Contoh Kasus: “Peretasan situs penjualan tiket Online tiket.com oleh hacker remaja”
Belum lama ini sekitar Akhir bulan Maret 2017 Direktorat Cyber Bareskrim
Polri mengungkap otak pelaku pembobolan website tiket.com yang merupakan situs
jual-beli tiket online milik PT Global Networking. Aksi peretasan ini didalangi
oleh SH alias Sultan Haikal yang masih berusia belia yaitu baru berumur 19
tahun, yang hanya merupakan lulusan SMP. SH kini sudah mendekam di sel tahanan
kepolisian. Selain Haikal, polisi juga menangkap ketiga temannya yang
dikenalnya lewat Facebook yaitu MKU (19) dan AI (19) serta NTM (27). Ketiga
pelaku ini bertugas menjual tiket pesawat domestik hasil kejahatan melalui akun
Facebook.
Dari penangkapan tersebut Polisi berhasil menyita sejumlah barang bukti
dari tersangka Haikal dan tiga kawannya, seperti 4 ponsel merek iPhone, 3
ponsel Samsung, 3 kartu ATM, 2 kartu SIM, 2 laptop, buku tabungan Bank BCA
dengan isi Rp 212 juta, dan router Wi-Fi. Ada juga kartu mahasiswa, sepeda
motor, 1 unit rumah di Kalimantan Timur, dan uang Rp 212 juta dari tabungan
itu.
Kepala Biro Penerangan Masyarakat Polri, Brigadir Jenderal Rikwanto
menjelaskan cara Sultan Haikal, 19 tahun, tersangka peretas ribuan situs, merekrut anak buah. Polanya melalui
perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game, lalu tukar
informasi dengan game dan mereka menjadi pemain game unggulan. Kadang mereka
mendapat uang dari permainan game itu. Dari situlah mereka akhirnya memiliki
ide. Haikal merekrut mereka untuk meneruskan pembobolan situs yang telah dia
buka untuk mencari keuntungan. Para tersangka ini tidak memerlukan dana untuk
membobol situs-situs itu. Yang mereka
perlukan hanya skill / keterampilan
saja.
A. Cara para tersangka Membobol situs tiket.com
Modus Operandinya adalah Tersangka
SH alias Haikal sebagai otaknya. Dia melakukan ilegal akses server Citilink
dengan menggunakan user name dan password milik travel agen Tiket.com dengan
tujuan untuk mendapatkan kode booking tiket pesawat. Pelaku meretas akun situs
jual beli tiket online tiket.com pada server maskapai PT Citilink Indonesia,
www.citilink.co.id pada 11 hingga 27 Oktober 2016.
Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan
sejumlah tiket. Setelah mendapatkan kode booking, dia bersama 3 pelaku lainnya
menjual kembali tiket tersebut. Kemudian para tersangka menjual tiket hasil
kejahatan tersebut melalui Facebook. Dari hasil pemeriksaan kepolisian,
diketahui tersangka MKU berperan menawarkan penjualan tiket pesawat melalui
akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan
password untuk masuk ke server Citilink yang didapatkannya dengan cara meretas
situs Tiket.com bersama tersangka Haikal.
Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap
server Citilink dengan menggunakan username dan password milik travel agen
Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat Citilink untuk
dijual ke pembeli. Sedangkan tersangka AL bertugas memasukkan data pesanan
tiket pesawat Citilink dari pembeli yang selanjutnya data tersebut dimasukkan
ke aplikasi penjualan maskapai Citilink dengan menggunakan username dan
password milik travel agen Tiket.com dan setelah kode booking pesawat didapat,
selanjutnya kode booking tersebut dikirim ke pihak pembeli. Peran tersangka
lainnya, NTM bertugas mencari calon pembeli melalui akun Facebook bernama
Nokeyz Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli
diberikan kepada tersangka AL untuk diproses dengan prosedur yang sama.
Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600
situs yang pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi atau
urusan mendapatkan penghasilan. Kebanyakan peretasan situs itu juga untuk
urusan unjuk kemampuan.
B. Dampak dari peretasan situs
Dampak yang ditimbulkan atas kejadian ilegal ini yaitu pihak tiket.com mengalami kerugian materil
sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta menjual jatah
deposito tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga
mengaku rugi Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari
sindikat peretas tersebut melakukan pembatalan dan refund. Saat membobol
tiket.com mereka sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah
kasus ini terbongkar tiket.com membatalkan tiket dan mendapatkan refund
sehingga kerugian tersisa Rp 1,9 m.
