Peretasan atau Hacking
Sekarang ini banyak orang yang
beranggapan bahwa hacking adalah tindak kejahatan yang dilakukan oleh seseorang
untuk kepentingan pribadinya. Namun ternyata anggapan tersebut tidak benar,
karena sebenarnya hacking sendiri adalah suatu aktifitas dari hacker yaitu
orang yang tertarik dan mendalami sistem operasi komputer sehingga mengetahui
kelemahan yang ada pada suatu sistem tetapi tidak memanfaatkan kelemahan
tersebut untuk hal kejahatan. Sedangkan pengertian Hacker sendiri ada beberapa
pendapat yang digolongkan dari ilmu IT (Ilmu Komputer) yang mereka ketahui :
1.
Menurut
Orang Awam IT
Hacker adalah orang yang merusak
sebuah sistem.
Hacker adalah orang yang mencuri data
milik orang lain melalui jaringan internet.
Hacker adalah mempunyai kemampuan
menganalisa kelemahan suatu sistem atau situs.
2.
Middle IT
Hacker adalah Sebutan untuk mereka
yang memberikan sumbangan yang bermanfaat kepada jaringan komputer, membuat
program kecil dan memberikannya dengan orang-orang diinternet.
3.
Highly IT
Hacker adalah Hacker merupakan
golongan profesional komputer atau IT, mereka boleh terdiri daripada jurutera
komputer, pengaturcara dan sebagainya yang memiliki pengetahuan tinggi dalam
sesuatu sistem komputer. Hacker mempunyai minat serta pengetahuan yang mendalam
dalam dunia IT sehingga berkeupayaan untuk mengenal pasti kelemahan sesutu
sistem dengan melakukan uji cuba terhadap sesuatu sistem itu. Namun, para
hacker tidak akan melakukan sebarang kerusakkan terhadap sesuatu sistem itu dan
ia adalah merupakan etika seorang hacker.
Daftar
Pustaka
Dari beberapa pendapat diatas sebagian besar orang awam
dalam bidang komputer salah mengartikan hacker sebagai craker, padahal banyak
perbedaan antara hacker dan craker, yaitu :
1.
Hacker
·
Mempunyai
kemampuan menganalisa kelemahan suatu sistem atau situs. Sebagai contoh : jika
seorang hacker mencoba menguji suatu situs dipastikan isi situs tersebut tak
akan berantakan dan mengganggu yang lain. Biasanya hacker melaporkan kejadian
ini untuk diperbaiki menjadi sempurna. Bahkan seorang hacker akan memberikan
masukan dan saran yang bisa memperbaiki kebobolan system yang ia masuki.
·
Hacker
mempunyai etika serta kreatif dalam merancang suatu program yang berguna bagi
siapa saja.
·
Seorang
Hacker tidak pelit membagi ilmunya kepada orang-orang yang serius atas nama
ilmu pengetahuan dan kebaikan.
·
Seorang
hacker akan selalu memperdalam ilmunya dan memperbanyak pemahaman tentang
sistem operasi.
2.
Craker
·
Mampu
membuat suatu program bagi kepentingan dirinya sendiri dan bersifat destruktif
atau merusak dan menjadikannya suatu keuntungan. Sebagai contoh : Virus,
Pencurian Kartu Kredit, Kode Warez, Pembobolan Rekening Bank, Pencurian
Password Email/Web Server.
·
Bisa berdiri
sendiri atau berkelompok dalam bertindak.
·
Mempunyai
website atau channel dalam IRC yang tersembunyi, hanya orang-orang tertentu
yang bisa mengaksesnya.
·
Mempunyai IP
address yang tidak bisa dilacak.
·
Kasus yang
paling sering ialah Carding yaitu Pencurian Kartu Kredit, kemudian pembobolan
situs dan mengubah segala isinya menjadi berantakan.
Dari perbedaan diatas dapat diambil kesimpulan bahwa
menjadi seorang hacker mempunyai keuntungan yang didapat seperti:
1.
Hacker dapat
merambah ke berbagai tempat
2.
Dapat
melakukan pemograman, tidak hanya teori
3.
Dapat cepat
belajar pemograman
Dan sisi positif dari seorang hacker yaitu menyempurnakan
sebuah sistem. Namun dari keuntungan dan sisi positif yang dimiliki oleh
seorang hacker ada beberapa kerugian yang dimiliki seorang hacker seperti:
1.
