1. Dokumen tersebut membahas tentang phishing pada e-banking BCA dimana pelaku melakukan manipulasi link di email untuk mendapatkan informasi pribadi nasabah seperti ID dan sandi untuk melakukan penipuan.
2. Dokumen tersebut juga menjelaskan pasal-pasal UU ITE yang dapat diterapkan terhadap tindakan phishing seperti pasal 30, 35, 46 dan 51.
3. Diberikan saran untuk pemerintah lebih menindak
2. Pengertian Phising
Phising adalah email penipuan yang
seakan-akan berasal dari sebuah toko,
Bank atau perusahaan kartu kredit.
Email untuk memancing korban untuk
melakukan berbagai hal. Phising tindakan
memperoleh informasi pribadi seperti
User ID, PIN, nomor rekening Bank,
nomor kartu kredit secara tidak sah.
3. UU ITE PASAL 30
AYAT 1
Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses komputer
dan atau sistem elektronik milik orang lain
dengan cara apapun.
AYAT 2
Setiap orang dengan sengaja dan tanpa hak
atau melawan hukum mengakses komputer
dan atau sistem elektronik dengan cara
apapun dengan tujuan untuk memperoleh
informasi elektronik dan atau dokumen
elektronik.
4. KASUS (E-BANKING BCA)
1.PELAKU KASUS : Steven Haryanto
2. JENIS KASUS : Pembobolan
Internet Banking milik Bank BCA
3. CYBER LAW YANG DIKENAKAN :
UU ITE PASAL 30 AYAT 1,2,3
UU ITE PASAL 35
UU ITE PASAL 46 AYAT 1,2,3
UU ITE PASAL 51 AYAT 1,2
5. AYAT 3
Setiap orang dengan sengaja
dan tanpa hak atau melawan
hukum mengakses komputer
dan atau sistem elektronik
dengan cara apapun dengan
melanggar, menerobos,
melampaui, atau menjebol
sistem pengamanan.
6. UU ITE PASAL 35
Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum
melakukan manipulasi, penciptaan,
perubahan, penghilangan,
pengrusakan informasi elektronik
dan atau dokumen elektronik
dengan tujuan agar informasi
elektronik dan atau dokumen
elektronik tersebut seolah-olah
data yang otentik.
7. UU ITE PASAL 46
AYAT 1
Setiap orang yang memenuhi unsur
sebagaimana dimaksud dalam pasal 30 ayat
(1) dipidana dengan pidana penjara paling
lama 6 tahun dan atau denda paling banyak
Rp.600.000.000,00 (enam ratus juta rupiah).
AYAT 2
Setiap orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat
(2) dipidana dengan pidana paling lama 7
tahun dan atau denda paling banyak
Rp.700.000.000,00 (tujuh ratus juta
rupiah).
8. AYAT 3
Setiap orang yang memenuhi
unsur sebagaimana dimaksud
dalam Pasal 30 ayat (3)
dipidana dengan pidana
penjara paling lama 8 tahun
dan atau denda paling banyak
Rp.800.000.000,00 (delapan
ratus juta rupiah).
9. UU ITE Pasal 51
AYAT 1
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 35
dipidana dengan pidana penjara paling lama
12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua
belas miliar rupiah).
AYAT 2
Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 36
dipidana dengan pidana penjara paling lama
12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua
belas miliar rupiah).
10. 1.Phishing adalah tindakan memperoleh informasi
pribadi seperti User ID, Password dan data-data
sensitif lainnya dengan menyamar sebagai orang atau
organisasi yang berwenang melalui sebuah email.
2. Kebanyakan dari teknik phising adalah melakukan
manipulasi sebuah link di dalam email yang akan
dikirimkan ke korbannya. Dengan adanya email, praktek
phising terbilang mudah hanya dengan melakukan spam
pada email dan kemudian menunggu korbannya untuk
masuk kedalam tipuannya.
3. Phisher mengambil keuntungan dari kerentanan
keamanan web untuk mendapatkan informasi sensitif
yang digunakan untuk tujuan penipuan.
Kesimpulan
11. Saran
1. Pemerintah diharapkan lebih menindak
lanjuti mengenai kejahatan dunia maya
(cybercrime) termasuk phising.
2. Untuk menghindari dari kasus phising para
pengguna internet khusunya e-commerce
untuk lebih berhati-hati saat login.
3. Melakukan verifikasi account dengan hati-
hati dan mengganti username atau password
secara berkala.
Editor's Notes
AYAT 2
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan atau sistem elektronik dengan cara apapun dengan tujuan untuk memperoleh informasi elektronik dan atau dokumen elektronik.
AYAT 3
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses komputer dan atau sistem elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
UU ITE PASAL 35
Setiap orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan informasi elektronik dan atau dokumen elektronik dengan tujuan agar informasi elektronik dan atau dokumen elektronik tersebut seolah-olah data yang otentik.
AYAT 2
Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana paling lama 7 tahun dan atau denda paling banyak Rp.700.000.000,00 (tujuh ratus juta rupiah).