Data Forgery Pada E-Banking BCA (Memalsukan sebuah website bank)

Dunia perbankan melalui Internet (e-banking) Indonesia, dikejutkan oleh ulah seseorang bernama Steven Haryanto, seorang hacker dan jurnalis pada majalah Master Web. Lelaki asal Bandung ini dengan sengaja membuat situs asli tapi palsu layanan Internet banking Bank Central Asia, (BCA). Steven membeli domain-domain dengan nama mirip http://www.klikbca.com (situs asli Internet banking BCA), yaitu domain http://www.klik-bca.com,www.kilkbca.com, http://www.clikbca.com, http://www.klickca.com. Dan http://www.klikbac.com. Isi situs-situs plesetan inipun nyaris sama, kecuali tidak adanya security untuk bertransaksi dan adanya formulir akses (login form) palsu. Jika nasabah BCA salah mengetik situs BCA asli maka nasabah tersebut masuk perangkap situs plesetan yang dibuat oleh Steven sehingga identitas pengguna (user id) dan nomor identitas personal (PIN) dapat di ketahuinya.

Modus:

Modusnya sangat sederhana, si hacker memfotokopi tampilan website Bank BCA  yang seolah-olah milik BCA Tindakan tersebut dilakukan untuk mengecoh nasabah sehingga pelaku dapat mengambil identitas nasabah. Modus lainnya yang juga menggunakan situs palsu adalah penipuan lewat situs-situs tertentu.

“Yang pernah terjadi adalah sebuah situs porno Triple X membuat penawaran, jika ingin masuk dan melihat gambar syur yang mampu menaikkan adrenalin silahkan melakukan registrasi dan transfer biaya sebesar Rp. 10.000,- lewat BCA.

http://blogsiswabsi.blogspot.co.id/2014/05/contoh-kasus-data-forgery.html

Kejahatan kartu kredit yang dilakukan lewat transaksi online di Yogyakarta

    Polda DI Yogyakarta menangkap lima carder dan mengamankan barang bukti bernilai puluhan juta, yang didapat dari merchant luar negeri. Begitu juga dengan yang dilakukan mahasiswa sebuah perguruan tinggi di Bandung, Buy alias Sam. Akibat perbuatannya selama setahun, beberapa pihak di Jerman dirugikan sebesar 15.000 DM (sekitar Rp 70 juta).
Para carder beberapa waktu lalu juga menyadap data kartu kredit dari dua outlet pusat perbelanjaan yang cukup terkenal. Caranya, saat kasir menggesek kartu pada waktu pembayaran, pada saat data berjalan ke bank-bank tertentu itulah data dicuri. Akibatnya, banyak laporan pemegang kartu kredit yang mendapatkan tagihan terhadap transaksi yang tidak pernah dilakukannya.

     Modus kejahatan ini adalah penyalahgunaan kartu kredit oleh orang yang tidak berhak. Motif kegiatan dari kasus ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan si penyerang dengan sengaja menggunakan kartu kredit milik orang lain. Kasus cybercrime ini merupakan jenis carding. Sasaran dari kasus ini termasuk ke dalam jenis cybercrime menyerang hak milik (against property). Sasaran dari kasus kejahatan ini adalah cybercrime menyerang pribadi (against person).
Beberapa solusi untuk mencegah kasus di atas adalah:
  • Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
  • Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
  • Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.


https://maulanahardi92.wordpress.com/2013/12/15/contoh-kasus-data-forgery-5/

Data forgery Instagram pada Android Apps (tahun 2013)

      Pada tahun 2013 Facebook mengumumkan secara resmi akuisisinya bersama Instagram-aplikasi foto popular di smartphone, yang juga telah dirilis dalam versi android. Diberitahukan pula, bahwa Facebook telah membayar tunai dengan perkiraan senilai $1 milyar (296m pundsterling) dalam pengambil alihan saham tersebut. Penjahat cyber melihat adanya peluang ini dan mulai mengambil keuntungan dari kepopuleran  Instagram. TREND MICRO, perusahaan keamanan terdepan telah menemukan web page palsu yang mengajak user untuk mendownload link installerInstagram tersebut kedalam ponsel Android. Tanda kotak merah tersebut (pada gambar) mengindikasikan link yang dapat diakses, kemudian mengarahkan user untuk mengunduhnya.

