Dalam era informasi sekarang ini, penyalahgunaan
data sering kali terjadi oleh pelaku kejahatan, seperti penyalahgunaan
data mengenai rekening perbankan. Untuk itu, kita seharusnya waspada dan
mengenali praktek-praktek kejahatan yang terjadi agar terhindar dari
kerugian. Salah satunya adalah E-mail Phising.
Di
zaman sekarang, orang sudah akrab dengan yang namanya e-mail. Dari usia
muda (anak-anak) sampai usia tua pun sudah mengenal e-mail. Banyak
fasilitas yang dapat diperoleh dari penggunaannya, misalnya mengirim
pesan, foto, atau aplikasi dalam hitungan detik atau menit. Tapi,
penggunaan e-mail dapat pula membuat kita mengalami kerugian seperti
kehilangan uang dalam kasus E-mail Phishing.
Phising
adalah tindakan memancing atau mengelabui seseorang untuk memperoleh
informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu
kredit secara tidak sah. Informasi ini kemudian dimanfaatkan oleh
pelaku kejahatan untuk mengakses rekening seseorang, menarik atau
mentransfer sejumlah uang ke rekening pelaku, atau melakukan belanja
online dengan menggunakan kartu kredit orang lain. Berbagai cara
ditempuh untuk mewujudkan keinginan pelaku, yang paling sering adalah
mengiming-imingi seseorang dengan hadiah, membuat email dan website
palsu yang menyerupai email dan website bank yang asli.
Phising
sendiri berasal dari kata “fishing” berarti memancing. Phising dapat
dilakukan dengan berbagai cara, seperti lewat telepon, chating, termasuk
e-mail. Pelaku Phising (disebut pula “phiser”) biasanya mengajak atau
menggiring seseorang dari e-mail untuk masuk ke website tertentu. Oleh
karena itu, biasanya dalam e-mail phising terdapat link ke website
tertentu.
Website tersebut akan meminta
seseorang untuk memasukkan data pribadi, seperti User ID, password, PIN,
nomor kartu kredit, nomor rekening, tanggal lahir, atau nama ibu
kandung. Kemudian, data-data yang diperoleh akan digunakan oleh pelaku
phising untuk melakukan tindak penipuan pada website bank yang asli.
Aksi Pelaku E-mail Phising :
Para
pelaku kejahatan ini (“phiser”) bisa dikatakan sebagai “pencuri” yakni
pencuri data pribadi dan uang orang lain, pada umumnya menggunakan
e-mail atau website untuk memancing korbannya.
Pelaku
mencari korban atau nasabah yang diketahui sering atau pernah melakukan
transaksi online melalui website perbankan. Kemudian, si pelaku membuat
alamat e-mail palsu atau e-mail jebakan yang mirip dengan alamat e-mail
resmi dari perbankan. Biasanya e-mail mereka berupa iming-iming hadiah
atau meminta seseorang untuk memasukkan data pribadi pada form yang
disediakan dalam suatu website dengan alasan untuk verifikasi ulang. Si
pelaku membuat website palsu yang dirancang sedemikian rupa sehingga
mirip dengan website aslinya. Pelaku seringkali memanfaatkan logo atau
merk milik bank atau penerbit kartu kredit agar lebih meyakinkan si
korban.
Nasabah yang tertipu akan login ke
dalam website palsu dan mulai mengisi informasi penting mengenai data
pribadi, seperti nomor kartu kredit, PIN, nomor rekening, password,
tanggal lahir, atau nama ibu kandung. Si korban merasa telah mengunjungi
website asli bank yang ia gunakan yang tidak lain website palsu. Data
pribadi tadi telah dimiliki oleh pelaku phising dan akan digunakanannya
untuk mengakses rekening atau kartu kredit korban. Korban yang tertipu
baru akan menyadari penipuan saat ia menerima surat pernyataan dari bank
atau penerbit kartu kreditnya.
Berikut ini
urutan kejadian dari kejahatan e-mail phising, dan diharapkan pembaca
memahami untuk mewaspadai dan menghindari praktek kejahatan seperti ini.
1. Pertama kali
Para
pelaku phising ini biasanya mencari informasi awal tentang nasabah bank
yang cukup lengkap, termasuk alamat e-mail nasabah tersebut. Si pelaku
membuat alamat e-mail dan website yang mirip dengan alamat e-mail dan
website asli dari bank.
2. Menyebarluaskan e-mail
Pelaku
phising mengirim e-mail ke alamat e-mail nasabah bank. E-mail tersebut
berisikan pesan yang meyakinkan korban bahwa pesan tersebut dari bank
resmi. Lalu, korban diarahkan ke website jebakan yang mirip dengan
website bank yang asli dengan cara mengklik link yang disertakan dalam
e-mail. Pesan tersebut dapat berupa informasi bahwa nasabah telah
memenangkan undian berhadiah, untuk itu nasabah diminta untuk verifikasi
data pribadi lewat website yang ditunjuk. Pesan dapat pula berupa
permintaan untuk kembali mengisi data pribadi dengan alasan sistem
elektronik bank baru mengalami gangguan atau perbaikan, terkadang
disertai ancaman misalnya dalam jangka waktu 48 jam jika nasabah tidak
melakukan pengisian ulang data pribadi maka rekening nasabah akan
diblokir oleh bank.
