permasalahan atau kasus IT dalam perbankan

Perkembangan teknologi yang semakin pesat menyebabkan banyaknya penemuan yang dapat memudahkan aktivitas manusia. Teknologi tersebut membantu manusia dalam mengatasi kesulitan-kesulitan yang timbul dari batas-batas jarak, ruang dan waktu. Kemajuan teknologi informasi yang demikian pesat membuat bola dunia terasa makin kecil dan serasa tak ada lagi jarak dalam ruang yang sangat luas ini. Cara pandang terhadap dunia pun kini sudah berubah. Di balik semua itu, teknologi informasilah yang menjadi ujung tombak perubahan-perubahan yang dirasakan manusia di muka bumi ini. Dalam dunia perbankan pun juga menggunakan teknologi informasi. Namun, karena adanya permasalahan di dunia perbankan yang menggunakan IT, maka dibuatnya peraturan Bank Indonesia tentang internet banking untuk melindungi salah satu transaksi di dunia perbankan dalam menggunakan peralatan IT. Siapa pun pasti tergiur untuk mendapatkan uang yang banyak tanpa harus bersusah payah dan dalam waktu singkat. Maka, tak terbatas kemungkinan pihak orang dalam dari bank tersebut yang mempunyai keahlian dalam IT dapat melakukan cybercrime. Contoh permasalahan yang ada di dunia perbankan yang menggunakan IT adalah cybercrime yang dilakukan oleh orang yang sangat mahir dan pandai dalam memanfaatkan kelebihan dan kelemahan komputer untuk suatu tindak kejahatan, seperti halnya password cracker yang merupakan program untuk membuka enskripsi password atau sebaliknya dan untuk mematikan system pengaman password. Bank BCA pernah tertimpa kasus plesetan situs BCA, dengan menggunakan modus typosite, seorang typositer berhasil menjaring lebih dari seratus PIN nasabah BCA dalam waktu sekitar 24jam setelah yang bersangkutan membuat nama domain mirip www.klikbca.com seperti www.kilkbca.com, www.klikbac.com, dan lain-lain melalui register luar negeri. Akibatnya, username dan password akan masuk ke dalam database pelaku. Plesetan situs klikbca ini adalah kasus yang paling populer. IT FORENSIK DAN CONTOH KASUS NYATA Pada dasarnya Forensik bukan termasuk proses hacking, melainkan pencarian bukti dengan menggunakan tools yang ada. Sedangkan pengertian IT Forensik adalah suatu ilmu yang berkaitan dengan proses pengumpulan fakta dan bukti pelanggran keamanan (security) sistem informasi serta proses validasinya berdasarkan metode yang akan digunakan. Diperlukan keahlian di bidang IT untuk dapat memperdalam ilmu IT Forensik serta mengetahui tools apa saja yang akan digunakan. Contoh Kasus Nyata “Pembobolan ATM Dengan Teknik ATM Skimmer Scam” Belakangan ini Indonesia sedang diramaikan dengan berita “pembobolan ATM“. Para nasabah tiba-tiba saja kehilangan saldo rekeningnya akibat dibobol oleh orang-orang yang tidak bertanggung jawab. Untuk masalah tipu-menipu dan curi-mencuri adalah hal yang sepertinya sudah sangat biasa di Indonesia. Hal ini mungkin diakibatkan oleh kurangnya kesempatan kerja dan tidak meratanya pendapatan. Berdasarkan data yang ada di TV dan surat kabar. Kasus pembobolan ATM ini di Indonesia (minggu-minggu ini) dimulai di Bali, dengan korban nasabah dari 5 bank besar yakni BCA, Bank Mandiri, BNI, BII dan Bank Permata. Diindikasikan oleh polisi dilakukan dengan menggunakan teknik skimmer. Modus pembobolan ATM dengan menggunakan skimmer adalah : Pelaku datang ke mesin ATM dan memasangkan skimmer ke mulut slot kartu ATM. Biasanya dilakukan saat sepi. Atau biasanya mereka datang lebih dari 2 orang dan ikut mengantri. Teman yang di belakang bertugas untuk mengisi antrian di depan mesin ATM sehingga orang tidak akan memperhatikan dan kemudian memeriksa pemasangan skimmer. Setelah dirasa cukup (banyak korban), maka saatnya skimmer dicabut. Inilah saatnya menyalin data ATM yang direkam oleh skimmer dan melihat rekaman no PIN yang ditekan korban. Pada proses ketiga pelaku sudah memiliki kartu ATM duplikasi (hasil generate) dan telah memeriksa kevalidan kartu. Kini saatnya untuk melakukan penarikan dana. Biasanya kartu ATM duplikasi disebar melalui jaringannya keberbagai tempat. Bahkanada juga yang menjual kartu hasil duplikasi tersebut. Tools (kebutuhan) yang digunakan pada IT Forensik Hardware : • Harddisk IDE & SCSI kapasitas sangat besar, CD-R, DVR Drives. • Memory yang besar (1-2GB RAM). • Hub, Switch, keperluan LAN. • Legacy Hardware (8088s, Amiga). • Laptop forensic workstation. • Write blocker Software : • Encase • Helix, http://www.e-fense.com/helix/ • Viewers (QVP, http://www.avantstar.com/) • Erase/unerase tools (Diskscrub/Norton Utilities) • Hash utility (MD5, SHA1) • Forensic toolkit • Forensic acquisition tools • Write-blocking tools • Spy Anytime PC Spy Tools yang digunakan pada contoh kasus Tools yang digunakan pada contoh kasus nyata diatas adalah dengan menggunakan hardware berupa head atau card reader, dimana hardware tersebut dapat membaca data yang tersimpan pada bidang magnet melalui pita magnet seperti halnya kaset. Tools hardware tersebut biasa dikenal dengan nama skimmer. Skimmer adalah sebuah perangkat yang yang terpasang didepan mulut keluar masuk kartu pada sebuah mesin ATM, yang akan bekerja mengumpulkan data dari Credit Card atau kartu ATM yang masuk dan keluar dalam mesin ATM. sumber : http://wartawarga.gunadarma.ac.id/2010/04/permasalahan-di-dunia-perbankan-yang-menggunakan-it/ http://venskasahetapy.wordpress.com/2010/06/01/it-forensik-dan-contoh-kasus-nyata/