All About Cyber & Kasus Email Fraud

CYBER

     Kata ‘cyber’ merupakan singkatan dari ‘cyberspace’, yang berasal dari kata ‘cybernetics’ dan ‘space’ Istilah cyberspace muncul pertama kali pada tahun 1984 dalam novel William Gibson yang berjudul Neuromancer. Bruce Sterling kemudian memperjelas pengertian cyberspace, yakni:

"Cyberspace is the ‘place’ where a telephone conversation appears to occur. Not your desk. Not inside the other person’s phone in some other city. The place between the phone. The indefinite place out there, where the two of you, two human beings, actually meet and communication."

     Dari beberapa defenisi yang telah diuraikan sebelumnya, dapat disimpulkan bahwa cyberspace merupakan sebuah ruang yang tidak dapat terlihat. Ruang ini tercipta ketika terjadi hubungan komunikasi yang dilakukan untuk menyebarkan suatu informasi, dimana jarak secara fisik tidak lagi menjadi halangan.

• Cyber Crime 

Crime berarti 'kejahatan'. Kejahatan adalah setiap kelakuan atau tingkah laku yang dapat merugikan dan menimbulkan ketidaktenangan dalam suatu masyarakat tertentu. Jadi cybercrime adalah jenis kejahatan yang berkaitan dengan penggunaan teknologi informasi tanpa batas serta memmiliki karakteristik yang kuat dengan sebuah rekayasa teknologi yang mengandalkan tingkat keamanan yang tinggi dan kredibilitas dari sebuah informasi yang disampaikan dan diakses oleh pelanggan internet.

Contoh cybercrime :

Kasus video porno Ariel 'PeterPan' dengan Luna Maya dan Cut Tari. Video tersebut di unggah di internet oleh seorang berinisial 'RJ'.

• Cyber Law

Hukum Siber (Cyber Law) adalah istilah hukum yang terkait dengan pemanfaatan teknologi informasi. Istilah lain yang juga digunakan adalah hukum Teknologi Informasi (Law of Information Techonology) Hukum Dunia Maya (Virtual World Law) dan Hukum Mayantara. Secara luas cyber law bukan hanya meliputi tindak kejahatan di internet, namun juga aturan yang melindungi para pelaku e-commerce, e-learning; pemegang hak cipta, rahasia dagang, paten, e-signature; dan masih banyak lagi. 

Contoh Cyber Law : terkait dengan kasus cyber crime di atas maka Penyelesaian kasus ini pun dengan jalur hukum, penunggah dan orang yang terkait dalam video tersebut pun turut diseret pasal-pasal sebagai berikut, Pasal 29 UURI No. 44 th 2008 tentang Pornografi Pasal 56, dengan hukuman minimal 6 bulan sampai 12 tahun. Atau dengan denda minimal Rp 250 juta hingga Rp 6 milyar. Dan atau Pasal 282 ayat 1 KUHP.

           ·      Cyber Threats

Cyber Threats adalah kejahatan berupa ancaman yang memanfaatkan teknologi informasi, seperti menyabotase jaringan komputer, memasukkan informasi yang tidak benar ke internet, memalsukan dokumen-dokumen penting melalui internet.

           ·      Cyber Security

Cyber Security (Keamanan Komputer) adalah keamanan informasi yang diterapkan di dalam komputer dan jaringan yang bertujuan untuk mencegah kejahatan yang menyusup, memanipulasi, dan mencuri informasi dari  komputer dan jaringan user.

Contoh Cyber Security : Institusi keuangan dan telekomunikasi secara rutin menyewa konsultan keamanan untuk melakukan  kegiatan “penetration testing”. Pen Test ini dilakukan untuk menguji sejauh mana sistem yang mereka punya dapat bertahan dari serangan-serangan yang akan mengeksploitasi sistem tersebut.

         ·     Cyber Attacks

Cyber Attacks (Serangan Siber) adalah eksploitasi sengaja kepada sistem komputer, perusahaan yang bergantung pada teknologi dan jaringan. Cyber Attacks menggunakan kode berbahaya untuk mengubah kode komputer, logika atau data yang mengakibatkan kerusakan data dan memicu kejahatan dunia maya, seperti informasi dan pencurian identitas.

Contoh Cyber Attacks : pencurian password, pencurian identitas, eksploitasi website pribadi, dll.

