Tersangka MKU dan SH meretas situs Tiket.com untuk mengambil username dan password milik
travel agen Tiket.com
Tersangka melakukan login ke server Citylink dengan tujuan mendapat kode booking dari usename
Tiket.com
Setelah mendapat kode booking pelaku MKU dan SH menjual kepada pelangan melalui Facebook
dan tersangka bernama NTM mencari calon pembeli dan mendapatkan uang melalui penjualan
tersebut
Sumber: http://www.viva.co.id/kemenpar/read/216538-kenapa-bank-
mudah-dibobol
3. Menurut Saudara, apakah kasus demikian berpotensi dapat terjadi kembali? Berikan
penjelasan beserta sumber referensinya!
Menurut saya: Kasus Dibobolnya situs revolusimental.go.id belum mereda, walau Kemenko
PMK sudah mengklarifikasi bahwa biaya pembangunan web tersebut tak lebih dari Rp 20 juta.
Selain masalah biaya, netizen dan masyarakat melihat beberapa kejanggalan di aspek teknis
seperti server dan hosting.
Hal itu tak luput dari pengamatan para pengamat keamanan cyber di CISSReC (Communication
and Informastion System Security Research Center). Dalam sebuah acara Weekend Discussion,
belum lama ini Founder CISSReC, Pratama Persadha menjelaskan bahwa masyarakat sebenarnya
hanya perlu mendapat penjelasan yang rinci.
"Kami ingin fokus pada permasalahan teknis. Dari pengecekan memang web tersebut
memakai sharehosting. Kurang pas sebenarnya, kementerian yang mempunyai anggaran besar
seharusnya menggunakan server sendiri alias private server," kata Pratama.
"Private server ini sangat penting. Bila ada serangan maupun masalah, kita bisa restore segera,
karena kita sendiri yang pegang dan kelola. Sudah sepatutnya sebuah kementerian
mempunyai private server sendiri, apalagi Presiden Jokowi menginginkan implementasi e-
Government," kata Pratama.
Terkait desain yang meniru web barrackobama.com juga mendapat sorotan tajam. Menurut
Pratama, sebaiknya Kemenko PMK memakai desain sendiri asli karya anak bangsa dan bebas
masalah hak cipta.
"Pemakaian theme dari Wordpress punya risiko yang cukup besar. Hal ini karena banyak orang
yang sudah tahu celahnya. Jauh lebih baik jika sistem web dibangun secara mandiri dengan
memperhatikan aspek secure coding," kata Pratama
Sumber: http://tekno.liputan6.com/read/2305133/alasan-mengapa-situs-revolusi-mental-mudah-
dibobol-hacker
4. Berikan penjelasan saudara, bagaimana kah bentuk pengendalian internal yang ideal
yang dapat diterapkan agar resiko kejadian seperti ini dapat dicegah atau
diminimalisir?
- Menggunakan dan secara teratur memperbarui perangkat lunak antivirus
- Membatasi akses fisik ke data pemegang kartu
- Mengembangkan dan memelihara sistem dan aplikasi pengamanan khusus
- Mengnkripsi tranrsmisi data Pembeli saat melewati jaringan publik/terbuka melacak dan
mengakses kesemua sumber daya jaringan dan data pembeli secara terus-menerus.
Sumber : http://www.kompasiana.com/juliansyafikri/paper-sia-pengendalian-kecurangan-dalam-sistem-
akuntansi_56889a39b0927379055ba5e5