BCA

Kasus Typosquatting yang terjadi pada “KLIK BCA”.

a.        Latar belakang

1.         Steven Haryanoto, seorang hacker dan jurnalisppada Majalah Web.

2.         BCA adalah Bank swasta.

          

Seorang yang bernama Steven Haryanoto, seorang hacker dan jurnalis pada Majalah Web, memebeli domain-domain yang mirip dengan situs internet banking BCA. Nama domainnya adalah http://www.klik-bca.com, kilkbca.com, clikcba.com, klicka.com, dan klikbac.com. Isi situs-situs plesetan ini nyaris sama. Jadi, jika publik tidak benar mngetik nama asli domain-nya, maka mereka akan masuk ke situs plesetan ini. Hal ini menyebabkan identitas pengguna (user_id) dan nomor identitas personal dapat diketahui. Diperkirakan, ada sekitar 130 nasabah BCA tercuri datanya. 

Persoalan tidak berhenti di situ. Pasalnya, banyak nasabah BCA yang merasa kehilangan uangnya untuk transaksi yang tidak dilakukan. Ditengarai, para nasabah itu kebobolan karena menggunakan fasilitas Internet banking lewat situs atau alamat lain yang membuka link ke Klik BCA, sehingga memungkinkan user ID dan PIN pengguna diketahui.     

        Modus dari kegiatan kejahatan ini adalah penipuan. Motif dari kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan. Hal ini dikarenakan para penyerang dengan sengaja membuat sebuah situs dengan membuat nama domainnya sama dengan suatu perusahaan atau merek dagang. Kejahatan kasus cybercrime ini dapat termasuk jenis cybersquatting dan typosquatting. Sasaran dari kasus kejahatan ini adalah cybercrime menyerang individu (against person).        

        Steven sendiri telah menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA dan menjamin data tersebut tidak pernah disalahgunakan. Menurut Laksono, data yang diperoleh Steven juga tidak semuanya valid. Soalnya apapun yang diketikkan pada form user ID dan PIN akan terekam oleh program Steven, walaupun data yang diketikkan tidak valid. Saat ini pihak BCA menurut Laksono tengah memikirkan alternatif lain ketimbang melaporkan Steven ke polisi.

a.        Hukum yang berlaku

Pasal 23

1.      Setiap penyelenggara Negara, Orang, Badan Usaha, dan/atau masyarakat berhak memiliki Nama Domain berdasarkan prinsip pendaftar pertama.

2.      Pemilikkan dan penggunaan Nama Domain sebagaimana dimaksud pada ayat (1) harus didasarkan pada itikad baik, tidak melanggar prinsip persaingan usaha secara sehat, dan tidak melanggar hak Orang lain.

3.      Setiap penyelenggara Negara, Orang, Badan Usaha, atau masyarakat yang dirugikan karena penggunaan Nama Domain secara tanpa hak oleh Orang lain, berhak mengajukkan gugatan pembatalan Nama Domain dimaksud.

 Pasal 24

1.    Pengelola Nama Domain adalah pemerintah dan/atau masyarakat.

2.    Dalam hal terjadi perselisihan pengelolaan Nama Domain oleh masyarakat, Pemerintah berhak mengambil alih sementara pengelolaan Nama Domain yang diperselisihkan.

3.    Pengelola Nama Domain yang berada di luar wilayah Indonesia dan Nama Domain yang diregistrasinya diakui keberadaannya sepanjang tidak bertentangan dengan Peraturan Perundang-undangan.

4.         Ketentuan lebih lanjut mengenai pengelolaan Nama Domain sebagaimana dimaksud   pada ayat (1), (2), dan ayat (3) diatur dengan Peraturan Pemerintah.

Pasal 35 Undang-Undang ITE

“ Setiap orang dengan sengaja dan tanpa hakatau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik. “

Pasal 28 ayat 1 UU ITE

Setiap orang dengan sengaja, dan tanpa hak menyebarkan berita bohong dan menyesatkan yang mengakibatkan kerugian konsumen dalam Transaksi Elektronik.

Pasal 32 ayat 1 UU ITE

Setiap orang dengan sengaja dan tanpa hak atau melawan hukum dengan cara apapun mengubah, menambah, mengurangi, melakukan transmisi, merusak, menghilangkan, memindahkan, menyembunyikan suatu Informasi Elektronik dan/atau Dokumen Elektronik milik orang lain atau milik publik.

b.        Hukum yang diberikan

Pasal 51 ayat 1 UU ITE

Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 35 dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 12.000.000.000,00 (dua belas miliar rupiah).

Pasal 45 ayat 2 UU ITE

Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 28 ayat (1) atau ayat (2) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp. 1.000.000.000,00 (satu miliar rupiah).

Pasal 48 ayat 1 UU ITE

Setiap orang yang memenuhi unsur sebagaimana dimaksud dalam pasal 32 ayat (1)  dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp. 2.000.000.000,00 (dua miliar rupiah).

1.1. Solusi dari kasus

Yakni dengan mendaftarkan keberadaan nama perusahaanya ataupun merek dagangnya kedalam semua jenis nama domain yang tersedia.

.

1.2. Pendapat dari kelompok

Mengoptimalkan UU yang mengatur tentang cybersquatting dan typosquatting secara khusus di Indonesia dengan membentuk kerja sama antara pihak yang berwenang agar tidak ada lagi pihak yang dirugikan atau mencari keuntungan pribadi dengan merugikan pihak lain.