Minggu, 12 Mei 2019

PERETASAN SITUS TIKET.COM

on   with Tidak ada komentar
PERETASAN SITUS TIKET.COM

Belum lama ini sekitar Akhir bulan Maret 2017 Direktorat Cyber Bareskrim Polri mengungkap otak pelaku pembobolan website tiket.com yang merupakan situs jual-beli tiket online milik PT Global Networking. Aksi peretasan ini didalangi oleh SH alias Sultan Haikal yang masih berusia belia yaitu baru berumur 19 tahun, yang hanya merupakan lulusan SMP. SH kini sudah mendekam di sel tahanan kepolisian. Selain Haikal, polisi juga menangkap ketiga temannya yang dikenalnya lewat Facebook yaitu MKU (19) dan AI (19) serta NTM (27). Ketiga pelaku ini bertugas menjual tiket pesawat domestik hasil kejahatan melalui akun Facebook.
Dari penangkapan tersebut Polisi berhasil menyita sejumlah barang bukti dari tersangka Haikal dan tiga kawannya, seperti 4 ponsel merek iPhone, 3 ponsel Samsung, 3 kartu ATM, 2 kartu SIM, 2 laptop, buku tabungan Bank BCA dengan isi Rp 212 juta, dan router Wi-Fi. Ada juga kartu mahasiswa, sepeda motor, 1 unit rumah di Kalimantan Timur, dan uang Rp 212 juta dari tabungan itu.
Kepala Biro Penerangan Masyarakat Polri, Brigadir Jenderal Rikwanto menjelaskan cara Sultan Haikal, 19 tahun, tersangka peretas ribuan situs,  merekrut anak buah. Polanya melalui perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game, lalu tukar informasi dengan game dan mereka menjadi pemain game unggulan. Kadang mereka mendapat uang dari permainan game itu. Dari situlah mereka akhirnya memiliki ide. Haikal merekrut mereka untuk meneruskan pembobolan situs yang telah dia buka untuk mencari keuntungan. Para tersangka ini tidak memerlukan dana untuk membobol situs-situs itu.  Yang mereka perlukan hanya skill / keterampilan saja.

A.  Cara Para Tersangka Membobol Situs Tiket.com
            Modus Operandinya adalah Tersangka SH alias Haikal sebagai otaknya. Dia melakukan ilegal akses server Citilink dengan menggunakan user name dan password milik travel agen Tiket.com dengan tujuan untuk mendapatkan kode booking tiket pesawat. Pelaku meretas akun situs jual beli tiket online tiket.com pada server maskapai PT Citilink Indonesia, www.citilink.co.id pada 11 hingga 27 Oktober 2016.
Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket tersebut. Kemudian para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari hasil pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan penjualan tiket pesawat melalui akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan password untuk masuk ke server Citilink yang didapatkannya dengan cara meretas situs Tiket.com bersama tersangka Haikal.
Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap server Citilink dengan menggunakan username dan password milik travel agen Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat Citilink untuk dijual ke pembeli. Sedangkan tersangka AL bertugas memasukkan data pesanan tiket pesawat Citilink dari pembeli yang selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan menggunakan username dan password milik travel agen Tiket.com dan setelah kode booking pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak pembeli. Peran tersangka lainnya, NTM bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli diberikan kepada tersangka AL untuk diproses dengan prosedur yang sama.
Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600 situs yang pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi atau urusan mendapatkan penghasilan. Kebanyakan peretasan situs itu juga untuk urusan unjuk kemampuan.

