Pembuat Situs Palsu Minta Maaf Reporter: Sigit Widodo detikcom - Jakarta,Steven Haryanto, pembuat lima situs KlikBCA palsu yang beralamat di wwwklikbca.com, kilkbca.com, clikbca.com, klickbca.com dan klik bac.com meminta maaf kepada pihak Bank Central Asia (BCA). Permintaan maaf itu dikirimkan via email kepada BCA, Rabu (6/6/2001) dan ditembuskan pada redaksi detikcom dan Satunet.com. Seperti diberitakan sebelumnya, Steven yang pernah bekerja di media online Satunet.com ini telah membuat beberapa situs yang sama persis dengan situs internet banking BCA yang beralamat di www.klikbca.com. Jika masuk ke empat situs itu, Anda akan mendapatkan situs internet yang sama persis dengan situs klikbca.com. Hanya saja saat melakukan login, Anda tidak akan masuk ke fasilitas internet banking bca dan akan tertera pesan "The page cannot be displayed". Fatalnya, dengan melakukan login di situs-situs itu, user name dan PIN internet Anda akan terkirim pada sang pemilik situs. Dalam pernyataannya, Steven menyatakan menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun Steven menyatakan menjamin bahwa dia tidak pernah dan tidak akan menyalahgunakan data tersebut. Steven juga menyerahkan kembali data user yang didapatkannya kepada BCA. "Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini," tulis Steven. Dia juga menyatakan akan menyerahkan semua domain kepada BCA. Berikut surat permintaan maaf Steven kepada BCA: Dear BCA, Dengan ini saya: Nama: Steven Haryanto Alamat: ***** ***** ***/***, Bandung 40241 Pembeli domain-domain internet berikut: WWWKLIKBCA.COM KILKBCA.COM CLIKBCA.COM KLICKBCA.COM KLIKBAC.COM Melalui surat ini saya secara pribadi dan tertulis menyampaikan permohonan maaf sebesar-besarnya. Saya menyesal dan mengakui telah menimbulkan kerugian kepada pihak BCA dan pihak pelanggan yang kebetulan masuk ke situs palsu tersebut. Namun saya menjamin bahwa saya tidak pernah dan tidak akan menyalahgunakan data tersebut. Bersama ini pula data user saya serahkan kepada BCA. Sejauh pengetahuan saya, data ini tidak pernah bocor ke tangan ketiga dan hanya tersimpan dalam bentuk terenkripsi di harddisk komputer pribadi saya. Mohon BCA segera menindaklanjuti data ini. Dengan ini juga saya ingin menjelaskan bahwa perbuatan ini berangkat dari rasa keingintahuan saja, untuk mengetahui seberapa banyak orang yang ternyata masuk ke situs plesetan tersebut. Tidak ada motif kriminal sama sekali. Alasan nyatanya, saya bahkan memajang nama dan alamat asli saya di domain tersebut, dan bukan alamat palsu. Sebab sejak awal pembelian saya memang tidak berniat mencuri uang dari rekening pelanggan. Saya tidak pernah menjebol, menerobos, atau mencoba menerobos sistem jaringan atau keamanan milik BCA/Internet Banking BCA. Melainkan, yang saya lakukan yaitu membeli beberapa domain plesetan dengan uang saya sendiri, dan menyalin halaman indeks dan halaman login www.klikbca.com ke server lain. Itu tetap suatu kesalahan, saya akui. Saya tidak pernah mengkopi logo KlikBCA atau mengubahnya. Semua file yang dilihat pemakai, kecuali file halaman depan dan halaman login di situs-situs gadungan, berasal dari server aslinya di http://www.klikbca.com/. Saya betul-betul mengharapkan apa yang telah saya perbuat ini LEBIH BERDAMPAK AKHIR POSITIF KETIMBANG NEGATIF. Para pemakai dapat terbuka masalahnya dan menjadi lebih sadar akan isu keamanan ini. Ingat iklan Internet Banking Anda? "Pengamanan berlapis-lapis. SSL 128 bit... Disertifikasi oleh Verisign...Firewall untuk membatasi akses... Userid dan PIN." Apakah seseorang harus menciptakan teknologi canggih, menyewa hacker jempolan, menjebol semua teknologi pengaman itu untuk memperoleh akses ke rekening pemakai? Tidak. Yang Anda butuhkan hanyalah 8 USD. Ironis memang. Masalah TYPO SITE adalah MASALAH FUNDAMENTAL domain.com/.net/.org yang tidak mungkin dihindari (kita dapat melihat database whois untuk melihat betapa banyaknya domain plesetan-plesetan yang dibeli pihak ketiga). Kebetulan dalam percobaan saya ini adalah klikbca.com. Semua situs-situs online sebetulnya terancam akan masalah ini, yaitu masalah pembelian domain salah ketik. Saat ini saya sendiri telah/akan terus berusaha untuk menjernihkan masalah ini kepada khalayak ramai dan tidak bermaksud sama sekali merugikan pihak BCA maupun customernya. Semua domain plesetan akan saya serahkan kepada BCA tanpa perlu BCA mengganti biaya pendaftaran. Itu tidak saya harapkan setimpal dengan kerugian yang mungkin telah saya timbulkan, tapi hanya untuk menunjukkan rasa penyesalan dan permohonan maaf saya. Demikian surat ini dibuat. Saya lampirkan juga kepada media massa sebagai permohonan maaf kepada publik dan akan saya taruh di situs master.web.id dan situs lain sebagai pengganti artikel sebelumnya yang telah diminta secara baik-baik oleh BCA untuk diturunkan. Saya juga memohon kebijaksanaan para netter dan pembaca untuk tidak mengacuhkan forward email yang beredar dan bernada miring. Seperti yang saya jelaskan inilah yang terjadi dan tidak pernah ada penyalahgunaan data atau pencurian. Semua situs gadungan telah diganti dengan peringatan dan link ke www.klikbca.com (situs asli). Tidak ada lagi data yang direkam. Semua domain akan saya serahkan ke BCA. Terima kasih atas pengertian Anda semua. Salam, Steven Haryanto Bandung, 6 Juni 2001 RantauNet http://www.rantaunet.com ================================================= Mendaftar atau berhenti menerima RantauNet Mailing List di http://www.rantaunet.com/subscribe.php3 ATAU Kirimkan email Ke / To: [EMAIL PROTECTED] Isi email / Messages, ketik pada baris/kolom pertama: - mendaftar: subscribe rantau-net [email_anda] - berhenti: unsubscribe rantau-net [email_anda] Ket: [email_anda] = isikan alamat email anda tanpa tanda kurung ================================================= WebPage RantauNet dan Mailing List RantauNet adalah servis dari EEBNET http://eebnet.com, Airland Groups, USA =================================================
