Web Phising Pada Perusahaan BUKA LAPAK
Hukum yang tertera pada buka lapak adalah Phishing. Pengertian Phising adalah Suatu Tindakan mengelabui atau menipu seseorang. seolah-olah tengah mengakses suatu situs inforamasi rahasia mereka seperti Username/ID,Alamat E-mail atau Password.
Dalam Kasus ini pelanggan atau Customer Buka Lapak akhir-akhir ini telah banyak menjadi korban Phising dengan cara membuat Url dan Tampilan seperti Web bukalapak padahal itu berbeda, jika Para Customer bukalapak tidak teliti maka merka akan menganggap itu Web bukalapak, Customer yang tidak teliti inilah yang kemudian masuk dalam jebakan para pelaku Phishing. Karena Customer merasa Website tersebut milik Bukalapak,Maka para Costmer itu memasukan Username/Alamat E-email dan Password.
Ketika para Customer memasukkan Username/Alamat E-mail dan Password mereka ke dalam website Phishing tersebut, data-data Customer tersebut akan diterima oleh para pelaku Phishing. Beberapa dari para pelaku ini kemudian menggunakan data rahasia Customer tersebut untuk mengakses akun BukaDompet milik Customer Bukalapak.
Sebenarnya, dalam ranah hukum, Phishing termasuk ke dalam bentuk Cybercrime atau Kejahatan dalam dunia maya/internet. Sebagai salah satu bentuk kejahatan, tentu ada yang bisa dimintakan pertanggungjawaban, dalam kasus Phishing ini, pihak yang bisa dimintakan pertanggungjawaban adalah pelaku Phishing itu sendiri.
Jika berbicara mengenai ketentuan apa yang tepat untuk menjerat para pelaku Phishing, sebenarnya sangat disayangkan mengapa UU ITE (UU Nomor 11 Tahun 2008 tentang Informasi dan Transaksi Elektronik) tidak mengatur mengenai kejahatan ini. Padahal UU ini adalah undang-undang yang khusus dibuat unutk mengatur kegiatan yang berorientasi pada sistem elektronik/Jual=Beli Online.
Namun, bukan berarti karena tidak diatur di UU ITE, lantas pelakunya juga tidak dapat dipidana. Sebenarnya Masih bisa di Pidana,
Para pelaku Phishing ini dapat dijerat dengan Pasal 378 KUHP (Kitab Undang-undang Hukum Pidana). Pasal ini merupakan ketentuan pidana mengenai penipuan. Isinya adalah sebagai berikut: Barangsiapa dengan maksud untuk menguntungkan diri sendiri atau orang lain secara melawan hukum dengan memakai nama palsu atau martabat palsu; dengan tipu muslihat, atau rangkaian kebohongan, menggerakan orang lain untuk menyerahkan barang sesuatu kepadanya, atau supaya memberi utang maupun menghapuskan piutang, diancam karena penipuan, dengan pidana penjara paling lama empat tahun.
Kejahatan Phishing pada umumnya telah memenuhi unsur-unsur dari pasal di atas, yang terdiri atas:
A. Dengan maksud menguntungkan diri sendiri atau orang lain
Pelaku melakukan tindak tersebut dengan tujuan untuk menguntungkan dirinya sendiri atau orang lain.
Contoh: untuk mendapatkan dana di akun BukaDompet.
B. Dengan tipu muslihat
Pelaku menggunakan tipu muslihat dalam bentuk alamat Url/Website tiruan dan tampilan yang sekilas serupa dengan situs Bukalapak.com
C. Menggerakan orang untuk menyerahkan barang sesuatu kepadanya
Dengan adanya tipu muslihat tersebut, pelaku berhasil menggerakan para pengguna untuk memasukan username/alamat e-mail dan password para pengguna Bukalapak
Bagi mereka yang terbukti memenuhi unsur-unsur di atas, maka mereka diancam dengan pidana penjara maksimal 4 (empat) tahun.
Sebenarnya siapapun bisa melaporkan adanya kejahatan ini tidak terbatas kepada mereka yang secara finansial dirugikan. Tapi, seperti yang dijelaskan tadi, yang nantinya dapat dimintai pertanggungjawaban hanya pelaku Phishing saja.
