Menyoal Kasus BCA, Bukti Lemahnya Cyberlaw
Kita ?!! :-)
Seperti banyak diberitakan, Steven yang pernah bekerja di media online Satunet.com telah membuat beberapa situs yang sama persis dengan situs Internet banking BCA dengan wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klikbac.com.
Jika masuk ke lima situs itu, anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, anda tidak akan masuk ke fasilitas internet banking BCA, namun akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs - situs itu, username dan PIN internet anda akan terkirim pada sang pemilik situs.
Steven sendiri telah menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA dan menjamin data tersebut tidak pernah disalahgunakan.
Menurut Laksono, data yang diperoleh Steven juga tidak semuanya valid. Soalnya apapun yang diketikkan pada form user ID dan PIN akan terekam oleh program Steven, walaupun data yang diketikkan tidak valid. Saat ini pihak BCA menurut Laksono tengah memikirkan alternatif lain ketimbang melaporkan Steven ke polisi. Alternatif apa ? "Wah, saya tidak bisa menyebutkan", ujar Laksono.
Laksono dalam kesempatan ini juga membantah terjadinya kesulitan mengakses situs KlikBCA seperti yang dikeluhkan beberapa pelanggannya. "Tidak tuh, ini saya akses lancar kok", ujarnya. Pihak Bank Central Asia (BCA) belum berencana mengadukan pemalsu situs KlikBCA, Steven Haryanto, pada pihak kepolisian. Demikian diungkapkan Deputy Chief Manager Customer Service BCA, Laksono pada tanggal 8 Juni 2001.
Laksono mengaku menghargai niat Steven yang sudah meminta maaf dan menyerahkan semua user ID dan PIN kepada BCA. Menurut dia, BCA sekarang tengah mendiskusikan upaya selanjutnya. Saat ditanyakan, apakah BCA akan mengadukan Steven pada pihak kepolisian, Laksono menyatakan hal itu sebagai salah satu alternatif. "Tapi belum sampai ke sana", ujar Laksono.
Pihak BCA sendiri telah meminta Steven menutup semua situs palsunya, dan hal itu sudah dilakukan oleh Steven. Jika situs - situs KlikBCA palsu diakses sekarang tertera peringatan berbunyi "ANDA SALAH KETIK SITUS ASLI ADA DI KLIKBCA.COM" secara mencolok dengan huruf merah dan link ke situs www.klikbca.com dengan warna ungu.
Lemahnya CyberLaw. Sementara itu, menyikapi kasus baru yang unik ini, Dr. Munawar Ahmad, Pakar Komputer ITB, berpendapat, bertransaksi lewat internet memang masih rentan dari segi keamanan. Dikatakan oleh Dr. Munawar, sebenarnya ini bukan kasus pertama yang terjadi. Pembelian nama - nama situs yang mirip dalam kasus BCA ini pernah terjadi beberapa kali. Yang terkenal antara lain kasus McDonald.com, yang ternyata ada yang lebih dulu membeli alamat situsnya. Ini diselesaikannya dengan pendekatan pribadi oleh McDonald dengan membeli alamat tersebut sekian puluh ribu dollar. Umumnya, kasus seperti itu memang diselesaikan dengan pendekatan pribadi. Tak lain, lanjutnya, ini juga merupakan bukti masih belum sinkron dan berjalannya cyberlaw di Indonesia.
Dan, hal ini memang masih jadi tanya yang besar, bahkan di luar negeri pun. Security transfer, security perfection, masih belum ditemukan cara yang benar - benar aman. Salah satu pengamannya seperti yang dilakukan amazon.com, memisahkan bandwidth antara pembayaran dan pada saat membuka situsnya, tapi ini costnya mahal.
Dari ilmu informatika sendiri, memang ada sistem pengamanan untuk menjaga kerahasiaan identitas. Namun hanya dapat menjaga sekitar 90% saja, sisanya asuransi. Misalnya, ada jenis - jenis kartu kredit yang memberikan asuransi, kalau kartu kredit kita hilang atau dipakai orang lain (carder), lalu segera melapor, maka kewajiban membayar itu diserahkan asuransi.
"Konsumen harus hati - hati memilih situs untuk bertransaksi. Amazon, Microsoft, dan beberapa situs tertentu mempunyai jalur khusus untuk mengamankan klien - kliennya. Mereka secara teknik menyiapkan trik, menyiapkan beberapa operasi - operasi yang melindungi kerahasiaan - kerahasiaan data mereka. Tapi kalau dengan situs yang lain, saya enggak bisa jamin", tuturnya.
Tidak ada komentar:
Posting Komentar