Dari hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat
peretas pimpinan SH ini menjual tiket yang dicurinya dari tiket.com dengan
potongam harga atau diskon 30 sampai 40 persen. Sehingga mereka meraup
keuntungan sekitar Rp 1 miliar. Para tersangka melakukan akses ilegal tersebut
sejak Oktober 2016.
Seperti yang telah disampaikan Divisi Humas Polri Brigjen Rikwanto di
kompleks Mabes Polri Jakarta Terungkap pula bahwa Haikal diketahui sudah
meretas sebanyak 4.600 situs, termasuk situs milik Polri, pemerintah pusat dan
daerah, situs ojek online dan beberapa situs di luar negeri. Dia belajar
meretas ini secara otodidak melalui internet. Uang yang terkumpul dari hasil
pembobolan tersebut pun cukup fantastis, yaitu mencapai hingga ratusan juta.
Dalam menjalankan aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul
alias MKU mengatakan pembagian uang dari hasil pembobolan ini juga tidak
menentu. Haikal mengaku uang hasil membobol situs ini digunakan untuk
berfoya-foya. Bahkan Haikal menggunakan uang tersebut untuk membeli motor sport
Ducati, yang harganya mencapai ratusan juta rupiah.
Pelaku yang memperoleh ilmunya secara otodidak
itu disebut polisi sebagai hacker sejati dan jago hacker. SH sudah pernah
melakukan hacking terhadap situs di dalam negeri maupun luar negeri sebanyak
4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook EKEL dan grup
hacker FB GANTENGERSCREW. Gantengers Crew
Official Fanspage bermotto stand
together for one each other yang menampikan foto profil berupa kartun
malaikat maut berjubah hitam dan membawa sabit panjang serta tulisan Gantengers
Crew berwarna hijau ini, mempunyai 9.827 orang menyukai dan 9.855 orang
mengikutinya. Unggahan status terakhirnya pada 30 Maret, pukul 22.06, lokasi di
Balang Baru, Sulawesi Selatan. Laman ini mengunggah video YouTube lagu Slank,
Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan. FB GANTENGERSCREW
juga telah melakukan peretasan sebanyak 259 kali. Jadi total komplotan ini
telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan dengan modus
deface atau mengubah tampilan. Korbannya termasuk situs Polri dan Gojek.
C. Pendapat Pakar mengenai peretasan situs tiket.com
Ahli digital forensik, Ruby Alamsyah, mengatakan keberadaan peretas atau
hacker saat sekarang dan masa lalu berbeda. Pada tahun 1980-an hingga awal
1990-an, kata dia, orang yang menjadi hacker adalah orang-orang yang sangat
jenius karena saat itu teknologi masih terbatas dan internet belum luas seperti
sekarang. Akhir tahun 1990-an sampai sekarang, untuk jadi hacker tidak perlu
jenius-jenius dan jago IT. Menurutnya hacker bisa lahir dari orang yang
memiliki passion itu, punya banyak waktu, ditunjang dengan pengetahuan di bidang
internet, dan berlatih. Ketika mereka mencoba-coba tools yang tersedia di
jaringan internet itu, dalam hitungan hari bisa menjadi hacker.
Dalam kasus dugaan peretasan yang diduga dilakukan Sultan Haikal, 19
tahun, Ruby mengatakan cara membobol yang dilakukan Haikal dan teman-temannya
termasuk mudah. Hacking-hacking yang disebut secara luas ini, kata dia, belum
tentu adalah hacking tingkat tinggi. Pembobolan ini bukan sesuatu teknik yang
rumit dan sulit, menurutnya sebenarnya banyak yang berbakat untuk membobol
komputer atau jaringan. Karena para tersangka ini tidak memikirkan risiko dan
masalah hukum yang bisa menjerat mereka. Hukum dilabrak saja, ahirnya
ditangkap.
Ahli digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan
kawan-kawan membobol situs tiket online sangat simpel. Yaitu dengan menemukan
data berupa username dan password situs itu. Setelah mendapatkan data itu,
mereka lantas membeli tiket dari maskapai penerbangan dan menjualnya lewat
media sosial dengan harga miring. Mereka mengambil keuntungan 50 persen dari
harga tiket yang dijual. Menurutnya apa yang mereka lakukan ini sangat simple.
Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs
tersebut memang tidak aware terhadap Security yang cukup tinggi, akhirnya
gampang dibobol. Hal ini memungkinkan bisa dikarenakan pengamanan server
jual-beli tiket online tersebut
memang rendah. Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang
mahir membobol serta mahir menghilangkan jejak-jejaknya. "Terbukti juga
mereka (Haikal) melakukan kegiatan ini dan mudah ditangkap penegak hukum,"
kata dia.