Panduan Keamanan Bukalapak
Ketika ingin mengakses www.bukalapak.com, periksa boks alamat (address bar). Pastikan alamat yang Anda akses menggunakan domain Bukalapak.com dan diawali https://, seperti https://www.bukalapak.com, https://m.bukalapak.com, https://panduan.bukalapak.com, dan https://komunitas.bukalapak.com. Jika situs yang Anda akses menyerupai halaman Bukalapak namun memiliki alamat berbeda, segera tutup halaman tersebut.
Anda diminta untuk bersikap waspada terhadap tautan eksternal yang diberikan via pesan pribadi atau private message (PM). Untuk semua tautan yang berada di luar sistem https://www.bukalapak.com, sistem akan langsung mengarahkan ke halaman peringatan terlebih dulu. Dengan mengakses tautan di luar sistem https://www.bukalapak.com, Bukalapak tidak bisa menjamin keamanan transaksi Anda.
Sistem Bukalapak hanya meminta para pengguna untuk memasukkan nama akun dan kata sandi (username and password) ketika login, pencairan dana, perubahan data rekening, dan transaksi via BukaDompet. Selain keempat aktivitas tersebut, Anda bisa menggunakan segala fitur Bukalapak tanpa memerlukan username dan password.
Bukalapak tidak pernah meminta data pribadi, nama akun (username), kode OTP, dan/atau kata sandi (password) melalui e-mail, telepon, ataupun pesan pribadi (PM/private message). Jika ada pihak yang mengatasnamakan Bukalapak dan meminta data-data tersebut mohon abaikan.
Seluruh info tentang acara atau promosi resmi dari Bukalapak akan dipublikasikan melalui media resmi Bukalapak, seperti blog, media sosial (akun resmi Facebook, Twitter, dan Google+), dan rilis pers. Jangan mudah tergiur dengan tawaran atau hadiah apa pun dari pihak lain yang mengatasnamakan Bukalapak. Apabila Anda tidak dapat menemukan informasi mengenai tawaran tersebut di media resmi Bukalapak, mohon abaikan.
Lakukan transaksi di Bukalapak.com hanya melalui Bukalapak payment system. Jika transaksi dilakukan di luar Bukalapak.com seperti mentransfer uang langsung ke pelapak, maka Bukalapak.com tidak bertanggung jawab atas permasalahan transaksi yang terjadi.
Abaikan jika menerima telepon ancaman yang mengaku dari bea cukai, petugas bandara, perpajakan, kepolisian, bahkan yang mengatasnamakan Bukalapak dan meminta untuk mentransfer sejumlah uang. Bukalapak tidak pernah meminta biaya tambahan di luar tagihan yang tertera dalam transaksi.
Panduan keamanan ini bersifat imbauan resmi dan bukan jaminan bahwa Anda akan terbebas dari segala tindak kejahatan daring (online). Namun, dengan memahami imbauan ini, Anda bisa berbelanja dengan aman dan nyaman di Bukalapak.com.
Pembatasan Tanggung Jawab
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul dari dan dalam kaitannya dengan informasi yang dituliskan oleh Pengguna Bukalapak.
Bukalapak tidak bertanggung jawab atas segala pelanggaran hak cipta, merek, desain industri, desain tata letak sirkuit, hak paten atau hak-hak pribadi lain yang melekat atas suatu barang, berkenaan dengan segala informasi yang dibuat oleh Pelapak. Untuk melaporkan pelanggaran hak cipta, merek, desain industri, desain tata letak sirkuit, hak paten atau hak-hak pribadi lain,
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul berkenaan dengan penggunaan barang yang dibeli melalui Bukalapak, dalam hal terjadi pelanggaran peraturan perundang-undangan.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul berkenaan dengan diaksesnya akun Pengguna oleh pihak lain.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul akibat transaksi di luar Bukalapak Payment System.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul akibat kesalahan atau perbedaan nominal yang seharusnya ditransfer ke rekening atas nama PT.Bukalapak.com.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul apabila transaksi telah selesai secara sistem (dana telah masuk ke BukaDompet Pelapak ataupun Pembeli).
