INFORMASI
AKUNTANSI
BAB 8
PENGENDALIAN UNTUK
KEAMANAN INFORMASI
KELOMPOK 5
01 MALISA SALSABILA 1711031005
Dimana kasus tersebut terjadi ketika modus operandinya yaitu Tersangka yang berinisial SH alias
Haikal sebagai otak di balik kasus tersebut. Tersangka tersebut melakukan ilegal akses server
Citilink dengan menggunakan user name dan password milik travel agen Tiket.com dengan tujuan
untuk mendapatkan kode booking tiket pesawat. Pelaku tersebut meretas akun situs jual beli tiket
online tiket.com pada server maskapai PT Citilink Indonesia, www.citilink.co.id pada tanggal 11
hingga 27 Oktober 2016.
Tersangka SH meretas sistem pada aplikasi Tiket.com untuk memesan sejumlah tiket. Setelah
mendapatkan kode booking, dia bersama 3 pelaku lainnya menjual kembali tiket tersebut.
Kemudian para tersangka menjual tiket hasil kejahatan tersebut melalui Facebook. Dari hasil
pemeriksaan kepolisian, diketahui tersangka MKU berperan menawarkan penjualan tiket pesawat
melalui akun Hairul Joe pada jejaring sosial Facebook. MKU memiliki username dan password
untuk masuk ke server Citilink yang didapatkannya dengan cara meretas situs Tiket.com bersama
tersangka Haikal.
PEMBAHASAN KASUS
Kronologis yang mereka lakukan yaitu tersangka melakukan login terhadap
server Citilink dengan menggunakan username dan password milik travel
agen Tiket.com dengan tujuan mendapatkan kode booking tiket pesawat
Citilink untuk dijual ke pembeli. Sedangkan tersangka AL bertugas
memasukkan data pesanan tiket pesawat Citilink, dari pembeli yang
selanjutnya data tersebut dimasukkan ke aplikasi penjualan maskapai
Citilink, dengan menggunakan username dan password milik travel agen
Tiket.com dan setelah kode booking pesawat didapat, selanjutnya kode
booking tersebut dikirim ke pihak pembeli. Peran tersangka lainnya, NTM
bertugas mencari calon pembeli melalui akun Facebook bernama Nokeyz
Dhosite Kashir. Setelah mendapatkan calon pembeli, data calon pembeli
diberikan kepada tersangka AL untuk diproses dengan prosedur yang
sama. Selanjutnya, AI melaksanakan tugasnya sebagai peng-input data ke
aplikasi jual beli tiket online Citilink dan mengirimkan kode booking tiket
pesawat yang didapat ke pembeli.
Tiga pemuda yang ditangkap sebelum Haikal itu bersaksi bahwa ada 4.600
situs yang pernah dibuka Haikal. Namun, tidak semuanya urusan ekonomi
atau urusan mendapatkan penghasilan. Kebanyakan peretasan situs itu
juga untuk urusan unjuk kemampuan.
PEMBAHASAN KASUS
Dampak yang ditimbulkan atas kejadian ilegal ini yaitu pihak tiket.com
mengalami kerugian materil sebesar Rp 4.124.000.982 karena pelaku
meretas, mengambil serta menjual jatah deposito tiket pesawat pada server
Citilink Indonesia. Pihak Citilink juga mengaku rugi Rp1.973.784.434 karena
ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut
melakukan pembatalan dan refund. Saat membobol tiket.com mereka
sempat mendapatkan dana senilai Rp 4,1 miliar. Namun setelah kasus ini
terbongkar tiket.com membatalkan tiket dan mendapatkan refund sehingga
kerugian tersisa Rp 1,9 m.
Dengan kata lain Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan
situs-situs tersebut memang tidak aware terhadap Security yang cukup tinggi, akhirnya gampang dibobol.
Hal ini memungkinkan bisa dikarenakan pengamanan server jual-beli tiket online tersebut memang rendah.
Berbeda misalnya dengan kegiatan membobol tingkat tinggi. Orang mahir membobol serta mahir
menghilangkan jejak-jejaknya. "Terbukti juga mereka (Haikal) melakukan kegiatan ini dan mudah ditangkap
penegak hukum," kata dia.
Hacker yang jenius, menurut Ruby, biasanya akan melakukan
riset terlebih dahulu terhadap target-target, lalu
membuat tools dan membuat exploit versi mereka sendiri.
Lalu mereka akan meretas dan mengambil datanya untuk
PowerPoint Presentation
melakukan penutupan, sehingga tidak bisa ditangkap. Kalau
dalam kasus ini menurut praktisi, security-nya memang biasa
saja. Masalahnya banyak di Indonesia yang bisa melakukan
hal ini, tinggal yang nekat siapa. Nah, kebetulan kelompok
inilah yang nekat," tambahnya.
Jadi, karena kasus tersebut sudah terjadi maka yang bisa dilakukan untuk mengatasi
masalah tersebut yaitu dengan pengendalian korektif. Dengan langkah pertamanya
adalah membentuk sebuah tim perespons insiden komputer (Computer Insident
Response Team (CIRT).
Tim perespons insiden komputer adalah sebuah tim yang bertanggungjawab untuk
mengatasi insiden keamanan utama. CIRT harus mengarahkan proses respons insiden
organisasi melalui 4 tahapan:
Pemberitahuan (recognition) adanya sebuah masalah.
Penahanan (containment) masalah.
Pemulihan (recovery) masalah.
Tindak lanjut (follow up).
PEMBAHASAN KASUS
–
SUB BAB PENGENDALIAN KOREKTIF
CISO harus memahami lingkungan teknologi perusahaan dan bekerja dengan chief
information officer (CIO) untuk mendesain, mengimplementasi, dan membangun
kebijakan dan prosedur keamanan yang baik, serta menjadi penilai dan pengevaluasi
yang adil di lingkungan TI.
PEMBAHASAN KASUS
–
SUB BAB PENGENDALIAN KOREKTIF
Patch adalah kode yang dirilis oleh pengembang perangkat lunak untuk memperbaiki
kerentanan tertentu. Patch management adalah proses untuk secara teratur
menerapkan patch dan memperbarui seluruh perangkat lunak yang digunakan oleh
organisasi.
DAFTAR PUSTAKA
• https://www.cnnindonesia.com/teknologi/20170331145137-185-204065/begini-cara-hacker-bobol-situs-
tiketcom
• https://www.tribunnews.com/nasional/2017/03/30/hacker-remaja-ini-sukses-bobol-situs-tiketcom-di-
server-citilink-kerugian-ditaksir-rp-41-miliar?page=2
• https://www.cnnindonesia.com/teknologi/20170331170940-185-204118/pakar-keamanan-ti-kasus-
tiketcom-berpotensi-terulang
• http://cyber-bsi2017.blogspot.com/2017/05/contoh-kasus-peretasan-situs-penjualan.html
• https://jakartaurbanhosting.com/kasus-pencurian-data-terbesar-2017/
Thank you
This text can be replaced with your own text