BAB I

PENDAHULUAN

1.1 Latar Belakang

Situs penjualan tiket, tiket.com mencatat kerugian mencapai Rp 1 Miliyar akibat dibobol oleh
hacker yang tergolong masih berusia muda. Namun langkah sejumlah hacker itu dihentikan oleh
Dit Cyber Bareskrim Polri. Ketiganya adalah MKU (19), AL (19) dan NTM (27) mereka dibekuk
di Jalan Siaga Dalam, Gang Kemuning Nomor 12, Kelurahan Damai, Balikpapan, Kalimantan
Timur pada Selasa, 28 Maret 2017 yang lalu.
Berdasarkan pelacakan polisi, ada 12 remaja, yang rata- rata adalah gamers yang sempat
diamankan. Namun hanya tiga di antaranya yang terlibat dalam pembobolan tiket.com. Yang
dibobol adalah tiket.com khusus pada tiket di server maskapai Citilink Indonesia. Akibatnya
tiket.com merugi sekitar Rp 1 Miliyar karena pembayaran dibelokan ke rekening yang dibuat
pelaku, kata Karo Penmas Polri Brigjen Rikwanto di Mabes Polri.
Kanit I Subdit III Direktorat VI Tindak Pidana Siber (Dittipidsiber) Bareskrim AKBP Idam
Wasiadi ditempat yang sama menambahkan jika kemampuan mereka itu diperoleh secara
otodidak. Mereka yang canggih dan situsnya gampang di bobol. Mereka juga merupakan sindikat
pembobolan situs situs yang kadang bukan untuk mengambil keuntungan tapi hanya melakukan
deface atau ganti tampilan, sambungnya.

Setelah berhasil membobol tiket.com itu MKU lalu berperan menawarkan penjualan tiket di
akun facebok Hairul Joe. Dia melakukan ini bersama tersangka SH yang masih buron. Sehingga
pembeli pun mendapatkan tiket dan bisa tetap terbang. Untuk NTM berperan mencari pembeli
tiket pesawat Citilink dengan akun facebook Nokey Dhosite Kashir. Setelah calon pembeli tidak
didapat, data order kembali dikirimkan kepada Al. Menurut Rikwanto, SH adalah yang pertama
kali atau otak pelaku pembobolan situs tiket.com

Pembobolan dilakukan pada 11 hngga 27 Oktoer 2016. Menurut polisi yang paling dirugian
dalam kasus ini adalah tiket.com karena pihak Citilink tetap dibayar dengan uang deposit milik
tiket.com. Pada saat penangkapan SH tidak ada di tempat. Dia tinggal di Jakarta dan berpindah
pindah. Dia merupakan lulusan SMP. Para pelaku terhubung melalui facebook.

Sumber:https://www.deliknews.com/2017/03/30/situs-dibobol-hacker-tiket-com-rugi-rp1-milyar/
1.2 Rumusan Masalah
Berdasarkan latar belakang di atas, rumusan masalah pada kasus ini ialah:
1. Bagaimanakah sistem bisnis dari tiket.com?
2. Bagaimanakah permasalahan yang dihadapi oleh tiket.com
3. Apa saja ancaman ancaman yang dapat terjadi dalam kegiatanl e-commerce?
4. Bagaimana pengendalian yang dapat dilakukan untuk mengatasi ancaman ancaman
dalam kegiatan e-commerce?

1.3 Tujuan
Berdasarkan rumusan masalah yang telah diuraikan di atas, maka tujuan yang dari penulisan
makalah ini ialah:
1. Untuk mengetahui sistem bisnis dari tiket.com
2. Untuk mengetahui permasalaha yang dihadapi oleh tiket.com
3. Untuk mengetahui ancaman ancaman yang dapat terjadi dalam kegiatan e commerce
4. Untuk mengetahui pengendalian yang dapat dilakukan untuk mengatasi ancaman
ancaman dalam kegiatan e-commerce
 BAB II

PEMBAHASAN

2.1 Profil Perusahaan

Tiket.com (PT. Global Tiket Network) adalah sebuah situs booking dan ticketing online, yang
memberikan pelayanan reservasi tiket pesawat-pesawat. Sebelumnya, situs yang sudah berjalan
sejak November 2011 ini telah melayani pemesanan hotel, tiket nonton film, dan konser. Selain
itu, mereka juga memperbarui tampilan portalnya, agar tampilannya lebih atraktif. Meski sudah
banyak situs tiket online serupa, Tiket.com tak ingin menjadi just another online ticket
reservation, tukas Geary Undarsa, Managing Director Tiket.com. Cita-citanya, Tiket.com mau
menjadi portal booking dan ticketing yang terintegrasi. Sehingga, konsumen tak perlu banyak
membuka halaman browser untuk melakukan reservasi tiket perjalanan maupun hiburan.
Keunikan reservasi tiket pesawat lewat Tiket.com adalah, konsumen bisa membooking tiket
penerbangan pulang pergi dari dua maskapai berbeda tapi sistem pembayarannya cukup melalui
Tiket.com saja. Menariknya lagi, konsumen juga bisa sekalian membooking kamar hotel sembari
memesan tiket pesawat. Semua biaya atas pesanan konsumen itu, cukup dibayarkan lewat
Tiket.com.

