Keamanan Data Dan Pencurian Data Di internet
Data-data yang dkirimkan melalui jaringan computer dan internet sebagian adalah adalah data-data penting. Hal ini mengundang pihak lain untuk mencuri dan memanfaatkan data-data tersebut untuk keuntungan pribadinya. Tentu saja, pemanfaatan data-data tersebut akan merugikan pemilk data. Pencurian dan pemanfaaatan data-data oleh orang yang tidak berhak merupakan sebuah kejahatan.
Internet sangat berperan penting dalam kehidupan manusia saat ini.Banyak aktivitas yang dilakukan dengan memanfaatkan internet. Beberapa aktivitas yang saat ini sering digunakan adalah internet banking, belanja online, melamar pekerjaan, dan sebagainya.
Kita harus menyadari bahwa transaksi yang kita lakukan di internet, seperti menggunakan internet banking atau belanja di toko online menggunakan data-data penting. Data-data tersebut dikirim dari komputer kita ke komputer server penyedia layanan internet banking atau toko online. Sebelum sampai dikomputer server penyedia jasa layanan, data-data yang kita kirimkan akan melewati komputer-komputer yang ada di jaringan internet. Pada saat melewati jaringan internet tersebut data-data yang kita kirimkan rawan terhadap penyadapan.
Selain penyadapan, komputer yang kita gunakan dapat saja dijangkiti virus yang bekerja sebagai spyware. Spyware dapat merekam semu aktivitas yang dilakukan, tombol-tombol apa saja yang kita ketik, dan kemudian mengirimkannya kepada seseorang di internet.
Karena terhubung dalam sebuah jaringan internet, maka sebuah komputer rawan terhadap penyusupan dari luar. Jika seseorang dapat menyusup kesebuah komputer maka orang tersebut dapat mengambil data-data yang disimpan di komputer tersebut dan menggunakannya untuk keuntungan pribadi.
Keamanan data menjadi hal yang penting dalam komunikasi data yang dilakukan. Bila data user ID dan password internet banking, atau data kartu kredit kita jatuh ke tangan orang yang salah, bias saja orang tersebut akan memanfaatkan untuk hal-hal yang tidak bertanggung jawab. Tentu saja yang dirugikam adalah kita sendiri. Selain itu, pihak penyedia jasa layanan internet dan toko online harus memastikan bahwa data-data yang disimpan di komputer mereka aman dari penyusupan dan pencurian.
Ada dua bentuk aktivitas terhadap jaringan komputer, yaitu hacking dan cracking. Hacking adalah usaha memasuki sebuah jaringan dengan maksud mengeksplorasi atau mencari kelemahan sisitem jaringan secara ilegal. Sedangkan cracking adalah usaha memasuki sebuah jaringan secara ilegal dengan maksud mencuri, mengubah, atau menghancurkan file atau data yang disimpan di komputer-komputer yang ada di jaringan tersebut. Pelaku hacking disebut dengan hacker, sedangkan pelaku cracking disebut dengan cracker.
Berdasarkan hasil penelitian, tidak ada jaringan komputer yang benar-benar aman dari serangan hacker, cracker, spam, e-mail bomb, dan virus computer. Yang dapat dilakukan adalah menjaga jangan sampai jaringan tersebut mudah ditembus, sambil terus berusaha meningkatkan system keamanan data dan jaringan.
Di sisi lain, para hacker dan cracker terus meningkatkan kemampuannya. Di internet kita dapat jumpai banyak sekali website yang memberikan informasi bagaimana menjadi seorang hacker dan cracker serta cara-cara membobol sebuah jaringan komputer.
Di internet kita dapat menjumpai ada banyak program atau utility yang digunakan sebagai alat oleh para hacker dan cracker, antara lain sebagai berikut.
IP Scanner, IP Sniffer, Network Analyzer, E-mail Bombs, Spamming, TCP Wrapper, Password Cracking, dan sebagainya. Dengan menggunakan tool-tool tersebut, seorang hacker dan cracker dapat melihat langsung kemampuan pengamanan dan keamanan sebuah jaringan komputer. Kemudian mereka memanfaatkan kelemahan jaringan komputer tersebut untuk melakukan penyusupan.
Ada beberapa metode atau cara kerja yang digunakan hacker dan cracker untuk menyusup ke sebuah jaringan komputer, antara lain sebagai berikut.
