalam hal suatu hardware/software yang mengalami kerusakan.

-     Dalam kasus hukum, teknik digital forensik sering digunakan untuk meneliti sistem komputer milik terdakwa (dalam perkara pidana) atau tergugat (dalam perkara perdata).

-     Meneliti suatu sistem komputer setelah suatu pembongkaran/ pembobolan, sebagai contoh untuk menentukan bagaimana penyerang memperoleh akses dan serangan apa yang dilakukan.

-     Memperoleh informasi tentang bagaimana sistem komputer bekerja untuk tujuan debugging, optimisasi kinerja, atau membalikkan rancang-bangun.

4. Perbedaan IT forensik, IT audit trail dan real time audit:
-     IT Forensics: merupakan Ilmu yang berhubungan dengan pengumpulan fakta dan bukti pelanggaran keamanan sistem informasi serta validasinya menurut metode yang digunakan (Misalnya Metode sebab akibat).

-     Audit Trail: merupakan salah satu fitur dalam suatu program yang mencacat semua kegiatan yang dilakukan tiap user dalam suatu tabel log. 


-     Real Timer Audit atau RTA: adalah suatu sistem untuk mengawasi kegiatan teknis dan keuangan sehingga dapat memberikan penilaian yang transparan status saat ini dari semua kegiatan, dimana pun mereka berada.

TRAVEL DIARY: SEOUL DAY 2 – Gyeongbokgung, Bukchon Hanok Village, and Dongdaemun Design Plaza

Well, good morning everyone. Feeling excited today, since I have a good sleep last night at Hongdae Guesthouse.

Hari ini jadwalnya ke Gyeongbokgung, Bukchon Hanok Village dan Dongdaemun Design Plaza.



Cara menuju ke Gyeongbokgung:
1.   Subway Line 3 , Gyeongbokgung Station (Exit 5).



Nah Setelah keliling di Gyeongbokgung, ceritanya gw kepo banget sama orang-orang korea yg pake baju Hanbok. Dulu ada yg info katanya ada Hanbok Rental gratis di area Gyengbokgung, tapi ternyataaaaaaaa setelah tanya sana-sini ngga ada lho pemirsaaah. (Aduh lebay)

Akhirnya karna ngga mau sia-sia dong, gw coba tanya sama cewek-cewek korea yang pake Hanbok. Gw tanya pake bahasa inggris doi ngga ngerti juga. Alhasil gw ngomong pake bahasa Indonesia, doi ngga ngerti juga (Ya iyalaaaaaaah ;D) Tapi biarpun pake bahasa Indonesia gw sambil nunjuk ke Hanbok mereka, dan mereka NGERTI. Akhirnya dikasih tau arahnya, mereka ngomong pake bahasa Korea dan gw IYA-IN aja. Yasutralaaah.. Setelah dikasih tau tempat Hanbok Rental nya dengan jalan kaki 15-20 menit dari Gyeongbokgung akhirnya KETEMU! YAYYYYY….




Nah ini toko Hanbok Rentalnya, disini koleksi baju hanbok buanyaaaaaaaaaak banget. Dan harganya juga terbilang murah sih. KRW 10.000 untuk 2 jam dan KRW 15.000 untuk 4 jam. Berhubung udah siang banget akhirnya gw pilih yg 2 jam sajaaaaaa.

Setelah pake ganti baju dengan Hanbok akhirnya mulai deh perjalanan menanjak ke Bukchon Hanok Village. Perjalanan lumayan bikin capek karna jalannya menanjak terus. Tapi entah kenapa gw ngga pernah bosen kesini padahal ini kali kedua. 



In front of Hanok Traditional House

By the way, Bukchon Hanok Village ini suka dipake untuk drama korea lho! Contohnya drama Korea terakhir yang gw nonton itu “She Way Pretty” di episode 8 pas Kim Shin-Hyuk jalan sama Jackson eh maksudnya Kim Hye-Jin lokasi shootingnya persis ditempat foto yg gw ambil dibawah ini hehehe. Intinya gw suka banget sama drama ini, apalagi ada Park Seo-joon dan Choi Siwon! AAAAAAAAAAAAAAAA… Kenapa jadi bahas drama korea :|




Best shoot! 

Best shoot! Seriously, ini sebenernya ngga sengaja. Emang sih muka nya ngga fokus tapi karna emang foto ini ngga sengaja diambil, wong gw cuma mau balik badan aja ternyata difoto. WELL DONE! Hahaha
Other Link:
TRAVEL DIARY: SEOUL DAY 1 – Itaewon, Myeongdong
Langganan: Postingan (Atom)