STUDI KASUS TENTANG KELEMAHAN SISTEM ENKRIPSI DI

SITUS BUKALAPAK

OLEH KELOMPOK 10

FEBY ANGGRAENI TANJUNG (1711031003)

RIZEKI SRI GUNTARI (1711031019)

MARTIKA PUTRI MANALU (1711031021)

DZENYA VIOLANISA (1711031051)

JAYANTI DIAH KARTIKO SARI (1711031097)

FARIS SALMAN ALFARIZI (17110310

S1 AKUNTANSI

FAKULTAS EKONOMI DAN BISNIS

UNIVERSITAS LAMPUNG

TAHUN 2019
HALAMAN JUDUL
DAFTAR ISI

BAB I PENDAHULUAN 3
1.1 Latar Belakang 3
1.2 Rumusan Masalah 3
1.3 Tujuan Penulisan 4
BAB II PEMBAHASAN 5
2.1 Landasan Teori 5
2.1.1 Pengertian Enkripsi 5
2.1.2 Faktor-Faktor yang Mempengaruhi Kekuatan Enkripsi 5
2.1.3 Jenis-Jenis Sistem Enkripsi 6
2.2 Pembahasan Kasus 6
2.2.1 Gambaran Kasus Umum 6
2.2.2 Pembahasan Kasus 8
BAB III PENUTUP 11
3.1 Kesimpulan 11
3.2 Saran 11

2
 BAB I

PENDAHULUAN

1.1 Latarbelakang

Memasuki era teknologi informasi sekarang ini keamanan dan privasi mengalami
perkembangan yang sangat signifikan dan memberikan pengaruh yang cukup besar
bagi kehidupan. Dengan perkembangan teknologi yang sangat signifikan pelanggaran
privasi atau pencurian data pribadi dan permasalahan lain juga mengalami
perkembangan.
Karena sedikitnya pengetahuan terhadap sistem keamanan informasi, maka
terjadilah beberapa tindak kejahatan, salah satunya dalam bentuk peretasan. Peretasan
dan pencurian data adalah persoalan dalam menjaga kerahasiaan data (confidentiality)
serta eskalasi hak akses (elevation of privilege).
Pada saat ini banyak ilmuan telah mengembangkan berbagai cara dalam
mengatasi permasalahan sistem keamanan dalam suatu data atau account, mereka
memperketat keamanan dan mengembangkan berbagai cara untuk mencegah
serangan- serangan yang dapat mengancam keamanan data atau account. Salah satu
cara yang dapat digunakan yaitu dengan menerapkan metode enkripsi yang dapat
melindungi data saat sedang berjalan melalui internet dan menyediakan sebuah
tembok batas terakhir yang harus dilalui oleh seseorang penyusup yang telah
mendapatkan akses tak terotoritas atas informasi yang tersimpan.
Oleh karena itu penting bagi para akuntan, auditor, dan perfesional sistem untuk
memahami metode enkripsi.

1.2 Rumusan Masalah

1. Jelaskan pengertian enkripsi?
2. Apa saja faktor-faktor yang mempengaruhi kekuatan enkripsi?
3. Apa saja jenis-jenis sistem enkripsi?
4. Bagaimana kronologi terjadinya peretasan dalam situs BukaLapak?

3
 5. Apa yang menjadi penyebab terjadinya peretasan dalam situs BukaLapak?
6. Bagaimana penyelesaian kasus peretasan situs BukaLapak?

1.3 Tujuan Penulisan

1. Untuk mengetahui apa itu enkripsi.
2. Untuk mengetahui faktor-faktor apa saja yang mempengaruhi kekuatan
enkripsi.
3. Untuk menjelaskan apa saja jenis-jenis sistem enkripsi.
4. Untuk menjelaskan kronologi terjadinya peretasan dalam situs BukaLapak.
5. Untuk menjelaskan penyebab terjadinya peretasan dalam situs BukaLapak.
6. Untuk mengetahui apa yang dapat menjadi penyelesaian kasus peretasan situs
BukaLapak.
7. Untuk memenuhi tugas mata kuliah Sistem Informasi Akuntansi.

4
 BAB II

PEMBAHASAN

2.1 Landasan Teori

2.1.1 Pengertian Enkripsi

Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan

untuk melindungi baik kerahasiaan maupun privasi. Enkripsi melindungi data
saat sedang berjalan melalui internet dan juga menyediakan sebuah tembok batas
terakhir yang harus dilalui oleh seorang penyusup yang telah mendapatkan akses
tak terotorisasi atas informasi yang disimpan.

