“Peretasan situs penjualan tiket Online tiket.

com oleh hacker remaja”

Belum lama ini sekitar Akhir bulan Maret 2017 Direktorat Cyber Bareskrim Polri

mengungkap otak pelaku pembobolan website tiket.com yang merupakan situs jual-beli tiket

online milik PT Global Networking. Aksi peretasan ini didalangi oleh SH alias Sultan Haikal

yang masih berusia belia yaitu baru berumur 19 tahun, yang hanya merupakan lulusan SMP. SH

kini sudah mendekam di sel tahanan kepolisian. Selain Haikal, polisi juga menangkap ketiga

temannya yang dikenalnya lewat Facebook yaitu MKU (19) dan AI (19) serta NTM (27). Ketiga

pelaku ini bertugas menjual tiket pesawat domestik hasil kejahatan melalui akun Facebook.

Dari penangkapan tersebut Polisi berhasil menyita sejumlah barang bukti dari tersangka

Haikal dan tiga kawannya, seperti 4 ponsel merek iPhone, 3 ponsel Samsung, 3 kartu ATM, 2

kartu SIM, 2 laptop, buku tabungan Bank BCA dengan isi Rp 212 juta, dan router Wi-Fi. Ada

juga kartu mahasiswa, sepeda motor, 1 unit rumah di Kalimantan Timur, dan uang Rp 212 juta

dari tabungan itu.

Kepala Biro Penerangan Masyarakat Polri, Brigadir Jenderal Rikwanto menjelaskan cara

Sultan Haikal, 19 tahun, tersangka peretas ribuan situs, merekrut anak buah. Polanya melalui

perkenalan di Facebook. Yaitu : Kebetulan sama-sama gemar main game, lalu tukar informasi

dengan game dan mereka menjadi pemain game unggulan. Kadang mereka mendapat uang dari

permainan game itu. Dari situlah mereka akhirnya memiliki ide. Haikal merekrut mereka untuk

meneruskan pembobolan situs yang telah dia buka untuk mencari keuntungan. Para tersangka ini
tidak memerlukan dana untuk membobol situs-situs itu. Yang mereka perlukan hanya skill /

keterampilan saja.

A. Cara para tersangka Membobol situs tiket.com

Modus Operandinya adalah Tersangka SH alias Haikal sebagai otaknya. Dia melakukan

ilegal akses server Citilink dengan menggunakan user name dan password milik travel agen

Tiket.com dengan tujuan untuk mendapatkan kode booking tiket pesawat. Pelaku meretas akun

situs jual beli tiket online tiket.com pada server maskapai PT Citilink Indonesia,

www.citilink.co.id pada 11 hingga 27 Oktober 2016.

Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket.

Setelah mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket

tersebut. Kemudian para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari

hasil pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan penjualan tiket

pesawat melalui akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan

password untuk masuk ke server Citilink yang didapatkannya dengan cara meretas situs

Tiket.com bersama tersangka Haikal.

Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap server

Citilink dengan menggunakan username dan password milik travel agen Tiket.com dengan

tujuan mendapatkan kode booking tiket pesawat Citilink untuk dijual ke pembeli. Sedangkan

tersangka AL bertugas memasukkan data pesanan tiket pesawat Citilink dari pembeli yang

selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai Citilink dengan

menggunakan username dan password milik travel agen Tiket.com dan setelah kode booking
pesawat didapat, selanjutnya kode booking tersebut dikirim ke pihak pembeli. Peran tersangka

lainnya, NTM bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz Dhosite

Kashir. Setelah mendapatkan calon pembeli, data calon pembeli diberikan kepada tersangka AL

untuk diproses dengan prosedur yang sama.

Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600 situs yang

pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi atau urusan mendapatkan

penghasilan. Kebanyakan peretasan situs itu juga untuk urusan unjuk kemampuan.

B. Dampak dari peretasan situs

Dampak yang ditimbulkan atas kejadian ilegal ini yaitu pihak tiket.com mengalami

kerugian materil sebesar Rp 4.124.000.982 karena pelaku meretas, memgambil serta menjual

jatah deposito tiket pesawat pada server Citilink Indonesia. Pihak Citilink juga mengaku rugi

Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut

melakukan pembatalan dan refund. Saat membobol tiket.com mereka sempat mendapatkan dana

senilai Rp 4,1 miliar. Namun setelah kasus ini terbongkar tiket.com membatalkan tiket dan

mendapatkan refund sehingga kerugian tersisa Rp 1,9 m.

