Analisa Kasus

Dalam kasus peretasan situs Telkomsel, tindakan pelaku termasuk dalam jenis Cyber Crime Unauthorized
Access to Computer System and Service merupakan kejahatan yang dilakukan dengan memasuki /
menyusup ke dalam suatu sistem jaringan komputer secara tidak sah, tanpa izin atau tanpa
sepengetahuan dari pemilik sistem jaringan komputer yang dimasukinya.

Pengertian dari web deface adalah melakukan perubahan pada halaman web depan pada situs-situs
tertentu, dilakukan oleh para hacker atau cracker untuk mengganggu informasi yang dimunculkan pada
halaman situs yang dimaksud. Hacker memasuki suatu sistem atau jaringan komputer untuk menguji
keandalan suatu sistem tersebut. Sedangkan crakcer memasuki sistem orang lain yang mempunyai sifat
destruktif di jaringan ke komputer.

Hacking dalam kasus ini termasuk dalam jenis kejahatan deface. Jenis deface yang dilakukan oleh hacker
adalah merubah sebagian dari isi halaman web telkomsel dengan tulisan yang berisi keluhan pelanggan
tekomsel akan mahalnya tarif paket internet, terdapat gambar anime dengan wajah sedih, background
web menjadi hitam dan keyword penelusuran laman telkomsel menjadi FU*K TELKOMNY*T!

Motif pelaku kejahatan (hacker) biasanya dengan maksud sabotase ataupun pencurian informasi penting
dan rahasia, membypass password, deface, serta menunjukkan kelemahan keamanan sistem. Faktor
yang mempengaruhi kejahatan ini adalah adanya akses internet yang tidak terbatas, pekerjaan,
kurangnya perhatian pemerintah dan masyarakat, iseng dan unjuk kebolehan, dan lain-lain.

Analisa Penyebab Terjadinya Peretasan

1. “Peretasan terhadap laman resmi Telkomsel terjadi ketika tim keamanan siber operator
seluler raksasa tersebut melakukan migrasi peladen (server) untuk situsnya” ungkap Ririek Selaku
Direktur Utama Telkomsel dalam jumpa pers di Jakarta, pada Jumat sore (28/4/2017). Sumber : tirto.id

2. “Pertama karena ada celah keamanan yang berhasil dieksploitasi dan kedua karena
username dan password web hosting berhasil diketahui oleh peretas.” Ujar Alfons Tanujaya, pakar
keamanan digital ketika ditelpon CNNIndonesia.com, Jumat (28/4). Sumber : cnnindonesia.com

3. “Untuk web sekelas perusahan Telkomsel, seharusnya secara infrastruktur sudah sangat
mumpuni. Namun, kelengahan karena terlambat melakukan patching aplikasi atau modul atau plugin
yang digunakan pada web, bisa menjadi celah masuk,” ujar Yudhi Kukuh (Technical Consultant, PT
Prosperita-ESET Indonesia). Sumber : infokomputer.grid.id.

Dari uraian penyebab diatas dapat ditarik kesimpulan bahwa kemungkinan peretasan situs Telkomsel
dapat terjadi adalah lemahnya sistem keamanan server.

Analisa Cara Meretas

Pengamat Sistem Keamanan IT Okky Tri Hutomo, Jumat 28 April 2017 mengatakan ada beberapa
kemungkinan yang bisa dilakukan si peretas hingga akhirnya website telkomsel keluar kalimat-kalimat
lucu yang bernada protes.

“Kemungkinan pertama, pelaku melakukan teknik bypass admin. Teknik ini sangat simple sekali dan tidak
membutuhkan waktu lama. Langkah ini dilakukan dengan teknik deface bypass admin, pelaku mencari
admin login dari website korban”.