Seorang
hacker biasanya sombong
2.
Hacker dapat
mencuri password
3.
Dan hacker
juga merusak sistem orang
Untuk Cracker sendiri yang umumnya melakukan cracking
untuk menggunakan sumber daya disebuah sistem, mereka melakukannya hanya untuk
kepentingan sendiri, maka banyak sisi negatif dari seorang cracker seperti :
1. Scanning yaitu mengetahui hal-hal dasar mengenai sistem yang digunakan,
baik sistem operasi, sistem file, vulnerelability (Keamanan Data) dan
sebagainya.
2. Melakukan penyusupan ke sistem, hal ini terjadi jika ada kemungkinan folder
yg dapat diakses dgn priviledge Read Write dan Execute oleh Public. Sehingga
orang bisa meletakkan file di server dan selanjutnya mengeksekusinya.
Kemungkinan kedua adalah dari lemahnya konfigurasi server.
3. Menerobos password super user, bisa terjadi jika Point 2 sudah dapat
dilakukan akan sangat mudah sekali.
4. Selanjutnya mengubah data secara acak.. Cracker bekerja cepat agar tidak
diketahui oleh administrator. Jika harus mikir-mikir dapat diketahui
administrator.
5. Melakukan DEFACE (penggantian halaman)
3.1 Undang – undang tentang hacking atau peretasan
Indonesia telah memiliki undang-undang khusus yang membahas
tentang cybercrime, yaitu UU ITE (Informasi dan Transaksi Elektronik). UUITE
mengatur berbagai perlindungan hukum atas kegiatan yang memanfaatkan internet
sebagai medianya, baik transaksi maupun pemanfaatan informasinya. Pada UU ITE
ini juga diatur berbagai ancaman hukuman bagi kejahatan melalui internet.
UU ITE
mengakomodir kebutuhan para pelaku bisnis di internet dan masyarakat pada
umumnya guna mendapatkan kepastian hukum, dengan diakuinya bukti elektronik dan
tanda tangan digital sebagai bukti yang sah di pengadilan.
Di dalam UU ITE membahas masalah hacking terutama tentang
akses ke komputer orang lain tanpa izin. Hal tersebut diatur dalam pasal 30 dan
pasal 46 mengenai hukuman yang akan diterima. Berikut ini isi dari pasal
tersebut:
Pasal 30
1. Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
milik Orang lain dengan cara apa pun.
2. Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik
dan/atau Dokumen Elektronik.
3. Setiap Orang dengan sengaja dan
tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik
dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol
sistem pengamanan (cracking, hacking, illegal access).
Pasal 46
1. Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6
(enam) tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta
rupiah).
2. Setiap Orang yang memenuhi unsur sebagaimana
dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7
(tujuh) tahun dan/atau denda paling banyak Rp 700.000.000,00 (tujuh ratus juta
rupiah).
3. Setiap Orang yang memenuhi unsur
sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara
paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800.000.000,00
(delapan ratus juta rupiah)
3.2 Analisa Kasus
Sekitar Akhir bulan Maret 2017
Direktorat Cyber Bareskrim Polri mengungkap otak pelaku pembobolan website
tiket.com yang merupakan situs jual-beli tiket online milik PT Global
Networking. Aksi peretasan ini didalangi oleh SH alias Sultan Haikal yang masih
berusia belia yaitu baru berumur 19 tahun, yang hanya merupakan lulusan SMP. SH
kini sudah mendekam di sel tahanan kepolisian. Selain Haikal, polisi juga
menangkap ketiga temannya yang dikenalnya lewat Facebook yaitu MKU (19) dan AI
(19) serta NTM (27). Ketiga pelaku ini bertugas menjual tiket pesawat domestik
hasil kejahatan melalui akun Facebook.
Dari penangkapan tersebut Polisi
berhasil menyita sejumlah barang bukti dari tersangka Haikal dan tiga kawannya,
seperti 4 ponsel merek iPhone, 3 ponsel Samsung, 3 kartu ATM, 2 kartu SIM, 2
laptop, buku tabungan Bank BCA dengan isi Rp 212 juta, dan router Wi-Fi. Ada
juga kartu mahasiswa, sepeda motor, 1 unit rumah di Kalimantan Timur, dan uang
Rp 212 juta dari tabungan itu.
