1. Data forgery pada E-Banking BCA
Pada tahun 2001, Perbankan Indonesia dikejutkan oleh seorang bernama Steven Haryanto, seorang haker dan jurnalistis pada majahah Master Web. Orang tersebut asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan internet banking Bank Central Asia (BCA). Dia membeli domain-domain dengan nama mirip www.klikbca.com (Situs asli internet banking BCA), yaitu seperti domain :
• www.klik-bca.com,
• www.clikbca.com,
• www.klikkca.com
• www.klikbac.com.
Isi dari situs-situs tersebut nyaris sama, kecuali tidak ada security untuk bertransaksi dan adanya formulir (login from) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap ke situs yang dibuat Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat diketahuinya.
Steven Haryanto dapat disebut sebagai hacker, karena telah menggagu suatu sytem milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan Password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven ini, juga termasuk black-hat hacker karena meembuat situs palsu dengan diam-diam mengambil data pihak lain. Hal-hal yang dilakukan steven antara lain scans, sniffer, dan password cracker.
Karena perkara ini termasuk kasus pembobolan internet banking bank BCA, sebab dia telah menggagu suatu sytem milik orang lain. Yang dilindungi sytem privasinya dan pemalsuan situs internet banking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah menggagu suatu sytem milik oang lain, dan menggambil data pihak orang lain yang dilindungi privasinya artinya menggagu privasi orang lain dan secara diam-diam mendapatkan User ID dan Password milik nasabah yang masuk kedalam situs internet banking palsu.
Modus :
Modusnya sangat sederhana, Steven hanya mengcopy tampilan website Bank BCA yang seolah-olah milik BCA. Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah.
2. Pembobolan data mesin penggesek kartu kredit
Kepolisian Daerah Metro Jaya membekuk 14 anggota sindikat pembobol data mesin penggesek kartu kredit atau electronic data capture (EDC). Menurut Direktur Reserse Kriminal Umum Polda Metro Jaya Komisaris Besar Gatot Edy, komplotan yang beraksi sejak tahun 2010 ini telah menggondol Rp 81 miliar. Para tersangka itu Ranand Lolong, Andi Rubian, Harun Wijaya, Kusnandar, Haris Mulyadi, Firmansah, Hoisaeni Ibrahim, Muhril Zain Sany, Yayat Ahadiyat, Yudi Dwilianto, Budi Puto, Raden Adi Dewanto, Nurdin, dan Firmanto Gandawidjaja. Seluruhnya warga Negara Indonesia.
“Ranand Lolong adalah residivis dari singapur dan buronan di Malaysia,” kata Gatot di Markas Polda Metro Jaya. Ranand sebelumnya pernah dipenjara di singapur selama 4 tahun karena memalsukan identidas. Menurut dia, Raden Adi Dewanto tercatat sebagai karyawan bagian pemasaran sebuah bank swasta, yang 10 tahun bekerja dan mundur pada tahun 2009. Gatot menggungkapkan, singdikat ini membobol data EDC kartu kredit dengan dua modus utama.
Modus pertama komplotan ini mencuri data pemilik EDC kartu kredit di perkantoran atau pemapat-tempat transaksi lain. Kasus terbaru pencurian data EDC dari SPBU 3412203 Kebayoran Lama pada 18 Agustus hingga 9 september 2011. Gatot menjelaskan, komplotan ini mendatangi pompa bensi untuk menawarkan jasa perbaikan alat gesek yang rusak. Mereka datang dengan surat bank palsu. Penngelola pun menyerahkan alat gesek beserta rekening dan PIN pemilik SPBU ke bank untuk kemudian dicairkan. Total dana yang mereka keruk Rp 432 juta. Gatot menambahkan, sindikat ini terbongkar berkat laporan Dodi Iskandar dari bank Danamon. Modus lainnya, pelaku membuat transaksi pengembalian (refung) fiktif. Komplotan mencuri nomor identifikasi alat gesek kartu kredit di pertokoan. Nomor tersebut kemudian di tambahkan di alat gesek milik pelaku.
