Contoh Kasus Peretasan situs penjualan tiket Online tiket

Belum lama ini sekitar Akhir bulan Maret 2017 Direktorat Cyber Bareskrim Polri mengungkap otak pelaku pembobolan website tiket.com yang merupakan situs jual-beli tiket online milik PT Global Networking. Aksi peretasan ini didalangi oleh SH alias Sultan Haikal yang masih berusia belia yaitu baru berumur 19 tahun, yang hanya merupakan lulusan SMP. SH kini sudah mendekam di sel tahanan kepolisian. Selain Haikal, polisi juga menangkap ketiga temannya yang dikenalnya lewat Facebook yaitu MKU (19) dan AI (19) serta NTM (27). Ketiga pelaku ini bertugas menjual tiket pesawat domestik hasil kejahatan melalui akun Facebook.

Dari penangkapan tersebut Polisi berhasil menyita sejumlah barang bukti dari tersangka Haikal dan tiga kawannya, seperti 4 ponsel merek iPhone, 3 ponsel Samsung, 3 kartu ATM, 2 kartu SIM, 2 laptop, buku tabungan Bank BCA dengan isi Rp 212 juta, dan router Wi-Fi. Ada juga kartu mahasiswa, sepeda motor, 1 unit rumah di Kalimantan Timur, dan uang Rp 212 juta dari tabungan itu.

Kepala Biro Penerangan Masyarakat Polri, Brigadir Jenderal Rikwanto menjelaskan cara Sultan Haikal, 19 tahun, tersangka peretas ribuan situs,  merekrut anak buah. Polanya melalui perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game, lalu tukar informasi dengan game dan mereka menjadi pemain game unggulan. Kadang mereka mendapat uang dari permainan game itu. Dari situlah mereka akhirnya memiliki ide. Haikal merekrut mereka untuk meneruskan pembobolan situs yang telah dia buka untuk mencari keuntungan. Para tersangka ini tidak memerlukan dana untuk membobol situs-situs itu.  Yang mereka perlukan hanya skill / keterampilan saja.

A.  Cara para tersangka Membobol situs tiket.com

            Modus Operandinya adalah Tersangka SH alias Haikal sebagai otaknya. Dia melakukan ilegal akses server Citilink dengan menggunakan user name dan password milik travel agen Tiket.com dengan tujuan untuk mendapatkan kode booking tiket pesawat. Pelaku meretas akun situs jual beli tiket online tiket.com pada server maskapai PT Citilink Indonesia, www.citilink.co.id pada 11 hingga 27 Oktober 2016.

Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket tersebut. Kemudian para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari hasil pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan penjualan tiket pesawat melalui akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan password untuk masuk ke server Citilink yang didapatkannya dengan cara meretas situs Tiket.com bersama tersangka Haikal.

Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap server Citilink dengan menggunakan username dan password milik travel agen Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat Citilink untuk dijual ke pembeli. Sedangkan tersangka AL bertugas memasukkan data pesanan tiket pesawat Citilink dari pembeli yang selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan menggunakan username dan password milik travel agen Tiket.com dan setelah kode booking pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak pembeli. Peran tersangka lainnya, NTM bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli diberikan kepada tersangka AL untuk diproses dengan prosedur yang sama.

Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600 situs yang pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi atau urusan mendapatkan penghasilan. Kebanyakan peretasan situs itu juga untuk urusan unjuk kemampuan.

B.  Dampak dari peretasan situs

Dampak yang ditimbulkan atas kejadian ilegal  ini yaitu pihak tiket.com mengalami kerugian materil sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta menjual jatah deposito tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga mengaku rugi Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut melakukan pembatalan dan refund. Saat membobol tiket.com mereka sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah kasus ini terbongkar tiket.com membatalkan tiket dan mendapatkan refund sehingga kerugian tersisa Rp 1,9 m.