B.  Dampak Dari Peretasan Situs
Dampak yang ditimbulkan atas kejadian ilegal  ini yaitu pihak tiket.com mengalami kerugian materil sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta menjual jatah deposito tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga mengaku rugi Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut melakukan pembatalan dan refund. Saat membobol tiket.com mereka sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah kasus ini terbongkar tiket.com membatalkan tiket dan mendapatkan refund sehingga kerugian tersisa Rp 1,9 m.
Dari hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat peretas pimpinan SH ini menjual tiket yang dicurinya dari tiket.com dengan potongam harga atau diskon 30 sampai 40 persen. Sehingga mereka meraup keuntungan sekitar Rp 1 miliar. Para tersangka melakukan akses ilegal tersebut sejak Oktober 2016.
Seperti yang telah disampaikan Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes Polri Jakarta Terungkap pula bahwa Haikal diketahui sudah meretas sebanyak 4.600 situs, termasuk situs milik Polri, pemerintah pusat dan daerah, situs ojek online dan beberapa situs di luar negeri. Dia belajar meretas ini secara otodidak melalui internet. Uang yang terkumpul dari hasil pembobolan tersebut pun cukup fantastis, yaitu mencapai hingga ratusan juta. Dalam menjalankan aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul alias MKU mengatakan pembagian uang dari hasil pembobolan ini juga tidak menentu. Haikal mengaku uang hasil membobol situs ini digunakan untuk berfoya-foya. Bahkan Haikal menggunakan uang tersebut untuk membeli motor sport Ducati, yang harganya mencapai ratusan juta rupiah.
             Pelaku yang memperoleh ilmunya secara otodidak itu disebut polisi sebagai hacker sejati dan jago hacker. SH sudah pernah melakukan hacking terhadap situs di dalam negeri maupun luar negeri sebanyak 4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook EKEL dan grup hacker FB GANTENGERSCREW. Gantengers Crew Official Fanspage bermotto stand together for one each other yang menampikan foto profil berupa kartun malaikat maut berjubah hitam dan membawa sabit panjang serta tulisan Gantengers Crew berwarna hijau ini, mempunyai 9.827 orang menyukai dan 9.855 orang mengikutinya. Unggahan status terakhirnya pada 30 Maret, pukul 22.06, lokasi di Balang Baru, Sulawesi Selatan. Laman ini mengunggah video YouTube lagu Slank, Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan. FB GANTENGERSCREW juga telah melakukan peretasan sebanyak 259 kali. Jadi total komplotan ini telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan dengan modus deface atau mengubah tampilan. Korbannya termasuk situs Polri dan Gojek.

C.  Pendapat Pakar Mengenai Peretasan Situs Tiket.com
Ahli digital forensik, Ruby Alamsyah, mengatakan keberadaan peretas atau hacker saat sekarang dan masa lalu berbeda. Pada tahun 1980-an hingga awal 1990-an, kata dia, orang yang menjadi hacker adalah orang-orang yang sangat jenius karena saat itu teknologi masih terbatas dan internet belum luas seperti sekarang. Akhir tahun 1990-an sampai sekarang, untuk jadi hacker tidak perlu jenius-jenius dan jago IT. Menurutnya hacker bisa lahir dari orang yang memiliki passion itu, punya banyak waktu, ditunjang dengan pengetahuan di bidang internet, dan berlatih. Ketika mereka mencoba-coba tools yang tersedia di jaringan internet itu, dalam hitungan hari bisa menjadi hacker.
Dalam kasus dugaan peretasan yang diduga dilakukan Sultan Haikal, 19 tahun, Ruby mengatakan cara membobol yang dilakukan Haikal dan teman-temannya termasuk mudah. Hacking-hacking yang disebut secara luas ini, kata dia, belum tentu adalah hacking tingkat tinggi. Pembobolan ini bukan sesuatu teknik yang rumit dan sulit, menurutnya sebenarnya banyak yang berbakat untuk membobol komputer atau jaringan. Karena para tersangka ini tidak memikirkan risiko dan masalah hukum yang bisa menjerat mereka. Hukum dilabrak saja, ahirnya ditangkap.
Ahli digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan kawan-kawan membobol situs tiket online sangat simpel. Yaitu dengan menemukan data berupa username dan password situs itu. Setelah mendapatkan data itu, mereka lantas membeli tiket dari maskapai penerbangan dan menjualnya lewat media sosial dengan harga miring. Mereka mengambil keuntungan 50 persen dari harga tiket yang dijual. Menurutnya apa yang mereka lakukan ini sangat simple. Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap Security yang cukup tinggi, akhirnya gampang dibobol. Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli tiket online tersebut memang rendah. Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol serta mahir menghilangkan jejak-jejaknya. "Terbukti juga mereka (Haikal) melakukan kegiatan ini dan mudah ditangkap penegak hukum," kata dia.
Hacker yang jenius, menurut Ruby, biasanya akan melakukan riset terlebih dahulu terhadap target-target, lalu membuat tools dan membuat exploit versi mereka sendiri. Lalu mereka akan meretas dan mengambil datanya untuk melakukan penutupan, sehingga tidak bisa ditangkap. Kalau dalam kasus ini menurut praktisi, security-nya memang biasa saja. Masalahnya banyak di Indonesia yang bisa melakukan hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok inilah yang nekat," tambahnya.
Dia menjelaskan ada dua tahapan untuk melakukan pembobolan seperti yang dilakukan Haikal. Yaitu, gathering information dan scanning. Dengan dua tahapan ini maka informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut Ruby, pengetahuan mengenai hacking sudah terbuka luas di internet. Selain ilmunya, ada juga tools-nya, hingga forum secara terbuka. "Banyak anak-anak muda sama kayak dia (Haikal), pintar, tetapi banyak yang sadar akan risiko dan sadar bahwa tidak boleh melanggar aturan," demikian Ruby menjelaskan.

