KATA PENGANTAR

Puji syukur kehadirat Allah SWT yang telah memberikan nikmat, berkah, bimbingan, dan
ridho-Nya, sehingga penulis dapat menyelesaikan Makalah yang berjudul “Keamanan sistem Informasi
dalam Kasus”. Makalah ini disusun guna melengkapi tugas mata kuliah Pengantar Aplikasi Komputer.

Dalam penyusunan makalah ini tidak lepas dari pihak-pihak yang selalu memberikan
dukungan, arahan serta masukan sehingga penulisan ini bisa diselesaikan dengan baik.

Pada kesempatan ini, penulis tidak lupa mengucapkan terima kasih yang sebesar-besarnya
kepada semua pihak yang telah membantu dalam penulisan makalah ini.

Akhir kata, penulis menyadari bahwa penulisan makalah ini masih jauh dari sempurna. Untuk
itu penulis mengharapkan kritik dan saran yang bersifat membangun untuk menjadi perbaikan di masa
yang akan datang.

Sukabumi,03 Desember 2019

Penyusun
 PEMBAHASAN
Serangan Yang pernah menggangu sistem Publik
1. Hacker Jogja Retas Server Perusahaan AS dengan cara Murah
Sumber : https://inet.detik.com/security

Jakarta - Hacker asal Yogyakarta

ditangkap polisi karena meretas server
perusahaan di Amerika Serikat dengan
sebuah modus ransomware. Menurut
pakar keamanan Alfons Tanujaya,
modus ransomware merupakan metode
pemerasan yang mudah bagi hacker.

"Jadi sebenarnya (modus melancarkan ransomware) ini sudah menjadi metode

pemerasan yang mudah, efektif, dan murah," kata Alfons saat dihubungi detikINET,
Minggu (27/10/2019).
Dijelaskan peneliti spesialis antivirus dari Vaksincom ini, ransomware awalnya
dilancarkan secara massal tanpa mengincar target tertentu. Tapi, rupanya efektivitas
ransomware massal rendah karena yang menjadi korban, umumnya pengguna rumahan
yang tidak mau bayar sehingga persentase monetisasi ransomware ini rendah.
Namun saat ramsomware yang mengincar pengguna korporat, justru sebaliknya, tingkat
keberhasilan monetisasi yang lebih tinggi karena data korporat lebih berharga dan
kerugian bisa tidak beroperasi karena database-nya dienkripsi lebih besar dibandingkan
membayar ransomware.
"Karena itu, banyak korporat yang memilih membayar uang tebusan demi mendapatkan
kembali datanya yang dienkripsi," tuturnya.
Celakanya karena ini, kata Alfons, maka penyebar jenis malware tersebut makin
menggila dalam menjalankan aksinya dan kian banyak menyebarkan ransomware
mengarah korban korporat, seperti dengan targeted email dan sejenisnya.

Ditambah lagi, keberadaan internet yang sudah terkoneksi ini membuat penyebar
ransomware bisa melakukan aksinya dari mana saja di belahan dunia. Apabila hacker
tersebut skill-nya jago, bisa sulit terdeteksi.
"Perusahaan AS dan Uni Eropa yang rata-rata mengandalkan data dan bersedia bayar
mahal kalau kena ransomware. Coba kena perusahaan Indonesia, gigit jari yang
sebarkan ransomwarenya (karena) banyak yang rela input ulang database-nya,"
pungkasnya.