1. Spoofing
Bentuk penyusupan dengan cara memalsukan identitas user sehingga hacker bisa login ke sebuah jaringan komputer secara ilegal. Pemalsuan identitas user ini menyebabkan hacker bisa login seolah-olah sebagai user yang asli.
2. Scanner
Menggunakan sebuah program yang secara otomatis akan mendeteksi kelemahan sistem keamanan sebuah jaringan komputer di jaringan lokal ataupun komputer di jaringan lain. Cara ini memungkinkan seorang hacker yang berada di jepang dapat melihat kelemahan system keamanan sebuah jaringan komputer yang ada di Indonesia.
3. Sniffer
Program ini berfungsi sebagai penganalisis jaringan dan bekerja untuk memonitor jaringan komputer. Program tersebut mengatur kartu jaringan (LAN Card) untuk memonotor dan menangkap semua lalu lintas paket data yang melalui jaringan, tanpa mempedulikan kepada siapa paket data tersebut dikirimkan.
4. Password Craker
Program ini dapat membuka password yang sudah dienkripsi (dikodekan). Selain itu, ada juga password cracker yang bekerja dengan cara menghancurkan sistem keamanan password.
5. Destructive Devices
Program ini berupa virus yang dibuat untuk menghancurkan data-data.
Untuk menjaga keamanan data-data pada saat data tersebut dikirim dan pada saat data tersebut telah disimpan di jaringan komputer, maka dikembangkan beberapa teknik pengamana data. Beberapa teknik pengamanan data yang ada saat ini, antara lain sebagai berikut
1. Internet Firewall
Jaringan komputer yang terhubung ke internet perlu dilengkapi dengan Internet Firewall. Internet Firewall berfungsi untuk mencegah akses dari pihak luar ke sistem internal. Dengan demikian, data-data yang berada didalam jaringan computer tidak dapat diakses oleh pihak-pihak luar yang tidak bertanggung jawab.
Firewall bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dari dalam untuk mengakses internet seluas-luasnya, namun dari luar internet hanya dapat mengakses satu komputer tertentu saja.
2. Kriptografi
Kriptografi adalah seni menyandikan data. Data yang akan dikirim disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data tersebut dikembalikan ke bentuk aslinya, sehingga dapat dibaca dan dimengerti oleh penerima.
Data disandikan agar apabila ada pihak-pihak yang menyadap pengiriman data, pihak tersebut tidak dapat mengerti isi data yang dikirim karena masih berupa kata sandi. Dengan demikian, keamanan data dapat dijaga.
Ada dua proses yang terjadi dalam kriptografi, yaitu proses enkripsi dan dekripsi. Proses enkripsi adalah mengubah data asli menjadi data sandi. Sedangkn proses dekripsi adalah proses mengembalikan data sandi menjadi data aslinya. Data asli atau data yang akan disandikan disebut dengan plain teks. Sedangkan data hasil penyandian disebut dengan cipher teks. Proses enkripsi terjadi dikomputer pengirim, sebelum data tersebut dikirimkan. Sedangkan proses dekripsi terjadi dikomputer penerima sesaat setelah data diterima, sehingga penerima dapat mengerti data yang dikirim.
3. Secure Socket Layer (SSL)
Jalur pengiriman data lewat internet melalui banyak transisi dan dikuasai oleh banyak orang. Hal ini menyebabkan pengiriman data melalui internet rawan oleh penyadapan. Oleh karena itu, browser dilengkapi dengan Secure Socket Layer yang berfungsi untuk menyandikan data. Dengan cara ini, komputer-komputer yang berada diantara komputer pengirim dan penerima tidak dapat lagi membaca isi data.
Menurut penelitian, tidak ada jaringan komputer dan komunikasi data yang benar-benar aman. Teknologi-teknologi tersebut dibuat hanyalah untuk mengurangi risiko yang mungkin terjadi.
Pencurian Data di Internet
2.1 Definisi Cybercrime
Kejahatan dunia maya (Inggris: cybercrime) adalah istilah yang mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer menjadi alat, sasaran atau tempat terjadinya kejahatan. Termasuk ke dalam kejahatan dunia maya antara lain adalah penipuan lelang secara online, pemalsuan cek, penipuan kartu kredit/carding, confidence fraud, penipuan identitas, pornografi anak, dll. Walaupun kejahatan dunia maya atau cybercrime umumnya mengacu kepada aktivitas kejahatan dengan komputer atau jaringan komputer sebagai unsur utamanya, istilah ini juga digunakan untuk kegiatan kejahatan tradisional di mana komputer atau jaringan komputer digunakan untuk mempermudah atau memungkinkan kejahatan itu terjadi.
