Minggu, 22 November 2009

SITUS-SITUS PALSU YANG DIBUAT HACKER

LATAR BELAKANG PERMASALAHAN
Dewasa ini seiring dengan semakin canggih dan modernnya berbagai macam teknologi, maka penggunaan internet pun juga semakin marak pada berbagai aspek kehidupan. Teknologi ini ibaratnya pedang bermata dua. Di satu sisi, hal positifnya, teknologi (internet) diyakini mempunyai peran dalam membantu organisasi beroperasi dengan efisien, efektif, dan kompetitif dan juga dapat mempermudah serta membantu pekerjaan kita sehingga cepat terselesaikan. Kita dapat dengan mudah mendapatkan data-data dari berbagai sumber, data dapat diakses dimanapun dan kapanpun, penggunaan yang relatif mudah, data digunakan untuk membuat keputusan yang lebih baik, dan mengurangi biaya dimana salah satu tujuan utamanya dari penggunaan internet adalah digunakan sebagai pendukung keputusan (decision support system). Namun pada sisi yang lainnya, hal negatif, dengan berkembangnya teknologi, aspek atau bidang lain pun juga ikut berkembang, seperti kecerdasan, kepandaian, kemodernan, bahkan sampai kejahatan, kecurangan, dan pembajakan, baik yang terjadi di dunia nyata maupun di dunia maya (internet).Teknologi internet menghadapi berbagai tantangan baru dalam melindungi privasi individual. Informasi yang dikirim dari satu jaringan ke jaringan lainnya, akan melalui berbagai macam system computer sebelum akhirnya mencapai tjuan yang hendak dicapainya. Setiap system mampu untuk memonitor, menangkap, dan menyimpan informasi tersebut, jadi sangat memungkinkan untuk menyimpan berbagai macam aktivitas online yang pada akhirnya mengancam privasi pemakai internet.Salah satu isu utama yang menimpa penggunaan internet adalah mengenai keamanan dan etika, Internet yang digunakan sebagai decision support system oleh pihak manajemen akan dihadapkan pada integritas data dan juga keamanan dari system tersebut, decision support system mengandung informasi yang sangat penting bagi suatu organisasi dan pihak manajemen dari organisasi tersebut. Selain itu, organisasi yang menggunakan decision support system juga perlu memperhatikan secara serius mengenai isu etika seperti privasi dan akuntabilitasnya.Menurut O’Brien (2004:393):If you don’t take the proper precautions, any time you send an e-mail, access a web-site, post a message to a news group, or use the Internet for banking and shopping…whether you’re online for business or pleasure, you’re vulnerable to anyone bent on collecting data about you without your knowledge. Fortunately, by using tools like encryption and anonymous remailers-and by being selective about the sites you visit and the information you provide-you can minimize, if not completely eliminate, the risk of your privacy being violated.Lebih lanjut O’Brien (2004:400) berpendapat “With Internet access proliferating rapidly, one might think that the biggest obstacle to electronic commerce would be bandwidth. But it’s not; the number one problem is security. And part of the problem is that the Internet was developed for interoperability, not impenetrability”.Oleh karena itu keamanan, etika dan privasi dalam berinternet harus mendapat penanganan yang tepat termasuk di Indonesia dimana salah satu kasus yang terjadi mengenai penduplikatan situs internet banking www.klikbca.com yang dilakukan oleh salah satu anak bangsa kita sendiri. Seringkali penanganan keamanan system informasi sudah baik, tetapi dengan kesengajaan ataupun kelalaian seseorang dapat merusak sekuriti yang sudah ada. Permasalahan etika juga muncul ketika seseorang dengan sengaja merusak keamanan dari system informasi.PERUMUSAN PERMASALAHANBerdasarkan latar belakang permasalahan dan kasus di atas, maka perumusan masalahnya adalah:a. Bagaimana kasus tersebut dapat terjadi jika dipandang dari sisi keamanan system informasi, etika, dan privasi?b. Bagaimana penanganan kasus tersebut dari sisi keamanan, etika, dan privasi?KASUSPada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, www.klikbca.com , Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website. Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, www.klikbca.com , seperti:wwwklikbca.comkilkbca.comclikbca.comklickbca.comklikbac.comOrang tidak akan sadar bahwa dirinya telah menggunakan situs aspal tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki sutis aspal tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan criminal seperti mencuri dana nasabah, hal ini murni dilakukan atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.ANALISISSteven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu system milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA, www.klikbca.com. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers. Tindakan Steven ini juga tergolong dalam kejahatan computer, yang dikategorikan:
(1) the unauthorized use, access, modification, and destruction of hardware, software, data, or network resources;
(2) the unauthorized release of information;
(3) the unauthorized copying of software;
(4) denying an end user access to his or her own hardware, software, data, or network resources;
(5) using or conspiring to use computer or network resources to illegally obtain information or tangible property.Untuk mengetahui apakah hal yang dilakukan Steven tersebut dikatakan melanggar etika atau tidak, maka terdapat lima langkah proses yang digunakan dalam menganalisa etika1. Mengidentifikasi dan menggambarkan fakta secara jelas.Terbukti bahwa Steven mengakui perbuatannya dan menjelaskan langkah-langkahnya dari awal hingga akhir.2. Mendefinisikan konflik atau dilema dan mengidentifikasi urutan nilai dari yang tertinggi yang terkandung dalam konflik atau dilema tersebut.Pada awalnya Steven juga salah satu pengguna internet yang salah ketik pada alamat website. Berawal dari sana, Steven membuat situs internet banking palsu milik BCA. Hal tersebut berhasil menipu banyak nasabah internet banking BCA.3. Mengidentifikasikan pihak-pihak yang berkepentingan.Pihak yang paling bertanggungjawab terhadap hal ini tentunya pelaku pembuat situs internet banking palsu, Steven, yang melibatkan nasabah BCA dan BCA itu sendiri.4. Mengidentifikasi alternatif pilihan-pilihan yang dapat digunakan.Selain menggunakan internet banking, transaksi perbankan dapat dilakukan melalui via telepon ataupun m-banking, namun Steven hanya melakukan tindakannya melalui via internet banking, yaitu membuat situs internet banking BCA yang palsu.5. Mengidentifikasi kosekuensi yang mungkin ditimbulkan dari pilihan-pilihan alternatif tersebut.Karena tindakannya, banyak nasabah BCA yang tidak hati-hati dan masuk ke situs palsu tersebut yang mengakibatkan user ID dan password-nya dapat diketahui oleh Steven.Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut karena tindakan yang dilakukan Steven hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.KESIMPULANBerdasarkan analisis di atas, maka kasus Steven Haryanto ini tidak digolongkan tindakan kriminal dimana dia tidak mencuri dana milik nasabah namun tindakannya tetap melanggar etika, privasi, dan keamanan dari banyak pihak. Hal ini dapat menjadi pelajaran bagi semua pihak, utamanya pihak nasabah dan perbankan. Diharapkan kejadian tersebut tidak akan terulang lagi di masa yang akan datang dan tidak menjadi ide bagi hacker yang lain.SARANHal yang paling utama yang perlu diperhatikan dari pemberian fasilitas layanan internet banking oleh pihak perbankan adalah masalah keamanan (security) yang berhubungan dengan privasi dari nasabah. Keamanan layanan online internet banking ini mencakup keamanan koneksi nasabah, keamanan data transaksi, keamanan koneksi server, dan keamanan jaringan system operasi dari server.Secara internal, perbankanpun dihadapkan dengan sulitnya melindungi sumber daya informasi, seperti:1. Terdapat ratusan ancaman keamanan dan hal itu akan terus berubah dan berkembang.2. Sulitnya untuk memberikan proteksi bagi sumber daya informasi karena berada di luar jangkauan, misalnya mesin ATM.3. Berkembangnya teknologi meyebabkan tindakan kriminal akan terus berkembang pula.4. Banyak kejahatan computer yang tidak terdeteksi untuk waktu yang cukup lama.5. Orang yang cenderung untuk mematahkan prosedur keamanan dikarenakan prosedurnya yang cukup berbelit-belit.6. Banyak pelaku kejahatan komputer yang tidak ditindak secara hukum dengan tegas.7. Biaya untuk mencegah beberapa hazard sangat tinggi.Manajer berkesempatan menciptakan etika di lingkungan organisasinya. Berikut ini merupakan cara-cara untuk menetapkan standard etika:
1. Information rights and obligations.Privasi internet dan e-mail pekerja, pemonitoran tempat kerja, penyukuhan informasi organisasi, dan kebijakan pada informasi nasabah.
2. Property rights and obligations.Sebagai panduan yang spesifik untuk hubungan dengan pihak ketiga.
3. system qualityMendeskripsikan tingkatan akan kualitas data dan system errornya yang dapat ditoleransi.
