Beberapa waktu lalu
nasabah dari BCA mengadu pada pihak bank BCA karena merasa saldo mereka
mengalami pengurangan padahal mereka tidak merasa melakukan transaksi sebesar
nominal yang berkurang itu setelah melakukan sinkronisasi token yang muncul di
layar web www.klikbca.com yang sebelumnya laman tersebut keluar plugin aneh
tersebut.
Namun sebelum kita
membahas tentang kasus tersebut kita akan bahas sedikit tentang apa token BCA
tersebut? Token atau yang di kenal produk pelayanan elektronik bank BCA dengan
sebutan Key BCA adalah set perangkat alat untuk melakukan traksaksi elektronik
yang di keluarkan oleh pihak bank guna menunjang pelayanan transaksi secara
online kepada nasabah .
Cara kerja pelayanan ini
adalah dengan pendaftaran atau registrasi nasabah ke bank terkait maka nasabah
akan mendapatkan user account, password dan sebuah alat token yang berupa
perangkat elektronik yang nantinya berguna untuk mengklarifikasi kode dari
server bank terkait, pada saat nasabah melakukan transaksi elektronik via web
browser maka pihak bank akan mengirimkan sebuah kode guna di respon oleh
nasabah sebagai kode klarifikasi pemegang token yang sah untuk bisa melakukan
tahap traksaksi berikutnya
Menanggapi hal itu
pihak dari BCA melakukan investigasi pada server dan pihak yang merasa di
rugikan dengan adanya kasus ini, setelah di selediki mendalam menurut juru
bicara Direktur bca Jahja Setiaatmaja ternyata web yang biasa di pakai nasabah
atau pelanggan untuk melakukan transaksi online klik BCA telah terjangkiti
Malware, dan kurang lebih 43 nasabah yang telah melaporkan mendapati masalah
sinkronisasi token ini sumber: Tribun News Kompas 5 maret 2015, di langsir juga
bahwa pihak dari PT. Bank Central Asia bahwa mereka telah melakukan sosialisasi
masalah tersebut kepada nasabah untuk menghindari dan waspada dengan kejadian
tersebut. Berikut gambar yang muncul tentang sinkronisasi token key bca:
Gambar :1.1 Plugin sinkronisasi
token
Hal yang terjadi di kasus Sinkronisasi Token BCA ini
adalah Malware yang menyerang web access dari BCA atau dengan kata lain Malware berasal
dari komputer nasabah atau usernya bukan berasal atau menjakiti komputer server
BCA menurut juru bicara pihak baca,di mana di saat pelanggan Nasabah BCA
melakukan transaksi online maka Malware ini akan memunculkan POP-UP ( plugin )
atau jendela asing yang muncul dengan sebuah peringatan pada layar yang berisi
perintah untuk melakukan sinkronisasi token dengan alasan keamanan, dengan kata
lain plugin di buat dengan menghack web dari komputer user atau menyisipkanya
di laman web berharap plugin di install oleh korban, dan jika POP-UP ini di
tanggapi maka langsung Malware ini mengorek account data dari nasabah dari user
account sampai password e-banking nasabah hal sesuai dengan penjelasan pihak
PT. Bank Central Asia Tribun News Kompas rabu, 4 maret 2015 . Dari pihak BCA
jelas menegaskan bahwa hal terjadi pada web resmi BCA di pastikan bukan berasal
dari server bca melainkan dari web komputer nasabah tersendiri yang terserang
Malware yang berupa plugin yang menempel di browser nasabah .
a.
Pandangan
dari segi hukum
Di lihat dari segi hukum hal ini sudah pasti sudah
melanggar pasal28 UU ITE tahun 2008 : “Setiap orang dengan sengaja dan tanpa
hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian
konsumen dalam transaksi elektronik “,Pasal 33 UU ITE tahun 2008 : “Setiap
orang dengan sengaja dan tanpa hak atau melawan hukum melakukan tindakan apa
pun yang berakibat terganggunya system elektronik dan/atau mengakibatkan system
elektronik menjadi tidak bekerja sebagaiman mestinya”, dan Pasal 35 UU ITE tahun 2008 : “
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan/atau
dokumen elektronik dengan tujuan agar informasi elektronik dan/atau dokumen
elektronik tersebut seolah-olah data yang otentik “ (Phising = penipuan
situs).tentang tindak pidana atau di kategorikan sebagai kejahatan cyber crime
dan termasuk dalam Data Frogery atau tindak kejahatan dengan memalsukan data
pada dokumen-dokumen penting yang tersimpan dengan sebagai scriptless document
melalui jaringan internet.
b.