3.3 Motif Kasus
Sultan Haikal, 19 tahun, tersangka
peretas ribuan situs, menjelaskan cara merekrut anak buah. Polanya
melalui perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game,
lalu tukar informasi dengan game dan mereka menjadi pemain game unggulan.
Kadang mereka mendapat uang dari permainan game itu. Dari situlah mereka
akhirnya memiliki ide. Haikal merekrut mereka untuk meneruskan pembobolan situs
yang telah dia buka untuk mencari keuntungan. Para tersangka ini tidak
memerlukan dana untuk membobol situs-situs itu. Yang mereka perlukan
hanya skill / keterampilan saja.
Pelaku yang memperoleh ilmunya
secara otodidak itu disebut polisi sebagai hacker sejati dan jago hacker. SH
sudah pernah melakukan hacking terhadap situs di dalam negeri maupun luar
negeri sebanyak 4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook
EKEL dan grup hacker FB GANTENGERSCREW. Gantengers Crew Official Fanspage
bermotto stand together for one each other yang menampilkan foto profil
berupa kartun malaikat maut berjubah hitam dan membawa sabit panjang serta
tulisan Gantengers Crew berwarna hijau ini, mempunyai 9.827 orang menyukai dan
9.855 orang mengikutinya. Unggahan status terakhirnya pada 30 Maret, pukul
22.06, lokasi di Balang Baru, Sulawesi Selatan. Laman ini mengunggah video
YouTube lagu Slank, Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan.
FB GANTENGERSCREW juga telah melakukan peretasan sebanyak 259 kali. Jadi total
komplotan ini telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan
dengan modus deface atau mengubah tampilan. Korbannya termasuk situs Polri dan
Gojek.
A. Cara para tersangka Membobol situs tiket.com
Modus Operasinya adalah Tersangka SH alias Haikal sebagai
otaknya. Dia melakukan ilegal akses server Citilink dengan menggunakan user
name dan password milik travel agen Tiket.com dengan tujuan untuk mendapatkan
kode booking tiket pesawat. Pelaku meretas akun situs jual beli tiket online
tiket.com pada server maskapai PT Citilink Indonesia, www.citilink.co.id pada
11 hingga 27 Oktober 2016.
Tersangka SH meretas sistem pada
aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah mendapatkan kode
booking, dia bersama 3 pelaku lainnya menjual kembali tiket tersebut. Kemudian
para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari
hasil pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan
penjualan tiket pesawat melalui akun Hairul Joe pada jejaring sosial Facebook.
MKU memiliki username dan password untuk masuk ke server Citilink yang
didapatkannya dengan cara meretas situs Tiket.com bersama tersangka Haikal.
Kronologis yang mereka lakukan yaitu
tersangka melakukan login terhadap server Citilink dengan menggunakan username
dan password milik travel agen Tiket.com dengan tujuan mendapatkan kode booking
tiket pesawat Citilink untuk dijual ke pembeli. Sedangkan tersangka AL bertugas
memasukkan data pesanan tiket pesawat Citilink dari pembeli yang selanjutnya
data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan
menggunakan username dan password milik travel agen Tiket.com dan setelah kode
booking pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak
pembeli. Peran tersangka lainnya, NTM bertugas mencari calon pembeli melalui
akun Facebook bernama Nokeyz Dhosite Kashir. Setelah mendapatkan calon pembeli,
data calon pembeli diberikan kepada tersangka AL untuk diproses dengan prosedur
yang sama.
Tiga pemuda yang ditangkap sebelum
Haikal itu bersaksi bahwa ada 4.600 situs yang pernah dibuka Haikal. Namun,
tidak semuanya urusan ekonomi atau urusan mendapatkan penghasilan. Kebanyakan
peretasan situs itu juga untuk urusan unjuk kemampuan.
3.4 Penyebab
A.
Penyebab dari peretasan situs
·
Standar keamanan yang rendah yang diterapkan perusahaan
teknologi dianggap mudah memancing aksi peretasan berujung kerugian finansial.
·
Belum memakai secure hosting
Pemilihan
hosting provider yang kurang selektif dapat menyebabkan system web menjadi
sangan rentan di deface.