4. Quality of lifeMenyatakan bahwa tujuan dari system yang dibuat adalah untuk menngkatkan kualitas kehidupan nasabah dan juga pekerjanya dengan pencapaian kualitas produk yang tinggi, customer service yang bagus, kepuasan pekerja, dan lain-lain.
5. Accountability and controlMenyatakan tanggung jawab dari masing-masing personel dan bagaimana pengendaliannya.Dengan adanya standar etika tersebut, diharapkan pihak internal tidak melakukan tindakan serupa seperti yang dilakukan oleh Steven, yaitu membuat situs phising (aspal). Namun hal tersebut akan menimbulkan dilema-dilema sebagai berikut:
1. Konsekuensi. Seberapa banyak atau seberapa sedikit manfaat maupun kerugian yang timbul dari keputusan yang diambil?
2. Opini masyarakat. Apa persepsi masyarakat tentang tindakan yang diambil?
3. Likelihood of effect. Kemungkinan apa baik manfaat yang diperoleh maupun kerugian yang akan timbul jika melakukan tindakan tersebut?
4. Konsekuensi waktu. Berapa lama waktu yang akan diambil sehingga mengakibatkan manfaat atau kerugian tesebut?
5. Relatedness. Berapa banyak orang yang akan mendapatkan manfaat atau yang menderita kerugian?
6. Pencapaian hasil. Berapa banyak orang yang akan berdampak dari tindakan tersebut?Pihak BCA dapat tetap menggunakan internet banking untuk mendukung layanan perbankannya karena internet banking tersebut berdasarkan layanan web yang dapat memberikan keuntungan atau manfaat sebagai berikut:
1. Internet merupakan sumber yang kaya akan informasi, dimana diharapkan nasabah akan dapat memperoleh informasi perbankannya dengan cepat.
2. Kemudahan pengaksesan data, dimana internet dapat diakses dimana saja dan kapan saja.
3. Mudah untuk diterapkan dalam pengaplikasiannya, karena terdapat langkah-langkah yang jelas dan terpandu.
4. Mengurangi biaya-biaya.
5. Dapat digunakan untuk pengambilan keputusan bagi nasabah dengan cepat karena tersedia banyak informasi dan cepat dalam mengambil tindakan melalui internet.6. Dapat digunakan oleh pihak penyedia, perbankan, sebagai decision support system dimana akan mendukung dalam langkah perbaikannya secara kontinu di masa yang akan datang.Dalam pelaksanaannya harus didukung dengan etika dalam teknologi, seperti berikut:
1. Sesuai dengan proporsi, dimana teknologi yang dikembangkan juga diiringi dengan pencegahan dari kerusakan dan risiko.
2. Dengan adanya teknologi, maka teknologi tersebut harus mengerti dan menerima berbagai kmeungkinan adanya risiko.
3. Adil, dimana keuntungan dan kerugian dari teknologi harus dibagikan secara merata sehingga tidak ada yang menderita keuntungan saja dan di lain pihak menderita kerugian saja.
4. Meminimalisasi risiko-risiko. Adanya teknologi yang semakin berkembang, diharapkan akan dapat menghindari risiko-risiko yang membahayakan.Secara eksternal, para nasabahpun dapat diberikan kiat-kiat dalam melakukan transaksi melalui internet , seperti:
1. Menggunakan antivirus dan firewall dan selalu meng-updatenya untuk menghindari kerusakan program dan data.
2. Menggunakan password (PIN) yang sulit untuk ditebak dna sering untuk menggantinya.
3. Perhatikan dalam mengetik domain address, jangan sampai salah mengetikkannya.
4. Jangan selalu mempercayai pada internet banking, namun cobalah sekali-kali untuk mengecek pada bank akan kebenarannya.Berdasarkan saran di atas dapat disimpulkan bahwa penggunaan komputer dan jaringan internet, tidak akan dapat terlepas dari isu etika, privasi, dan keamanan. Oleh karena itu, untuk penanganan kasus-kasus tersebut harus melibatkan pihak internal dan eksternal, dimana masing-masing pihak tersebut harus menyadari aturan dan hukum yang berlaku. Bagi pihak internal, sebaiknya menyediakan fasilitas dengan tingkat keamanan dan keintegritasan data yang tinggi. Di lain pihak, dari pihak eksternal, para pemakai sebaiknya harus lebih berhati-hati dalam menggunakan fasilitas yang disediakan demi terlindungi privasinya.

Tidak ada komentar:

Posting Komentar