Dari hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat peretas pimpinan SH ini menjual tiket yang dicurinya dari tiket.com dengan potongam harga atau diskon 30 sampai 40 persen. Sehingga mereka meraup keuntungan sekitar Rp 1 miliar. Para tersangka melakukan akses ilegal tersebut sejak Oktober 2016.

Seperti yang telah disampaikan Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes Polri Jakarta Terungkap pula bahwa Haikal diketahui sudah meretas sebanyak 4.600 situs, termasuk situs milik Polri, pemerintah pusat dan daerah, situs ojek online dan beberapa situs di luar negeri. Dia belajar meretas ini secara otodidak melalui internet. Uang yang terkumpul dari hasil pembobolan tersebut pun cukup fantastis, yaitu mencapai hingga ratusan juta. Dalam menjalankan aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul alias MKU mengatakan pembagian uang dari hasil pembobolan ini juga tidak menentu. Haikal mengaku uang hasil membobol situs ini digunakan untuk berfoya-foya. Bahkan Haikal menggunakan uang tersebut untuk membeli motor sport Ducati, yang harganya mencapai ratusan juta rupiah.

             Pelaku yang memperoleh ilmunya secara otodidak itu disebut polisi sebagai hacker sejati dan jago hacker. SH sudah pernah melakukan hacking terhadap situs di dalam negeri maupun luar negeri sebanyak 4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook EKEL dan grup hacker FB GANTENGERSCREW. Gantengers Crew Official Fanspage bermotto stand together for one each other yang menampikan foto profil berupa kartun malaikat maut berjubah hitam dan membawa sabit panjang serta tulisan Gantengers Crew berwarna hijau ini, mempunyai 9.827 orang menyukai dan 9.855 orang mengikutinya. Unggahan status terakhirnya pada 30 Maret, pukul 22.06, lokasi di Balang Baru, Sulawesi Selatan. Laman ini mengunggah video YouTube lagu Slank, Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan. FB GANTENGERSCREW juga telah melakukan peretasan sebanyak 259 kali. Jadi total komplotan ini telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan dengan modus deface atau mengubah tampilan. Korbannya termasuk situs Polri dan Gojek.

C.  Pendapat Pakar mengenai peretasan situs tiket.com

Ahli digital forensik, Ruby Alamsyah, mengatakan keberadaan peretas atau hacker saat sekarang dan masa lalu berbeda. Pada tahun 1980-an hingga awal 1990-an, kata dia, orang yang menjadi hacker adalah orang-orang yang sangat jenius karena saat itu teknologi masih terbatas dan internet belum luas seperti sekarang. Akhir tahun 1990-an sampai sekarang, untuk jadi hacker tidak perlu jenius-jenius dan jago IT. Menurutnya hacker bisa lahir dari orang yang memiliki passion itu, punya banyak waktu, ditunjang dengan pengetahuan di bidang internet, dan berlatih. Ketika mereka mencoba-coba tools yang tersedia di jaringan internet itu, dalam hitungan hari bisa menjadi hacker.

Dalam kasus dugaan peretasan yang diduga dilakukan Sultan Haikal, 19 tahun, Ruby mengatakan cara membobol yang dilakukan Haikal dan teman-temannya termasuk mudah. Hacking-hacking yang disebut secara luas ini, kata dia, belum tentu adalah hacking tingkat tinggi. Pembobolan ini bukan sesuatu teknik yang rumit dan sulit, menurutnya sebenarnya banyak yang berbakat untuk membobol komputer atau jaringan. Karena para tersangka ini tidak memikirkan risiko dan masalah hukum yang bisa menjerat mereka. Hukum dilabrak saja, ahirnya ditangkap.