Dari hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat peretas pimpinan

SH ini menjual tiket yang dicurinya dari tiket.com dengan potongam harga atau diskon 30

sampai 40 persen. Sehingga mereka meraup keuntungan sekitar Rp 1 miliar. Para tersangka

melakukan akses ilegal tersebut sejak Oktober 2016.

 Seperti yang telah disampaikan Divisi Humas Polri Brigjen Rikwanto di kompleks Mabes

Polri Jakarta Terungkap pula bahwa Haikal diketahui sudah meretas sebanyak 4.600 situs,

termasuk situs milik Polri, pemerintah pusat dan daerah, situs ojek online dan beberapa situs di

luar negeri. Dia belajar meretas ini secara otodidak melalui internet. Uang yang terkumpul dari

hasil pembobolan tersebut pun cukup fantastis, yaitu mencapai hingga ratusan juta. Dalam

menjalankan aksinya Haikal tidak sendirian ada pelaku lainnya, Khairul alias MKU mengatakan

pembagian uang dari hasil pembobolan ini juga tidak menentu. Haikal mengaku uang hasil

membobol situs ini digunakan untuk berfoya-foya. Bahkan Haikal menggunakan uang tersebut

untuk membeli motor sport Ducati, yang harganya mencapai ratusan juta rupiah.

Pelaku yang memperoleh ilmunya secara otodidak itu disebut polisi sebagai hacker sejati

dan jago hacker. SH sudah pernah melakukan hacking terhadap situs di dalam negeri maupun

luar negeri sebanyak 4.237 kali. Dia juga diketahui sebagai pemilik akun Facebook EKEL dan

grup hacker FB GANTENGERSCREW. Gantengers Crew Official Fanspage bermotto stand

together for one each other yang menampikan foto profil berupa kartun malaikat maut berjubah

hitam dan membawa sabit panjang serta tulisan Gantengers Crew berwarna hijau ini, mempunyai

9.827 orang menyukai dan 9.855 orang mengikutinya. Unggahan status terakhirnya pada 30

Maret, pukul 22.06, lokasi di Balang Baru, Sulawesi Selatan. Laman ini mengunggah video

YouTube lagu Slank, Tong Kosong, yang di-like 33 jempol dan dua kali dibagikan. FB

GANTENGERSCREW juga telah melakukan peretasan sebanyak 259 kali. Jadi total komplotan

ini telah melakukan peretasan sebanyak 4.942 kali. Di mana kebanyakan dengan modus deface

atau mengubah tampilan. Korbannya termasuk situs Polri dan Gojek.

C. Barang bukti yang didapat dari kasus peretasan situs tiket.com

 Dalam pengungkapan kasus ini, penyidik menyita barang bukti, tujuh unit ponsel, tiga kartu
ATM, dua surat izin mengemudi (SIM), dua KTP, dua unit laptop, satu buku tabungan Bank BCA dengan
saldo Rp212 juta, satu unit router wifi, satu kartu mahasiswa (KTM) dan satu unit sepeda motor.

D. Hukuman yang yang diberikan kepada para pelaku

Dana miliaran rupiah yang berhasil dibobol itu mereka gunakan untuk membelanjakan sejumlah
hal. Oleh sebab itu mereka juga dikenakan UU berlapis mulai dari UU ITE, KUHP dan UU
Pencucian Uang.
Haikal dan tiga tersangka lainnya diduga memenuhi unsur Pasal 46 ayat 1, 2, dan 3

juncto Pasal 30 ayat 1, 2, dan 3, dan/atau Pasal 51 ayat 1 dan 2 juncto Pasal 35 dan/atau Pasal 36

Undang-Undang tentang Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau

Pasal 3, Pasal 5, serta Pasal 10 tentang Undang-Undang Pencegahan dan Pemberantasan Tindak

Pidana Pencucian Uang.

E.KESIMPULAN

Sebagai seorang yang ahli dalam bidang IT, seharusnya kita menggunakan kemampuan

kita ini di hal-hal yang positif, jangan malah kita menggunakannya dalam kejahatan karena di

dunia ini tidak ada kejahatan yang sempurnah, jadi waspadalah…. 