Cyber Crime dan Contoh Kasus nya di Indonesia (Peretasan Situs Tiketcom)
husnulchotimah
March 31, 2019
0 Comments
 |
- Apa itu Cyber Crime?
Cyber Crime adalah bentuk kejahatan yang menggunakan internet sebagai media untuk melakukan tindak kejahatan dengan
munculnya era internet. Setiap aktifitas kejahatan yang dilakukan di internet
atau melalui jaringan internet, umumnya disebut sebagai kejahatan internet.
Jenis dan pelanggaran cyber crime
sangat beragam sebagai akibat dari penerapan teknologi. Cyber crime dapat
berupa penyadapan dan penyalahgunaan informasi atau data yang berbentuk
elektronik maupun yang ditransfer secara elektronik, pencurian data elektronik,
pornografi, penyalahgunaan anak sebagai objek melawan hukun, penipuan memalui
internet, perjudian diinternet, pengrusakan website, disamping pengrusakkan
system melalui virus, Trojan horse, signal grounding dan lain lain.
- Siapa pelaku cyber crime?
Perlu kita ketahui pelaku
cybercrime adalah mereka yang memiliki keahlian tinggi dalam ilmu computer,
pelaku cybercrime umumnya menguasai algoritma dan pemrograman computer unutk
membuat script/kode malware, mereka dapat menganalisa cara kerja system
computer dan jaringan, dan mampu menemukan celah pasa system yang kemudian akan
menggunakan kelemahan tersebut untuk dapat masuk sehingga tindakan kejahatan
seperti pencurian data dapat berhasil dilakukan.
- Jenis-jenis Cyber Crime
Ada beberapa jenis kejahatan pada
cyber crime yang dapat kita golongkan berdasarkan aktivitas yang dilakukannya
seperti dijelaskan berikut ini yang dirangkum dari berbagai sumber.
Merupakan
kejahatan yang terjadi ketika seseorang memasuki atau menyusup ke dalam suatu
sistem jaringan komputer secara tidak sah, tanpa izin, atau tanpa sepengetahuan
dari pemilik sistem jaringan komputer yang dimasukinya. Contoh dari tindak
kriminal ini adalah Probing dan port.
2. Illegal
Contents
Merupakan
kejahatan yang dilakukan dengan cara memasukkan data atau informasi ke internet
tentang suatu hal yang tidak benar, tidak etis, dan dapat dianggap sebagai
melanggar hukum atau menggangu ketertiban pada masyarakat umum, contohnya
adalah penyebaran pornografi atau berita yang tidak benar.
3. Penyebaran
virus secara sengaja
Penyebaran
virus pada umumnya dilakukan dengan menggunakan sebuah email. Sering kali orang
yang sistem emailnya terkena virus tidak menyadari hal ini. Virus ini kemudian
dikirimkan ke tempat lain melalui emailnya.
4. Cyber
Espionage, Sabotage, and Extortion
Cyber
Espionage merupakan sebuah kejahatan dengan cara memanfaatkan jaringan internet
untuk melakukan kegiatan mata-mata terhadap pihak lain, dengan memasuki sistem
jaringan komputer pihak sasaran. Sabotage and Extortion merupakan jenis
kejahatan yang dilakukan dengan membuat gangguan, perusakan atau penghancuran
terhadap suatu data, program komputer atau sistem jaringan komputer yang
terhubung dengan internet.
5. Carding
Carding
merupakan kejahatan yang dilakukan untuk mencuri nomor kartu kredit milik orang
lain dan digunakan dalam transaksi perdagangan di internet.
6. Hacking dan
Cracker
Istilah
hacker biasanya mengacu pada seseorang yang punya minat besar untuk mempelajari
sistem komputer secara detail dan bagaimana meningkatkan kapabilitasnya.
Aktivitas cracking di internet memiliki lingkup yang sangat luas, mulai dari
pembajakan account milik orang lain, pembajakan situs web, probing, menyebarkan
virus, hingga pelumpuhan target sasaran. Tindakan yang terakhir disebut sebagai
DoS (Denial Of Service). Dos attack merupakan serangan yang bertujuan
melumpuhkan target (hang, crash) sehingga tidak dapat memberikan layanan.
7. Cybersquatting
and Typosquatting
Cybersquatting
merupakan sebuah kejahatan yang dilakukan dengan cara mendaftarkan domain nama
perusahaan orang lain dan kemudian berusaha menjualnya kepada perusahaan
tersebut dengan harga yang lebih mahal. Adapun typosquatting adalah kejahatan
dengan membuat domain plesetan yaitu domain yang mirip dengan nama domain orang
lain.
8. Cyber
Terorism
Tindakan
cybercrime termasuk cyber terorism jika mengancam pemerintah atau warganegara,
termasuk cracking ke situs pemerintah atau militer.
- Contoh kasus cyber crime di Indonesia
PERETASAN SITUS TIKETCOM
Pada 11
November 2016, Bareskrim Polri menerima laporan pengaduan dari PT Global
Network (tiket.com) tentang kasus hacking/illegal access atas penggunaan aplikasi
jual-beli tiket online milik PT Global Network (tiket.com) pada sistem
aplikasi jual-beli tiket online PT Citilink Indonesia. Pelaku
melakukan hacking/illegal
access pada server PT Citilink Indonesia (www.citilink.co.id)
dari akun milik PT Global Network (tiket.com) sejak tanggal 11 sampai dengan 27
Oktober 2016.