Modusnya sangat sederhana, penjahat cyber memfotokopi tampilan website Instagram aplikasi foto yang seolah-olah milik facebook Instagram. Seketika saat anda mulai mendownloadnya, maka malware pun akan masuk kedalam ponsel. Tujuannya adalah meminta user agar diijinkan untuk mengirimkan permintaan dengan menggunakan nomor pendek untuk mengaktifkan aplikasi. Pada kenyataannya malware jenis ini mengirimkan pesan ke nomor tertentu.

https://dataforgery2015.wordpress.com/2015/05/07/contoh-kasus-data-forgery-i/

 

Peretasan Akun Instagram Toko Online Nyonya Bateeq

        Nasib nahas dialami oleh pemilik akun Nyonya Bateeq di Instagram. Pada 2 Mei 2017, dia harus kehilangan akun jualan online produk kebaya dan batik khusus perempuan, yang dirintis sejak Agustus 2015, karena username dan password-nya dicuri oleh penjahat siber.

       Belum diketahui secara pasti bagaimana si penjahat siber bisa mencuri akun toko online itu. Tapi, si pemilik asli akun Nyonya Bateeq, menduga, semua ini bermula dari aksi pengelabuan lewat tautan (link) dalam sebuah pesan order.

      Beberapa hari sebelum akun diretas, salah satu pengelola akun Nyonya Bateeq menerima pesan order di Line yang menyertakan sebuah link untuk menuju ke sebuah produk yang dipesan si calon pembeli. 

     Begitu link itu diklik, admin Nyonya Bateeq tidak mendapatkan informasi lebih lanjut soal produk yang dipesan oleh si calon pembeli. Admin Nyonya Bateeq kemudian membalas pesan si calon pembeli. Dia berkata link tersebut tidak bisa dibuka. Si calon pembeli kembali mengirim link tersebut. Begini kira-kira pesan order beserta link pengelabuan yang dikirim si penjahat siber kepada admin Nyonya Bateeq.

Dari pengamatan kumparan (kumparan.com), pesan order itu nampaknya adalah sebuah teknik pengelabuan untuk mencuri username dan password akun Instagram. "Jadi, beberapa hari lalu, ada orang yang kirim chat untuk order suatu barang. Terus, pas link itu diklik, link itu tidak memberi informasi apapun. Saya curiga si peretas memakai teknik phising untuk mencuri username dan password," kata Mahramah Ara, anak dari Yetty Fatimawati selaku pemilik akun

Komplain Sudah Transfer, tapi Barang Belum Dikirim

    Para pengelola asli Nyonya Bateeq kemudian kedatangan sejumlah komplain dari pembeli yang mengatakan mereka telah mentransfer sejumlah uang, tetapi sampai beberapa hari berselang, tidak ada respons dari penjual dan barang yang dibeli tak kunjung sampai di tujuan. Mereka yang mengadu adalah para pembeli yang sebelumnya sudah pernah bertransaksi dengan pengelola asli Nyonya Bateeq. Sebelum makin banyak korban, Yetty dan anak-anaknya kemudian bergerak

menyebar informasi ke orang-orang yang pernah jadi pelanggannya, soal peretasan akun Nyonya Bateeq di Instagram ini. "Kami mendapat banyak komplain dari pembeli yang bilang sudah transfer uang, tetapi barang belum sampai. Kami enggak mau ini terus terjadi," kata Ara kepada kumparan, Rabu (10/5). Upaya untuk menghentikan penipuan juga telah dilakukan para pengelola asli, dengan cara memberi komentar di sejumlah posting foto akun Nyonya Bateeq di Instagram. Namun, si penjahat siber dengan segera menutup komentar sehingga tidak ada sama sekali komentar yang muncul di publikasi.

     Para pengelola asli Nyonya Bateeq telah melaporkan kasus ini ke aparat kepolisian karena ini telah merusak nama baik. Mereka juga telah melaporkan aksi peretasan akun kepada Instagram dan tentu saja ada harapan besar agar akun tersebut kembali karena bisnis toko

online tersebut telah dirintis sejak Agustus 2015.


https://kumparan.com/@kumparantech/waspada-serangan-link-phishing-untuk-curi-akun-toko-online-instagram