2.1.2 Faktor-Faktor yang Memengaruhi Kekuatan Enkripsi

Tiga faktor penting yang menentukan kekuatan sistem enkripsi: Panjang

kunci,algoritme enkripsi,dan kebijakan untuk mengelola kunci-kunci kriptografi.

1. Panjang Kunci
Kunci yang lebih panjang memberikan enkripsi yang lebih kuat dengan
mengurangi jumlah blok-blok berulang pada chipertext. Hal tersebut
menjadikannya lebih sulit untuk menujukkan pola-pola chipertext yang
merefleksikan pola-pola plaintext asli.
2. Alogaritma Enkripsi
Jenis alogaritma yang digunakan untuk mengkombinasi kunci dan
plaintext adalah sangat penting. Sebuah alogaritma kuat yang rumit, bukan
tidak mungkin untuk di rusak dengan menggunakan teknik penebakan
paksaan-brutal. Kekuatan bukan berasal dari kerahasiaan prosedurnya
melaiankan fakta bahwa algoritma telah diuji secara saksama dan
didemonstrasikan untuk menahan serangan penebakan paksa secara brutal.
Organisasi seharusnya tidak berupaya untuk menciptakan alogaritma

5
 enkripsi “rahasia” tetapi seharusnya membeli produk yang menggunakan
alogaritma standar yang diterima secara luas dengan kekuatan yang telah
terbukti.
3. Kebijakan Untuk Mengelola Kunci Kriptografi
Kunci kriptografi merupakan aspek yang paling rentan dari sistem
enkripsi. Tidak masalah seberapa panjang kunci atau seberapa kuat sebah
algoritma enkripsi jika kunci telah dicuri, enkripsi dapat di rusak dengan
mudah. Oleh karna itu, kunci kriptologi harus di simpan secara aman dan
dilindungi dengan pengendalian akses yang kuat.

2.1.3 Jenis-Jenis Sistem Enkripsi

Terdapat dua jenis sistem enkripsi, yaitu:

1. Sistem Enkripsi Simetris

Sistem enkripsi yang menggunakan kunci yang sama untuk mengenkripsi
dan mendekripsi.
2. Sistem Enkripsi Asimetris.
Sistem Enkripsi Asimetris menggunakan dua kunci yaitu kunci publik dan
kunci privat. Kunci publik merupakan salah satu kunci yang
didistribusikan secara luas dan tersedia untuk siapapun. Sedangkan kunci
privat dirahasiakan dan diketahui hanya pemilik dari sepasang kunci
tersebut.

2.2 Pembahasan Kasus

2.2.1 Gambaran Umum Kasus

BukaLapak merupakan situs terpopuler no. 17 di Indonesia (versi Alexa).

Pendirinya, Ahmad Zaky mengklaim bahwa semua orang dapat berbelanja dan
melakukan transaksi lebih aman di BukaLapak. Hal yang paling diunggulkan dari

6
BukaLapak dalam memerangi penipuan online yakni fitur payment system yang
dijamin 100% aman. Payment system merupakan metode transaksi mirip
rekening bersama atau bisa disebut sebagai pihak ketiga yang membantu
keamanan dan kenyamanan transaksi online Anda. Jadi, penjual akan menerima
dana pembayaran setelah pembeli terima barang. Jika penjual tidak mengirim
barangnya, maka uang pembeli tetap aman dan dapat dikembalikan 100%.

Untuk memastikan keamanan para pengguna, BukaLapak membatasi

antara penjual dan pembeli dengan perantara pihak ketiga. Bahkan, penjual tidak
diperkenankan mencantumkan nomor ponsel atau alat komunikasi apapun. Jadi,
semua komunikasi harus transparan dan dalam pantauan tim BukaLapak. Hal ini
yang menjadikan sistem transaksi di BukaLapak lebih aman. Menariknya lagi,
BukaLapak memberikan tingkatan reputasi pada user yang berjualan di sana.
Tingkat reputasi ini bisa didapat dari seberapa banyak feedback positif yang
diberikan pembeli kepada penjual. Semakin banyak feedback positif, semakin
bagus pula reputasi penjual di hadapan pembeli. Seperti yang dilansir dari
Techinasia, BukaLapak awalnya diluncurkan dari divisi perusahaan software
milik Achmad Zaky pada bulan Februari 2010, setahun kemudian tepatnya pada
bulan September 2011 BukaLapak tumbuh menjadi perusahaan mandiri. Saat itu,
BukaLapak hanya menjual produk sepeda dengan sistem penjualan
(C2C) customer to customer. Namun seiring berjalannya waktu, sekarang
BukaLapak telah menjual berbagai produk yang digemari masyarakat seperti
barang-barang elektronik, produk kebutuhan bayi, produk fashion, hobi, rumah
tangga, dan masih banyak lagi.

