CYBER IDENTITY THEFT

CYBER IDENTITY THEFT Oleh : Evy Retno Wulan, S.H., M.Hum. Disampaikan dalam perkuliahan CYBERLAW FH Universitas Narotama

CYBER IDENTITY THEFT tindakan pelaku menggunakan komputer untuk mendapatkan data pribadi korban agar dapat digunakan untuk melakukan kejahatan

KENAPA ? • Saat ini orang sangat dimudahkan karena kemajuan teknologi. Perkembangan teknologi memungkinkan orang untuk berkomunikasi maupun bertransaksi dengan lebih cepat dan lebih murah . • sudah lumrah jika orang punya ‘kartu plastik magnetik ajaib’ berupa kartu kredit/ kartu debet yang memungkinkan pemiliknya untuk bertransaksi tanpa harus membawa terlalu banyak uang tunai.

kebiasaan orang yang melakukan transaksi secara elektronik melalui media internet. Orang bisa membeli produk tanpa perlu tahu di mana sebenarnya letak toko penjualnya secara fisik.

Berdasarkan data dari Bank Indonesia, pada tahun 1998 jumlah pemegang kartu kredit hanya sekitar 2 juta orang, tetapi mengalami perkembangan pesat menjadi 5,5 juta orang pada tahun 2004 dan hingga akhir 2005 sudah mencapai 6,72 juta orang dengan nilai transaksi sebesar Rp45,24 miliar dan melibatkan 21 bank penyelenggara. Data ini tentu saja akan sangat mungkin bertambah lagi.

Berdasarkan obyeknya, pencurian identitas bisa digolongkan menjadi dua • pencurian identitas pada level korporat/perusahaan, • pencurian identitas pada level individual.

Pencurian identitas pada level korporat • Umumnya dilakukan pada database informasi pelanggan yang dimiliki perusahaan • Dilakukan melalui pencurian lewat penggunaan teknologi untuk mengakses database konsumen/supplier perusahaan, melalui orang dalam perusahaan (insider) yang secara tidak sengaja maupun sengaja lengah terhadap keamanan penggunaan informasi pelanggan, maupun dari pihak insider yang mau ‘dibayar’ untuk membocorkan informasi pelanggan.

contoh kasus • seorangyang bekerja di sebuah bank besar yang secara tidak sengaja mengatakan pernah iseng membuka-buka data personal salah satu pelanggan sehingga dia tahu persis data personal salah satu pelanggan tersebut termasuk saldo rekening, jumlah transaksi dan aliran transaksi yang terjadi selama sebulan penuh.

Yang lebih mengejutkan lagi adalah dia tahu persis data-data beberapa pelanggan yang juga punya akun di bank bersangkutan. Hal tersebut sebenarnya tidak etis dan berpotensi untuk merugikan jika disalahgunakan.

Janganlah heran jika suatu saat anda misalnya dihubungi oleh seorang yang mengaku mewakili suatu perusahaan dan tahu persis semua data pribadi anda, padahal anda sendiri tidak pernah merasa berhubungan dengan perusahaan bersangkutan. Bisa jadi orang yang menelpon tersebut tahu data anda karena sebelumnya telah ‘membeli’ data personal anda dari perusahaan lain dimana anda pernah menginput data pribadi anda.

pencurian identitas pada level individual • pemanfaatan data personal yang ada pada dompet anda yang sudah hilang/terjatuh lalu dimanfaatkan orang lain • pemanfaatan kecerobohan anda membuang dokumen pribadi di tempat sampah tanpa dihancurkan lebih dahulu • mengintip anda saat bertransaksi di ATM. • mengorek data pribadi anda dengan cara pura-pura menelpon anda karena anda ‘katanya’ menjadi pemenang undian berhadiah • mencuri data personal lewat pemanfaatan teknologi/internet • pencurian data orang yang sudah meninggal dunia lalu dimanfaatkan untuk transaksi.

contoh kasus • di Indonesia yang pernah terekspos adalah pembuatan alamat situs palsu Bank BCA oleh seorang mahasiswa salah satu perguruan tinggi di Jawa Barat yang dalam sehari bisa mendapatkan ribuan nomer PIN beserta password nasabah pengguna internet banking BCA. Waktu itu, alamat website yang mestinya www.klikbca.com dikloning menjadi puluhan alamat website dengan variasi nama serupa tapi berbeda (missal: www.klikbac.com atau www.clickbca.com dan lainnya) untuk menjaring nasabah yang mungkin salah ketik lalu mengira sudah masuk dan menginput data PIN dan passwordnya yang langsung direkam secara otomatis oleh website yang dibuat pelaku. Jenis kejahatan ini juga sering diistilahkan sebagai phishing dan juga termasuk dalam jenis cyber fraud.

maraknya pengaduan orang yang merasa tertipu karena dihubungi orang untuk mengambil hadiah undian, lalu dikorek informasi personalnya dan selanjutnya dikuras semua saldo rekeningnya yang ada di Bank. Beberapa korban umumnya mengaku seperti terhipnotis pada saat berbicara di telpon, dan selanjutnya hanya bisa meraung-raung karena uang simpananya habis akibat tertipu mentah-mentah.

