Semakin canggih teknologi, semakin lihai pula pelaku kejahatan
memanfaatkannya. Akhir-akhir ini makin marak pencurian data nasabah bank
melalui internet.
Nasabah pun biasanya secara sukarela memberikan data-data pentingnya kepada pelaku kejahatan karena tidak tahu cara kerja kejahatan itu sendiri.
Nasabah pun biasanya secara sukarela memberikan data-data pentingnya kepada pelaku kejahatan karena tidak tahu cara kerja kejahatan itu sendiri.
Salah satu yang marak terjadi adalah melalui teknik phishing. Kejahatan phishing dilakukan oleh penjahat cyber, dengan menyusupkan virus ke komputer korban melalui email.
Email yang dikirim biasanya permintaan untuk memperbarui data nasabah mengatasnamakan salah satu bank. Si penjahat biasanya memberikan link khusus untuk ditekan nasabah.
Nah, link tersebut akan membuka halaman web yang mirip dengan tampilan web resmi bank yang bersangkutan. Di situ nasabah diminta memasukan berbagai data, mulai dari nomor rekening sampai PIN.
Nasabah yang tidak sadar dengan sukarela akan mengisi data-data tersebut di halaman yang disediakan di penjahat tersebut, bukan halaman resmi bank. Jika ini terjadi, maka si penjahat sudah sukses mendapatkan data nasabah.
Contoh Kasus :
Selain BCA, Nasabah Mandiri Juga Kena Malware Pencuri Uang
Malware pencuri uang yang menghantui para pengguna internet banking BCA,
juga mengancam para nasabah bank Mandiri. Sebagian sudah menjadi
korban.
Sebelumnya, sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.
Sebelumnya, sejumlah pengguna klik BCA melaporkan kejanggalan saat mereka mengakses layanan tersebut. Tiba-tiba muncul sebuah pop-up yang meminta untuk melakukan sinkronisasi token.
Itu bukanlah salah salah satu layanan punya BCA, melainkan buatan
pemilik malware yang memang sudah mengincar korban. Pengguna yang
terkecoh dan mengikuti perintah yang tercantum pada pop-up tersebut, secara tak sadar sedang melakuan transaksi perbankan.
"Setelah korbannya 'menyerah' dan memasukkan data yang diperlukan dalam
sinkronisasi token, maka data itu akan langsung digunakan untuk
melakukan transfer ke rekening yang telah dipersiapkan," kata pakar
antivirus Alfons Tanujaya.
Selain pengguna BCA, kabarnya nasabah bank Mandiri yang memakai layanan internet juga tak luput menjadi korban. Kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank tersebut.
Selain pengguna BCA, kabarnya nasabah bank Mandiri yang memakai layanan internet juga tak luput menjadi korban. Kurang lebih modusnya sama, yakni menyediakan pop-up saat pengguna mengunjungi situs resmi bank tersebut.
"Hal ini menjadi catatan penting bahwa tidak terjadi pengalihan akses ke situs phishing. Jadi sinkronisasi token bertujuan untuk mendapatkan one time password yang akan digunakan untuk transaksi," jelas Alfons kepada CNN Indonesia.
Sejauh ini sudah ada tiga korban yang diketahui tertipu oleh aksi tersebut, salah satunya menanggung kerugian hingga Rp 13 juta.
Untuk mengantisipasi hal itu pengguna disarankan untuk tidak mengakses pop-up tersebut. Kalau perlu, lakukan pembersihan komputer dengan antivirus terkini.
Dasar hukum
Tindak pidana pencurian data melalui internet merupakan tindak pidana
berupa perbuatan mengambil data milik orang lain yang tersimpan di dalam
internet tanpa seizin dari pemilik data tersebut. Hukum di Indonesia
belum mempunyai aturan khusus mengenai perlindungan terhadap data milik
orang lain yang tersimpan di dalam internet, khususnya terhadap tindak
pidana pencurian data melalui internet. Apabila terjadi tindak pidana
pencurian data melalui internet di Indonesia, maka aturan yang digunakan
untuk menangkap pelakunya adalah pasal 362 Kitab Undang-Undang Hukum
Pidana (KUHP)
Tidak ada komentar:
Posting Komentar