·
Belum menggunakan secure coding
OpenSource
CMS seperti wordpress, joomla, drupal, memang sangat memudahkan untuk
mengembangkan web, tetapi CMS tersebut juga mempunyai banyak lubang keamanan
yang sangat mudah ditembus oleh peretas.
·
Jarang melakukan penetration test
Adalah
langkah untuk mendapatkan lubang keamanan yang ada didalam system.
·
Poor patch management
Proses
perbaikan atau menutup celah keamanan yang ditemukan didalam system.
·
Kurangnya kesadaran sumber daya manusia
Manusia
sebagai pihak yang menjalankan system adalah kunci sejak proses perencanaannya.
Dampak
dari peretasan situs
Dampak yang ditimbulkan atas
kejadian ilegal ini yaitu pihak tiket.com mengalami kerugian materil
sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta menjual jatah
deposito tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga
mengaku rugi Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari
sindikat peretas tersebut melakukan pembatalan dan refund. Saat membobol
tiket.com mereka sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah
kasus ini terbongkar tiket.com membatalkan tiket dan mendapatkan refund
sehingga kerugian tersisa Rp 1,9 m.
Dari hasil pemeriksaan secara
intensif juga diketahui, rupanya sindikat peretas pimpinan SH ini menjual tiket
yang dicurinya dari tiket.com dengan potongam harga atau diskon 30 sampai 40
persen. Sehingga mereka meraup keuntungan sekitar Rp 1 miliar. Para tersangka
melakukan akses ilegal tersebut sejak Oktober 2016.
Uang yang terkumpul dari hasil
pembobolan tersebut pun cukup fantastis, yaitu mencapai hingga ratusan juta.
Dalam menjalankan aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul
alias MKU mengatakan pembagian uang dari hasil pembobolan ini juga tidak
menentu. Haikal mengaku uang hasil membobol situs ini digunakan untuk
berfoya-foya. Bahkan Haikal menggunakan uang tersebut untuk membeli motor sport
Ducati, yang harganya mencapai ratusan juta rupiah.
3.5 Cara Penanggulangan
A. Peran serta pemerintah dalam kasus
ini
Pelaku utama peretas situs
tiket.com, SH alias Haikal yang juga pernah meretas situs Koprs Bhayangkara,
kini menjalani proses hukum atas perbuatan pidananya. Hanya saja, melihat sepak
terjang pria 19 tahun itu, yang hingga kini sudah meretas 4.600 situs, membuat
Polri mempertimbangkan adanya upaya perekrutan atas kemampuannya itu. Saat ini,
pihak kepolisian menyerahkan pembinaan Haikal ke lembaga pemasyarakatan
tempatnya menjalani masa hukuman. Tentunya, Haikal sangat memerlukan pembinaan
agar kemampuannya itu dapat lebih bermanfaat untuk kebaikan orang banyak. Bagi
pemerintah tentu merangkul mereka sangatlah penting dalam upaya untuk mencegah
kerusakan-kerusakan dan kerugian yang lebih besar lagi. Akan tetapi harus
dengan mengedepankan proses hukum itu sendiri.
B.
Hukuman yang yang diberikan kepada para pelaku
Dana miliaran rupiah yang berhasil dibobol itu mereka gunakan
untuk membelanjakan sejumlah hal. Oleh sebab itu mereka juga dikenakan UU
berlapis mulai dari UU ITE, KUHP dan UU Pencucian Uang.
Haikal dan tiga tersangka lainnya diduga memenuhi unsur
Pasal 46 ayat 1, 2, dan 3 juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51
ayat 1 dan 2 juncto Pasal 35 dan/atau Pasal 36 Undang-Undang tentang Informasi
dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5,
serta Pasal 10 tentang Undang-Undang Pencegahan dan Pemberantasan Tindak Pidana
Pencucian Uang. Dan sampai saat ini proses hukum masih terus berjalan.
Daftar
Pustaka
I'm, Y. (2017, Mei Jumat). CYBER LAW & CYBER
CRIME. Retrieved Mei Jumat, 2019, from Contoh Kasus: “Peretasan situs
penjualan tiket Online tiket.com oleh hacker remaja” :
cyber-bsi2017.blogspot.com