Bila dilihat dari sistem keamanan bertransaksi, BukaLapak memang dapat

dijadikan pilihan utama dalam belanja online. Anda juga tidak perlu khawatir
akan kehilangan uang atau takut barang yang tidak dikirim oleh penjual karena
BukaLapak dapat menjadi penyedia layanan jual beli sekaligus polisi online yang
menjaga keamanan transaksi online Anda.

7
 Akan tetapi, akhir-akhir ini terdapat sebuah permasalahan yaitu terjadinya
peretasan pada situs BukaLapak. Berdasarkan informasi yang ada peretasan yang
terjadi di situs Bukalapak dilakukan oleh hacker yang bernama Gnosticplayers.
Gnosticplayers berhasil meretas jutaan akun yang berasal dari beberapa nama
website perusahaan besar, dilaporkan salah satunya website situs belanja online
asal Indonesia Bukalapak  Adapun enam website yang terkena adalah
GameSalad, Estante Virtual, Coubic, LifeBear, Bukalapak, dan YouthManual.
Jutaan akun tersebut rencananya akan dijual di situs dagang online Dream
Market.

2.2.2 Pembahasan Kasus

BukaLapak bukan pertama kalinya menghadapi kasus seperti ini.

Sebelumnya situs belanja online BukaLapak berhasil diretas oleh Herdian
Nugraha (2016), seorang praktisi keamanan computer asal Indonesia. Herdian
berhasil meretas situs ini dan kemudian menginformasikannya ke pihak
BukaLapak, agar pihak terkait meningkatkan keamanan sistemnya sehingga tidak
ada celah untuk mengakses sistem. Herdian mengatakan lapisan keamanan
BukaLapak sudah cukup baik sehingga askes untuk masuk ke sistem cenderung
lebih sulit. Hal ini dikarenakan BukaLapak telah menerapkan sistem keamanan
dua langkah.

Pada 2019, terjadi kembali peretasan terhadap situs BukaLapak. Situs The
Hacker News melaporkan sekitar 13 juta akun BukaLapak diduga diretas oleh
seorang hacker asal Pakistan yang bernama Gnosticplayers dan jutaan akun
tersebut rencananya akan dijual lewat pasar gelap daring Dream Market.

Terjadinya klaim bahwa data pelanggan Bukalapak telah dicuri dan dijual
kepada pihak ketiga menimbulkan kekhawatiran akan keamanan data digital.
Ketua dan Pendiri Indonesia Cyber Security Forum (ICSF) Ardi Sutedja
menyatakan, masalah kebocoran data menjadi bom waktu bagi perusahaan

8
teknologi di Indonesia.  Pasalnya,  dia menilai saat ini tidak banyak perusahaan
rintisan yang  mempublikasikan kebijakan  pengelolaan data pribadi para
pelanggannya secara transparan kepada publik. Dia menambahkan,  perusahaan
teknologi seharusnya memahami bahwa saat ini data menjadi aset yang paling
penting dalam kelangsungan bisnisnya. Oleh karena itu,  dia menganggap isu
kebocoran data seharusnya disikapi serius karena menyangkut reputasi dan
kredibilitas perusahaan. Menurutnya,  dugaan peretasan data pelanggan
menunjukkan kelemahan sistem keamanan data yang dimiliki perusahaan.  Hal
tersebut dapat berdampak pada menurunnya kepercayaan pelanggan maupun
investor yang menanamkan modalnya dalam perusahaan tersebut.

Berdasarkan informasi yang ada peretasan yang terjadi di situs Bukalapak

dilakukan oleh hacker yang bernama Gnosticplayers. Gnosticplayers mengaku
menjual data 890 juta akun pengguna. Gnosticplayers berhasil meretas jutaan
akun yang berasal dari beberapa nama website perusahaan besar, dilaporkan
salah satunya website situs belanja online asal Indonesia Bukalapak  Adapun
enam website yang terkena adalah GameSalad, Estante Virtual, Coubic,
LifeBear, Bukalapak, dan YouthManual. Jutaan akun tersebut rencananya akan
dijual di situs dagang online Dream Market. Melalui wawancara dengan ZDNet,
sang hacker mengungkapkan jika pihaknya memasang data untuk dijual terutama
karena perusahaan-perusahaan ini gagal melindungi kata sandi dengan algoritma
enkripsi yang kuat seperti bcrypt.

