Kejahatan IT Perbankan

Kejahatan cyber dalam dunia perbankan, ternyata mempunyai beberapa teknik, dan berikut ini adalah beberapa teknik yang digunakan dan termasuk kedalam golongan kejahatan IT perbankan :
Carding :
Carding adalah bentuk cyber crime yang paling kerap terjadi. Maka, tak heran jika dalam kasus credit card fraud. Indonesia pernah dinobatkan sebagai negara kedua tertinggi di dunia setelah Ukraina.
Dan saat ini telah terjadi pergeseran pola carding. Kalau dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang dicari.Kenapa Uang yang dicari ??? ya karean pada kasus ini pola carding sudah dilakukan berkelompok, dimana ada bagian yang melakukan carding dan mengambil uangnya, lalu mengirimkan ke sindikat carding internasional untuk dibelikan saham dan hasil dari keuntungan saham tersebut akan ditampung dalam satu buah rekenig, dan dari rekening ini lah akan ditrnasfer lagi ke berberapa rekening anggota sindikat carding tersebut.

Skimmer
Adalah suatu teknik kejahatan dengan melakukan penangkapan data pada magnetic strip. Teknik skimming ini dilakukan dengan penggunaan alat reader sekunder secara fisik untuk menangkap magnetic di belakang kartu kredit atau kartu debet. Skimmer dan keypad sekundernya digunakan untuk menangkap nomor account dan PIN ATM di box ATM. Sayangnya, ketika konsumen melakukan transaksi via ATM, konsumen tidak menyadari bahwa account-nya telah disadap. Kriminalitas ATM ini dimulai dengan menangkap nomor account ATM di slot ATM card pada umumnya, dan kemudian skimmer akan merekam informasi account dari ATM card. Dan kejahatan jenis ini sudah pernah menimpa beberapa bank di Indonesia yak ini BCA, Bank Mandiri, BNI, BRI, Bank Permata, dan Bank Internasional Indonesia, dimana kasus ini dimulai laporannya pada 16 januari 2010 dan tidak kurang dalam waktu kurang dari seminggu terhitung dari tanggal 16 sudah sekitar 5 miliar dana yang hilang akibat dari alat yang bernama skimmer ini. (“koran tempo 22 januari”)
Sniffer 
Sniffer adalah suatu aplikasi penyerang untuk melakukan pencurian ataupun penyadapan data. Data yang dimaksud tidak akan hilang secara fisik, namun akan disadap. Penyadapan ini sangat berbahaya, karena biasanya yang menjadi sasaran penyadapan ini adalah data-data penting seperti data pribadi (username, password, nomor authorisasi, dst), dan ibaratnya seperti kasus Man in the middle.
 Namun hal tersebut dapat dicegah dengan terlebih dahulu melakukan enkripsi data sebelum informasi atau data itu dikirimkan.Sehingga dengan teknik Enkripsi data Ini, Data yang dikirim lewat jaringan tidak dapat secara langsung dikenali dan dibaca oleh para sniffer.
Phishing (personal information fishing)
Phising , adalah tindakan memperoleh informasi pribadi seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan transfer ke rekening tertentu dengan hadiah sebagai pancingannya. lalu bagaimana teknik ini dilakukan ??? berikut adalah teknik yang sering digunakan oleh para penipu untuk mengelabui korbannya:
-    Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Dan pemalsuan ini bertujuan untuk mendapatkan data - data user, seperti; password, PIN dan nomor kartu kredit
-          Membuat situs palsu yang sama persis dengan situs resmi.atau dengan membuat link.
-       Membuat hyperlink ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang dikirimnya.
Teknik ini dilakukan dengan segala ilmu informatika yang bisa dipelajari dan dapat dengan mudah ditemukan tutorialnya secara umum, sehingga hal inilah yang menjadi penyebab utama teknik phising untuk kejahatan IT perbankan banyak ditemui kasusnya.
Typo Site
Modus kejahatan typo site ini terbilang cukup unik dan seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja, sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?
Typo site dapat dengan mudah dibuat, terutama untuk yang menggunakan domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. dan disini setiap user bisa dan berhak menamakan situsnya tersebut sesuai dengan nama apa saja yang diinginkan selama domain itu belum dimiliki oleh siapapun. Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan situsnya 100% mirip dengan domain yang ingin ditiru, sehingga seringkali orang yang salah ketik atau melakukan typo tidak menyadari bahwa ia sebenarnya berada di situs yang salah. Dan biasanya kasus typo site dialami pada website-website perbankan yang tidaklain bertujuan untuk mendapatkan ID dan Pass serta data pribadi milik nasabah yang bersangkutan. Dan kasus ini pernah terjadi sekitaran tahun 2001 dan menimpa situs salah satu bank swasta terbesar di Indonesia.

SUMBER:

http://www.slideshare.net/budi/pembobolan-bank-dengan-it

http://www.anneahira.com/kejahatan-perbankan.htm