Analisa
masalah
Namun yang
jadi pertanyaan dari kami juga dari beberapa artikel yang kami baca adalah”
jika pihak BCA mengklaim bahwa server mereka tidak di serang atau terkena
malware dan mernganggap itu kesalahan dari web pengguna, maka yang jadi
pertanyaan bukankah web tersebut resmi dari pihak bca dan tentu saja di kelolah
oleh bca dan tentu saja web ini terhubung dengan database dari bca sendiri ?
Terkait juga dengan adanya web phising atau palsu yaitu https://bank.klikbca.com yang menurut artikel yang kami baca yang di
rilis oleh Fidelis Harefa di http://teknologi.kompasiana.com kami juga menyimpulkan bahwa pihak dari bca
tidak boleh serta merta beramsumsi masalah token tersebut adalah dari malware
komputer itu sendiri atau kesalahan akses web karena di liat dari web phising
tersebut adalah sub domain dari web induk www.klikbca.com yang tentu saja pengolalanya web server
tersebut yang
harus bertanggung jawab dengan kasus ini pihak BCA dan angkasa.net.id
dan cbn.net .id selaku
rekanan dari pihak BCA dalam pengelolaan server mereka. Kami berpendapat demikian sejalan
dengan pendapat Fideli Harefa yang kami baca di artikelnya dan dengan melihat
di aplikasi whois.net, dengan aplikasi whois.net kita bisa melihat data tentang
history dari sebuah domain di buat. Dan kami juga memakai aplikasi whois.net
tersebut untuk mencari kebenarannya, dan demikian data yang kami dapat dan
telah kami printscreen :
Gambar: 1.2 Whois.net
Setelah kami melihat kasus ini kami berpendapat bahwa
kasus yang harus bertanggung jawab adalah pihak dari PT. Bank Central Asia dan
selaku pengelola web klikbca.com yaitu: angkasa.net.id dan cbn.net.id dengan
alasan : karena kelalaian dari dua pihak tersebut dalam menjaga keamanan dalam
pengaksesan web mereka sehingga muncul plugin sejenis malware atau virus yang
menyelip situs web mereka yaitu www.klikbca.com . untuk beberapa hal yang mungkin perlu di
perbaiki dalam menyikapi kasus ini adalah :
a.. Pihak BCA harus senantiasa dan regular melakaukan
audit dan analisa keamanan data mereka dan web penyelia mereka .
b. Pihak dari Pengelola web angkasa.net.id dan
cbn.net.id melakukan perbaikan sistem dan penyelidikan lebih dalam terutama
adanya web phising atas nama bca tersebut .
c. Untuk pihak Nasabah untuk lebih teliti dan
berhati-hati dalam mengakses web tertentu, pastika web tersebut benar dan
hindari melakukan plugin terhadap aplikasi tertentu yang belum kita kenal .
c.
Solusi guna menangulangi Sinkronisasi Token
Setelah kita melihat dari kasus di atas kita bisa
melakukan tindak pencegahan untuk menghindari kejadian serupa maka kita perlu
melakukan hal-hal bisa untuk menanggulangi masalah tersebut, hal-hal yang perlu
di lakukan antara lain :
1)
Hal
pertama yang di lakukan jika muncul POP-UP atau plugin aneh yang muncul di web
kita atau pemberitahuan
untuk sinkronisasi token maka kita abaikan karena jika kita menanggapinya
dengan melakukan sinkronisasi token maka secara otomatis account kita yaitu
username dan password akan terbaca oleh malware tersebut dan bisa di gunakan
orang yang tak bertanggung jawab untuk mengakses data-data kita . kemudian tutp
browser dan laporkan kepada pihak bank terkait .
2)
Periksa
dengan teliti apakah ada plugin mencurigakan yang terinstal pada web kita, jika
di perlukan maka instal ulang komputer kita karena di takutkan ada yang
memanfaatkan dengan plugin yang menumpang dan terinstal di web dengan maksud
menjebak kita .
3) Untuk
lebih berhati-hati dalam melakukan kegiatan browsing jangan melakukan
registrasi atau pengistalan plugin atau aplikasi yang kita belum paham
tentangnya .
4) Cermati URL di address Bar dan lebih hati-hati ketika ada login dan meminta hak admin seperti mengizinkan menerima email dari luar, pastikan kebenaranya .
:)
:(
hihi
:-)
:D
=D
:-d
;(
;-(
@-)
:P
:o
:>)
(o)
:p
:-?
(p)
:-s
(m)
8-)
:-t
:-b
b-(
:-#
=p~
$-)
(y)
(f)
x-)
(k)
(h)
cheer
