Kasus
Typosquatting yang terjadi pada “KLIK BCA”.
a. Latar belakang
1.
Steven Haryanoto, seorang
hacker dan jurnalisppada Majalah Web.
2.
BCA adalah Bank
swasta.
Seorang yang
bernama Steven Haryanoto, seorang hacker dan jurnalis pada Majalah Web,
memebeli domain-domain yang mirip dengan situs internet banking BCA. Nama
domainnya adalah
http://www.klik-bca.com,
kilkbca.com, clikcba.com, klicka.com, dan klikbac.com. Isi situs-situs plesetan
ini nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya,
maka mereka akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas
pengguna (
user_id) dan nomor identitas personal dapat diketahui.
Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya.
Persoalan
tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan
uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu
kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat
lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN
pengguna diketahui.
Modus dari
kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke
dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan
para penyerang dengan sengaja membuat sebuah situs dengan membuat nama
domainnya sama dengan suatu perusahaan atau merek dagang. Kejahatan kasus cybercrime
ini dapat termasuk jenis cybersquatting dan typosquatting.
Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu
(against person).
Steven
sendiri telah menyatakan menyesal dan mengakui telah menimbulkan kerugian
kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu
tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada
BCA dan menjamin data tersebut tidak pernah disalahgunakan. Menurut
Laksono, data yang diperoleh Steven juga tidak semuanya valid. Soalnya apapun
yang diketikkan pada form user ID dan PIN akan terekam oleh program Steven,
walaupun data yang diketikkan tidak valid. Saat ini pihak BCA menurut Laksono
tengah memikirkan alternatif lain ketimbang melaporkan Steven ke polisi.
a.
Hukum yang
berlaku
Pasal 23
1. Setiap penyelenggara Negara, Orang, Badan Usaha,
dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar
pertama.
2. Pemilikkan dan penggunaan Nama Domain sebagaimana
dimaksud pada ayat (1) harus didasarkan pada itikad baik, tidak melanggar
prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain.
3. Setiap penyelenggara Negara, Orang, Badan Usaha, atau
masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh
Orang lain, berhak mengajukkan gugatan pembatalan Nama Domain dimaksud.
Pasal 24
1. Pengelola
Nama Domain adalah pemerintah dan/atau masyarakat.
2. Dalam hal terjadi
perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah berhak
mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.
3. Pengelola
Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain yang
diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan
Peraturan Perundang-undangan.
4. Ketentuan
lebih lanjut mengenai pengelolaan Nama Domain sebagaimana dimaksud pada ayat (1), (2), dan ayat (3) diatur
dengan Peraturan Pemerintah.
Pasal 35 Undang-Undang ITE
“ Setiap
orang dengan sengaja dan tanpa hakatau melawan hukum melakukan manipulasi,
penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau
Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen
Elektronik tersebut dianggap seolah-olah data yang otentik. “
Pasal 28 ayat 1 UU ITE
Setiap orang dengan sengaja, dan
tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian
konsumen dalam Transaksi Elektronik.
Pasal 32 ayat 1 UU ITE
Setiap orang dengan sengaja dan
tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi,
melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu
Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik
publik.
b.
Hukum yang
diberikan
Pasal 51 ayat 1 UU ITE
Setiap orang
yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana
penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp.
12.000.000.000,00 (dua belas miliar rupiah).
Pasal 45 ayat 2 UU ITE
Setiap orang
yang memenuhi unsur sebagaimana dimaksud dalam pasal 28 ayat (1) atau ayat (2)
dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling
banyak Rp. 1.000.000.000,00 (satu miliar rupiah).
Pasal 48 ayat 1 UU ITE
Setiap orang
yang memenuhi unsur sebagaimana dimaksud dalam pasal 32 ayat (1) dipidana dengan pidana penjara paling lama 8
(delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar
rupiah).
1.1. Solusi dari kasus
Yakni dengan
mendaftarkan keberadaan nama perusahaanya ataupun merek dagangnya kedalam semua
jenis nama domain yang tersedia.
.
1.2. Pendapat dari kelompok
Mengoptimalkan
UU yang mengatur tentang cybersquatting dan typosquatting secara khusus di
Indonesia dengan membentuk kerja sama antara pihak yang berwenang agar tidak
ada lagi pihak yang dirugikan atau mencari keuntungan pribadi dengan merugikan
pihak lain.