Mereka seolah-olah belanja, padahal tidak. Yang terjadi selanjutnya catatan transaksi belanja fiktif langsung terekam pada alat gesek kartu. Anggota komplotan lantas meemencet opsi refund sehingga mengubah transaksi pengembalian uang, yang mengalir ke rekening mereka. sedikitnya lima bank uangnya terkuras dalam modus pencurian ini. jumlah transaksinya mulai Rp 60 juta hingga Rp 79 juta miliar. Polisi menyita ratusan kartu tanda penduduk palsu, puluhan kartu anjungan tunai mandiri palsu. Belasan EDC kartu kredit, dan ijazah palsu.
http://www.tempo.co/read/news/2011/09/30/064359105/Inilah-Pembobol-Kartu-Kredit-Senilai-Rp-81-Miliar
3. Pembobolan Bank BCA via ATM
Komplotan pencurian data dan pencurian uang nasabah bank BCA via ATM berhasil diringkus aparat Direktorat Tindak Pidana Ekonomi (Dit Tipid Eksus) Bareskrim Polri. Pelakunya berjumlah 6 orang merupakan WNA asal Malaysia. Yaitu Teoh Chen Peng (24), Khor Chee Sean (26), Saw Hong Woo (27), Ooi Choo Aun (42), Lee Chee Kheng (31), dan Ong lung Wing (24). Pembobolan kartu ATM oleh warga Malaysia ini korbanya beberapa bank di Indonesia. Polri mendapat laporan dari pihak bank BCA soal adanya pengambilan dana secara illegal dari beberapa ATM diantaranya Bandung, Medan, Jakarta, Batam. Kemudian dilacak oleh Cyber Crime Polri. Apara mendeteksi adanya aktifitas penarikan illegal diMedan pada febuary 2014. Dari keman kamera pengitai, pelaku pembobolan diketahui menggunakan sandal sebuah hotel. Diketahui penghuni hotel di medan warga Malaysia. Pelacakan berlanjut dan ditemukan fakta pelaku tak beraksi sendiri. Total anggota kompltan ini sebanyak 21 orang yang terdiri 18 Laki-laki dewasa, 2 perempuan dan 1 anak-anak. Pelaku juta telah melancarkan aksiknya di 4 rumah sakit diantaranya pada 8 februari 2014 di ATM RS Boromeus Bandung, 13 februari 2014 di Pondok Indah, 14 Februari 2014 di ATM RS Husada dan 15 Februari 2015 di ATM RS Pantai Indah Kapuk. Dari 4 lokasi tersebut terjadi penarika illegal tanpa diketahui pelakunya, Yang jelas pemegang kartu asli tidak pernah mengambilnya.
Modus yang dilakukan para pelaku yakni memasang Skimmer di mulut ATM. Skimmer adalah alat untuk mencuri data nasabah. Pelaku juga memasang kamera pengitip Pin. Setelah memiliki data ATM dan pin nasabah, Pelaku tanggal 21-22 Februari menarik diberbagai tempat. Oleh pelaku uang hasil pembobolah lantas ditukar ke uang asing. Dengan menggadeng pihak Imigrasi, akhirnya 6 pelaku berhasil tertangkap pada 28 Februari di Batam Center pelabuhan. Ada 6 orang akan melintas menuju Singapura dan Johor Baru Malaysia. Semuanya WN Malaysia. Bank BCA melaporkan Total kerugian Rp 1.243.943.279,81 nominal tersebut di ambil dari 112 orang nasabah. Dari pelaku disita 11 unit HP dan 14 simcard, juga uang sebesar 6000 Dolar AS, 63 Dolar Singapura, Rp 26.127.000 seta 600 ath Thailand. Yang ditotal mencapai Rp 726.590.885,16.
http://skalanews.com/berita/detail/169425/WN-Malaysia-Komplotan-Pembobol-ATM-Dibekuk
.jpg)
