SISTEM

INFORMASI
AKUNTANSI
BAB 8
PENGENDALIAN UNTUK
KEAMANAN INFORMASI
KELOMPOK 5
01 MALISA SALSABILA 1711031005

02 M. ZAID AL KAHFI 1711031041

03 ANGGI SAGITA 1711031047

04 MARSHA ARDIANA B 1711031069

05 HAFIDZ RULLY A 1711031079

06 NUR FAADHILAH ZULFA 1761031001

KASUS TIKET.COM
GAMBARAN UMUM KASUS
TRIBUNNEWS.COM, JAKARTA - Kelompok peretas
atau hacker berusia remaja pimpinan Haikal alias SH (19
tahun) berhasil membobol akun situs jual beli tiket online
Tiket.com di server Citilink.

Kepala Biro Penerangan Masyarakat (Karopenmas)

Divisi Humas Polri, Brigjen Pol Rikwanto menerangkan,
kasus ini terungkap setelah pihak tiket.com, PT Global
Network, melaporkan adanya pembobolan situs jual beli
online-nya ke Bareskrim Polri pada 11 November 2016.

Pelaku meretas akun situs jual beli tiket

online tiket.com pada server maskapai
PT Citilink Indonesia, www.citilink.co.id pada 11 hingga
27 Oktober 2016.
PEMBAHASAN KASUS
Di dalam Kasus Tiket.com yang telah kami berikan gambaran umum kasusnya diatas. Tiket.com
mengalami peretasan sistem yang tentunya sangat merugikan pihak Tiket.com.

Dimana kasus tersebut terjadi ketika modus operandinya yaitu Tersangka yang berinisial SH alias
Haikal sebagai otak di balik kasus tersebut. Tersangka tersebut melakukan ilegal akses server
Citilink dengan menggunakan user name dan password milik travel agen Tiket.com dengan tujuan
untuk mendapatkan kode booking tiket pesawat. Pelaku tersebut meretas akun situs jual beli tiket
online tiket.com pada server maskapai PT Citilink Indonesia, www.citilink.co.id pada tanggal 11
hingga 27 Oktober 2016.

Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah
mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket tersebut.
Kemudian para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari hasil
pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan penjualan tiket pesawat
melalui akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan password
untuk masuk ke server Citilink yang didapatkannya dengan cara meretas situs Tiket.com bersama
tersangka Haikal.
 PEMBAHASAN KASUS
Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap
server Citilink dengan menggunakan username dan password milik travel
agen Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat
Citilink untuk dijual ke pembeli. Sedangkan tersangka AL bertugas
memasukkan data pesanan tiket pesawat Citilink, dari pembeli yang
selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai
Citilink, dengan menggunakan username dan password milik travel agen
Tiket.com dan setelah kode booking pesawat didapat, selanjutnya kode
booking tersebut dikirim ke pihak pembeli. Peran tersangka lainnya, NTM
bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz
Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli
diberikan kepada tersangka AL untuk diproses dengan prosedur yang
sama. Selanjutnya, AI melaksanakan tugasnya sebagai peng-input data ke
aplikasi jual beli tiket online Citilink dan mengirimkan kode booking tiket
pesawat yang didapat ke pembeli.

Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600
situs yang pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi
atau urusan mendapatkan penghasilan. Kebanyakan peretasan situs itu
juga untuk urusan unjuk kemampuan.
 PEMBAHASAN KASUS
Dampak yang ditimbulkan atas kejadian ilegal ini yaitu pihak tiket.com
mengalami kerugian materil sebesar Rp 4.124.000.982 karena pelaku
meretas, mengambil serta menjual jatah deposito tiket pesawat pada server
Citilink Indonesia. Pihak Citilink juga mengaku rugi Rp1.973.784.434 karena
ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut
melakukan pembatalan dan refund. Saat membobol tiket.com mereka
sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah kasus ini
terbongkar tiket.com membatalkan tiket dan mendapatkan refund sehingga
kerugian tersisa Rp 1,9 m.

Dari hasil pemeriksaan secara intensif juga diketahui, rupanya sindikat

peretas pimpinan SH ini menjual tiket yang dicurinya dari tiket.com dengan
potongan harga atau diskon 30 sampai 40 persen. Sehingga mereka
meraup keuntungan sekitar Rp 1 miliar. Para tersangka melakukan akses
ilegal tersebut sejak Oktober 2016.
Ahli digital forensik Ruby Alamsyah menjelaskan, bahwa cara Haikal dan kawan-kawan membobol situs tiket
online sangat simpel. Yaitu dengan menemukan data berupa username dan password situs itu. Setelah
mendapatkan data itu, mereka lantas membeli tiket dari maskapai penerbangan dan menjualnya lewat
media sosial dengan harga miring. Mereka mengambil keuntungan 50 persen dari harga tiket yang dijual.
Menurutnya apa yang mereka lakukan ini sangat simple.

Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan
situs-situs tersebut memang tidak aware terhadap Security yang cukup tinggi, akhirnya gampang dibobol.
Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli tiket online tersebut memang rendah.
Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol serta mahir
menghilangkan jejak-jejaknya. "Terbukti juga mereka (Haikal) melakukan kegiatan ini dan mudah ditangkap
penegak hukum," kata dia.
Hacker yang jenius, menurut Ruby, biasanya akan melakukan
riset terlebih dahulu terhadap target-target, lalu
membuat tools dan membuat exploit versi mereka sendiri.
Lalu mereka akan meretas dan mengambil datanya untuk
PowerPoint Presentation
melakukan penutupan, sehingga tidak bisa ditangkap. Kalau
dalam kasus ini menurut praktisi, security-nya memang biasa
saja. Masalahnya banyak di Indonesia yang bisa melakukan
hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok
inilah yang nekat," tambahnya.

Dia menjelaskan ada dua tahapan untuk melakukan

PowerPoint Presentation
pembobolan seperti yang dilakukan Haikal. Yaitu, gathering
information dan scanning. Dengan dua tahapan ini maka
informasi bisa didapatkan, dan akhirnya dieksploitasi. Menurut
Ruby, pengetahuan mengenai hacking sudah terbuka luas
di internet. Selain ilmunya, ada juga tools-nya, hingga forum
secara terbuka. "Banyak anak-anak muda sama kayak dia
(Haikal), pintar, tetapi banyak yang sadar akan risiko dan
sadar bahwa tidak boleh melanggar aturan," demikian Ruby
menjelaskan.
 PEMBAHASAN KASUS
–
SUB BAB PENGENDALIAN KOREKTIF

Jadi, karena kasus tersebut sudah terjadi maka yang bisa dilakukan untuk mengatasi
masalah tersebut yaitu dengan pengendalian korektif. Dengan langkah pertamanya
adalah membentuk sebuah tim perespons insiden komputer (Computer Insident
Response Team (CIRT).

Computer Incident Response Team (CIRT)

Tim perespons insiden komputer adalah sebuah tim yang bertanggungjawab untuk
mengatasi insiden keamanan utama. CIRT harus mengarahkan proses respons insiden
organisasi melalui 4 tahapan:
Pemberitahuan (recognition) adanya sebuah masalah.
Penahanan (containment) masalah.
Pemulihan (recovery) masalah.
Tindak lanjut (follow up).
 PEMBAHASAN KASUS
–
SUB BAB PENGENDALIAN KOREKTIF

Langkah kedua yaitu membentuk pendesainan individu khusus, biasanya disebut

dengan Chief Information Security Officer (CISO) dengan tanggung jawab luas atas
keamanan informasi.

Chief Information Security Officer (CISO)

CISO harus memahami lingkungan teknologi perusahaan dan bekerja dengan chief
information officer (CIO) untuk mendesain, mengimplementasi, dan membangun
kebijakan dan prosedur keamanan yang baik, serta menjadi penilai dan pengevaluasi
yang adil di lingkungan TI.
 PEMBAHASAN KASUS
–
SUB BAB PENGENDALIAN KOREKTIF

Langkah yang terakhir yaitu Manajemen Patch.

Patch adalah kode yang dirilis oleh pengembang perangkat lunak untuk memperbaiki
kerentanan tertentu. Patch management adalah proses untuk secara teratur
menerapkan patch dan memperbarui seluruh perangkat lunak yang digunakan oleh
organisasi.
 DAFTAR PUSTAKA

• https://www.cnnindonesia.com/teknologi/20170331145137-185-204065/begini-cara-hacker-bobol-situs-
tiketcom
• https://www.tribunnews.com/nasional/2017/03/30/hacker-remaja-ini-sukses-bobol-situs-tiketcom-di-
server-citilink-kerugian-ditaksir-rp-41-miliar?page=2
• https://www.cnnindonesia.com/teknologi/20170331170940-185-204118/pakar-keamanan-ti-kasus-
tiketcom-berpotensi-terulang
• http://cyber-bsi2017.blogspot.com/2017/05/contoh-kasus-peretasan-situs-penjualan.html
• https://jakartaurbanhosting.com/kasus-pencurian-data-terbesar-2017/
 Thank you
This text can be replaced with your own text