Definisi Data Forgery
Menurut
Kamus Besar Bahasa Indonesia pengertian data adalah keterangan yang benar dan
nyata. Atau keterangan atau bahan nyata yang dapat dijadikan bahan kajian
analisis atau kesimpulan. Sedangkan pengertian Forgery adalah pemalsuan atau
Tindak pidana berupa memalsukan atau meniru secara tak sah, dengan itikad buruk
untuk merugikan pihak lain dan sebaliknya menguntungkan diri sendiri.
Dengan
kata lain pengertian data forgery adalah data pemalsuan atau dalam dunia
cybercrime Data Forgery merupakan kejahatan dengan memalsukan data pada
dokumen-dokumen penting yang tersimpan sebagai scripless document melalui
Internet. Kejahatan ini biasanya ditujukan pada dokumen-dokumen e-commerce
dengan membuat seolah-olah terjadi “salah ketik” yang pada akhirnya akan
menguntungkan pelaku karena korban akan memasukkan data pribadi dan nomor kartu
kredit yang dapat saja disalah gunakan.
Data
Forgery biasanya diawali dengan pencurian data-data penting, baik itu disadari
atau tidak oleh si pemilik data tersebut.
UU ITE Mengenai Data Forgery
Ø Pasal 30 ayat 1
“Setiap Orang
dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau
Sistem Elektronik milik Orang lain dengan cara apa pun”.
Ø Pasal 30 ayat 2
“Setiap Orang dengan
sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan atau Sistem
Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi
Elektronik dan/atau Dokumen Elektronik.”
Ø Pasal 30 ayat 3
“Setiap
Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer
dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos,
melampaui, atau menjebol sistem pengamanan.”
Ø Pasal 35
“Setiap orang dengan
sengaja dan tanpa hak atau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik
dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau
Dokumen Elektronik tersebut dianggap seolah‐olah data yang
otentik.”
Ø Pasal 46
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana
dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp600.000.000,00
(enam ratus juta rupiah).
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana
dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak
Rp700.000.000,00 (tujuh ratus juta rupiah).
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana
dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling
banyak Rp800.000.000,00 (delapan ratus juta rupiah)
Ø Pasal 51
Setiap
Orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana penjara
paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp
12.000.000.000,00 (dua belas miliar rupiah).
Contoh Kasus
Salah satu contoh kasus data forgery
ialah kasus phising yang dialami oleh pelanggan/pengguna situs internet banking
milik Bank Mandiri yaitu melalui email yang disitu diharuskan kepada nasabah
untuk men-update account pribadinya, dan apabila tidak diupdate maka akan
diblock account milik nasabah tersebut. Disitu nasabah diarahkan untuk masuk ke
link alamat resmi milik Bank Mandiri yaitu http://www.bankmandiri.co.id, tetapi
pada saat link tersebut diklik bukan masuk ke alamat resmi milik Bank Mandiri
melainkan dibelokkan ke alamat palsu milik phiser. Akibatnya banyak pengguna
internet banking Bank Mandiri memasukkan username, password dan nomor pin
kedalam situs yang bukan seharusnya. Setelah itu pemilik situs palsu dapat
dengan leluasa menggunakan identitas korban untuk masuk ke situs Bank Mandiri
yang sebenarnya / asli dan mentransfer seluruh uang korban ke rekening
miliknya. Kunci utama keberhasilan kejadian ini adalah tampilan situs asli dan
yang palsu persis sama, sehingga korban tidak akan sadar sama sekali.
Contoh Email Palsu |
Contoh Tampilan Web Mandiri Palsu |
Motif
Motifnya adalah Cybercrime
sebagai tindak kejahatan murni : dimana pelaku
tersebut secara sengaja dan terencana mengambil data dan identitas milik korban untuk melakukan pencurian (mentransfer seluruh uang
milik korban ke rekening milik pelaku)
Penyebab
Adapun beberapa aspek untuk Faktor Sosial Budaya :
1.
Faktor Politik
Faktor
ini biasanya dilakukan oleh oknum-oknum tertentu untuk mencari informasi
tentang lawan politiknya.
2. Faktor Ekonomi
Karna latar belakang ekonomi orang bisa melakukan apa
saja, apalagi dengan kecanggihan dunia cyber kejahatan semangkin mudah
dilakukan dengan modal cukup dengan keahlian dibidang komputer saja.
3. Faktor
sosial budayaAdapun beberapa aspek untuk Faktor Sosial Budaya :
a. Kemajuan Teknologi Infromasi
Karena teknologi sekarang semangkin canggih dan
seiring itu pun mendorong rasa ingin tahu para pencinta teknologi dan mendorong
mereka melakukan eksperimen.
b. Sumber Daya Manusia
Banyak sumber daya manusia yang memiliki potensi dalam
bidang IT yang tidak dioptimalkan sehingga mereka melakukan kejahatan cyber.
c. Komunitas
Untuk membuktikan keahlian mereka dan ingin dilihat
orang atau dibilang hebat dan akhirnya tanpa sadar mereka telah melanggar
peraturan ITE
Penanggulangan
Ciri-ciri
dari umum dari data forgery seperti kasus email phising adalah dengan
memperhatikan dari subject dan content-nya, sebagian sebagai berikut:
1.
Verify your
Account, jika verify nya meminta username, password dan data lainnya, jangan
memberikan reaksi balik. Anda harus selalu ingat password jangan pernah
diberikan kepada siapapun. Namun kalau anda mendaftarkan account di suatu situs
dan harus memverifikasinya dengan mengklik suatu URL tertentu tanpa minta
mengirimkan data macam-macam, lakukan
saja, karena ini mekanisme umum.
2.
Valued Customer.
Karena e-mail phising biasanya targetnya menggunakan random, maka e-mail
tersebut bisa menggunakan kata-kata ini. Tapi suatu saat mungkin akan
menggunakan nama kita langsung, jadi anda harus waspada. Umumnya kebocoran nama
karena kita aktif di milis atau forum komunitas tertentu.
3.
Click the Link
Below to gain access to your account. Metode lain yang digunakan hacker yaitu
dengan menampilkan URL Address atau alamat yang palsu. Walaupun wajah webnya
bisa jadi sangat menyerupai atau sama, tapi kalau diminta registrasi ulang atau
mengisi informasi sensitif, itu patut diwaspadai. misalnya halaman login internet
banking mandiri. Disana Anda akan disuruh memasukkan User ID dan Pin akun
internet banking Anda untuk login. Ketika Anda mengklik tombol login maka
informasi user id dan pin Anda akan terkirim ke alamat pengirim email. Jadi
email tersebut merupakan jebakan dari pengirim email yang tujuannya untuk
mendapatkan pin akun Anda.
Tidak ada komentar:
Posting Komentar