LATAR BELAKANG PELAKU :

Pelaku melakukan kejahatan karena ekonomi karena dia meminta uang untuk tebusan agar
ransomware tidak menyebar dan data data perusahaan kembali dan mungkin keesenangan semata
yang bisa memberi kepuasan tersendiri untuk pelaku
 PANDANGAN DALAM KEAMANAN SISTEM INFORMASI :
Ransomware adalah sejenis malware yang intinya mampu mengambil alih kendali atas sebuah
computer dan mencegah penggunanya untuk mengakses data hingga tebusannya dibayar.
Biasanya sistem kerja dari ransomware itu perangkat lunak yang meninfeksi computer
melalui tautan atau lampiran dalam pesan-pesan jahat yang dikenal sebagai email pishing,begitu
pengguna mengklik tautan atau membuka dokumen maka komputernya akan terinfeksi dan
perangkat lunak mengambil alih.
Ransomware mengenkripsi data di computer dan dan menggunakan enskripsi yang hanya
diketahui penyerang, apabila tebusan tidak dibayar, maka seringkali data dihapus secara permanen
Dalam pandangan kasus di atas yaitu admin itu tidak waspada terhadap lampiran atau tautan
yang dikirim ke perusahaan nya dan menyebabkan ransomware bergerak dan itu menyebabkan
perusahaan AS harus siap memberikan tebusan nya.
Cara kita menghindari hal tersebut yaitu dengan hati-hati dengan email pishing yang bisa
menyebabkan computer kita terkena ransomware.

2. Hacker Surabaya, Kelas Teri yang Bobol 44 Negara?

Sumber : Liputan6.com
Tiga hacker Surabaya diciduk
polisi. Mereka diduga meretas
ribuan situs web dan sistem
teknologi informasi di 44 negara.

Ketiga tersangka berstatus

mahasiswa di Surabaya. Usia
mereka masih 21 tahun dan sama-
sama tergabung dalam Komunitas
Surabaya Black Hat (SBH).

Kasubdit Cyber Crime Ditreskrimsus Polda Metro Jaya AKBP Roberto Pasaribu mengatakan, para
tersangka berinisial NA, KPS, ATP, bersama komplotannya yang total enam orang, diduga meretas
sekitar 3.000 sistem teknologi infomasi dan situs web selama tahun 2017.

Salah satu korbannya adalah sistem elektronik pemerintahan di Los Angeles Amerika Serikat. Karena
itu, Biro Investigasi Federal Amerika Serikat alias FBI ikut andil dalam penangkapan mereka.

Polisi mengungkap kasus tersebut setelah menerima informasi dari lembaga bentukan FBI, IC3
(Internet Crime Complaint Center) di New York, Amerika Serikat. Isinya, terdata puluhan sistem di
berbagai negara rusak.

Setelah ditelusuri, ternyata pelakunya menggunakan IP Address yang berada di Indonesia, tepatnya
Surabaya.

"Informasinya diberikan kepada kami pada Januari 2018 kemarin. Kemudian, kami analisis kurang
lebih dua bulan, kami temukan lokasinya di Surabaya dan para tersangka utamanya," kata dia
kepada Liputan6.com, Rabu (14/3/2018).
Para tersangka kini mendekam di Polda Metro Jaya, bukan di Surabaya. Ternyata, ini ada alasannya.

"Kasus disidik berdasarkan lokus kejadian perkara karena empat perusahaan nasional yang jadi
korban berada di Jakarta. Perusahaan yang paling banyak terimbas itu di Jakarta," kata AKBP
Roberto.

Dalam aksinya, umumnya hacker Surabayatersebut menyasar database perusahaan yang memiliki
banyak pelanggan atau customer.

"Kebanyakan (yang diretas) bergerak di bidang bisnis, private business. Untuk situs pemerintahan,
yang terdeteksi baru satu, The City of Los Angeles. Sistem elektronik, bukan situs yang diretas,"
papar Roberto. Motifnya diduga ekonomi.

Para hacker yang menjadi bagian dari Komunitas Surabaya Black Hat (SBH) itu melancarkan aksinya
dengan menggunakan metode SQL Injection untuk merusak database.

Menurut ahli digital forensik Ruby Alamsyah, itu menunjukkan level Surabaya belum canggih. Masih
kelas teri. Buktinya, polisi masih bisa melacak IP Adress para pelaku."Mereka tidak pakai teknik tinggi
untuk menyembunyikan IP Adress. Dari situ sudah kelihatan," tutur Ruby kepada Liputan6.com,
Jakarta, Rabu (14/3/2018).Teknik SQL Injection yang digunakan pelaku pun terbilang awam. Mereka
memakai tool yang banyak tersebar di internet.