2.2 Sejarah Cybercrime
Sejarah Cyber Crime Awal mula penyerangan didunia Cyber pada tahun 1988 yang lebih dikenal dengan istilah CyberAttackPada saat itu ada seorang mahasiswa yang berhasil menciptakan sebuah worm atau virus yang menyerang program computer dan mematikan sekitar 10% dari seluruh jumlah komputer di dunia yang terhubung ke internet Pada tahun 1994 seorang anak sekolah musik yang berusia 16 tahun yang bernama RichardPryce, atau yang lebih dikenal sebagai “the hacker” alias “Datastream Cowboy”, ditahan lantaran masuk secara ilegal ke dalam ratusan sistem komputer rahasia termasuk pusat data dari Griffits AirForce, NASA dan Korean Atomic Research Institute atau badan penelitian atom Korea Dalam interogasinya dengan FBI, ia mengaku belajar hacking dan cracking dari seseorang yang dikenalnya lewat internet dan menjadikannya seorang mentor, yang memiliki julukan “Kuji”.Hebatnya, hingga saat ini sang mentor pun tidak pernah diketahui keberadaannya.Hingga akhirnya, pada bulan Februari 1995, giliran Kevin Mitnick diganjar hukuman penjara untukyang kedua kalinya. Dia dituntut dengan tuduhan telah mencuri sekitar 20.000 nomor kartu kredit!Bahkan, ketika ia bebas, ia menceritakan kondisinya di penjara yang tidak boleh menyentuh komputer atau telepon.
2.3 Definisi pencurian data
Pencurian data adalah tindak kriminal dalam dunia internet, dimana akan ada penyusup masuk kedalam data pribadi seseorang lalu mengambilnya tanpa izin. Data yang telah diambil digunakan oleh penyusup untuk bermacam kejahatan. Berbagai cara yang diambil penyusup untuk mengambil data tersebut, hal ini telah dibuktikan bahwa dibalik lalu lintas internet, banyak penyusup yang mencari celah untuk mengambil data tersebut. Data yang mereka incar adalah data yang cukup penting, misalnya data negara. Oleh karena itu, seorang it jaringan haruslah lihai untuk menyembunyikan data tersebut agar tidak adanya penyusup yang masuk ke dalam data.
2.4 Kerugian pencurian data
Dalam serangan pencurian data ini menelan banyak kerugian, diantaranya adalah:
1. Data pribadi diubah
Data pribadi yang telah disini dengan benar, diubah oleh penyusup agar menimbulkan kesalahan pada aslinya, hal ini dilakukan biasanya untuk menjatuhkan harga diri seseorang.
2. Kerugian materi
Adanya bank via internet menambah penyusup agar masuk kedalam sistem agar mengalihkan uang ke rekening yang salah. Biasanya penyusup mengambil uang dari sini
3. Informasi penting
Akhir akhir ini banyak pejabat yang telah disadap atau diikuti, penyusup melakukan banyak cara untuk mengambil informasi yang sebenarnya terjadi dan di publikasikan kepada publik, tentunya ini merugikan pejabat tersebut.
2.5 Teknik pencurian data
Berikut ini adalah teknik teknik pencurian data yang sering digunakan penyusup dalam melakukan kejahatannya, diantaranya adalah:
· Teknik session hijacking
Teknik Session Hijacking Dengan session hijacking, hacker menempatkan sistem monitoring/spying terhadap pengetikan yang dilakukan pengguna pada PC yang digunakan oleh pengguna untuk mengunjungi situs. Untuk mengatasi masalah ini pengguna sebaiknya menggunakan komputer yang benar-benar terjamin dan tidak digunakan oleh sembarang orang, misalnya komputer di rumah, kantor, dsb.
· Teknik Packet sniffing
Pada teknik ini hacker melakukan monitoring atau penangkapan terhadap paket data yang ditransmisikan dari komputer client ke web server pada jaringan internet. Untuk mengatasi masalah ini perlu dilakukan enkripsi/penyandian paket data pada komputer client sebelum dikirimkan melalui media internet ke web server.