Cangkupan Wilayah Dan Jumlah Karyawan

Karena tiket.com ini merupakan situs reservasi online, maka untuk cangkupan wilayah tidak
terbatas, selama wilayah kamu memiliki akses internet maka kamu bisa melakukan reservasi
online di tiket.com. dan untuk jumlah karyawan saat ini tiket.com telah memiliki 250 karyawan.

Omset Perusahaan

Dua tahun sejak dilahirkan, tiket.com bukan cuma mimpi. Ini adalah ide yang sudah jadi
sesuatu yang bisa dinikmati oleh jutaan pengguna internet. Pendapatan tiket.com setiap bulan dari
penjualan tiket mencapai nilai Rp 30 sampai 40 miliar, jika dihitung pertahun omset mereka bisa
mencapai Rp 360 sampai 480 miliar. Bayangkan, betapa besarnya. Itu bukan usaha konglomerat,
tapi hanya 4 anak muda yang sekarang sudah memberi lapangan pekerjaan ke 80 orang staf-nya..

Dengan seiringnya perkembangan zaman kini masyarakat cenderung untuk melakukan

reservasi online dikarenakan dengan proses yang mudah dan cepat kita bisa mendapatkan tiket
sesuai dengan yang kita inginkan dan kedepannya perusahaan ini akan lebih maju apalagi jika situs
ini bekerja sama dengan aplikasi asisten pribadi seperti siri atau google now, maka pengguna
aplikasi asisten pribadi tersebut akan dengan mudah untuk melakukan pemesanan tiket karena
sudah terintegarsi dengan aplikasi tersebut.

2.2 Sistem Bisnis Tiket.com

Tiket.com adalah situs yang memberikan layanan pemesanan tiket secara online. Tiket.com
dapat diakses melalui Komputer desktop dengan mengunakan browser seperti Google chrome,
Firefox, Safari. Tiket.com juga dapat diakses dari Smart phone dengan mendownload aplikasinya
di Google play store bagi pegguna Sistem operasi Android dan di App Store bagi pengguna sistem
operasi iOS (http://tiket.com)
Pada sistem ini konsumen membuka website yang disediakan travel tiket. Di website tersedia
beberapa menu pilihan, rute dan harga tiket. Pembeli tinggal klik untuk memilih mana saja yang
sesuai keinginannya. Kemudian dilanjutkan input data dan booking. Setelah itu penumpang
mendapatkan info hasil booking dan time limit pembayaran. Secara otomatis pembeli diarahkan
pada menu pembayaran. Setelah pembayaran terjadi pembeli melakukan konfirmasi pembayaran,
dan selanjutnya tiket dikirimkan ke email pembeli atau ada pemberitahuan hasil pembelian melalui
sms. Kelebihan sistem ini, proses reservasi dan booking hingga issued tiket berjalan dalam waktu
yang singkat. Kelemahannya, jika terjadi kesalahan pembeli input data, maka tidak bisa
menimpakan kesalahannya ke pihak travel, karena data diinput sendiri oleh pembeli. Kelemahan
lain tidak semua pembeli faham dan terbiasa menggunakan sistem ini. Banyak yang masih diliputi
rasa khawatir kalau terjadi kesalahan. Sistem ini biasanya dijalankan oleh travel tiket yang
menjalankan bisnisnya secara online dan offline dengan kekuatan modal yang besar. Sistem tiket
yang dijalan bersifat otomatis sehingga memerlukan perangkat penunjang dan SDM yang
memakan biaya yang tidak sedikit.

1. Aplication programming interface (API)

a. Mengenal Aplication Programming Interface (API)
 API merupakan sekumpulan sintak yang berisi perintah atau fungsi yang dapat digunakan
untuk berinteraksi dengan sistem operasi tertentu atau program pengendalian lainnnya
misalnya sistem manajemen database (DBMS).
Sebuah API dapat diimplementasikan dengan menulis sintaks dalam program yang
menyediakan sarana untuk meminta layanan program tersebut. Sebagai contoh, facebook
menyediakan API sehingga para pengembang website dapat mengintegrasikan komentar di
websitenya langsung melalui komentar akun facebook si pengunjung. Contoh lain adalah
penggunaan API oleh JNE, POS dst.
Lahirnya konsep API telah membawa banyak perubahan pada proses kemudahan dalam
mengintegrasikan berbagai layanan aplikasi, namun perlu dicatat bahwa konsep API adalah
antarmuka software-to-software, bukan merupakan sebuah user interface. API memungkinkan
sebuah aplikasi berbicara satu sama lain tanpa sepengetahuan pengguna.

Dalam contoh sederhana, dibutuhkan setidaknya ribuan system calls per detik. Oleh karena itu
Kebanyakan programmer membuat aplikasi dengan menggunakan Application Programming
Interface(API). Dalam API itu terdapat fungsi-fungsi/perintah-perintah untuk menggantikan
bahasa yang digunakan dalam system calls dengan bahasa yang lebih terstruktur dan mudah
dimengerti oleh programmer. Fungsi yang dibuat dengan menggunakan API tersebut
kemudian akan memanggil system calls sesuai dengan sistem operasinya. Tidak tertutup
kemungkinan nama dari system calls sama dengan nama di API.

