Sheila Apriliawati (Analisis Studi Kasus BCA)

On By manajemenkeamanan

ANALISIS STUDI KASUS MANAJEMEN KEAMANAN INFORMASI DAN MANAJEMEN UNTUK KEBERLANGSUNGAN BISNIS

UNTUK MEMENUHI TUGAS MATAKULIAH
Sistem Informasi Manajemen
yang dibina oleh
Drs. H. Mohammad Arief, M.Si

download

oleh:
Sheila Apriliawati (120413423846)

UNIVERSITAS NEGERI MALANG
FAKULTAS EKONOMI
JURUSAN MANAJEMEN
November 2015

A. STUDI KASUS
Pada tahun 2001, internet banking diributkan oleh kasus pembobolan internet banking milik bank BCA, Kasus tersebut dilakukan oleh seorang mantan mahasiswa ITB Bandung dan juga merupakan salah satu karyawan media online (satunet.com) yang bernama Steven Haryanto. Anehnya Steven ini bukan Insinyur Elektro ataupun Informatika, melainkan Insinyur Kimia. Ide ini timbul ketika Steven juga pernah salah mengetikkan alamat website.
Kemudian dia membeli domain-domain internet dengan harga sekitar US$20 yang menggunakan nama dengan kemungkinan orang-orang salah mengetikkan dan tampilan yang sama persis dengan situs internet banking BCA, http://www.klikbca.com , seperti:
• wwwklikbca.com
• kilkbca.com
• clikbca.com
• klickbca.com
• klikbac.com
Orang tidak akan sadar bahwa dirinya telah menggunakan situs palsu tersebut karena tampilan yang disajikan serupa dengan situs aslinya. Hacker tersebut mampu mendapatkan User ID dan password dari pengguna yang memasuki situs palsu tersebut, namun hacker tersebut tidak bermaksud melakukan tindakan kriminal seperti mencuri dana nasabah, hal ini murni dilakukan atas keingintahuannya mengenai seberapa banyak orang yang tidak sadar menggunakan situs klikbca.com, Sekaligus menguji tingkat keamanan dari situs milik BCA tersebut.
Steven Haryanto dapat disebut sebagai hacker, karena dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya. Sehingga tindakan Steven ini disebut sebagai hacking. Steven dapat digolongkan dalam tipe hacker sebagai gabungan white-hat hacker dan black-hat hacker, dimana Steven hanya mencoba mengetahui seberapa besar tingkat keamanan yang dimiliki oleh situs internet banking Bank BCA. Disebut white-hat hacker karena dia tidak mencuri dana nasabah, tetapi hanya mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun tindakan yang dilakukan oleh Steven, juga termasuk black-hat hacker karena membuat situs palsu dengan diam-diam mengambil data milik pihak lain. Hal-hal yang dilakukan Steven antara lain scans, sniffer, dan password crackers.
Karena perkara ini kasus pembobolan internet banking milik bank BCA, sebab dia telah mengganggu suatu sistem milik orang lain, yang dilindungi privasinya dan pemalsuan situs internet banking palsu. Maka perkara ini bisa dikategorikan sebagai perkara perdata. Melakukan kasus pembobolan bank serta telah mengganggu suatu sistem milik orang lain, dan mengambil data pihak orang lain yang dilindungi privasinya artinya mengganggu privasi orang lain dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu.

B. ANALISIS KASUS
Jadi dapat dikatakan apa yang dilakukan Steven secara etik tidak benar karena tindakan yang dilakukan Steven mengganggu privasi pihak lain dengan hanya bermodalkan keingintahuan dan uang sejumlah kira-kira US$ 20 guna membeli domain internet yang digunakan untuk membuat situs internet banking BCA palsu serta pemalsuan situs internet banking BCA dan dengan diam-diam mendapatkan User ID dan password milik nasabah yang masuk dalam situs internet banking palsu. Namun juga menimbulkan sisi positif dimana pihak perbankan dapat belajar dari kasus tersebut. BCA menggunakan internet banking yang dapat dipakai pengambilan keputusan atau yang disebut decision support system, dimana data para nasabah yang bertransakasi serta aktivitas lainnya melalui internet banking merupakan database milik BCA secara privasi yang tidak boleh disebarluaskan ataupun disalahgunakan karena internet banking tersebut merupakan salah satu layanan yang menguntungkan baik bagi nasabah maupun pihak BCA. Database para nasabah internet banking dapat digunakan oleh pihak BCA untuk membuat keputusan dalam berbagai bidang perbankan.
 Analisis Menggunakan Metode SWOT
Analisa SWOT adalah analisa yang sangat dikenal dalam proses pembuatan strategi bisnis. Analisa SWOT sendiri merupakan singkatan dari strenght, weakness, opportunity, dan threat.

  • S – Strenghts
    Mencerminkan kekuatan yang dimiliki oleh perusahaan atau produk. Dalam kasus bank BCA tersebut, salah satu keunggulannya adalah Bank BCA merupakan salah satu perbankan yang sangat banyak digunakan oleh nasabah di Indonesia sudah banyak dikenal dibanding bank yang lainnya.
  • W – Weaknesses
    Mencerminkan kelemahan yang dimiliki oleh suatu perusahaan atau produk. Dalam kasus bank BCA kelemahan yang mereka miliki adalah kurang amannya sistem informasi manajemen yang mereka miliki sehingga dapat disalahgunakan dalam kasus cybercrime. Kasus tersebut sangat merugikan bagi para nasabah yang kurang teliti dalam membedakan internet banking yang benar-benar asli milik Bank BCA atau yang merupakan hasil dari cybercrime.
  • O – Opportunities
    Mencerminkan peluang yang dimiliki oleh suatu perusahaan atau produk. Dalam kasus bank BCA, peluangnya sebenarnya adalah pada internet-banking nya karena masyarakat saat ini lebih modern dan lebih menitik beratkan pada kepraktisan sehingga internet banking benar-benar sangat membantu para nasabah. Namun, peluang tersebut harus diikuti dan manajemen yang baik agar tidak terjadi seperti kasus di atas.
  • T – Threats
    Mencerminkan ancaman potensial yang dihadapi oleh suatu perusahaan atau produk. Dalam kasus bank BCA tersebut, ancaman cybercrime mampu merusak citra bank BCA dalam dunia internet banking. Nasabah bisa jadi tidak akan percaya lagi pada sistem keamanan informasi yang ada pada bank BCA. Apabila tidak dibenahi, nasabah akan semakin berkurang atau menghindar.

 

C. SOLUSI DAN SARAN
Solusi

  1. Perlu adanya Cyberlaw: dikarenakan Cybercrime belum sepenuhnya terakomodasi dalam peraturan/Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
  2. Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
  3. Penggunaan enkripsi untuk meningkatkan keamanan. Penggunaan enkripsi yaitu dengan mengubah data-data yang dikirimkan sehingga tidak mudah disadap (plaintext diubah menjadi chipertext). Untuk meningkatkan keamanan authentication (pengunaan user_id dan password), penggunaan enkripsi dilakukan pada tingkat socket.

Saran
Berkaitan dengan cybercrime tersebut maka perlu adanya upaya untuk pencegahannya, untuk itu yang perlu diperhatikan adalah :

  1. Segera membuat regulasi yang berkaitan dengan cyberlaw pada umumnya dan cybercrime pada khususnya.
  2. Kejahatan ini merupakan global crime maka perlu mempertimbangkan draft internasional yang berkaitan dengan cybercrime.
  3. Melakukan perjanjian ekstradisi dengan Negara lain.
  4. Mempertimbangkan penerapan alat bukti elektronik dalam hukum.

Tinggalkan komentar