Ahli digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan kawan-kawan membobol situs tiket online sangat simpel. Yaitu dengan menemukan data berupa username dan password situs itu. Setelah mendapatkan data itu, mereka lantas membeli tiket dari maskapai penerbangan dan menjualnya lewat media sosial dengan harga miring. Mereka mengambil keuntungan 50 persen dari harga tiket yang dijual. Menurutnya apa yang mereka lakukan ini sangat simple. Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap Security yang cukup tinggi, akhirnya gampang dibobol. Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli tiket online tersebut memang rendah. Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol serta mahir menghilangkan jejak-jejaknya. “Terbukti juga mereka (Haikal) melakukan kegiatan ini dan mudah ditangkap penegak hukum,” kata dia.

Hacker yang jenius, menurut Ruby, biasanya akan melakukan riset terlebih dahulu terhadap target-target, lalu membuat tools dan membuat exploit versi mereka sendiri. Lalu mereka akan meretas dan mengambil datanya untuk melakukan penutupan, sehingga tidak bisa ditangkap. Kalau dalam kasus ini menurut praktisi, security-nya memang biasa saja. Masalahnya banyak di Indonesia yang bisa melakukan hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok inilah yang nekat,” tambahnya. 

Dia menjelaskan ada dua tahapan untuk melakukan pembobolan seperti yang dilakukan Haikal. Yaitu, gathering information dan scanning. Dengan dua tahapan ini maka informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut Ruby, pengetahuan mengenai hacking sudah terbuka luas di internet. Selain ilmunya, ada juga tools-nya, hingga forum secara terbuka. “Banyak anak-anak muda sama kayak dia (Haikal), pintar, tetapi banyak yang sadar akan risiko dan sadar bahwa tidak boleh melanggar aturan,” demikian Ruby menjelaskan.

D.  Peran serta pemerintah dalam kasus ini

Pelaku utama peretas situs tiket.com, SH alias Haikal yang juga pernah meretas situs Koprs Bhayangkara, kini menjalani proses hukum atas perbuatan pidananya. Hanya saja, melihat sepak terjang pria 19 tahun itu, yang hingga kini sudah meretas 4.600 situs, membuat Polri mempertimbangkan adanya upaya perekrutan atas kemampuannya itu. “Kalau ada upaya-upaya untuk merangkul hacker-hacker yang ada, tentu dilakukan oleh pihak kepolisian,” tutur Kabagpenum Humas Polri Kombes Martinus Sitompul di Kantor Divisi Humas Polri Hanya saja, untuk Haikal sendiri, tentu pihak kepolisian tidak akan tergesa-gesa. Hal yang lebih diutamakan adalah penyelesaian kasus yang bersangkutan terlebih dahulu. Khusus kasus ini, karena dia telah melakukan pelanggaran hukum, kejahatan, tentu harus ke depankan. Dia harus dihukum dulu untuk mempertanggungjawabkan perbuatannya,” jelas dia. Baru setelah itu kami, pihak kepolisian bisa melakukan komunikasi, katakanlah untuk merekrut sebagai ahli dalam membantu penegakan hukum.Tapi setelah dia menjalani hukuman. Hacker-hacker mana pun,” lanjut Martinus.

Saat ini, pihak kepolisian menyerahkan pembinaan Haikal ke lembaga pemasyarakatan tempatnya menjalani masa hukuman. Tentunya, Haikal sangat memerlukan pembinaan agar kemampuannya itu dapat lebih bermanfaat untuk kebaikan orang banyak. Bagi pemerintah tentu merangkul mereka sangatlah penting dalam upaya untuk mencegah kerusakan-kerusakan dan kerugian yang lebih besar lagi. Akan tetapi harus dengan mengedepankan proses hukum itu sendiri.

E.   Hukuman yang yang diberikan kepada para pelaku

Dana miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk membelanjakan sejumlah hal. Oleh sebab itu mereka juga dikenakan UU berlapis mulai dari UU ITE, KUHP dan UU Pencucian Uang.

Haikal dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1, 2, dan 3 juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2 juncto Pasal 35 dan/atau Pasal 36 Undang-Undang tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, serta Pasal 10 tentang Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Dan sampai saat ini proses hukum masih terus berjalan.

Source

Leave a Reply

Your email address will not be published. Required fields are marked *