1. Etika Profesi Teknologi Informasi Komunikasi
Di susun oleh:
• Siti Maulidiah 12126247
• Apriyani Eka Dewi 18120078
CYBER CRIME
Menggunakan metode Phising
2. CYBER CRIME
• Cyber crime atau kejahatan dunia maya dapat
didefenisikan sebagai perbuatan melawan hukum yang
dilakukan dengan menggunakan internet yang berbasis
pada kecanggihan teknologi komputer dan komunikasi.
• Dalam beberapa literatur, cybercrime sering
diidentikkan sebagai computer crime. Department of
Justice memberikan pengertian Computer Crime
sebagai: “… any illegal act requiring knowledge of
Computer technology for its perpetration,
investigation, or prosecution”.
3. Jenis Cyber Crime
1. A computer can be the object of Crime.
2. A computer can be a subject of crime.
3. The computer can be used as the tool for
conducting or planning a crime.
4. The symbol of the computer it self can be
used to intimidate or deceive.
4. Undang-undang dunia maya
(cyber law)
• Pasal 31 (1): Setiap orang dilarang
menggunakan dan atau mengakses komputer
dan atau sistem elektronik secara tanpa hak
atau melampaui wewenangnya untuk
memperoleh keuntungan atau memperoleh
informasi keuangan dari Bank Sentral,
lembaga perbankan atau lembaga keuangan,
penerbit kartu kredit, atau kartu pembayaran
atau yang mengandung data laporan
nasabahnya.
5. • Pasal 31 (2): Setiap
orang dilarang
menggunakan dan atau
mengakses dengan cara
apapun kartu kredit
atau kartu pembayaran
milik orang lain secara
tanpa hak dalam
transaksi elektronik
untuk memperoleh
keuntungan.
• Pasal 33 (1): Setiap orang
dilarang menyebarkan,
memperdagangkan, dan
atau memanfaatkan kode
akses (password) atau
informasi yang serupa
dengan hal tersebut, yang
dapat digunakan
menerobos komputer dan
atau sistem elektronik
dengan tujuan
menyalahgunakan yang
akibatnya dapat
mempengaruhi sistem
elektronik Bank Sentral,
lembaga perbankan dan
atau lembaga keuangan,
serta perniagaan di dalam
dan luar negeri.
6. Tujuan Cyber Law
• Cyberlaw sangat dibutuhkan, kaitannya
dengan upaya pencegahan tindak pidana,
ataupun penanganan tindak pidana. Cyberlaw
akan menjadi dasar hukum dalam proses
penegakan hukum terhadap kejahatan-
kejahatan dengan sarana elektronik dan
komputer, termasuk kejahatan pencucian
uang dan kejahatan terorisme.
7. Phising
cara untuk mencoba mendapatkan informasi seperti
username, password, dan rincian kartu kredit dengan
menyamar sebagai entitas terpercaya dalam sebuah
komunikasi elektronik. Komunikasi yang mengaku
berasal dari populer situs web sosial, situs lelang,
prosesor pembayaran online atau IT administrator
biasanya digunakan untuk memikat publik tidak
curiga. Phising biasanya dilakukan melalui e-mail
spoofing atau pesan instan, dan sering mengarahkan
pengguna untuk memasukkan rincian di sebuah
website palsu yang tampilan dan nuansa yang
hampir sama dengan yang aslinya.
8. Tehnik Phising
Penggunaan alamat e-mail palsu dan grafik
untuk menyesatkan user sehingga user
terpancing menerima keabsahan e-mail atau
web sites. Agar tampak meyakinkan, pelaku
juga seringkali memanfaatkan logo atau merk
dagang milik lembaga resmi, seperti;
facebook, yahoo, bank atau penerbit lainnya.
Pemalsuan ini dilakukan untuk memancing
korban menyerahkan data pribadi, seperti:
password, PIN dan nomor kartu kredit
9. Contoh kasus yang kami berikan
adalah :
website BCA yang diplesetkan
dengan memanfaatkan salah ketik dari
nasabahnya misalnya
www.kilkbca.com atau www.klicbca.com
dan berbagai variasi lainnya, di mana link
sebenarnya adalah www.klikbca.com sehingga
pengguna BCA Internet Banking yang tidak teliti
dalam mengetikkan link asli tersebut akan masuk
ke situs yang sengaja dibuat untuk mendapatkan
account dan password internet banking.
10. Aksi ini sendiri sebenarnya sudah bisa
dikategorikan dengan
tindakan ‘hacking’ dengan menggunakan cara ‘
social engineering’.
Phishing atau Password Harvesting Fishing
Arti sebenarnya
adalah tindakan dengan menggunakan alamat
email ataupun alamat situs yang dipalsukan dan
dirancang untuk mengelabui sang penerima
untuk mendapatkan data-data berupa nomor
kartu kredit, account transaksi dan password,
beserta informasi penting lainnya.
11. • -----Original Message----
• From : CITI [mailto:identdep_op26461529008752@citiba
nk.com]
• Sent : Wednesday, September 08, 2004 3:26 PM
• To : harrylim@cbn.net.id
• Subject : Citibank Reminder: Please Update Your Data
• [Wed, 08 Sep 2004 01:25:12 -0700]
• https://web.da-us.citibank.com/signin/scripts/login/user_setup.jsp
Di mana mereka melakukan spoofing, tertulis
https://web.daus.citibank.com seakan-akan benar-
benar dari Citibank dan dibuat memberi kesan
‘secure’ karena menggunakan protocol https.
Yang memang biasanya digunakan oleh bank
pada umumnya.
Ternyata sumbernya dari negara mx atau Mexico.
Dan di hosting di jaringan att.net.
12. Mencegah Phising
• Berhati-hati dan tidak sembarangan memberikan
data pribadi di Internet.
• Selalu berprasangka curiga dengan email yang intinya
berisi permintaan penting atau urgen untuk
informasi atau data keuangan pribadi.
• Selalu menggunakan situs yang aman (secure) ketika
memberikan informasi atau data financial melalui
web browser.
• Pastikan bahwa web browser yang digunakan selalu
ter up to date dengan patch terbaru.