D.  Peran Serta Pemerintah Dalam Kasus Ini
Pelaku utama peretas situs tiket.com, SH alias Haikal yang juga pernah meretas situs Koprs Bhayangkara, kini menjalani proses hukum atas perbuatan pidananya. Hanya saja, melihat sepak terjang pria 19 tahun itu, yang hingga kini sudah meretas 4.600 situs, membuat Polri mempertimbangkan adanya upaya perekrutan atas kemampuannya itu. "Kalau ada upaya-upaya untuk merangkul hacker-hacker yang ada, tentu dilakukan oleh pihak kepolisian," tutur Kabagpenum Humas Polri Kombes Martinus Sitompul di Kantor Divisi Humas Polri Hanya saja, untuk Haikal sendiri, tentu pihak kepolisian tidak akan tergesa-gesa. Hal yang lebih diutamakan adalah penyelesaian kasus yang bersangkutan terlebih dahulu. Khusus kasus ini, karena dia telah melakukan pelanggaran hukum, kejahatan, tentu harus ke depankan. Dia harus dihukum dulu untuk mempertanggungjawabkan perbuatannya," jelas dia. Baru setelah itu kami, pihak kepolisian bisa melakukan komunikasi, katakanlah untuk merekrut sebagai ahli dalam membantu penegakan hukum.Tapi setelah dia menjalani hukuman. Hacker-hacker mana pun," lanjut Martinus.
Saat ini, pihak kepolisian menyerahkan pembinaan Haikal ke lembaga pemasyarakatan tempatnya menjalani masa hukuman. Tentunya, Haikal sangat memerlukan pembinaan agar kemampuannya itu dapat lebih bermanfaat untuk kebaikan orang banyak. Bagi pemerintah tentu merangkul mereka sangatlah penting dalam upaya untuk mencegah kerusakan-kerusakan dan kerugian yang lebih besar lagi. Akan tetapi harus dengan mengedepankan proses hukum itu sendiri.

