Kejahatan cyber dalam dunia perbankan, ternyata mempunyai
beberapa teknik, dan berikut ini adalah beberapa teknik yang digunakan dan
termasuk kedalam golongan kejahatan IT perbankan :
Carding :
Carding adalah bentuk cyber crime yang paling kerap terjadi.
Maka, tak heran jika dalam kasus credit card fraud. Indonesia pernah dinobatkan
sebagai negara kedua tertinggi di dunia setelah Ukraina.
Dan saat ini telah terjadi pergeseran pola carding. Kalau
dulu mereka lebih mengincar barang-barang yang mahal dan langka, kini uang yang
dicari.Kenapa Uang yang dicari ??? ya karean pada kasus ini pola carding sudah
dilakukan berkelompok, dimana ada bagian yang melakukan carding dan mengambil
uangnya, lalu mengirimkan ke sindikat carding internasional untuk dibelikan
saham dan hasil dari keuntungan saham tersebut akan ditampung dalam satu buah
rekenig, dan dari rekening ini lah akan ditrnasfer lagi ke berberapa rekening
anggota sindikat carding tersebut.
Skimmer
Adalah suatu teknik kejahatan dengan melakukan penangkapan
data pada magnetic strip. Teknik skimming ini dilakukan dengan penggunaan alat
reader sekunder secara fisik untuk menangkap magnetic di belakang kartu kredit
atau kartu debet. Skimmer dan keypad sekundernya digunakan untuk menangkap
nomor account dan PIN ATM di box ATM. Sayangnya, ketika konsumen melakukan
transaksi via ATM, konsumen tidak menyadari bahwa account-nya telah disadap.
Kriminalitas ATM ini dimulai dengan menangkap nomor account ATM di slot ATM
card pada umumnya, dan kemudian skimmer akan merekam informasi account dari ATM
card. Dan kejahatan jenis ini sudah pernah menimpa beberapa bank di Indonesia
yak ini BCA, Bank Mandiri, BNI, BRI, Bank Permata, dan Bank Internasional
Indonesia, dimana kasus ini dimulai laporannya pada 16 januari 2010 dan tidak
kurang dalam waktu kurang dari seminggu terhitung dari tanggal 16 sudah sekitar
5 miliar dana yang hilang akibat dari alat yang bernama skimmer ini. (“koran
tempo 22 januari”)
Sniffer
Sniffer adalah suatu aplikasi penyerang untuk melakukan
pencurian ataupun penyadapan data. Data yang dimaksud tidak akan hilang secara
fisik, namun akan disadap. Penyadapan ini sangat berbahaya, karena biasanya
yang menjadi sasaran penyadapan ini adalah data-data penting seperti data
pribadi (username, password, nomor authorisasi, dst), dan ibaratnya seperti
kasus Man in the middle.
Namun hal tersebut dapat dicegah dengan terlebih
dahulu melakukan enkripsi data sebelum informasi atau data itu
dikirimkan.Sehingga dengan teknik Enkripsi data Ini, Data yang dikirim lewat
jaringan tidak dapat secara langsung dikenali dan dibaca oleh para sniffer.
Phishing (personal information fishing)
Phising , adalah tindakan memperoleh informasi pribadi
seperti User ID, PIN, nomor rekening bank, nomor kartu kredit Anda secara tidak
sah. Informasi ini kemudian akan dimanfaatkan oleh pihak penipu untuk mengakses
rekening, melakukan penipuan kartu kredit atau memandu nasabah untuk melakukan
transfer ke rekening tertentu dengan hadiah sebagai pancingannya. lalu
bagaimana teknik ini dilakukan ??? berikut adalah teknik yang sering digunakan
oleh para penipu untuk mengelabui korbannya:
- Penggunaan alamat e-mail palsu dan
grafik untuk menyesatkan nasabah sehingga nasabah terpancing menerima keabsahan
e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali
memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau
penerbit kartu kredit. Dan pemalsuan ini bertujuan untuk mendapatkan data -
data user, seperti; password, PIN dan nomor kartu kredit
- Membuat
situs palsu yang sama persis dengan situs resmi.atau dengan membuat link.
- Membuat hyperlink
ke web-site palsu atau menyediakan form isian yang ditempelkan pada e-mail yang
dikirimnya.
Teknik ini dilakukan dengan segala ilmu informatika yang
bisa dipelajari dan dapat dengan mudah ditemukan tutorialnya secara umum,
sehingga hal inilah yang menjadi penyebab utama teknik phising untuk kejahatan
IT perbankan banyak ditemui kasusnya.
Typo Site
Modus kejahatan typo site ini terbilang cukup unik dan
seringkali tidak disadari oleh korbannya. Caranya, pelaku membuat situs yang
memiliki nama yang hampir serupa dengan situs resmi lainnya. Misalnya saja,
sebuah situs resmi yang memiliki alamat di http://anakku.com/ dibuat samarannya
dengan alamat http://anaku.com/. Nyaris tak bisa dibedakan bukan?
Typo site dapat dengan mudah dibuat, terutama untuk yang
menggunakan domain .COM, .NET, .ORG, dan beberapa jenis domain lainnya. dan
disini setiap user bisa dan berhak menamakan situsnya tersebut sesuai dengan
nama apa saja yang diinginkan selama domain itu belum dimiliki oleh siapapun.
Dan kemudian si pembeli nama-nama domain yang mirip itu dapat membuat tampilan
situsnya 100% mirip dengan domain yang ingin ditiru, sehingga seringkali orang
yang salah ketik atau melakukan typo tidak menyadari bahwa ia sebenarnya berada
di situs yang salah. Dan biasanya kasus typo site dialami pada website-website
perbankan yang tidaklain bertujuan untuk mendapatkan ID dan Pass serta data
pribadi milik nasabah yang bersangkutan. Dan kasus ini pernah terjadi sekitaran
tahun 2001 dan menimpa situs salah satu bank swasta terbesar di Indonesia.
SUMBER:
http://www.slideshare.net/budi/pembobolan-bank-dengan-it
http://www.anneahira.com/kejahatan-perbankan.htm