     

Sumber :

http://www.sekedarinfo.com/pengertian-cybercrime/

https://id.wikipedia.org/wiki/Hukum_siber

https://www.techopedia.com/definition/24748/cyberattack

KASUS EMAIL FRAUD - PERUSAHAAN ASAL YUNANI TERTIPU LEWAT EMAIL

JAKARTA – Perkembangan teknologi diera digital ini semakin pesat, khususnya dalam bidang bisnis. Salah satu alat komunikasi berbasis teknologi yang digunakan dalam bisnis, yaitu email. Banayak pengusaha melakukan komunikasi untuk memulai kerjasama, bertransaksi, dan tukar-menukar informasi. Penggunaan email untuk berkomunikasi dalam bisnis memang banyak memberikan keuntungan, jika digunakan dengan benar, bersih, dan jujur. Sebaliknya, penyalahgunaan email dapat merugikan salah satu pihak yang saling terkait dalam penggunaan terknologi tersebut, contohnya email fraud.

Kasus email fraud  yang belum lama ini terjadi, yaitu sebuah perusahaan Yunani (perusahaan berinisial AI) yang menjadi korban penipuan yang dilakukan oleh pelaku melalui email, sehingga korban mederita kerugian ratusan ribu US dollar. Dua orang pelaku yaitu KIA dan ODI berhasil ditangkap di Bandara Soekarno Hatta pada Selasa, 22 Maret 2016.

Direktur Reserse Kriminal Khusus (Direskrimsus) Polda Metro Jaya, Kombes Mujiono menjelaskan, pengungkapan kasus ini berawal saat perusahaan bernisial AI asal Yunani ingin menjalin kerjasama dengan perusahaan SS asal Korea Selatan.

Mujiono menuturkan, pada 12 Februari 2016 lalu perusahaan AI mengirimkan email kepada perusahaan SS mengenai kesepakatan anggaran biaya jasa teknis perbaikan tiga kapal milik perusahaan AI.Email balasan dari perusahaan SS belum juga diterima.Akhirnya perusahaan AI menerima basalasan atas email yang dikirimnya dari perusahaan SS yang ternyata merupakan akun palsu yang dioperasikan oleh pelaku.

"Emailnya palsu, seolah-olah mirip dengan email dari perusahaan SS ini. Sehingga korban tidak menaruh curiga," kata Mujiono.

Pelaku juga meminta korban untuk mengirimkan biaya perbaikan kapal ke rekening pribadi.Padahal, biaya tersebut seharusnya dikirim ke bank yang berada di Korea Selatan.

"Pelaku ini bohong ke korban, bilangnya di Korsel sedang ada pemeriksaan pajak. Makanya dia alihkan pengiriman uangnya ke rekening pribadi," beber Mujiono.

Tidak ada kecurigaan dari perusahaan AI, akhirnya pada 18 Februari 2016, perusahaan AI mengirimkan uang ratusan ribu dollar sebagai biaya perbaikan kapal.Pelaku menggunakan rekening atas nama Marina Darmawan yang berlokasi di Semarang.

"Uang sebesar USD749.029 malah jatuh ke tangan pelaku, bukan ke rekening bank perusahaan SS di Korsel" tutur Mujiono.

Kedua pelaku dikenakan pasal berlapis, diantaranya pasal 378 KUHP tentang penipuan, Pasal 28 Undang-Undang nomor 11 tahun 2008 tentang ITE, dan Pasal 3 Undang-Undang nomor 8 tahun 2010 tentang Tindak Pidana Pencucian Uang.

Sumber :

http://news.okezone.com/read/2016/03/26/338/1346413/email-fraud-perusahaan-asal-yunani-tertipu-ratusan-ribu-dollar

Isu Terkait Kode Etik dan Profesionalisme di Bidang IT

Isu mengenai : Pembobolan CIMB Niaga Rp 22 M, Staff IT Dapat Jatah USD 200 Ribu

Lukman Diah Sari    •    28 Oktober 2014 13:46 WIB

foto: Lukman

Metrotvnews.com, Jakarta: Kehilangan uang lebih dari Rp 22 miliar, Bank CIMB Niaga melapor ke Bareskrim Mabes Polri. Hasilnya dua orang staf senior bidang IT dan dua orang lain dikenai sangkaan sebagai pelaku pembobolan itu.