“Setelah pelaku menemukan admin loginnya, dimungkinkan pelaku mengisi ID user dengan "=" "o" dan
password sama yaitu "=" "or" juga. Kemudian pelaku akan masuk ke dalam admin panel dari website
tersebut”. Kemungkinan berikutnya, adalah pelaku melakukan teknik peretasan yang kerap dipakai
dalam kegiatan web attack. Salah satunya dengan cara SQL Injection. Langkah ini dilakukan dimana si
pelaku bisa memasukkan (insert) beberapa SQL statement ke “query” dengan cara manipulasi data input
ke aplikasi yang dijalankan pelaku.

“Sehingga serangan ini membuat di web korban loading lama atau bahkan muncul pesan “error” tidak
bisa diakses. Teknik SQL Injection ini dilakukan pelaku yang memiliki pemahaman pemrograman
mampuni". Berita ini dilansir dari : “Ngopibareng.id, 28 Apr 2017 13:55 Teknologi & Inovasi”.

Analisa Dampak Diakibatkan Setelah Peretasan

“Server yang tadi diretas adalah semata-mata server yang untuk memberikan layanan informasi.
Tidak ada transaksi di dalamnya, database pelanggan, dan tidak ada billing di dalamnya. Sehingga tidak
ada resiko bahwa peretasan ini akan mengakibatkan pelakunya bisa mengakses data pelanggan
Telkomsel," ujar Ririek selaku direktur utama telkomsel di kantornya, di kawasan Gatot Subroto, Jakarta
Selatan, Jumat (28/4). Sumber : http://tekno.akurat.co Jumat, 28 April 2017 20:27 WIB.

Dalam kasus peretasan ini dampak secara moral mungkin akan berpengaruh terhadap kepercayaan
pelanggan. Beberapa pelanggan akan berfikir kembali untuk menggunakan layanan setelah terjadinya
kejadian tersebut.

Dampak secara material, telkomsel tidak mengalami kerugian yang berarti, dikarenakan yang
diretas hanya server yang berisi informasi. Peretasan tersebut tidak mengganggu dalam pelayanan
pelanggan dan menyebabkan kehilangan data pelanggan.

Penanganan Yang Dilakukan

1. Permintaan Maaf Pihak Telkomsel

Menanggapi hal ini, Adita Irawati Vice president Corporate Communication Telkomsel menyampaikan
permohonan maafnya atas ketidaknyamanan yang dirasakan pelanggan. Menurutnya, saat ini Telkomsel
tengah melakukan penelusuran dan perbaikan yang dibutuhkan agar pelanggan dan masyarakat bisa
segera mengakses lagi www.telkomsel.com. Jika pelanggan Telkomsel membutuhkan informasi produk
dan layanan Telkomsel, Ira mengimbau pengguna bisa mendapatkannya melalui saluran Telkomsel lain
seperti aplikasi MyTelkomsel, Call Center, dan GraPARI. Berita ini dilansir oleh : “Eka Santhika, CNN
Indonesia, Jumat 28/04/207 07:46 WIB, Judul : Situs Telkomsel Dibajak, Telkomsel Minta Maaf.”

2. Perbaikan Situs Telkomsel

Kita lakukan langkah - langkah dengan fokus recovery situs, sehingga hal ini tidak terulang lagi. Kami
senantiansa memberikan layanan terbaik yang tersebar tak hanya di kota-kota besar di Pulau Jawa, tapi
di seluruh daerah Indonesia," tuturnya. Berita ini dilansir oleh : “Agus Tri Haryanto, DetikInet, Sabtu
29/04/2017 08:01, Judul : Telkomsel Temukan Titik Cerah Hacker Peretas Situsnya.”

Solusi

Adapun solusi yang dapat diambil untuk menyelesaikan Kasus Peretasan Situs Telkomsel ini, antara lain:

1. Telkomsel seharusnya bisa menghindarinya dengan memasang pengamanan Two-Factor

Authentication (TFA) atau pengamanan dua pintu.

2. Telkomsel dapat membatasi Internet Protocol (IP) yang bisa mengakses dan mengganti web
hosting mereka.

3. Secara rutin dan berkala mengganti nama pengguna dan kata sandi untuk mengakses web hosting.

4. Secara rutin melakukan pengecekan terhadap security update.

5. Melakukan update dan cleaning pada sistem source website secara local.