E.   Hukuman Yang Diberikan Kepada Para Pelaku
Dana miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk membelanjakan sejumlah hal. Oleh sebab itu mereka juga dikenakan UU berlapis mulai dari UU ITE, KUHP dan UU Pencucian Uang.
Haikal dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1, 2, dan 3 juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2 juncto Pasal 35 dan/atau Pasal 36 Undang-Undang tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, serta Pasal 10 tentang Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Dan sampai saat ini proses hukum masih terus 
F. Solusi 
1. Pengendalian Internal yang harus dilakukan untuk meminimalisir kejadian seperti yang dialami oleh Tiket.com adalah dengan melakukan pengendalian preventif yaitu dengan cara melakukan kendali atas akses jaringan. Dimana perusahaan dapat menggunakan batasan-batasan pengamanan seperti router, firewall, dan intrusion prevention system lainnya untuk melindungi atau mengendalikan informasi apa saja yang boleh dimasuki dan diambil dari sistem informasi perusahaan.
2. Perusahaan juga dapat melakukan perlindungan terhadap akses nirkabel dengan mengaktifkan fitur-fitur pengaman yang ada, otentifikasi semua peralatan yang akan digunakan untuk mengakses data nirkabel ke jaringan sebelum memberikan IP address ke setiap peralatan tersebut, konfigurasi semua piranti nirkabel agar hanya beroperasi dalam mode infrastruktur, yang mengharuskan piranti tersebut terhubung hanya dengan titik nirkabel, penggunaan nama yang tidak informative untuk alamat titik akses service net identifier (SSID) agar tidak mudah menjadi target serangan, mengurangi kekuatan broadcast titik akses nirkabel, menempatkan di dalam interior ruangan dan menggunakan antenna pengarah agar data yang tidak terotorisasi tidak mudah masuk, dan menggunakan penggunaan enkripsi atas semua trafik nirkabel.
3. Selain melakukan pengendalian preventif tiket.com juga dapat memperbaiki pengendalian detektifnya untuk meningkatkan keamanan dengan cara memonitor keefektifan pengendalian preventif. Pengendalian yang dapat
dilakukan yaitu, melakukan analisis log, intrusion detection system, dan pengujian keamanan.
• Analisis log merupakan proses untuk memeriksa catatan atas siapa saja yang mengakses sistem dan secara spesifik apa saja yang dilakukan oleh setiap pengguna ketika mengakses sistem untuk mengidentifikasi potensi kemungkinan serangan yang dapat terjadi.
• Intrusion Detection System (IDS) yang berisi seperangkat sensor dan unit monitoring pusat yang menghasilkan catatan trafik jaringan yang telah diizinkan untuk melewati firewall dan kemudian menganalisis catatan tersebut untuk mendeteksi adanya tanda-tanda usaha untuk melakukan instruksi gangguan atau gangguan yang sudah terjadi. Pengujian keamanan dilakukan dengan cara melakukan pengujian secara berkala atas efektivitas prosedur pengaman yang saat ini sudah ada. Salah satunya dengan menggunakan vulnerability scanner untuk mengidentifikasi potensi kelemahan dalam konfigurasi sistem.
• Selain itu juga melakukan penetration test yang merupakan usaha yang disahkan yang dilakukan oleh tim audit intern dan konsultan TI eksternal untuk menerobos masuk ke dalam sistem informasi organisasi. Hal ini dilakukan guna mengidentifikasi dimana saja perlindungan khusus harus diberikan untuk mencegah adanya akses tidak sah terhadap sistem perusahaan. Salah satu cara untuk mengetahui kelemahan sistem informasi juga dapat dilakukan dengan menyerang diri sendiri dengan paket-paket
 program penyerang (attack) yang dapat diperoleh di Internet. Dengan menggunakan program ini anda dapat mengetahui apakah sistem anda rentan dan dapat dieksploitasi oleh orang lain. Selain program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju, ada juga program penyerang yang sifatnya melakukan pencurian atau penyadapan data. Untuk penyadapan data, biasanya dikenal dengan istilah “sniffer”. Meskipun data tidak dicuri secara fisik (dalam artian menjadi hilang), sniffer ini sangat berbahaya karena dia dapat digunakan untuk menyadap password dan informasi yang sensitif. Ini merupakan serangan terhadap aspek privacy.Tiket.com juga dapat menggunakan Sistem pemantau jaringan (network monitoring) untuk mengetahui adanya lubang keamanan. Misalnya apabila anda memiliki sebuah server yang semestinya hanya dapat diakses oleh orang dari dalam, akan tetapi dari pemantau jaringan dapat terlihat bahwa ada yang mencoba mengakses melalui tempat lain. Selain itu dengan pemantau jaringan dapat juga dilihat usaha-usaha untuk melumpuhkan sistem dengan melalui denial of service attack (DoS) dengan mengirimkan packet yang jumlahnya berlebihan. Oleh karena dari apa yang telah dijabarkan diatas, tiket.com mungkin dapat melakukan hal tersebut agar kejadian tersebut tidak dapat terjadi lagi dan dapat mengurangi risiko akan terkena hal tersebut lagi. Seperti yang diketahui bahwa hal ini kemungkinan besar terjadi karena kurang aware nya tiket.com terhadap hal tersebut sehingga dapat diterobos oleh hacker dengan mudah.

 Sumber : 

Share:

0 komentar:

Posting Komentar