Loading presentation...

Present Remotely

Send the link below via email or IM

Copy

Present to your audience

Start remote presentation

  • Invited audience members will follow you as you navigate and present
  • People invited to a presentation do not need a Prezi account
  • This link expires 10 minutes after you close the presentation
  • A maximum of 30 users can follow your presentation
  • Learn more about this feature in our knowledge base article

Do you really want to delete this prezi?

Neither you, nor the coeditors you shared it with will be able to recover it again.

DeleteCancel

Make your likes visible on Facebook?

Connect your Facebook account to Prezi and let your likes appear on your timeline.
You can change this under Settings & Account at any time.

No, thanks

Pencurian Data Nasabah BCA

No description
by

andita rahmi faradina

on 19 December 2013

Comments (0)

Please log in to add your comment.

Report abuse

Transcript of Pencurian Data Nasabah BCA

Pencurian Data Nasabah BCA
Identifikasi Kasus
Terjadi pada tahun 2001
Aktor
Tools
Etika Rekayasa dan Kapita Selekta
Andita Rahmi Faradina 13210116
&
Aisyah Nadhifah Gunung 13210094

Identifikasi Pelanggaran Etika
Identifikasi Penyebab
Line Diagram
Flowchart
sumber :
[1] http://www.master.web.id/archive/200106/0263.html
[2] http://keamananjaringandankomputer.wordpress.com/2013/03/22/website-palsu-klik-bca/
[3] http://id.wikipedia.org/wiki/Peretas
Pembobolan internet banking milik BCA oleh Steven Haryanto
Dilakukan melalui pembelian domain yang serupa dengan laman resmi internet banking BCA (www.klikbca.com) seperti wwwklikbca.com, klickbca.com, clikbca.com, kilkbca.com, klikbac.com

Tampilan web dari domain-domain tersebut dibuat sama persis dengan tampilan internet banking BCA yang sesungguhnya

Memungkinkan data nasabah berupa user dan password internet banking dapat dimiliki pembuat situs (Steven H)
Terjadi pelanggaran etika kah?
seharga $20
Ya! Pelanggaran etika terjadi apabila salah satu pihak merasa dirugikan.
In this case, BCA dirugikan karena kepercayaan nasabah tentunya akan berkurang.
Plus....... both BCA and its client juga dirugikan karena mendapat peluang dimana dana mereka dapat dicuri oleh pelaku yakni Steven Haryanto.
tetapi perlu diingat bahwa kasus yang terjadi adalah PENCURIAN DATA NASABAH berupa username dan password. Pencurian dana nasabah oleh Steven tidak terjadi meskipun terdapat kemungkinan akan hal tersebut.
Lalu, apakah jenis pelanggarannya?
Public Safety?
Nope
Environmental Protection?
Nope
Briberyy?
Nope
Fairness?
Nope
Conflict of Interest?
Nope
Honesty in Result & Testing?
Nope
Fraud?
We do agree that it is a fraud.
Steven melakukan penipuan dengan memalsukan website milik BCA. Dengan kata lain, menipu nasabah untuk memasukkan User ID dan password internet banking nya.
berdasarkan jenis-jenis pelanggaran yang telah dijelaskan di kelas
Niat baik juga berpotensi menyebabkan pelanggaran etika lho!
Steven melakukan hal ini semata-mata untuk memenuhi rasa ingin tahu dan menguji keamanan sistem BCA [1].
just to sumarize it all...
Steven Haryanto
Pelaku Pelanggaran
Pelaku pemalsu lembaga
Pencuri data nasabah milik BCA
BCA
Korban Pelanggaran
Lembaga yang dipalsukan
Data yang dimiliki (data nasabah) bocor
Nasabah BCA
Korban Pelanggaran
Data diambil/dicuri oleh pihak tidak berwenang (data bersifat privacy antara nasabah dan BCA
note: belum, namun berpotensi, menjadi korban pencurian uang
NP
PP
NP: Steven melakukan aliasing web internet banking BCA tanpa izin BCA dan tanpa memberitahu nasabah setelah nasabah log-in
1: Steven melakukan aliasing web tanpa izin BCA, namun dengan memberikan notif kepada nasabah saat hendak log in bahwa domain yang diinput salah(data user dan pass belum masuk. bersifat peringatan)
PP: Steven memberitahu langsung kepada BCA untuk memperbaiki sistem keamanannya terkait domain web
2: Steven melakukan aliasing web dengan izin BCA dan memberikan notif kepada nasabah saat hendak log in bahwa domain yang diinput salah(data user dan pass belum masuk. bersifat peringatan)
1
2
Kesimpulan
Pelanggaran pada kasus ini berupa fraud

Niat baik tidak menjamin tidak terjadinya pelanggaran etika maupun pelanggaran peraturan. Tetap perhatikan prosedur yang seharusnya dilaksanakan

Opsi 2 merupakan opsi terbaik agar himbauan security jaringan dapat diberikan kepada pihak bank dan nasabah
Thank you
End state berwarna hijau merupakan kondisi aman yang perlu dicapai. Sehingga untuk melakukan hal tanpa terjadi pelanggaran, pada dasarnya adalah dengan mengikuti prosedur dan memberi notifikasi agar pelanggan/customer melakukan tindakan dengan sadar (dengan persetujuan)
End state berwarna jingga tua merupakan kondisi tidak aman karena pengambilan data user dilakukan tanpa izin nasabah ditambah dengan pembuatan web alias tanpa izin BCA.
Kotak state berwarna jingga muda merupakan kondisi dimana pelanggaran pertama terjadi, yakni pembuatan web alias dari situs resmi suatu lembaga tanpa izin. Hal ini dapat memperparah keadaan apabila pada tahap selanjutnya tidak dilakukan verifikasi pula terhadap pelanggan/nasabah.
Bagaimana Menurut Ethical Theories?
Welcome to Our Presentation
UTILITARIANISM
Pada kasus pembobolan BCA, keingintahuan Steven Haryanto akan kewaspadaan nasabah bank terhadap penggunaan online banking bukanlah merupakan tujuan yang berguna baik bagi sang pelaku maupun korban. Sejak awal tujuan Steven Haryanto tidak memiliki maksud untuk menggunakan data-data yang didapat olehnya. Oleh karena itu berdasarkan teori utilitarianism, kasus ini tidak bisa dijustifikasi sebagai benar.
A work made by:
DUTY ETHICS
Pihak BCA yang merupakan korban dari tindakan Steven Haryanto memiliki tanggung jawab untuk menjaga kerahasiaan data nasabahnya. Fakta bahwa Steven Haryanto telah berhasil mengambil celah dari ketidak waspadaan nasabah untuk mengambil data dari nasabah tersebut menunjukan bahwa pihak BCA tidak bisa memenuhi tanggung jawabnya dalam menghindari hal-hal yang tidak diinginkan tersebut.
RIGHT ETHICS
Nasabah BCA memiliki hak untuk memiliki privasi atas data-datanya. Data-data ini hanya boleh dimiliki oleh pihak Bank BCA dan tidak boeh disebarluaskan. Oleh karena itu tindakan Steven Haryanto pada kasus penipuan berupa aliasin situs resmi BCA ini telah melanggar right ethics yang ada.
Full transcript