Gratis pula! Ruby menjelaskan, hacker yang menggunakan tool gratis biasanya punya julukan script
kiddies--anak baru gede yang punya keterampilan pemrograman dan meretas demi kesenangan atau
pengakuan.Beda dengan hacker "papan atas" yang bermodal tool khusus untuk menyerang target.
Sasaran mereka pun kelas elite: Pentagon, FBI, atau CIA yang punya pengamanan
berlapis. "Hacker advanced kerap berimprovisasi,

banyak celahnya untuk melakukan serangan. Istilahnya mereka pakai 'seni'

lah," ujar Ruby.Para hacker Surabaya, menurut Ruby, termasuk dalam kategori black
hat alias hacker topi hitam yang memeras korban serta menuntut tebusan yang dipertukarkan
dengan akses kembali ke situs web mereka.Lalu, mengapa ada banyak situs yang jadi
korban?"Sebenarnya kebanyakan situs web saat ini sudah cukup aman dari SQL Injection, kecuali
memang yang admin-nya tidak sigap, pakai software lama, database dan aplikasinya tidak diperbarui,"
kata Ruby.

LATAR BELAKANG :

Mereka hanya mencoba atau latihan dan juga kepuasan yang ingin mereka dapatkan dan
mereka terlalu ceroboh dalam menyembunyikan IP dan juga mereka menggunakan tool-tool yang
gratis .

PANDANGAN DALAM KEMANAN SISTEM INFORMASI :

Para hacker yang menjadi bagian dari Komunitas Surabaya Black Hat (SBH) itu melancarkan
aksinya dengan menggunakan metode SQL Injection untuk merusak database.

SQL Injection adalah sebuah teknik yang mnyalahgunakan sebuah celah keamanan yang terjadi dalam
lapisan basis data sebuah aplikasi .celah ini terjadi ketika input dari pengguna tidak di saring secara
benar, cotntohnya adalah kolom username yang seharusnya diisi dengan huruf atau angka tapi malah
di isi dengan karakter ( ‘ ) sehingga penyerang menggunakan celah tersebut dengan cara memasukan
query dan SQL .
3. Situs Kemendagri Kok Bisa Di Hack? Ini Celah Penyebab Peretasan

cywareilustrasi hacker

Laporan Wartawan NexTren, Arif Budiansyah

NexTren.com - Baru-baru ini publik dikejutkan oleh situs Kementrian Dalam Negeri (Kemendagri)
yang telah diretas pada hari Minggu, (22/9/2019).

Peretasan tersebut dilakukan oleh oknum yang menyebut dirinya Security007.

Tampilan halaman utama pada situs Kemendagri oleh Security007 telah diubah yang terpampang
jelas kalimat aspirasi dan gambar nisan yang bertuliskan "RIP KPK".

Lalu pertanyaannya sekarang, bagaimana bisa ia meretas situs pemerintah? apa penyebabnyaDikutip
dari CNBC Indonesia, Menteri Dalam Negeri, Tjahjo Kumolo, memberikan keterangan berdasarkan
laporan timnya bahwa tujuan si peretas diduga kuat terkait isu KPK dan ada celah yang ia masuki.

"Celah masuk diduga melalui port file transfer dan atau melalui port database," kata Tjahjo.

Setelah mengetahui aksi peretasan yang dilakukan oleh Security007, pihak Kemendagri
langsung melakukan shutdown akses publik web server dan menutup akses port file transfer dan
database.
Untuk upaya perbaikan, pihaknya melakukan backup database dan file dari web server dan
menayangkan web server backup setelah proses backup selesai.

Selain itu, tim Kemendagri juga melakukan security assessment pada web server yang terserang
untuk menutup celah yang dibuat para hacker.