"Saya marah karena saya merasa tidak ada yang mau belajar. Saya merasa
kesal pada saat tertentu, karena melihat kurangnya keamanan pada 2019 ini,”
ungkap sang hacker seperti dilansir dari laman ZDNet.

Gnosticplayers juga mengungkapkan bahwa tidak semua data yang ia

peroleh dari perusahaan yang diretas dijual olehnya. Beberapa perusahaan
mengajukan tuntutan pemerasan dan membayar biaya kepadanya.

9
 "Saya mencapai kesepakatan dengan beberapa perusahaan, tetapi startup
yang bersangkutan tidak akan melihat data mereka untuk dijual. Aku
melakukannya itu sebabnya aku tidak bisa menerbitkan sisa basis dataku atau
bahkan menamainya,” ungkap dia.

Meskipun demikian, pada putaran keempat ini peretas mengatakan ini

bukan targetnya lagi, karena ia mengetahui bahwa peretas lain telah mencapai
tujuan yang sama sebelumnya. Perbedaan antara putaran 4 dan tiga putaran
sebelumnya adalah bahwa lima dari enam basis data yang dibuat oleh
Gnosticplayers untuk dijual diperoleh selama peretasan yang terjadi bulan lalu,
Februari 2019. Peretas itu pada tahun lalu membuat tiga ronde penjualan akun
pengguna di situs pasar gelap online bernama Dream Market, di mana ia
memposting detail 620 juta akun yang diretas dari 16 situs pada ronde pertama,
127 juta akun dari 8 situs pada ronde kedua, dan 92 juta data akun dari 8 situs
pada ronde ketiga penjualan. Sementara, ronde keempat diklaim memuat hampir
27 data pengguna.

Terjadinya hal-hal ini dikarenakan terdapat kelemahan dalam sistem

enkripsi serta pengendalian autentikasi yang berarti proses verifikasi identitas
seseorang atau perangkat yang mencoba untuk mengakses sistem.

10
 BAB III

PENUTUP

3.1 Kesimpulan
Enkripsi adalah sebuah pengendalian preventif yang dapat digunakan untuk
melindungi baik kerahasiaan maupun privasi. Enkripsi melindungi data saat sedang
berjalan melalui internet dan juga menyediakan sebuah tembok batas terakhir yang
harus dilalui oleh seorang penyusup yang telah mendapatkan akses tak terotorisasi
atas informasi yang disimpan.

Kelemahan dalam sistem enkripsi menyebabkan terjadinya hack atau

peretasan terhadap sistem keamanan di situs BukaLapak. Sebanyak 13 juta akun
BukaLapak diduga diretas oleh seorang hacker asal Pakistan yang bernama
Gnostickplayers. Gnosticplayers adalah seorang peretas yang diketahui berasal dari
Pakistan yang mengaku menjual data 890 juta akun pengguna. Gnosticplayers
berhasil meretas jutaan akun yang berasal dari beberapa nama website perusahaan
besar, dilaporkan salah satunya website situs belanja online asal Indonesia Bukalapak
Adapun enam website yang terkena adalah GameSalad, Estante Virtual, Coubic,
LifeBear, Bukalapak, dan YouthManual. Jutaan akun tersebut rencananya akan dijual
di situs dagang online Dream Market. Terjadinya klaim bahwa data pelanggan
Bukalapak telah dicuri dan dijual kepada pihak ketiga menimbulkan kekhawatiran
akan keamanan data digital. Pembobolan data digital pelanggan menjadi bom waktu
karena perusahaan tidak terlatih menghadapi kebocoran data.

3.2 Saran

Dalam hal ini, kami mengharapkan agar BukaLapak memperhatikan tiga

faktor penting yang menentukan kekuatan sistem enkripsi, seperti Panjang kunci,
algoritma enkripsi dan kebijakan untuk mengelola kunci-kunci kriptografi.

Salah satu cara yang dapat digunakan yaitu dengan menerapkan metode
Enkripsi yang dapat melindungi data saat sedang berjalan melalui internet dan

11
menyediakan sebuah tembok batas terakhir yang harus dilalui oleh seseorang
penyusup yang telah mendapatkan akses tak terotoritas atas informasi yang
tersimpan.

Oleh karna itu penting bagi para akuntan, auditor, dan perfesional sistem
untuk memahami metode enkripsi.

12