3. Login
Korban
yang mengklik link yang tertera dalam e-mail dan setelah itu masuk ke
website jebakan. Agar lebih meyakinkan, korban diminta untuk melewati
prosedur resmi dengan membuat username dan password yang baru agar dapat
login ke website jebakan tersebut. Kemudian, muncul form yang meminta
korban untuk mengisi ulang beberapa informasi mengenai data pribadi
misalnya nomor kartu kredit dan PIN.
4. Penyalahgunaan
Data
pribadi korban yang bersifat rahasia, sekarang sudah diketahui oleh
pelaku phising. Dengan informasi penting yang didapatnya, ia dapat masuk
ke website resmi bank. Kini pelaku bisa mentransfer uang korban ke
rekening pelaku. Bahkan, Pelaku dapat menggunakan kartu kredit korban
untuk membayar tagihah-tagihan pribadinya, termasuk berbelanja online.
5. Sadar menjadi korban
Si
Korban akan sadar kalau rekening atau kartu kreditnya telah dibobol
setelah menerima surat pernyataan dari bank, atau menemukan sendiri
rekeningnya telah kosong.
Cara menghindari penipuan dengan modus E-mail Phising :
- Waspada jika menerima e-mail yang meminta informasi pribadi Anda, seperti nomor rekening, nomor kartu kredit, PIN apalagi pelaku mengaku dari Bank. Bank biasanya memiliki kebijakan untuk tidak membolehkan nasabah mengisi data pribadi lewat e-mail. Jika menerima e-mail seperti ini, segera laporkan kepada Bank yang bersangkutan.
- Waspada jika menerima e-mail yang meminta Anda untuk melakukan transfer uang ke rekening tertentu, dengan tujuan mendapatkan hadiah undian dari Bank tertentu. Sebaiknya cari keterangan lengkap dengan cara menghubungi langsung Bank yang bersangkutan.
- Sebaiknya secara rutin mengganti password atau PIN agar tidak mudah dicuri.
- Tiap kali masuk halaman website, perhatikan dengan seksama isi dan alamatnya. Usahakan kenali alamat website asli dari bank yang diajak bertransaksi. Jangan terpancing oleh keberadaan logo bank di website tersebut, karena logo bank mudah dicopy. Cara yang terbaik adalah menghubungi langsung bank yang bersangkutan untuk mengecek kebenaran website tersebut agar Anda tidak tertipu.
- Waspada jika Anda menerima e-mail yang meminta PIN Anda. Pada umumnya, Bank tidak meminta PIN nasabah dengan alasan apapun. Sebaiknya cari keterangan lengkap dengan cara langsung menghubungi Bank yang bersangkutan.
Penegakan hukum :
Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.
Pasal 28 ayat 1Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.
Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.
Pasal 45 ayat 2Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 51 ayat 1
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana
dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda
paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).Ketentuan hukum yang mengatur tentang phising sampai saat ini belum ada, tetapi tidak berarti perbuatan tersebut dapat dibiarkan begitu saja. Perbuatan penipuan dengan modus Phising tetap dapat dijerat dengan berbagai peraturan yang ada, diantaranya UU Informasi dan Transaksi Elektronik (UU ITE) No. 11 Tahun 2008. Perbuatan penipuan tersebut memenuhi unsur pidana pasal 28 ayat 1, dan pasal 35. Berikut petikan isi pasal-pasal tersebut.
Pasal 28 ayat 1Setiap Orang dengan sengaja dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.
Pasal 35
Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.
Tindakan penipuan oleh pelaku phising jelas dilakukan dengan cara menyebarkan berita bohong dan menyesatkan sehingga konsumen (nasabah bank) menderita kerugian dalam transaksi elektronik perbankan. Dalam menjalankan aksinya, pelaku phising menciptakan informasi elektronik seperti mengirim pesan dalam bentuk e-mail ke para nasabah yang seolah-olah asli (otentik) dari bank yang resmi.
Bagi pelaku phising akan dikenai pidana penjara sesuai unsur pidana yang terpenuhi yang tercantum dalam pasal 45 ayat 2 untuk pasal 28 ayat 1, pasal 51 ayat 1 untuk pasal 35. Berikut petikan isi pasal tersebut.
Pasal 45 ayat 2Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp1.000.000.000,00 (satu miliar rupiah).
Pasal 51 ayat 1
source :
http://ronny-hukum.blogspot.com/2010/12/waspadai-penipuan-bermodus-e-mail.html
Tidak ada komentar:
Posting Komentar