Gambaran cara kerja API

Keuntungan memprogram dengan menggunakan API adalah:

Portabilitas. Programmer yang menggunakan API dapat menjalankan programnya dalam

sistem operasi mana saja asalkan sudah ter- install API tersebut. Sedangkan system
callberbeda antar sistem operasi, dengan catatan dalam implementasinya mungkin saja
berbeda.
Lebih Mudah Dimengerti. API menggunakan bahasa yang lebih terstruktur dan mudah
dimengerti daripada bahasa system call. Hal ini sangat penting dalam hal editing dan
pengembangan.
 API Network

System call interface ini berfungsi sebagai penghubung antara API dan system call yang
dimengerti oleh sistem operasi. System call interface ini akan menerjemahkan perintah dalam
API dan kemudian akan memanggil system calls yang diperlukan.
Untuk membuka suatu file tersebut user menggunakan program yang telah dibuat dengan
menggunakan bantuan API, maka perintah dari user tersebut diterjemahkan dulu oleh program
menjadi perintah open().
 Perintah open() ini merupakan perintah dari API dan bukan perintah yang langsung
dimengerti oleh kernel sistem operasi. Oleh karena itu, agar keinginan userdapat dimengerti
oleh sistem operasi, maka perintah open() tadi diterjemahkan ke dalam bentuk system call oleh
system call interface. Implementasi perintah open() tadi bisa bermacam-macam tergantung dari
sistem operasi yang kita gunakan.
Ada banyak penyedia layanan API, seperti contohnya Info Cuaca, kita bisa membuat
aplikasi tentang cuaca yang selalu update, dan data yang di ambil dari API penyedia layanan.
Berikut 5 penyedia layanan API info cuaca yang bisa digunakan untuk membuat wheater apps
API.

b. Cara Kerja API

 API (Application Programming Interface) memungkinkan sebuah aplikasi
berkomunikasi dengan aplikasi lain di internet melalui serangkaian panggilan (call).
Sebuah API, berdasarkan definisinya, adalah sesuatu yang mendefinisikan cara dua entitas
untuk berkomunikasi. Entitas di sini adalah sebuah software yang nyata berbeda (dalam
layanan) dengan software lain.
Dengan API, panggilan-panggilan yang bolak-balik antaraplikasi diatur melalui web
service. Web service adalah kumpulan standar teknis dan protokol, termasuk XML
(Extensible Markup Language), bahasa umum yang digunakan oleh aplikasi-aplikasi
tersebut selama berkomunikasi di internet.
API sendiri merupakan sekumpulan kode software yang ditulis sebagai serangkaian
pesan XML. Setiap pesan XML berhubungan dengan fungsi spesifik dari aplikasi yang
akan diajak berkomunikasi. Sebagai contoh, pada API Facebook, terdapat pesan XML
yang berhubungan dengan fungsi spesifik wall post, wall comment, wall like.
Pengembang aplikasi pihak ketiga menggunakan pesan-pesan XML yang berhubungan
dengan fungsi-fungsi spesifik dari layanan web yang akan diajak berkomunikasi.
Pengembang bebas memilih fungsi khusus apa saja yang akan diajak berkomunikasi, dan
ditampilkan pada aplikasi rancangannya. Sebagai contoh, Anda bisa membuat Facebook
client yang hanya menampilkan update status teman-teman Anda.
API dan web service sepenuhnya bekerja di belakang layar. Para peselancar web dan
pengguna software sama sekali tidak melihatnya. Keduanya bekerja diam-diam,
menyediakan jalan bagi beberapa aplikasi untuk bekerja sama untuk memberikan informasi
atau fungsionalitas yang dibutuhkan oleh pengguna aplikasi.
Dengan demikian, API adalah standar komunikasi yang dibuka oleh perusahaan
software, agar dapat dimanfaatkan oleh pengembang pihak ketiga untuk mendesain
aplikasi yang memanfaatkan layanan mereka dengan mudah.

c. Penggunaan API dalam Sistem Reservasi Tiket Pesawat Online

Ada beberapa Provider Tiket yang menggunakan API sebagai system operasi mereka.
Diantaranya adalah:
 1. Tiket.com
2. Klikmmbc.co.id
3. satutiket.com
4. wegoo
5. Maskapai Penerbangan masing-masing

Selain sebagai ritel untuk menjual langsung tiket pesawat, mereka juga menyediakan
penggunaan API oleh pihak ketiga untuk menjalankan bisnis yang sama. Contoh dalam kasus
ini Web Kita menggunakan API yang disediakan oleh tiket.com. Cukup menghubungkan Web
kita dengan API yang telah disediakan oleh tiket.com. Kita berikan perintah API ditiap-tiap
button / fungsi agar dapat melakukan calls data sehingga dapat berinteraksi server tujuan dan
kita tidak perlu melakukan Update Harga karena harga tiket.dll akan otomatis terupdate dari
server pusat yang telah terhubung melalui API. Semua dokumentasi API ada di
http://docs.tiket.com/. Sebelum menggunakan api itu, kita harus menjadi Partner Provider,
dalam kasus ini adalah tiket.com. Model Partner yang ditawarkan mereka ada 2 yaitu:

1. Deposit
Dimana semua pembayaran transaksi yang terjadi di web kita akan dipotong melalui
sistem deposit. Sehingga kita dapat memproses pembayaran secara mandiri.
2. Non-Deposit
Semua pembayaran dibayarkan ke tiket.com