Hacker yang jenius, menurut Ruby, biasanya akan melakukan riset terlebih
dahulu terhadap target-target, lalu membuat tools
dan membuat exploit versi mereka
sendiri. Lalu mereka akan meretas dan mengambil datanya untuk melakukan
penutupan, sehingga tidak bisa ditangkap. Kalau dalam kasus ini menurut
praktisi, security-nya memang biasa
saja. Masalahnya banyak di Indonesia yang bisa melakukan hal ini, tinggal yang
nekat siapa. Nah, kebetulan kelompok inilah yang nekat," tambahnya.
Dia menjelaskan ada dua tahapan untuk melakukan pembobolan seperti yang
dilakukan Haikal. Yaitu, gathering
information dan scanning. Dengan
dua tahapan ini maka informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut
Ruby, pengetahuan mengenai hacking
sudah terbuka luas di internet.
Selain ilmunya, ada juga tools-nya, hingga
forum secara terbuka. "Banyak anak-anak muda sama kayak dia (Haikal),
pintar, tetapi banyak yang sadar akan risiko dan sadar bahwa tidak boleh
melanggar aturan," demikian Ruby menjelaskan.
D. Peran serta pemerintah dalam kasus ini
Pelaku utama peretas situs tiket.com, SH alias Haikal yang juga pernah
meretas situs Koprs Bhayangkara, kini menjalani proses hukum atas perbuatan
pidananya. Hanya saja, melihat sepak terjang pria 19 tahun itu, yang hingga
kini sudah meretas 4.600 situs, membuat Polri mempertimbangkan adanya upaya
perekrutan atas kemampuannya itu. "Kalau ada upaya-upaya untuk merangkul
hacker-hacker yang ada, tentu dilakukan oleh pihak kepolisian," tutur
Kabagpenum Humas Polri Kombes Martinus Sitompul di Kantor Divisi Humas Polri Hanya
saja, untuk Haikal sendiri, tentu pihak kepolisian tidak akan tergesa-gesa. Hal
yang lebih diutamakan adalah penyelesaian kasus yang bersangkutan terlebih
dahulu. Khusus kasus ini, karena dia telah melakukan pelanggaran hukum,
kejahatan, tentu harus ke depankan. Dia harus dihukum dulu untuk
mempertanggungjawabkan perbuatannya," jelas dia. Baru setelah itu kami,
pihak kepolisian bisa melakukan komunikasi, katakanlah untuk merekrut sebagai
ahli dalam membantu penegakan hukum.Tapi setelah dia menjalani hukuman.
Hacker-hacker mana pun," lanjut Martinus.
Saat ini, pihak kepolisian menyerahkan pembinaan Haikal ke lembaga
pemasyarakatan tempatnya menjalani masa hukuman. Tentunya, Haikal sangat
memerlukan pembinaan agar kemampuannya itu dapat lebih bermanfaat untuk
kebaikan orang banyak. Bagi pemerintah tentu merangkul mereka sangatlah penting
dalam upaya untuk mencegah kerusakan-kerusakan dan kerugian yang lebih besar
lagi. Akan tetapi harus dengan mengedepankan proses hukum itu sendiri.
Dana miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk
membelanjakan sejumlah hal. Oleh sebab itu mereka juga dikenakan UU berlapis
mulai dari UU ITE, KUHP dan UU Pencucian Uang.
Haikal dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1,
2, dan 3 juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2
juncto Pasal 35 dan/atau Pasal 36 Undang-Undang tentang Informasi dan Transaksi
Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, serta Pasal 10
tentang Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian
Uang. Dan sampai saat ini proses hukum masih terus berjalan.
AGENS128 Adalah Situs Judi Online Taruhan Sepak Bola, Casino, Sabung Ayam, Tangkas, Togel & Poker Terpopuler di Indonesia
ReplyDeletePasang Taruhan Online Melalui Agen Judi Terpercaya Indonesia Agens128, Proses Cepat, Banyak Bonus, Online 24 Jam dan Pasti Bayar!
Sabung ayam
sbobet online
casino online
tembak ikan
daftar bisa langsung ke:
LINE : agens1288
WhatsApp : 085222555128
Many thanks for your kind invitation. I’ll join you.
ReplyDeleteWould you like to play cards?
Come to the party with me, please.
See you soon...
แจกเครดิตฟรี ฝากถอนง่าย
เล่นบาคาร่า
เครดิตฟรี
คาสิโน