· Teknik DNS Spoofing
Pada teknik ini hacker berusaha membuat pengguna mengunjungi situs yang salah sehingga memberikan informasi rahasia kepada pihak yang tidak berhak. Untuk melakukan tehnik ini hacker umumnya membuat situs yang mirip namanya dengan nama server eCommerce asli. Misalnya www.klikbca.com merupakan situs yang asli, maka hacker akan membuat situs bernama www.klik_bca.com, www.klikbca.org, www.klik-bca.com, www.klikbca.co.id. Dengan demikian ketika pengguna membuka alamat yang salah, ia akan tetap menduga ia mengunjungsi situs klikbca yang benar. Untuk mengatasi masalah tersebut di atas dapat dipecahkan dengan melengkapi Digital Certificates pada situs asli. Dengan demikian meskipun hacker dapat membuat nama yang sama namun tidak bisa melakukan pemalsuan digital certificate. Pengguna atau pengunjung situs dapat mengetahui bahwa situs itu asli atau tidak dengan melihat ada tidaknya certificate pada situs tersebut menggunakan browser mereka. Disamping itu webserver eCommerce harus dilengkapi dengan firewall yang akan menyaring paket-paket data yang masuk sehingga terhindar dari serangan Denial Of Service (DoS).
· Teknik website defacing
Pada teknik ini hacker melakukan serangan pada situs asli misalkan www.klikbca.com kemudian mengganti isi halaman pada server tersebut dengan miliknya. Dengan demikian pengunjung akan mengunjungi alamat dan server yang benar namun halaman yang dibuat hacker. Untuk mengatasi masalah di atas server eCommerce perlu dikonfigurasi dengan baik agar tidak memiliki security hole dan harus dilengkapi firewall yang akan menyaring paket data yang dapat masuk ke situs tersebut.
2.6 Kasus besar pencurian data di dunia
Dalam cybercrime, kejadian pencurian data kerap terjadi, namun ada beberapa kejadian besar yang telah terjadi sepanjang masa, diantaranya adalah:
1. Sony Playstation Network
Ini adalah salah satu kasus pembobolan yang cukup menggemparkan. Bagaimana tidak? Jaringan yang hanya bisa diakses oleh pengguna PlayStation ini dibobol oleh peretas yang hingga kini tidak diketahui identitasnya.
Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya.
Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya.
2. Data pengguna Gmail
Beberapa waktu lalu, tepatnya Desember 2009 di China, sejumlah pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun langsung direspon Google dengan melakukan serangkaian penyelidikan. Dan benar saja, data dari 20 perusahaan yang menggunakan jasa Gmail berhasil diretas hacker China. Google mengaku bahwa aksi ini bisa terjadi karena peretas memanfaatkan celah yang ada di Internet Explorer versi jadul.
3. Pencuri Password LinkedIn
Kasus yang paling baru terjadi adalah pencurian password di situs LinkedIn. Ada 6,5 juta password yang berhasil digasak pelaku, dan ironisnya lagi, data yang amat sensitif itu tersebar bebas di internet. Kasus ini sempat disebut-sebut sebagai aksi pembobolan terbesar selama 10 tahun terakhir.
4. RSA Security
Korban hacker tak bertanggung jawab lainnya adalah RSA Security, salah satu perusahaan di bawah naungan grup EMC.
Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.
Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.
5. Pembobolan Situs Pencari Kerja
Monster.com, merupakan salah satu situs pencari kerja terbesar di dunia. Situs ini melayani para pencari kerja dari berbagai belahan dunia, dan di dalamnya berisikan sedikitnya 150 juta resume para pelamar.
2.7 Kasus Pencurian data di indonesia
Pencurian Data Body Shop, BCA Rugi Rp1M
JAKARTA - PT Bank Central Asia Tbk (BBCA) mengalami kerugian sebesar Rp1 miliar akibat kasus pencurian data kartu kredit di merchant Body Shop. Pihaknya mengklaim akan mengembalikan kembali uang nasabah tersebut.
"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).
Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya, kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum yang berusaha mencuri data kartu kredit nasabah.
"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu kredit tersebut," jelasnya.
Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau Visa hingga pihak kepolisian setempat.