Para tersangka adalah SN, ST, RY, dan MSP alias WW. Mereka mendapat bagian masing-masing sebesar USD 100 ribu sampai USD 200 ribu.

Tersangka SN pegawai IT yang sudah bekerja selama 19 tahun di CIMB Niaga, menerima jatah sebesar USD 200 ribu. Sementara ST yang juga pegawai IT, mendapat jatah USD 100 ribu. SN dan ST bermufakat, untuk lakukan pembobolan sistem di CIMB Niaga.

Sementara itu tersangka MSP alias WW dan RY penampung dan pemilik rekening fiktif, mendapat duit hitam USD 100 ribu. Lanjutnya lagi, uang Rp 22 miliar, tidak sekaligus diserahkan. Namun melalui tiga tahap. 

Empat tersangka dijerat pasal 49 UU 7/1992 tentang Perbankan sebagaimana diubah dengan UU No 10 tahun 1998 dan atau Pasal 81 atau Pasal 85 UU No. 3 tahun 2011 dan Pasal 3 atau pasal 5 UU No 8 tahun 2010. Dengan ancama pidana maksimal 20 tahun dan denda Rp 10 miliar.

Komentar :

     Masalah pembobolan bank CIMB Niaga yang dilakukan oleh pegawai IT yang salah satunya sudah bekerja selama 19 tahun, inilah yang menjadi concern saya untuk masalah tersebut. 19 tahun bukanlah waktu yang sebentar untuk seseorang bekerja di dalam sebuah perusahaan. Dia (pegawai IT yang bekerja selama 19 tahun) setidaknya kurang lebih telah mengetahui selak beluk sistem dari perusahaannya, yaitu CIMB Niaga. Selain sistem perusahaannya, dia juga mengetahui peraturan dalam perusahaannya serta kode etik dari profesinya. Mengapa dia bisa melakukan hal tersebut, setelah bekerja selama 19 tahun ?

     Banyak faktor yang mempengaruhi dia bisa melanggar peraturan perusahaan dan undang-undang. Salah satu faktornya, dia menginginkan materi yang lebih selain dari gaji dan tunjangan yang dia dapat, selalu merasa belum cukup. Dalam hal ini, dia menggunakan keahliannya sebagai pegawai IT untuk mempelajari sistem dan menjalankan kejahatannya. keahlian yang seharusnya bisa dia kembangkan dalam hal kebaikan malah dipergunakan untuk sebaliknya.

     Hal ini juga terkait masalah kode etik profesi bidang teknologi informasi. Kode etik profesi bidang teknologi informasi di Indonesia memang belum ada (yang tertulis). Namun, kita bisa menerapkan kode etik yang dibuat oleh IEEE. IEEE telah membuat semacam kode etik bagi anggotanya, sebagai berikut:

1. To accept responsibility in making decisions consistent with the safety, health and welfare of the public, and to disclose promptly factors that might endanger the public or the environment.
2. To avoid real or perceived conflicts of interest whenever possible, and to disclose them to affected parties when they do exist.
3. To be honest and realistic in stating claims or estimates based on available data.
4. To reject bribery in all its forms.
5. To improve the understanding of technology, its appropriate application, and potential consequences.
6. To maintain and improve our technical competence and to undertake technological tasks for others only if qualified by training or experience, or after full disclosure of pertinent limitations.
7. To seek, accept, and offer honest criticism of technical work, to acknowledge and correct errors, and to credit properly the contributions of others.
8. To treat fairly all persons regardless of such factors as race, religion, gender, disability, age, or national origin.
9. To avoid injuring others, their property, reputation, or employment by false or malicious action.
10. To assist colleagues and co-workers in their professional development and to support them in following this code of ethics.

     Jika saja pegawai IT yang sudah 19 tahun ini bekerja dan merupakan anggota dari IEEE, maka dia dapat dikatakan telah melanggar kode etik organisasinya. Dalam hal profesionalisme yang dia miliki juga telah tercoreng oleh perbuatannya.

Sumber :

http://news.metrotvnews.com/read/2014/10/28/311192/bobol-cimb-niaga-rp-22-m-staff-it-dapat-jatah-usd-200-ribu

http://redys6c.blogspot.co.id/