Aksi Peretasan 4.600 Situs, Dikarenakan Pengamanan Situs Yang Masih Rendah


Direktorat Siber Bareskrim Polri mengungkap otak pelaku pembobolan jual-beli tiket online PT Global Networking. Otak aksi peretasan ini adalah SH (19) alias Haikal, yang merupakan lulusan SMP.

Diketahui bahwa SH selama ini sudah meretas sebanyak 4.600 situs, termasuk situs milik Polri. Dia mengaku bahwa dirinya belajar meretas secara otodidak melalui internet.

Ditemukan juga sejumlah uang hasil pembobolan yang mencapai hingga Rp 600 juta.

“Saudara SH otodidak. Berhasil membobol lebih dari 4.600 situs. Di antaranya situs milik Polri, pemerintah pusat dan daerah, situs ojek online dan beberapa situs di luar negeri,” kata Karo Penmas Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes Polri, Jalan Trunojoyo, Jakarta Selatan, Kamis (30/3) lalu.

Uang yang didapatkan dari membobol situs, Haikal katakan digunakan untuk berfoya-foya. Bahkan, Haikal menggunakan uang tersebut untuk membeli motor sport Ducati, yang harganya ratusan juta rupiah.

“Saya belikan motor Ducati sama foya-foya. Nggak ada pengeluaran untuk investasi,” ujar Haikal di Bareskrim Polri, Gambir, Jakarta Pusat.

Menurut pelaku lainnya, Khairul alias MKU mengatakan pembagian uang dari hasil pembobolan ini juga tidak menentu.

“Uang pembagian tidak menentu. Saya pribadi (mendapat) Rp 600 juta kurang-lebih. Selebihnya juga untuk foya-foya,” ujar Khairul.

Tindakan pembobolan tersebut, membuat perusahaan PT Global Networking mengalami kerugian lebih dari Rp 4 miliar. Kasus tersebut sebelumnya dilaporkan oleh PT Global Networking selaku pemilik situs tiket.com pada 11 November 2016.

Ahli digital forensic Ruby Alamsyah mengatakan tindakan peretasan oleh Haikal ini masih dalam level yang ‘cetek’. Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli tiket online tersebut memang rendah.

“Jadi hacker tersebut sebenarnya nggak melakukan apa-apa yang canggih. Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang cukup tinggi, akhirnya gampang dibobol,” terang Ruby saat berbivcang dengan detikcom.

Menurut Ruby, hacker yang jenius biasanya akan melakukan riset terlebih dahulu terhadap target target, lalu membuat tools dan membuat exploit versi mereka sendiri. Kemudian, mereka akan meretas dan mengambil datanya untuk melakukan penutupan, sehingga nggak bisa ditangkap.

“Kalau yang ini kan sudah jelas. Menurut saya sih, kalau dari kacamata kami sebagai praktisi, security-nya memang biasa saja, kok. Masalahnya banyak di Indonesia yang bisa melakukan hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok inilah yang nekat,” tambahnya.

Oleh karena itu, diharapkan agar praktisi online dan pengelola situs agar memperkuat pengamanan situs mereka sehingga nantinya akan lebih susah untuk diretas oleh hacker.

Previous Seluruh Sekolah di tiga kecamatan di kab Aceh Singkil tidak melakukan proses belajar mengajar
Next Mahkamah Agung akan meluruskan polemik DPD sesuai dengan hukum yang berlaku

No Comment

Leave a reply

Your email address will not be published. Required fields are marked *