Tugas Presentasi Etika Profesi Teknologi Informasi & Komunikasi

KASUS PERETASAN SITUS TIKET.COM OLEH HACKER

TUGAS UAS

Diajukan untuk memenuhi salah satu syarat kelulusan mata kuliah Etika Profesi Teknologi Informasi & Komunikasi

Arjie Desmanto

Hendi

Nur Ramadhan Rismawan Selas

Program Studi Sistem Informasi

Fakultas Teknologi Informasi

Universitas Bina Sarana Informatika

Cikarang

2019

BAB I

PENDAHULUAN

Semakin berkembangnya teknologi maka semakin banyak juga manfaat yang didapatkan, seperti hal nya penggunaan internet yang sangat memudahkan manusia dalam melakukan berbagai aktivitas. Pemesanan tiket secara online merupakan salah satu aktivitas yang sering dilakukan karena pemesan tidak perlu lagi datang ke tempat penjualan tiket itu berada, pemesan hanya perlu mengakses situs dari penjualan tiket tersebut di internet dan melakukan transaksi sesuai aturan dari situs tersebut secara online.

Tiket.com adalah situs web yang menyediakan layanan pemesanan hotel, tiket pesawat, tiket kereta api, penyewaan mobil, tiket konser, tiket atraksi, tiket hiburan dan tiket event yang berbasis di Jakarta, Indonesia. Tiket.com sendiri dikelola oleh PT. Global Tiket Network.

Selain memiliki manfaat, berkembangnya teknologi juga memiliki dampak yang merugikan. Penyalahgunaan teknologi dan keahlian dalam mengoperasikannya seringkali digunakan untuk melakukan kejahatan atau yang biasa disebut cybercrime, salah satunya adalah hacker. Contoh kasus mengenai hacker yang akan dibahas adalah kasus peretasan situs tiket.com.

BAB II

LANDASAN TEORI

Peretas atau dalam bahasa inggrisnya disebut hacker adalah orang yang mempelajari, menganalisis, memodifikasi, menerobos masuk ke dalam komputer dan jaringan komputer, baik untuk keuntungan atau dimotivasi oleh tantangan. Untuk memberi gambaran secara keseluruhan proses hacking, dibawah ini disajikan langkah-langkah logisnya, yaitu :

1. Footprinting. Mencari rincian informasi terhadap sistem-sistem untuk dijadikan sasaran, mencakup pencarian informasi dengan mesin pencari, whois, dan DNS one transfer.

2. Scanning. Terhadap sasaran tertentu dicari pintu masuk yang paling mungkin. Digunakan ping sweep dan port scan.

3. Enumeration. Telaah intensif terhadap sasaran, yang mencari user account absah, network resource and share, dan aplikasi untuk mendapatkan mana yang proteksinya lemah.

4. Gaining Access. Mendapatkan data lebih banyak lagi untuk memulai mencoba mengakses sasaran. Meliputi atau merampas kata sandi, menebak kata sandi, serta melakukan buffer overflow.

5. Escalating Privilege. Apabila baru mendapatkan user password di tahap sebelumnya, di tahap ini di usahakan mendapat privilese admin jaringan dengan password cracking atau eksploit sejenis getadmin, sechole atau lc_messages.

6. Pilfering. Proses pengumpulan informasi dimulai lagi untuk mengidentifikasi mekanisme untuk mendapatkan akses ke trusted system. Mencakup evaluasi trust dan pencarian cleartext password di registry, config file, dan user data.

7. Convering Tracks. Begitu kontrol penuh terhadap sistem diperoleh, maka menutup jejak menjadi prioritas. Meliputi membersihkan network log dan penggunaan hide tool seperti macam-macam rootkit dan file streaming.

8. Creating Backdoors. Pintu belakang diciptakan pada berbagai bagian dari sistem untuk memudahkan masuk kembali ke sistem ke sistem ini dengan cara membentuk user account palsu, menjadwalkan batch joob ,mengubah startup file ,menambahkan servis pengendali jarak jauh serta monitoring tool ,dan menggantikan aplikasi dengan qtrojan.

9. Denial of Service. Apabila semua usaha diatas gagal, penyerang dapat dilumpuhkan sasaran sebagai usaha terakhir. Meliputi SYN flood, teknik-teknik ICMP, supernuke, land/ latierra, teardrop, bonk, newtear, trincoo, smurf, dan lain-lain.