"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian nasabah," ungkap Jahja.
Sebelumnya, BI mengakui, Body Shop melakukan double swepe pada mesin electronic data capture (EDC) yang terdapat di Body Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu, Body Shop mengklaim transaksi dimerchantnya aman.
"Kasus tersebut membuat rugi, tidak banyak sekira Rp1 miliar," kata Direktur Utama BCA Jahja Setiaatmadja, di Hotel Kempinski Jakarta, Rabu (27/3/2013).
Lebih lanjut, saat ini, pihaknya sedang melakukan investigasi atas kemungkinan pencurian data kartu kredit maupun kartu debit pada nasabahnya. Menurutnya, kasus tersebut bukan disebabkan karena keteledoran nasabah tetapi oleh oknum yang berusaha mencuri data kartu kredit nasabah.
"Kasus ini terjadi saat nasabah melakukan pembayaran. Petugas gerai biasanya menggesek kartu di mesin cash register, mesin inilah yang mencuri data kartu kredit tersebut," jelasnya.
Jahja menambahkan, pihaknya menyerahkan mekanisme investasi kepada Bank Indonesia (BI), Asosiasi Kartu Kredit Indonesia (AKKI) bersama Mastercard atau Visa hingga pihak kepolisian setempat.
"Kita sedang melakukan investasi untuk kasus ini, kasus ini bukanlah kelalaian nasabah," ungkap Jahja.
Sebelumnya, BI mengakui, Body Shop melakukan double swepe pada mesin electronic data capture (EDC) yang terdapat di Body Shop. Kasus ini terjadi di beberapa mal di Jakarta dan Padang. Meski begitu, Body Shop mengklaim transaksi dimerchantnya aman.
2.8 Kronologi kejadian pencurian data body shop
Berikut adalah kronologi dan perkembangan kasus pencurian data kartu kredit di Body Shop seperti diungkap dari keterangan tertulis BI, Senin (25/3/2013):
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisaCommon Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
Selasa, 5 Maret 2013:
- Terdeteksi fraud counterfeit kartu debit di Amerika Serikat dan Meksiko. (Sebagai info di kedua negara tersebut untuk pembayaran di EDC mereka terdapat opsi untuk melakukan transaksi dengan debit ataupun kredit, dan fraud counterfeit ini hanya terjadi pada kartu kredit yang menggunakan swipe)
- Telah dilakukan analisa kesamaan data histori transaksi pengguna kartu - analisaCommon Purchase Point (CPP).
- Telah dilakukan koordinasi antar penerbit.
Rabu, 6 Maret 2013
- Dari hasil analisa dan sharing antar bank diketahui dugaan awal tempat pencurian data adalah merchant Body Shop di dua buah mall di Jakarta.
- Telah dilakukan koordinasi dengan pihak Visa International untuk pembuatan parameter Real Time Decline pada system VAA/VRM terhadap transaksi yang terjadi di US dan Meksiko untuk suspicious terminal.
Kamis, 7 Maret 2013
- Diketahui tempat terjadinya fraud bertambah tidak hanya di US dan Meksiko, melainkan juga di Philipina, Turki, Malaysia, Thailand, dan India.
- Dugaan adanya tempat pencurian data mulai berkembang ke cabang Body Shop yang lain.
Jumat- Minggu, 8-10 Maret 2013
- Sejumlah bank telah melakukan pemblokiran kartu dan melanjutkan analisis Common Purchase Point (CPP).
- Hasil analisa CPP menyimpulkan dugaan tempat pencurian data berkembang ke cabang Body Shop yang lain, di beberapa toko di Jakarta dan satu di Padang.
Senin, 11 Maret 2013
- Telah dilakukan koordinasi lanjutan dengan pihak Visa international untuk pembuatan parameter Real Time Decline pada system VAA/VRM untuk transaksi swipe di US, Meksiko, Turki, Malaysia, Philipina, Thailand, dan India.
Perkembangan Investigasi
Kamis, 7 Maret 2013
Telah dilakukan pertemuan antara pihak bank acquirer dengan pihak Body Shop, dengan agenda menginformasikan kasus fraud yang terjadi dengan dugaan sementara pencurian data di merchant Body Shop di dua mall di Jakarta.