Kasus illegal access ini
membuat pihak tiket.com mengalami kerugian sebesar Rp 4.124.000.982. Dan
setelah diketahui oleh pihak PT Global Network (tiket.com), tiket yang belum
terbang dilakukan pembatalan dan dilakukan refund sehingga
kerugian yang dialami PT Global Network (tiket.com) sebesar Rp 1.973.784.434.
Ada empat tersangka yang ditangkap polisi
dalam kasus pembobolan ini. SH alias Haikal
(19) yang merupakan otak pembobolan, MKU (19)
dan AI (19) serta
NTM (27). Ketiga pelaku terakhir bertugas menjual tiket pesawat domestik hasil
kejahatan melalui akun Facebook. Direktur Tindak Pidana Siber Bareskrim Polri
Brigjen Fadil Imran menerangkan, tersangka SH meretas sistem pada aplikasi
tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode booking,
dia bersama tiga pelaku lainnya menjual kembali tiket tersebut.
- Pendapat Pakar mengenai peretasan situs tiket.com
Ahli
digital forensik, Ruby Alamsyah, mengatakan keberadaan peretas atau hacker saat
sekarang dan masa lalu berbeda. Pada tahun 1980-an hingga awal 1990-an, kata
dia, orang yang menjadi hacker adalah orang-orang yang sangat jenius karena
saat itu teknologi masih terbatas dan internet belum luas seperti sekarang.
Akhir tahun 1990-an sampai sekarang, untuk jadi hacker tidak perlu
jenius-jenius dan jago IT. Menurutnya hacker bisa lahir dari orang yang memiliki
passion itu, punya banyak waktu, ditunjang dengan pengetahuan di bidang
internet, dan berlatih. Ketika mereka mencoba-coba tools yang tersedia di
jaringan internet itu, dalam hitungan hari bisa menjadi hacker.
Dalam kasus
dugaan peretasan yang diduga dilakukan Sultan Haikal, 19 tahun, Ruby mengatakan
cara membobol yang dilakukan Haikal dan teman-temannya termasuk mudah.
Hacking-hacking yang disebut secara luas ini, kata dia, belum tentu adalah
hacking tingkat tinggi. Pembobolan ini bukan sesuatu teknik yang rumit dan
sulit, menurutnya sebenarnya banyak yang berbakat untuk membobol komputer atau
jaringan. Karena para tersangka ini tidak memikirkan risiko dan masalah hukum
yang bisa menjerat mereka. Hukum dilabrak saja, ahirnya ditangkap.
Ahli
digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan kawan-kawan
membobol situs tiket online sangat simple. Yaitu dengan menemukan data
berupa username dan password situs itu. Setelah mendapatkan
data itu, mereka lantas membeli tiket dari maskapai penerbangan dan menjualnya
lewat media sosial dengan harga miring. Mereka mengambil keuntungan 50 persen
dari harga tiket yang dijual. Menurutnya apa yang mereka lakukan ini sangat
simple. Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan
serta toolsyang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap Security yang
cukup tinggi, akhirnya gampang dibobol. Hal ini memungkinkan bisa dikarenakan
pengamanan server jual-beli tiket online tersebut memang rendah.
Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol
serta mahir menghilangkan jejak-jejaknya. "Terbukti juga mereka (Haikal)
melakukan kegiatan ini dan mudah ditangkap penegak hukum," kata dia.
Hacker
yang jenius, menurut Ruby, biasanya akan melakukan riset terlebih dahulu
terhadap target-target, lalu membuat tools dan membuat exploit versi
mereka sendiri. Lalu mereka akan meretas dan mengambil datanya untuk melakukan
penutupan, sehingga tidak bisa ditangkap. Kalau dalam kasus ini menurut
praktisi, security-nya memang biasa saja. Masalahnya banyak di Indonesia
yang bisa melakukan hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok
inilah yang nekat," tambahnya.
Dia
menjelaskan ada dua tahapan untuk melakukan pembobolan seperti yang dilakukan
Haikal. Yaitu, gathering information dan scanning. Dengan dua
tahapan ini maka informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut
Ruby, pengetahuan mengenai hacking sudah terbuka luas di internet.
Selain ilmunya, ada juga tools-nya, hingga forum secara terbuka.
"Banyak anak-anak muda sama kayak dia (Haikal), pintar, tetapi banyak yang
sadar akan risiko dan sadar bahwa tidak boleh melanggar aturan," demikian
Ruby menjelaskan.
- Hukuman yang yang diberikan kepada para pelaku
Dana
miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk membelanjakan
sejumlah hal. Oleh sebab itu mereka juga dikenakan UU berlapis mulai dari UU
ITE, KUHP dan UU Pencucian Uang.
Haikal
dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1, 2, dan 3
juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2 juncto Pasal
35 dan/atau Pasal 36 Undang-Undang tentang Informasi dan Transaksi Elektronik
dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, serta Pasal 10 tentang
Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana Pencucian Uang. Dan
sampai saat ini proses hukum masih terus berjalan.
Sumber :