BAB III

PEMBAHASAN

Terungkapnya kasus ini berawal dari pengaduan PT Global Network kepada polisi tentang adanya peretasan pada sistem aplikasi jual beli tiket daring Tiket.com yang tersambung dengan sistem penjualan tiket pada maskapai penerbangan PT Citilink Indonesia (www.citilink.co.id) pada tanggal 11-27 Oktober 2016.

3.1. Pelaku

Penyidik Siber Bareskrim Polri menangkap tiga anggota kelompok peretasan situs jual beli daring (online) yaitu, MKU yang berusia 19 tahun dan lulusan SMA, AL yang juga berusia 19 tahun dan lulusan SMA, dan NTM yang berusia 27 tahun merupakan mahasiswa yang tidak meneruskan kuliahnya. Ketiganya ditangkap di Jalan Siaga Dalam Gang Kemuning Nomor 12 RT 19 Kelurahan Damai, Kecamatan Balikpapan Selatan, Kota Balikpapan, Kalimantan Timur.

Direktorat Tindak Pidana Siber Badan Reserse Kriminal Polri membekuk Sultan Haikal alias Haikal yang masih berusia 19 tahun dan merupakan otak pembobolan situs komersial (e-commerce/e-dagang). Kepala Biro Penerangan dan Informatika Mabes Polri Brigadir Jendral Rikwanto mengatakan, Haikal ditangkap di perumahan Pesona Gintung Residen, Tangerang Selatan, Banten, 30 maret 2017.

Rikwanto menuturkan, Haikal merekrut anak buahnya dari perkenalan di Facebook. Awalnya mereka bertukar informasi game online lalu kemudian diajak untuk meneruskan pembobolan situs yang telah dibuka Haikal sebelumnya. Untuk menjalankan aksinya, masing-masing menjalankan tugas berbeda, mulai dari membobol server hingga mencari pembeli potensial.

Tersangka MKU berperan menawarkan penjualan tiket pesawat melalui Facebook menggunakan akun Hairul Joe. MKU juga memiliki peran penting karena mengantongi username dan password untuk masuk ke server Citilink yang didapat melalui meretas situs Tiket.com bersama SH. “Tersangka melakukan login terhadap server Citilink dengan menggunakan username dan password milik travel agen Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat Citilink untuk dijual ke pembeli” katanya.

Sementara Tersangka AL memasukkan data pesanan tiket pesawat Citilink dari pembeli yang selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan menggunakan username dan password milik Tiket.com. Setelah kode booking pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak pembeli.

Tersangka lainnya NTM bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli diberikan kepada tersangka AL untuk diproses dengan prosedur yang sama.

3.2. Motif

Menurut Rikwanto, Haikal dan anak buahnya membobol situs untuk mencari keuntungan dan ajang unjuk kehebatan di antara mereka. Haikal sudah membobol 4.600 situs sebelum mengajak MKU, AL, dan NTM.

Selain membobol situs tiket.com, Haikal dan anak buahnya pernah meretas sekitar 400 situs komersial lainnya, seperti ojek daring (online). Bahkan pelaku juga pernah membobol situs milik pemerintah daerah, kementerian, dan Polri.

3.3. Dampak

Akibat dari aksi peretasan ini, PT Global Network yang mengelola Tiket.com dilaporkan mengalami kerugian hingga Rp 1,9 miliar.

Dalam mengungkap kasus ini, penyidik menyita barang bukti, tujuh unit ponsel, tiga kartu ATM, dua surat izin mengemudi (SIM), dua KTP, dua unit laptop, satu buku tabungan Bank BCA dengan saldo Rp 212 juta, satu unit router wifi, satu kartu mahasiswa (KTM) dan satu unit sepeda motor.

Keempat pelaku dijerat Undang-undang Nomor 19 Tahun 2016 tentang Informasi dan Transaksi Elektronik (ITE) dan UU Tindak Pidana Pencucian Uang (TPPU).

BAB IV

PENUTUP

4.1. Kesimpulan

Kesimpulan yang diambil penulis berdasarkan kasus diatas adalah perkembangan teknologi memang memiliki manfaat yang besar untuk manusia, akan tetapi manfaat yang didapat juga tergantung dari pengguna yang menggunakan teknologi tersebut untuk hal yang positif atau negatif.

4.2. Saran

Berdasarkan kesimpulan diatas penulis memberikan beberapa saran, yaitu sebagai berikut :

1. Keahlian dan kemampuan dalam menggunakan teknologi komputer ada baiknya digunakan untuk hal – hal yang positif dan tidak merugikan pihak manapun.

2. Keamanan dari situs Tiket.com harus ditingkatkan lagi agar kejadian seperti ini tidak terjadi lagi.