1. Global Distribution System (GDS) Dalam Industri Penerbangan

a. DATA
Data adalah catatan atas kumpulan fakta. berasal dari bahasa latin Datum yang berarti
"sesuatu yang diberikan". Dalam penggunaan sehari-hari data berarti suatu pernyataan
yang diterima secara apa adanya. Pernyataan ini adalah hasil pengukuran atau pengamatan
suatu variable yang bentuknya dapat berupa angka, kata-kata, atau citra.
b. INFORMASI
Informasi adalah pengetahuan yang didapatkan dari pembelajaran, pengalaman, atau
instruksi Dalam bidang ilmu komputer informasi adalah data yang disimpan, diproses, atau
ditransmisikan dan sudah mempunyai arti bagi para penggunanya.
c. SYSTEM
Sistem adalah suatu kesatuan yang terdiri komponen atau elemen yang dihubungkan
bersama untuk memudahkan aliran informasi, atau materi. Sistem juga merupakan
kesatuan bagian-bagian yang saling berhubungan yang berada dalam suatu wilayah serta
memiliki item-item penggerak. Dalam pengertian yang paling umum, sebuah sistem adalah
sekumpulan benda yang memiliki hubungan di antara mereka.

d. COMPUTER RESERVATIONS SYSTEM

Computer Reservations system adalah suatu sistem komputerisasi yang digunakan
untuk menyimpan dan membaca kembali informasi yang berhubungan dengan data
penerbangan.Contoh online Booking System :
e. Global Distribution System di Bisnis Penerbangan
Sistem Teknologi informasi yang handal sangat diperlukan dalam bisnis Penerbangan.
Manajemen system penanganan penumpang sangat memerlukan bantuan teknologi IT
yang akurat untuk meminimalkan delivery pelayanan yang tidak memuaskan. Sistem
Teknologi IT yang utama dalam bisnis penerbangan adalah Sistem Reservasi atau sering
diistilahkan dengan CRS ( Computer reservasi system ) yang fungsinya adalah
menampilkan informasi produk dan fasilitas suatu Airline seperti jadwal penerbangan,
pesawat yang digunakan, tariff rute, dan lain sebagainya sehingga memudahkan calon
penumpang untuk booking seat, kemudian melakukan konfirmasi keberangkatan, dan
memudahkan pembelian tiket sampai akhirnya penumpang melakukan checkin dan terbang
dan akhirnya tiba ditempat tujuan. Sistem Reservasi merupakan system teknologi IT
tingkat tinggi karena membutuhkan resources yang banyak baik hardware dan softwarenya
dimana perlu pemrograman yang kompleks dan system database yang sangat besar serta
membutuhkan system koneksi yang besar. Biasanya setiap maskapai memiliki satu system
reservasi. Adanya system ini sangat memudahkan perusahaan dalam melayani penumpang
terutama sekali akan terasa manfaatnya apabila pesawat mempunyai connecting terbang
yang panjang ke beberapa kota yang mempunyai konsep Hub dan spoke, sehingga ada
beberapa leg(rute) yang perlu transit atau ada penumpang yang turun dan selanjutnya ada
penumpang baru yg terbang menuju rute lainnya.
Hanya saja, system masing-masing maskapai adalah banyak yang berbeda sehingga
berdampak pada sulitnya jalur distribusi memberi pelayanan ke konsumen seperti booking
maupun penjualan tiket yang dijual oleh Travel Agent. Apabila dipaksakan maka sebuah
Trvel Agent harus mempunyai lebih dari satu system sesuai dengan jumlah tiket maskapai
yang dijualnya. Hal tersebut berdampak pada biaya investasi yang membengkak untuk
pembelian system masing-masing maskapai. Oleh karena itu timbul ide untuk
menggabungkan semua system maskapai ke dalam satu system yang selanjutnya disebut
Mega CRS. Satu system mempunyai dampak yang menguntungkan untuk Travel agent
karena biaya investasi system oleh Travel Agent menjadi lebih murah, baik dari sisi
hardware maupun biaya koneksi (networking).
Mega CRS atau dikenal GDS (Global Distribution System) ini sebenarnya hanya
perpanjangan system Reservasi (CRS) dari masing-masing maskapai yang disatukan
 kedalam satu system yaitu pada satu layar komputer sehingga Travel Agent akan dapat
melihat semua info produk penerbangan yang ada walaupun maskapainya berbeda-beda.
Hanya saja, maskapai perlu menjadi member ke dalam system Mega CRS tersebut agar
produknya dapat terlihat pada system Mega CRS. Member GDS biasa disebut dengan level
partisipasi.
GDS berfungsi sebagai alat saluran distribusi penjualan yang memberikan kemudahan
kepada calon penumpang untuk memperoleh produk Airline / penerbangan yang
berpartisipasi dengannya dan fungsi lainnya adalah untuk Memperluas jaringan distribusi
masing masing maskapai. Beberapa contoh GDS ( Global Distribution System / Mega
CRS )
Kode : Nama :

1A Amadeuz
1B Abacus Distribution system
1G Galileo International
1S Sabre
1P Wordspan
1V Apollo

Sebagai konsekuensi transaksi bisnis, maka maskapai yang tergabung dalam system
GDS dikenakan biaya (fee) yang besarnya tergantung dari tingkat partisipasi dan jumlah
transaksi yang terjadi. Beberapa GDS memperlakukan booking fee ber variatif sesuai
dengan tingat partisipasi. Umumnya Jangkauan GDS adalah bersifat internasional,
sehingga penumpang luar negri yang membeli tiket pada Travel Agent di Eropa dapat
langsung membeli tiket perjalanan domestik di Indonesia. Hanya saja masih ada regulasi
yang mengatur tentang penjualan tiket oleh travel agent lain di luar negri.

