SITUS BUKALAPAK
OLEH KELOMPOK 10
S1 AKUNTANSI
UNIVERSITAS LAMPUNG
TAHUN 2019
HALAMAN JUDUL
DAFTAR ISI
BAB I PENDAHULUAN 3
1.1 Latar Belakang 3
1.2 Rumusan Masalah 3
1.3 Tujuan Penulisan 4
BAB II PEMBAHASAN 5
2.1 Landasan Teori 5
2.1.1 Pengertian Enkripsi 5
2.1.2 Faktor-Faktor yang Mempengaruhi Kekuatan Enkripsi 5
2.1.3 Jenis-Jenis Sistem Enkripsi 6
2.2 Pembahasan Kasus 6
2.2.1 Gambaran Kasus Umum 6
2.2.2 Pembahasan Kasus 8
BAB III PENUTUP 11
3.1 Kesimpulan 11
3.2 Saran 11
2
BAB I
PENDAHULUAN
1.1 Latarbelakang
Memasuki era teknologi informasi sekarang ini keamanan dan privasi mengalami
perkembangan yang sangat signifikan dan memberikan pengaruh yang cukup besar
bagi kehidupan. Dengan perkembangan teknologi yang sangat signifikan pelanggaran
privasi atau pencurian data pribadi dan permasalahan lain juga mengalami
perkembangan.
Karena sedikitnya pengetahuan terhadap sistem keamanan informasi, maka
terjadilah beberapa tindak kejahatan, salah satunya dalam bentuk peretasan. Peretasan
dan pencurian data adalah persoalan dalam menjaga kerahasiaan data (confidentiality)
serta eskalasi hak akses (elevation of privilege).
Pada saat ini banyak ilmuan telah mengembangkan berbagai cara dalam
mengatasi permasalahan sistem keamanan dalam suatu data atau account, mereka
memperketat keamanan dan mengembangkan berbagai cara untuk mencegah
serangan- serangan yang dapat mengancam keamanan data atau account. Salah satu
cara yang dapat digunakan yaitu dengan menerapkan metode enkripsi yang dapat
melindungi data saat sedang berjalan melalui internet dan menyediakan sebuah
tembok batas terakhir yang harus dilalui oleh seseorang penyusup yang telah
mendapatkan akses tak terotoritas atas informasi yang tersimpan.
Oleh karena itu penting bagi para akuntan, auditor, dan perfesional sistem untuk
memahami metode enkripsi.
3
5. Apa yang menjadi penyebab terjadinya peretasan dalam situs BukaLapak?
6. Bagaimana penyelesaian kasus peretasan situs BukaLapak?
4
BAB II
PEMBAHASAN
1. Panjang Kunci
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan
mengurangi jumlah blok-blok berulang pada chipertext. Hal tersebut
menjadikannya lebih sulit untuk menujukkan pola-pola chipertext yang
merefleksikan pola-pola plaintext asli.
2. Alogaritma Enkripsi
Jenis alogaritma yang digunakan untuk mengkombinasi kunci dan
plaintext adalah sangat penting. Sebuah alogaritma kuat yang rumit, bukan
tidak mungkin untuk di rusak dengan menggunakan teknik penebakan
paksaan-brutal. Kekuatan bukan berasal dari kerahasiaan prosedurnya
melaiankan fakta bahwa algoritma telah diuji secara saksama dan
didemonstrasikan untuk menahan serangan penebakan paksa secara brutal.
Organisasi seharusnya tidak berupaya untuk menciptakan alogaritma
5
enkripsi “rahasia” tetapi seharusnya membeli produk yang menggunakan
alogaritma standar yang diterima secara luas dengan kekuatan yang telah
terbukti.
3. Kebijakan Untuk Mengelola Kunci Kriptografi
Kunci kriptografi merupakan aspek yang paling rentan dari sistem
enkripsi. Tidak masalah seberapa panjang kunci atau seberapa kuat sebah
algoritma enkripsi jika kunci telah dicuri, enkripsi dapat di rusak dengan
mudah. Oleh karna itu, kunci kriptologi harus di simpan secara aman dan
dilindungi dengan pengendalian akses yang kuat.