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul akibat kehilangan barang ketika proses transaksi berjalan dan/atau selesai.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul akibat kesalahan Pengguna ataupun pihak lain dalam transfer dana ke rekening PT.Bukalapak.com.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul apabila akun dan/atau BukaDompet dalam keadaan dibekukan dan/atau dinonaktifkan.
Bukalapak tidak bertanggung jawab atas segala risiko dan kerugian yang timbul akibat penyalahgunaan nomor kontak dan/atau alamat e-mail milik Pengguna maupun pihak lainnya.
Dalam keadaan apapun, Pengguna akan membayar kerugian Bukalapak dan/atau menghindarkan Bukalapak (termasuk petugas, direktur, karyawan, agen, dan lainnya) dari setiap biaya kerugian apapun, kehilangan, pengeluaran atau kerusakan yang berasal dari tuntutan atau klaim Pihak ke-tiga yang timbul dari pelanggaran Pengguna terhadap Aturan Penggunaan Bukalapak, dan/atau pelanggaran terhadap hak dari pihak ke-tiga.
Hukum yang Berlaku dan Penyelesaian Sengketa
Aturan Penggunaan ini dilaksanakan dan tunduk pada Peraturan Perundang-undangan Republik Indonesia.
Apabila terjadi perselisihan, sebelum beralih ke alternatif lain, Pengguna wajib terlebih dahulu menghubungi Bukalapak secara langsung agar dapat melakukan perundingan atau musyawarah untuk mencapai resolusi bagi kedua belah pihak.
Sebelum menghubungi Bukalapak secara langsung untuk melakukan perundingan penyelesaian masalah atau sengketa, Pengguna setuju untuk tidak mengumumkan, membuat tulisan-tulisan di media online maupun cetak terkait permasalahan aquo yang dapat menyudutkan Bukalapak (termasuk petugas, direktur, karyawan dan agen).
Apabila dalam waktu 1 (satu) bulan setelah dimulainya perundingan atau musyawarah tidak mencapai resolusi, maka PARA PIHAK akan menyelesaikan perselisihan tersebut melalui Pengadilan Negeri Jakarta Selatan.
Selama perselisihan dalam proses penyelesaian, Pengguna wajib untuk tetap melaksanakan kewajiban-kewajiban lainnya menurut Aturan Penggunaan Bukalapak.
Kesimpulan
Phishing adalah tindakan memperoleh informasi pribadi seperti User ID, Password dan data-data sensitif lainnya dengan menyamar sebagai orang atau organisasi yang berwenang melalui sebuah email.
Kebanyakan dari teknik phising adalah melakukan manipulasi sebuah link di dalam email yang akan dikirimkan ke korbannya. Dengan adanya email, praktek phising terbilang mudah hanya dengan melakukan spam pada email dan kemudian menunggu korbannya untuk masuk kedalam tipuannya.
Penggunaan alamat e-mail palsu dan grafik untuk menyesatkan Nasabah sehingga Nasabah terpancing menerima keabsahan e-mail atau web sites. Agar tampak meyakinkan, pelaku juga seringkali memanfaatkan logo atau merk dagang milik lembaga resmi, seperti; bank atau penerbit kartu kredit. Pemalsuan ini dilakukan untuk memancing korban menyerahkan data pribadi, seperti; password, PIN dan nomor kartu kredit.
Tidak hanya di internet, phishing juga bisa berlaku dalam dunia jaringan komunikasi seluler, modusnya kebanyakan adalah mengenai pembelian voucher prabayar, tapi ada juga yang menggunakan kebohongan bahwa calon korban mendapatkan hadiah undian melalui SMS.
Phisher mengambil keuntungan dari kerentanan keamanan web untuk mendapatkan informasi sensitif yang digunakan untuk tujuan penipuan.
Beberapa extensions Firefox yang bisa digunakan untuk melawan serangan phishing : PhishTank SiteChecker, Google Safe Browsing, WOT, Verisign EV Green Bar, ITrustPage, Finjan SecureBrowsing, FirePhish, CallingID Link Advisor, SpoofStick, dan TrustBar.
No comments:
Post a Comment