Berikut adalah contoh GDS :

f. CARA KERJA AIRLINE SEAT RESERVATION SYSTEM
Berasal dari arti Sebuah Sistem Reservasi Airline adalah bagian dari apa yang disebut
Passenger Service Systems (PSS), yang mendukung aplikasi kontak langsung dengan
penumpang.
Sistem Reservasi Airline (ARS) adalah salah satu perubahan paling awal untuk
meningkatkan efisiensi. ARS akhirnya berkembang ke dalam Sistem Reservasi Komputer
(CRS). A Computer Reservation System adalah digunakan untuk reservasi maskapai
penerbangan tertentu dan interface dengan Global Distribution System (GDS) yang
mendukung agen-agen perjalanan dan saluran distribusi yang lain dalam membuat
pemesanan untuk sebagian besar maskapai penerbangan utama dalam satu sistem.
Sistem Reservasi Airline berisi jadwal penerbangan, tarif tarif, penumpang reservasi
dan tiket catatan. Sebuah maskapai penerbangan distribusi langsung bekerja dalam sistem
reservasi mereka sendiri, serta mendorong keterangan kepada GDS. Kedua jenis saluran
distribusi langsung adalah konsumen yang menggunakan internet atau aplikasi mobile
untuk membuat reservasi mereka sendiri. Agen perjalanan dan lain saluran distribusi tidak
langsung mengakses GDS sama seperti yang diakses oleh maskapai penerbangan sistem
reservasi, dan semua pesan ditularkan oleh sistem pesan standar yang berfungsi terutama
pada pesan TTY bernama SITA. Karena sistem reservasi maskapai penerbangan bisnis
aplikasi kritis, dan fungsional mereka cukup kompleks, operasi sebuah rumah dalam sistem
reservasi maskapai penerbangan relatif mahal.

Sebelum deregulasi, maskapai penerbangan yang dimiliki sistem reservasi mereka

sendiri dengan berlangganan agen perjalanan mereka. Hari ini, GDS dijalankan oleh
perusahaan independen dengan maskapai penerbangan dan agen-agen perjalanan sebagai
pelanggan utama. Hanya ada tiga penyedia GDS utama dalam ruang pasar: Amadeus,
Travelport (gabungan Worldspan dan Galileo sistem), dan Sabre. Ada satu GDS Daerah
utama, Abacus, melayani pasar Asia dan sejumlah pemain regional melayani satu negara,
termasuk Travelsky (Cina), infini dan Axxess (baik Jepang) dan Topas (Korea Selatan).
Ada GDS sekunder yang disebut Navitaire bahwa hosts tiket travel seperti AirTran,
JetBlue. Amerika perawan-host oleh Aires, yang merupakan generasi baru sistem reservasi
dikembangkan dan diproses oleh Layanan Software Pvt. Ltd. Ltd.

g. Inventory Management
Sebuah maskapai penerbangan persediaan berisi semua penerbangan dengan kursi
yang tersedia. Persediaan dari sebuah maskapai penerbangan umumnya dibagi menjadi
kelas-kelas layanan (misalnya Pertama, Bisnis atau kelas Ekonomi) dan hingga 26
pemesanan kelas, di mana harga yang berbeda dan pemesanan ketentuan yang berlaku.
Data inventaris diimpor dan dipertahankan melalui Sistem Distribusi Jadwal atas
antarmuka standar. Salah satu fungsi inti manajemen persediaan adalah pengendalian
persediaan. Inventory control mengarahkan berapa banyak kursi yang tersedia di kelas
pemesanan yang berbeda, dengan membuka dan menutup kelas pemesanan individu untuk
dijual.
2. Sistem bisnis Tiket.com
Tiket.com merupakan platform terintegrasi untuk semua produk travel sehingga mereka
melayani mulai dari pemesanan tiket pesawat, kereta api, kamar hotel, tiket pertunjukan,
sampai penyewaan mobil. Pendapatan utama yang diperoleh adalah dari komisi yang berasal
dari vendor yang diajak kerjasama, baik maskapai, kereta api, maupun hotel. Mereka
menjualkan produk, pelanggan bayar kepada mereka, dan tiket.com membayarkan kembali
kepada vendor tersebut dan setelah itu tiket.com mendapat komisi penjualan. Adapun besaran
komisi yang didapat dari setiap transaksi sangat relatif bergantung pada produknya. Komisi
dari hotel paling besar, pesawat terbang ada di tengah, dan kereta api paling kecil.

Adapun sistem kerja sama yang dilakukan antara tiket.com dengan pihak maskapai sebagai
berikut:

Pembelian tiket Penjualan tiket

Tiket Pesawat Komisi

Dari gambar tersebut dapat dijelaskan bahwa tiket.com bekerjasama dengan maskapai dengan
menjual tiket pesawat yang disediakan oleh pihak maskapai. Kemudian keuntungan yang
didapatkan perusahaan berupa komisi yang diberikan oleh pihak maskapai. Untuk
mendapatkan hak penjualan langsung dari maskapai dengan menggunakan system API atau
GDS biasanya membutuhkan biaya yang cukup besar. Pihak provider biasanya membayar
sejumlah deposit tertentu untuk menjalankan operasional bisnis mereka. Deposit inilah yang
kemudian pada Tiket.com diretas oleh SH sehingga Tiket.com menderita kerugian yang cukup
besar.