Kamis, 14 Maret 2013
Perwakilan Bank Acquirer bertemu dengan pihak Body Shop untuk meminta penjelasan prosedur atau flow cash register yang ada di masing-masing outlet sehingga tersimpan di server kantor pusat. (Shd)
2.9 Tips agar terhindar dari pencurian data
Bahaya pencurian data selalu mengintai para pengguna internet, oleh sebab itu ada beberapa tips bagi penggunaan pribadi yang bisa dipakai untuk menghindari pencurian data, diantaranya berikut:
1. Pastikan menggunakan firewall dan antispyware pada komputer
2. Jangan juga sesekali anda perecaya dengan pesan-pesan di email yang berisi berbagai pesan dengan kedok dari perusahan besar seperti paypal ataupun bank.
3. Jika anda sedang berbisnis di dunia online, maka pastikan bahwa anda melakukannya dengan perusahaan yang dapat dipercaya.
4. Abaikan semuan penawaran-penawaran yang mencurigakan.
5. Jangan pernah menggunakan Password yang sama untuk setiap akun anda di internet. Dan perbarui password anda secara berkala.
6. Kalau anda ingin melakukan transaksi penting di dunia maya, maka pastkan anda tidak melakukannya dari komputer umum maupun jaringan wireless umum.
2.10 Definisi Cyberlaw
Cyberlaw adalah hukum yang digunakan di dunia cyber (dunia maya) yang umumnya diasosiasikan dengan internet. Cyberlaw merupakan aspek hukum yang ruang lingkupnya meliputi setiap aspek yang berhubungan dengan orang perorangan atau subyek hukum yang menggunakan dan memanfaatkan teknologi internet yang dimulai pada saat mulai online dan memasuki dunia cyber atau maya. Cyberlaw sendiri merupakan istilah yang berasal dari Cyberspace Law. Cyberlaw akan memainkan peranannya dalam dunia masa depan, karena nyaris tidak ada lagi segi kehidupan yang tidak tersentuh oleh keajaiban teknologi dewasa ini dimana kita perlu sebuah perangkat aturan main didalamnya (virtual world).
2.11 Tujuan Cyberlaw
Cyberlaw sangat dibutuhkan, kaitannya dengan upaya pencegahan tindak pidana, ataupun penanganan tindak pidana. Cyber law akan menjadi dasar hukum dalam proses penegakan hukum terhadap kejahatan-kejahatan dengan sarana elektronik dan komputer, termasuk kejahatan pencucian uang dan kejahatan terorisme.
2.12 Undang Undang UU ITE
Undang-undang Informasi dan Transaksi Elektronik adalah Ketentuan yang berlaku untuk setiap orang yang melakukan perbuatan hukum sebagaimana diatur dalam Undang-undang ini, baik yang berada di wilayah hukum Indonesia maupun di luar wilayah hukum Indonesia, yang memiliki akibat hukum di wilayah Indonesia dan /atau di luar wilayah hukum Indonesia dan merugikan kepentingan indonesia. UU ITE mengatur berbagai perlindungan hukum atas kegiatan yang memnafaatkan internet sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UUITE juga diatur berbagai ancaman hukuman bagi kejahatn melalui internet. UUITE mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan tanda tangan digital sebagi bukti yang sah di pengadilan
2.13 Hukum pencurian data
· Pasal 30 UU ITE tahun 2008 ayat 3 : Setiap orang dengan sengaja dan tanpa hak atau melawan hukum mengakses computer dan/atau system elektronik dengan cara apapun dengan melanggar, menerobos, melampaui, atau menjebol system pengaman (cracking, hacking, illegal access). Ancaman pidana pasal 46 ayat 3 setiap orang yang memebuhi unsure sebagaimana dimaksud dalam pasal 30 ayat 3 dipidana dengan pidana penjara paling lama 8 (delapan) dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah).
· Pasal 378 KUHP dapat dikenakan untuk penipuan.
· Pasal 311 KUHP dapat dikenakan untuk kasus pencemaran nama baik dengan menggunakan media Internet.
boleehhh laaaa :)
BalasHapusbaguss..
BalasHapusmantapp
BalasHapus1xbet korean casino, sportsbook, free spins, bitcoin slots
BalasHapus1xbet 1xbet korean korean 메리트카지노총판 casino, sportsbook, free spins, bitcoin slots, casino slots 카지노 games for free on a mobile phone that can be downloaded for free.