kejahatan cyber dalam dunia perbankan, ternyata mempunyai beberapa teknik, dan berikut ini adalah beberapa teknik yang digunakan dan termasuk kedalam golongan kejahatan IT perbankan :
- Carding
:
Carding adalah bentuk cyber crime yang
paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud.
Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah
Ukraina.
Dan saat ini telah terjadi pergeseran pola
carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka,
kini uang yang dicari.Kenapa Uang yang dicari ??? ya karean pada kasus ini pola carding sudah dilakukan berkelompok, dimana ada bagian yang melakukan carding dan mengambil uangnya, lalu mengirimkan ke sindikat carding internasional untuk dibelikan saham dan hasil dari keuntungan saham tersebut akan ditampung dalam satu buah rekenig, dan dari rekening ini lah akan ditrnasfer lagi ke berberapa rekening anggota sindikat carding tersebut.
- Skimmer
Adalah suatu teknik kejahatan dengan
melakukan penangkapan data pada magnetic strip. Teknik skimming ini dilakukan
dengan penggunaan alat reader sekunder secara fisik untuk menangkap magnetic di
belakang kartu kredit atau kartu debet. Skimmer dan keypad sekundernya
digunakan untuk menangkap nomor account dan PIN ATM di box ATM. Sayangnya,
ketika konsumen melakukan transaksi via ATM, konsumen tidak menyadari bahwa
account-nya telah disadap. Kriminalitas ATM ini dimulai dengan menangkap nomor
account ATM di slot ATM card pada umumnya, dan kemudian skimmer akan merekam
informasi account dari ATM card. Dan kejahatan jenis ini sudah pernah menimpa
beberapa bank di Indonesia yak ini BCA, Bank Mandiri, BNI, BRI, Bank Permata,
dan Bank Internasional Indonesia, dimana kasus ini dimulai laporannya pada 16
januari 2010 dan tidak kurang dalam waktu kurang dari seminggu terhitung dari
tanggal 16 sudah sekitar 5 miliar dana yang hilang akibat dari alat yang
bernama skimmer ini. (“koran tempo 22 januari”)
- Sniffer
Sniffer adalah suatu aplikasi penyerang
untuk melakukan pencurian ataupun penyadapan data. Data yang dimaksud tidak
akan hilang secara fisik, namun akan disadap. Penyadapan ini sangat berbahaya,
karena biasanya yang menjadi sasaran penyadapan ini adalah data-data penting
seperti data pribadi (username, password, nomor authorisasi, dst), dan ibaratnya seperti kasus Man in the middle.
Namun
hal tersebut dapat dicegah dengan terlebih dahulu melakukan enkripsi data sebelum informasi atau data itu dikirimkan.Sehingga dengan teknik Enkripsi data Ini, Data yang dikirim lewat
jaringan tidak dapat secara langsung dikenali dan dibaca oleh para sniffer.
- Phishing
(personal information fishing)
Phising , adalah tindakan memperoleh
informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit
Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak
penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu
nasabah untuk melakukan transfer ke rekening tertentu dengan hadiah sebagai
pancingannya. lalu bagaimana teknik ini dilakukan ??? berikut adalah teknik yang sering digunakan oleh para penipu untuk mengelabui korbannya:
- Penggunaan alamat e-mail palsu dan
grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan
e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali
memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau
penerbit kartu kredit. Dan pemalsuan ini bertujuan untuk mendapatkan data - data user, seperti; password, PIN dan nomor kartu kredit
-
Membuat situs palsu yang sama persis
dengan situs resmi.atau dengan membuat link.
- Membuat hyperlink ke web-site palsu atau
menyediakan form isian yang ditempelkan pada e-mail yang dikirimnya.
Teknik ini dilakukan dengan segala ilmu
informatika yang bisa dipelajari dan dapat dengan mudah ditemukan tutorialnya
secara umum, sehingga hal inilah yang menjadi penyebab utama teknik phising
untuk kejahatan IT perbankan banyak ditemui kasusnya.
- Typo
Site
Modus kejahatan typo site ini terbilang
cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku
membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya.
Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/
dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan
bukan?
Typo site dapat dengan mudah dibuat, terutama untuk yang menggunakan domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. dan disini setiap user bisa dan berhak menamakan situsnya tersebut sesuai dengan nama apa saja yang diinginkan selama domain itu belum
dimiliki oleh siapapun. Dan kemudian si pembeli nama-nama domain yang mirip itu
dapat membuat tampilan situsnya 100% mirip dengan domain yang ingin ditiru, sehingga seringkali orang
yang salah ketik atau melakukan typo tidak menyadari bahwa ia sebenarnya berada di situs yang
salah. Dan biasanya kasus typo site dialami pada website-website perbankan yang tidaklain bertujuan untuk mendapatkan ID dan Pass serta data pribadi milik nasabah yang bersangkutan. Dan kasus ini pernah terjadi sekitaran tahun 2001 dan menimpa situs salah satu bank swasta terbesar di Indonesia.
SUMBER:
http://www.slideshare.net/budi/pembobolan-bank-dengan-it
http://www.anneahira.com/kejahatan-perbankan.htm
#ETIKA & PROFESIONALISME TSI 7