2.3 Permasalahan Tiket.com

Kasus ini bermula ketika PT Global Tiket Network sebagai pengelola Tiket.com
melaporkan ke Bareskrim polri bahwa akses mereka mengetahui adanya peretasan terhadap
sistem aplikasi jual beli tiket.com yang berlangsung dari tanggal 11 November sampai dengan
tanggal 27 November 2016. Otak dibalik kasus pembobolan ini adalah SH (19). Menurut hasil
penyelidikan sementara, Pemuda tamatan SMP tersebut dan ketiga rekannya MKU (19), NTM
(27) dan AI (19) telah berhasil membobol 4.600 situs. Total kerugian diperkirakan mencapai
mencapai 4,1 miliar Rupiah.
SH meretas situs Tiket.com untuk mendapatkan username dan password untuk bisa masuk
ke server Citilink dengan menggunakan ID tersebut. tujuannya untuk mendapatkan kode
booking tiket pesawat Citilink lalu dijual ke pembeli. Akan tetapi, haikal tidak bekerja sendiri,
dia memiliki tim yang terdiri dari MKU, NTM, AI yang direkrut lewat komunikasi di media
sosial dan game online.
MKU berperan menawarkan penjualan tiket pesawat melalui akun Hairul Joe pada jejaring
sosial Facebook MKU juga ikut membantu SH meretas situs Tiket.com. NTM berkewajiban
mencari calon pembeli melalui akun Facebook bernama Nokeyz Dhosite Kashir. Setelah
mendapatkan calon pembeli, data calon pembeli diberikan kepada AI untuk diprosess lebih
lanjut. AI bertugas memasukkan data pesanan tiket pesawat Citilink dari pembeli yang
selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan
menggunakan username dan password milik travel agen Tiket.com dan setelah kode booking
pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak pembeli.
Terungkapnya kasus ini berawal dari pengaduan PT Global Network kepada polisi tentang
adanya peretasan pada sistem aplikasi jual beli tiket daring Tiket.com yang tersambung dengan
sistem penjualan tiket pada maskapai penerbangan PT Citilink Indonesia (www.citilink.co.id)
pada 11-27 Oktober 2016.
Berdasarkan hasil penelusuran tim dari direktorat Tindak Pidana Siber, kasus pembobolan
ini dilakukan oleh tim yang terdiri dari SH (19) sebagai otak pembobolan, MKU (19), NTM
(27) dan AI (19). Ketiga pelaku MKU, NTM dan AI berhasil dibekuk pada tanggal 28 Maret
2017. Dan SH digerebek pada tanggal 30 Maret 2017.
Berdasarkan permasalahan diatas, maka dapat kita gambarkan suatu skema kasusnya
seperti dibawah ini:
 SH (19) Otak Pembobolan
Meretas situs Tiket.com dan mendapatkan username dan password untuk
masuk ke server Citilink sebagai Tiket.com, lalu Memesan tiket pesawat untuk
mendapatkan Booking code tiket pesawat Citilink dan dijual kembali.

MKU (19) NTM (27) AI (19)

Menawarkan penjualan Bertugas mencari calon Bertugas memasukkan
tiket pesawat melalui pembeli melalui akun data pesanan tiket
akun Hairul Joe pada Facebook bernama pesawat Citilink dari
jejaring sosial Facebook. Nokeyz Dhosite Kashir. pembeli ke aplikasi
Setelah mendapatkan penjualan maskapai
calon pembeli, data calon Citilink dengan
pembeli diberikan kepada menggunakan Username
AL untuk diproses. dan password Tiket.com
untuk mendapatkan kode
booking, kemudian kode
booking dikirim ke
pembeli.

PEMBELI
 PT Global Tiket Network (Tiket,com)
Mengetahui adanya pembobolan
terhadap akses mereka, lalu melaporkan
kasus tersebut kepada Bareskrim Polri
pada tanggal 11 November 2016.

Menerima Laporan dari PT Global Tiket

Network (Tiket.com) lalu ditindaklanjuti
oleh Direktorat Tindak Pidana Siber Polri
untuk mengusut laporan tersebut.

Dari hasil investigasi, kasus pembobolan

ini dilakukan oleh sejumlah hacker yang
bernama SH (19) sebagai otak
pembobolan, MKU (19), NTM (27), dan AI
(19).

Ketiga pelaku MKU (19), NTM (27), AI (19) dibekuk pada tanggal 28 Maret 2017. Sedangkan SH
ditangkap pada tanggal 30 Maret 2017
2.4 Ancaman yang Dapat Terjadi untuk Situs Online
Terdapat beberapa Risko dalam menjalankan E-Commerce:
Kehilangan segi financial secara langsung karena kecurangan
Pencurian informasi rahasia yang berharga
Kehilangan kesempatan bisnis karena gangguan pelayanan
Penggunaan akses ke sumber oleh pihak yang tidak berhak
Kehilangan kepercayaan dari para konsumen
Kerugian-kerugian yang tidak terduga

Ancaman-ancaman yang dapat terjadi saat menjalankan E-Commerce:

System Penetration : orang-orang yang tidak berhak, mendapatkan akses ke sistem
computer dan diperbolehkan melakukan segalanya.
Authorization Violation: Ancaman berupa pelanggaran atau penayalahgunaan
wewenang legal yang dimiliki oleh seseoarang yang berhak.
Planting: Ancaman yang terencana misalnya Trojan horse yang masuk secara diam-
diam yang akan melakukan penyerangan pada waktu yang telah ditentukan.
Communications Monitoring: penyerang dapat melakukan monitoring semua
informasi rahasia.
Communications Tampering: penyerang mengubah informasi transaksi di tengah
jalan pada sebuah jaringan komunikasi dan dapat mengganti sistem server dengan
yang palsu.
Denial of Service (DoS): Penolakan service terhadap client yang berhak.
Repudiation: Penolakan terhadap sebuah aktivitas transaksi atau sebuah komunikasi
yang terjadi dikarenakan sesuatu yang bersifat senagja, kecelakaan ataupun kesalahan
teknis lainnya.

Kelemahan pengendalian internal pada tiket.com terdapat pada risk identification, risk
assessment dan monitoring yang ada pada perusahaan tiket.com. Dimana Tiket.com gagal
mengidentifikasi risiko eksternal pada situs website mereka sehingga gagal untuk mendeteksi
adanya koneksi yang terkena hack. Hal ini sejalan dengan yang dikatakan ahli digital forensic
Ruby Alamsyah pada detik.com, bahwa tindakan peretasan oleh Haikal ini masih dalam level
yang 'cetek'. Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli
tiket online tersebut memang rendah. Mereka cuma memanfaatkan informasi pengetahuan
serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang
cukup tinggi, akhirnya gampang dibobol.

Selain itu juga, menurut ahli keamanan cyber, Taufik Yahya, ada banyak kemungkinan
cara yang digunakan Haikal untuk membobol situs www.tiket.com. Ada kemungkinan dari sisi
tiket.com sendiri yang rentan seperti belum membatasi penyaringan terhadap special character
yang memungkinkan seorang penyerang untuk menarik konten di database dari halaman front
end aplikasi (dikenal SQL Injection).

Umumnya dari hasil ini, seseorang dapat mempergunakan data untuk login ke halaman
yang lebih tertentu (seperti halaman admin) atau dapat juga untuk mengambil data sensitif
pengguna lain. Namun Taufik menambahkan, bila ditarik dari kesimpulan tersebut, masih
terlalu banyak hal yang dapat dijadikan dugaan karena tidak hanya SQL Injection yang dapat
membuat seseorang berhasil memperoleh akses masuk. Yang kemudian dilanjutkan dengan
melakukan pencurian data setelah penyerang berhasil mengambil akun untuk mengambil alih
komputer yang dipakai individu terkait atau sistem yang dikelola

Dan berdasarkan akan hal itu dapat diketahui bahwa risk assessment tiket.com tidak
dilaksanakan dengan baik. Dimana tiket.com tidak merespon risiko dengan baik. hal tersebut
dapat dikatakan demikian karena tiket.com seharusnya mengetahui adanya risiko risiko baik
itu bawaan maupun residual dari website mereka dan mempersiapkan atau melakukan cara
untuk merespon risiko-risiko tersebut. Hal ini sesuai dengan COSO Risk Assessment bahwa
cara untuk merespon risiko dapat dilakukan oleh perusahaan dengan menerapkan :
a) Mengurangi. Mengurangi kemungkinan dan dampak dari risiko dengan menerapkan sistem
pengendalian internal yang efektif.
b) Menerima. Menerima kemungkinan dan dampak dari risiko tersebut.
c) Membagi. Membagi risiko atau mentransfernya ke pihak lain dengan membeli asuransi,
outsourcing suatu aktivitas atau melakukan transaksi hedging.
d) Menghindar. Menghindari risiko dengan tidak terlibat dalam aktivitas yang menghasilkan
risiko.
 Dari cara tersebut yang mungkin dapat dilakukan oleh tiket.com adalah mengurangi
kemungkinan dan dampak risiko sistem pengendalian internal yang efektif.

Selain hal tersebut diatas, pengendalian preventif dan detektif pada tiket.com masih
kurang. Karena mereka tidak mampu mencegah terjadinya hal tersebut dan deteksi yang
digunakan juga tidak dapat mendeteksi dengan segera apabila ada akses dari luar yang bukan
anggota dari tiket.com. Yang paling disayangkan adalah masalah ini telah terjadi agak lama
sebelum akhirnya diketahui oleh pihak tiket.com. Pihak IT tiket.com seharusnya secara berkala
memonitoring dan melakukan modifikasi yang diperlukan serta melaporkan kekurangan-
kekurangan yang ada pada pihak manajemen atau lini diatas mereka. Sehingga tiket.com dapat
mempersiapkan diri guna terhindar dari risiko-risiko negative yang ada.

2.5 Pengendalian atas Ancaman

Pengendalian yang dapat dilakukan untuk mengatasi ancaman-ancaman dalam kegiatan
E-commerce Security service safe guards:
1. Authentication Service: Memberikan kepastian identitas pengguna.
Entity authentication: contohnya password.
Data origin authentication: membuktikan sah tidaknya identitas dalam
bentuk pesna tertulis.
2. Access Control Services: Melindungi semua fasilitas dan sumber-sumber yang
ada dari akses-akses yang tidak berhak.
3. Confidentiality Service: Memberikan perlindungan terhadap informasi yang
berusaha disingkap oleh orang lain yang tidak berhak.
4. Data Integrity Srevice: Perlindungan terhadap ancaman yang dapat mengubah
data item seandainya ini terjadi di dalam lingkungan security policy.
5. Non-Repudiation Service: Melindungi user melawan ancaman yang berasal dari
user berhak lainnya. Ancaman tersebut dapat berupa kesalahan penolakan ketika
transaksi atau komunikasi sedang terjadi.