Hingga saat ini, pukul 13.00 WIB, Tim Nextren mencoba mengakses situs Kemendagri namun
belum bisa dibuka.

Pihak Kemendagri pun telah diketahui akan membuat laporan ke Bareskrim Polri untuk
menindaklanjuti kejahatan siber ini. (*)

Situs Kemendagri diretas pada hari Selasa (24/9). (Screenshot via Kemendagri)

Jakarta, CNN Indonesia -- Direktorat Tindak Pidana Siber Bareskrim Polri menangkap pelaku peretas
situs Kementerian Dalam Negeri pada Selasa (24/9) di Klempok Pandaan, Kabupaten Pasuruan, Jawa
Timur.

Pria itu berinisial ABS (21). Dia merupakan peretas sekaligus aktivis hacker yang meretas akun tanpa
tujuan tertentu atau dikenal juga dengan aktivis Defacer.

Wadir Tipidsiber Bareskrim Mabes Polri, Asep Safrudin, mengatakan ABS kerap kali mengutarakan
ketidakpuasannya dengan memanfaatkan kerentanan suatu cyber security.
"Tersangka adalah peretas sekaligus aktivis Defacer yang kerap kali mengutarakan rasa ketidakpuasan
terhadap kerentanan suatu cyber security dan terhadap situasi negatif yang sedang berkembang
belakangan ini," ujarnya di Mabes Polri, Jakarta Selatan, Jumat (27/9).

Asep mengatakan ABS dikenal dengan nama security007. ABS juga diketahui memiliki bebeeapa
akun media sosial dan blog yang berisi tutorial cara peretasan.

Selain situs Kemendagri, Asep mengatakan, ABS yang berlatar pendidikan SMK ini juga pernah
meretas sebanyak 600 situs dalam maupun luar negeri dalam waktu dua tahun terakhir.

"Dia memiliki beberapa akun media sosial serta blog yang menyediakan beberapa tutorial cara
peretasan sebuah situs dengan upaya mengubah situs dan sampai mengambil data mes suatu situs
website," tuturnya.

Motif peretasan situs Kemendagri itu, kata Asep, untuk menguji keahliannya dalam penetration test
terhadap situs-situs yang lemah keamanannya. Selain itu hack juga bertujuan mengambil informasi
yang ada.
Kemudian ABS juga menuliskan kalimat yang mengutarakan hasil keprihatinan dan ketidakpuasan
terhadap isu-isu negatif yang berkembang saat ini.

"Tersangka ingin menguji kepiawaiannya dalam penetration test terhadap situs-situs yang lemah
kemananannya dan mengambil informasi yang ada, dengan menggunakan metode Defacing
VSFI'PD," tuturnya.

Polisi pun mengamankan barang bukti berupa Laptop merk ASUS warna merah, satu telepon
genggam, satu KTP, satu perangkat modem router Wifi.

ABS dijerat Pasal 46 ayat 1, ayat 2 dan ayat 3 Jo Pasal 30 ayat 1, ayat 2, ayat 3, Pasal 48 ayat 1 Jo
Pasal 32 ayat (1), dan pasal 49 Jo pasal 33 Undang-Undang Nomor 19 Tahun 2016 tentang Perubahan
Atas Undang-Undang Nomor 11 Tahun 2008 tentang tentang Informasi dan Transaksi Elektronik(UU
ITE) dengan ancaman 10 tahun penjara dan denda Rp10 Miliar.

LATAR BELAKANG :
Tersangka ingin menguji kepiawaiannya dalam penetration test terhadap situs-situs yang
lemah kemananannya dan mengambil informasi yang ada, dengan menggunakan metode Defacing
VSFI'PD , Celah masuk diduga melalui port file transfer dan atau melalui port database,

PANDANGAN DALAM KEAMANAN SISTEM INFORMASI :

Metode Defacing VSFI’PD adalah sebuah sistem yang biasa digunakan penyerang untuk
membobol sisitem keamanan yang cukup lemah dan sangat mudah di kendalikan..