Kerugian akibat pencurian identitas • Sekali data personal anda diketahui oleh pelaku pencurian identitas, maka pelaku tersebut pada dasarnya sudah bisa “menjelma menjadi diri anda” dan bisa menguras isi saldo rekening anda untuk bertransaksi atas nama anda sendiri. • Jika ini terjadi, sudah bisa dibayangkan besarnya kerugian finansial yang akan anda derita. Tiba-tiba anda akan terkejut karena saldo rekening anda di bank merosot ataupun tagihan kartu kredit anda melonjak tinggi padahal anda sendiri merasa tidak pernah bertransaksi secara agresif.

bentuk penyalahgunaan informasi personal anda • pelaku yang bisa membelanjakan isi kartu kredit/debit anda semaunya sendiri, membuka kartu kredit baru atas nama anda • menerbitkan cek atas nama anda • membuka rekening palsu di bank atas nama anda • mengajukan pinjaman atas nama orang lain dan lain sebagainya. • Hal ini lebih dimungkinkan lagi karena orang bisa dengan mudah membuat kartu identitas aspal (asli tapi palsu) seperti KTP atau yang lainnya dengan cara membayar sejumlah uang kepada pihak tertentu. Fotonya di KTP boleh sama tapi identitas di dalamnya bisa jadi berisi nama orang yang sudah meninggal dan alamatnya dipalsukan.

Dampak penyalahgunaan informasi perusahaan • merusak citra perusahaan di mata masyarakat. Perusahaan yang ‘dipinjam’ namanya oleh pelaku , seringkali perusahaan harus mengeluarkan biaya ekstra untuk publikasi ataupun iklan terbuka untuk memulihkan citra perusahaan. Contoh : perusahaan telepon seluler Nokia dan beberapa perusahaan stasiun televise di Indonesia yang terpaksa mengeluarkan biaya iklan ekstra karena nama perusahaan dimanfaatkan oleh pihak-pihak yang tidak bertanggung jawab untuk menipu dan mencari keuntungan.

Beberapa tindakan pencegahan cyber theft crime • Lindungi nomer/kode-kode PIN rahasia anda • Jangan ceroboh membuang sampah • Waspadai telepon yang tidak jelas • Lindungi data-data penting anda di internet (sebaiknya anda meningkatkan kehati-hatian anda untuk memberitahukan informasi pribadi anda, apalagi data kartu kredit melalui internet. Jika tidak mendesak sekali mungkin ada baiknya dihindari, dan kalaupun terpaksa sebaiknya anda minta jaminan kepada lawan transaksi anda bahwa informasi yang anda berikan tidak akan bocor)

Cepat laporkan jika anda merasa ada transaksi aneh( Jika suatu saat anda mendapat tagihan ataupun pengurangan saldo yang tidak jelas penyebabnya, secepat mungkin anda melakukan klarifikasi ke pihak terkait misalnya bank yang menerbitkan kartu kredit/debit anda. Jika anda yakin bahwa transaksi tersebut tidak jelas, sebaiknya anda meminta bank penerbit untuk memblokir kartu lama anda dan kemudian meminta kartu dan nomor PIN yang baru )

Akhirnya, mengutip pesan Bang Napi di sebuah acara kriminal di TV “Kejahatan tidak selalu terjadi karena niat jahat pelakunya, tetapi juga karena anda sendiri yang memberi kesempatan…Maka, waspadalah…waspadalah…”. Selamat menikmati manisnya kecanggihan teknologi sambil jangan lupa berwaspada ria.

CYBER IDENTITY THEFT

CYBER IDENTITY THEFT

Presentation Transcript

Identity theft

Identity Theft???

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft

IDENTITY THEFT

IDENTITY THEFT

Identity Theft

IDENTITY THEFT:

Identity Theft

Identity Theft

Identity Theft

Identity Theft

Identity Theft