6
BukaLapak dalam memerangi penipuan online yakni fitur payment system yang
dijamin 100% aman. Payment system merupakan metode transaksi mirip
rekening bersama atau bisa disebut sebagai pihak ketiga yang membantu
keamanan dan kenyamanan transaksi online Anda. Jadi, penjual akan menerima
dana pembayaran setelah pembeli terima barang. Jika penjual tidak mengirim
barangnya, maka uang pembeli tetap aman dan dapat dikembalikan 100%.
7
Akan tetapi, akhir-akhir ini terdapat sebuah permasalahan yaitu terjadinya
peretasan pada situs BukaLapak. Berdasarkan informasi yang ada peretasan yang
terjadi di situs Bukalapak dilakukan oleh hacker yang bernama Gnosticplayers.
Gnosticplayers berhasil meretas jutaan akun yang berasal dari beberapa nama
website perusahaan besar, dilaporkan salah satunya website situs belanja online
asal Indonesia Bukalapak Adapun enam website yang terkena adalah
GameSalad, Estante Virtual, Coubic, LifeBear, Bukalapak, dan YouthManual.
Jutaan akun tersebut rencananya akan dijual di situs dagang online Dream
Market.
Pada 2019, terjadi kembali peretasan terhadap situs BukaLapak. Situs The
Hacker News melaporkan sekitar 13 juta akun BukaLapak diduga diretas oleh
seorang hacker asal Pakistan yang bernama Gnosticplayers dan jutaan akun
tersebut rencananya akan dijual lewat pasar gelap daring Dream Market.
Terjadinya klaim bahwa data pelanggan Bukalapak telah dicuri dan dijual
kepada pihak ketiga menimbulkan kekhawatiran akan keamanan data digital.
Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja
menyatakan, masalah kebocoran data menjadi bom waktu bagi perusahaan
8
teknologi di Indonesia. Pasalnya, dia menilai saat ini tidak banyak perusahaan
rintisan yang mempublikasikan kebijakan pengelolaan data pribadi para
pelanggannya secara transparan kepada publik. Dia menambahkan, perusahaan
teknologi seharusnya memahami bahwa saat ini data menjadi aset yang paling
penting dalam kelangsungan bisnisnya. Oleh karena itu, dia menganggap isu
kebocoran data seharusnya disikapi serius karena menyangkut reputasi dan
kredibilitas perusahaan. Menurutnya, dugaan peretasan data pelanggan
menunjukkan kelemahan sistem keamanan data yang dimiliki perusahaan. Hal
tersebut dapat berdampak pada menurunnya kepercayaan pelanggan maupun
investor yang menanamkan modalnya dalam perusahaan tersebut.
"Saya marah karena saya merasa tidak ada yang mau belajar. Saya merasa
kesal pada saat tertentu, karena melihat kurangnya keamanan pada 2019 ini,”
ungkap sang hacker seperti dilansir dari laman ZDNet.
9
"Saya mencapai kesepakatan dengan beberapa perusahaan, tetapi startup
yang bersangkutan tidak akan melihat data mereka untuk dijual. Aku
melakukannya itu sebabnya aku tidak bisa menerbitkan sisa basis dataku atau
bahkan menamainya,” ungkap dia.
10
BAB III
PENUTUP
3.1 Kesimpulan
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk
melindungi baik kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang
berjalan melalui internet dan juga menyediakan sebuah tembok batas terakhir yang
harus dilalui oleh seorang penyusup yang telah mendapatkan akses tak terotorisasi
atas informasi yang disimpan.
3.2 Saran
Salah satu cara yang dapat digunakan yaitu dengan menerapkan metode
Enkripsi yang dapat melindungi data saat sedang berjalan melalui internet dan
11
menyediakan sebuah tembok batas terakhir yang harus dilalui oleh seseorang
penyusup yang telah mendapatkan akses tak terotoritas atas informasi yang
tersimpan.
Oleh karna itu penting bagi para akuntan, auditor, dan perfesional sistem
untuk memahami metode enkripsi.
12