- Electronic Visa on Arrival sebagai respon perkembangan digital di Indonesia
- Masih terdapat permasalahan yang muncul, khususnya praktik yang mengarah pada cybercrime
“Setiap orang yang dengan sengaja dan tanpa hak atau melawan hukum melakukan manipulasi, penciptaan, perubahan, penghilangan, pengrusakan Informasi Elektronik dan/atau Dokumen Elektronik dengan tujuan agar Informasi Elektronik dan/atau Dokumen Elektronik tersebut dianggap seolah-olah data yang otentik.”
Menurut pasal tersebut, tindakan web forgery termasuk ke dalam kegiatan yang menciptakan dan memanipulasi informasi elektronik supaya terlihat seperti situs yang asli sehingga korban dituntun untuk memasukkan data pribadi mereka. Informasi yang dimasukkan korban akan tersimpan dalam database situs palsu tersebut dan dapat disalahgunakan oleh pelaku web forgery demi kepentingannya. Kejahatan siber ini pernah terjadi terhadap layanan perbankan elektronik Bank Central Asia (BCA), yaitu KlikBCA.
Dalam kasus ini, Steven Haryanto membeli domain yang penulisannya mirip dengan situs asli KlikBCA, yaitu www.klikbca.com sehingga pengguna KlikBCA yang tidak menyadari perbedaan tersebut memberikan informasi mereka. Domain yang dibeli antara lain wwwklikbca.com, kilkbca.com, clikbca.com, klikbca.com, dan klikbac.com, dimana situs palsu yang melekat pada domain tersebut telah dirancang menyerupai situs aslinya. Kasus ini diakhiri dengan permintaan maaf publik oleh Steven Haryanto dan pengembalian semua informasi data yang terekam dalam situs-situs palsu tersebut, sedangkan pihak BCA sendiri tidak memperpanjang masalah ini. Namun, peristiwa tersebut menunjukkan betapa rentannya situs-situs milik publik terhadap tindak kejahatan phishing.
Di dalam situs palsu layanan e-VoA ini sendiri, pemohon e-VoA tetap dapat melakukan pembayaran melalui mekanisme payment gateway sehingga pembuat situs palsu tersebut dapat mengakses informasi mengenai kartu kredit atau debit yang digunakan pemohon. Terhadap para pelaku web forgery tersebut, UU ITE juga telah menetapkan jerat hukumnya sebagaimana diatur di dalam Pasal 51 ayat (1), bahwa setiap orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 35 dipidana dengan pidana penjara paling lama 12 (dua belas) tahun dan/atau denda paling banyak Rp12.000.000.000,00 (dua belas miliar rupiah).
Respon Pemerintah
Dalam siaran pers, Direktorat Jenderal Imigrasi juga menyatakan tanggapannya terhadap kemunculan situs-situs palsu e-VoA dengan berkoordinasi dengan instansi terkait. Menimbang kasus-kasus pemalsuan situs publik yang pernah terjadi, halaman website yang dipalsukan dapat diidentifikasi menggunakan Uniform Resource Locator (URL). Deteksi website yang dipalsukan dapat dilakukan dengan memperbarui daftar hitam (blacklist) URL yang dilarang, Protokol Internet (IP Address), hingga basis data antivirus (Mahajan & Siddavatam, 2018).
Pemerintah mempunyai kewajiban untuk meningkatkan sistem keamanan jaringan komputer nasional sesuai standar internasional dan pemahaman serta keahlian aparat penegak hukum mengenai upaya pencegahan, penyidikan, dan penuntutan kasus yang berkaitan dengan kejahatan siber. Terhadap para pengguna, perlu ditingkatkan edukasi dalam mengenali situs-situs palsu, antara lain dalam melihat URL dari situs yang akan dituju, yaitu memastikan SSL dari tag yang digunakan (HTTPS atau HTTP), nama domain, hingga top-level domain yang digunakan (.com, .net, .co.id, .biz, dsb). Pengetahuan dalam melihat susunan kalimat yang digunakan di dalam situs itu penting karena situs palsu biasanya menggunakan kalimat dengan susunan tata bahasa atau frasa yang tidak tepat. Selain itu, para pengguna harus waspada jika suatu situs mengandung terlalu banyak iklan atau mengharuskan penggunanya untuk mengisi survey tertentu yang mengarahkan ke situs yang lain.
Dalam menghadapi hambatan-hambatan lain yang muncul terhadap sistem pelayanan e-VoA, pemerintah telah menyediakan informasi dan panduan prosedur layanan e-VoA yang tertera pada halaman pertanyaan umum (https://molina.imigrasi.go.id/front/faq). Untuk meminimalisasi hambatan-hambatan tersebut, diperlukan peningkatan sosialisasi mengenai informasi dan panduan pelaksanaan e-VoA, misalnya melalui infografis di sosial media. Warga negara asing yang melakukan permohonan e-VoA juga mempunyai kewajiban untuk teliti dan cermat dalam melaksanakan prosedur serta syarat-syarat yang telah ditetapkan oleh Direktorat Jenderal Imigrasi Kemenkumham RI, salah satu contohnya mengenai syarat format gambar (JPG/JPEG/PNG) terhadap dokumen biodata paspor.
Untuk menangani hambatan transaksi dan/atau pembayaran yang ditolak oleh pihak bank, pemohon e-VoA dianjurkan untuk memastikan status aktif kartu, nomor PIN dan CVV, serta apakah terdapat tagihan sebelumnya yang belum dilunasi. Kemudian, pemohon harus mengulang kembali permohonan pengajuan e-VoA mereka. Selain itu, pemohon e-VoA dapat menghubungi live chat www.imigrasi.go.id atau email humas@imigrasi.go.id saat mengalami kendala teknis atau untuk memastikan status permohonan dan prosedur penyelesaian kendala.