Pengendalian Internal yang harus dilakukan untuk meminimalisir kejadian seperti yang
dialami oleh Tiket.com adalah dengan melakukan pengendalian preventif yaitu dengan cara
melakukan kendali atas akses jaringan. Dimana perusahaan dapat menggunakan batasan-
batasan pengamanan seperti router, firewall, dan instrusion prevention system lainnya untuk
melindungi atau mengendalikan informasi apa saja yang boleh dimasuki dan diamnbil dari
sistem informasi perusahaan. Perusahaan juga dapat melakukan perlindungan terhadap akses
nirkabel dengan mengaktifkan fitur-fitur pengaman yang ada, otentifikasi semua peralatan
yang akan digunakan untuk mengakses data nirkabel ke jaringan sebelum memberikan IP
address ke setiap peralatan tersebut, konfigurasi semua piranti nirkabel agar hanya beroperasi
dalam mode infrastruktur, yang mengharuskan piranti tersebut terhubung hanya dengan titik
nirkabel, penggunaan nama yang tidak informative untuk alamat titik akses service net
identifier (SSID) agar tidak mudah menjadi target serangan, mengurangi kekuatan broadcast
titik akses nirkabel, menempatkan di dalam interior ruangan dan menggunakan antenna
pengarah agar data yang tidak terotorisasi tidak mudah masuk, dan menggunakan penggunaan
enkripsi atas semua trafik nirkabel.Selain melakukan pengendalian preventif tiket.com juga
dapat memperbaiki pengendalian detektifnya untuk meningkatkan keamanan dengan cara
memonitor keefektifan pengendalian preventif. Pengendalian yang dapat dilakukan yaitu,
melakukan analisis log, intrusion detection system, dan pengujian keamanan. Analisis log
merupakan proses untuk memeriksa catatan atas siapa saja yang mengakses sistem dan secara
spesifik apa saja yang dilakukan oleh setiap pengguna ketika mengakses sistem untuk
mengidentifikasi potensi kemungkinan serangan yang dapat terjadi.Instrusion Detection
System (IDS) yang berisi seperangkat sensor dan unit monitoring pusat yang menghasilkan
catatan trafik jaringan yang telah diizinkan untuk melewati firewall dan kemudian
menganalisis catatan tersebut untu mendeteksi adanya tanda-tanda usaha untuk melakukan
instruksi gangguan atau gangguan yang sudah terjadi. Pengujian keamanan dilakukan dengan
cara melakukan pengujian secara berkala atas efektivitas prosedur pengaman yang saat ini
sudah ada. Salah satunya dengan menggunakan vulnerability scanner untuk mengidentifikasi
potensi kelemahan dalam konfigurasi sistem. Selain itu juga melakukan penetration test yang
merupakan usaha yang disahkan yang dilakukan oleh tim audit intern dan konsultan TI
eksternal untuk menerobos masuk ke dalam sistem informasi organisasi. Hal ini dilakukan
guna mengidentifikasi dimana saja perlindungan khusus harus diberikan untuk mencegah
adanya akses tidak sah terhadap sistem perusahaan. Salah satu cara untuk mengetahui
kelemahan sistem informasi juga dapat dilakukan dengan menyerang diri sendiri dengan paket-
paket program penyerang (attack) yang dapat diperoleh di Internet. Dengan menggunakan
program ini anda dapat mengetahui apakah sistem anda rentan dan dapat dieksploitasi oleh
orang lain. Selain program penyerang yang sifatnya agresif melumpuhkan sistem yang dituju,
ada juga program penyerang yang sifatnya melakukan pencurian atau penyadapan data. Untuk
penyadapan data, biasanya dikenal dengan istilah sniffer. Meskipun data tidak dicuri secara
fisik (dalam artian menjadi hilang), sniffer ini sangat berbahaya karena dia dapat digunakan
untuk menyadap password dan informasi yang sensitif. Ini merupakan serangan terhadap aspek
privacy.Tiket.com juga dapat menggunakan Sistem pemantau jaringan (network monitoring)
untuk mengetahui adanya lubang keamaman. Misalnya apabila anda memiliki sebuah server
yang semetinya hanya dapat diakses oleh orang dari dalam, akan tetapi dari pemantau jaringan
dapat terlihat bahwa ada yang mencoba mengakses melalui tempat lain. Selain itu dengan
pemantau jaringan dapat juga dilihat usaha-usaha untuk melumpuhkan sistem dengan melalui
denial of service attack (DoS) dengan mengirimkan packet yang jumlahnya berlebihan. Oleh
karena dari apa yang telah jabarkan diatas, tiket.com mungkin dapat melakukan hal tersebut
agar kejadian tersebut tidak dapat terjadi lagi dan dapat mengurangi risiko akan terkena hal
tersebut lagi. Seperti yang diketahui bahwa hal ini kemungkinan besar terjadi karena kurang
aware nya tiket.com terhadap hal tersebut sehingga dapat diterobos oleh hacker dengan mudah.