KASUS

PERSONAL
CRIME
Clas
i fied
 KELOMPOK

AHMAD IKHWAM HALIM

01 FERDIANSYAH 06
AQIL
ANGELINA MIRNA MUHAMMAD
02
RITONGA
07 AZZAM
DHEA ANGEL NABIL AFLAH
03
LUMBAN BATU
08
NUGRAHA
ERIK FRANS NUR AINI BALQIS
04 09
SETIAWAN NUGROHO
05 GRACE KASIH
Sebelum memasuki kasus peretasan,
kita harus tau dulu apa itu personal crime?
Kejahatan komputer yang memanfaatkan kelemahan dan kelengahan
pada pemegang akses sistem. Seperti,Social engineering digunakan oleh
kriminal untuk berpura-pura sebagai orang yang berhak mengakses
informasi. Misalnya: kriminal ini berpura pura sebagai pemakai yang lupa
passwordnya dan minta agar diganti.

Keliru memanfaatkan social media, terlebih terkait dengan hal

yang menjadi rahasia negara atau perusahaan.
Misalnya: pengakuan sebagai anggota agen rahasia dan melampirkan surat
tugas dari BIN yang diposting di social media.
r et
c
Se
 KASUS
PERETASAN
SITUS TIKET.COM DAN
Secre
t CITILINK
 Secre
Bagaimana kejahatan itu terjadi? t
Kasus peretasan situs Tiket.com dan Citylink Tahun 2017
Pada kasus ini Tiket.com dan Citilink mengalami kerugian miliaran rupiah akibat ulah
tiga hacker yang dipimpin oleh remaja 19 tahun. Mereka melakukan illegal access
pada sistem aplikasi Tiket yang tersambung dengan sistem penjualan tiket Citilink.
Mereka mencuri kode booking tiket penerbangan, kemudian menjualnya melalui
Facebook dengan diskon 30-40% sehingga banyak orang membelinya.

Butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil,
Tiket.com kehilangan sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. Para
pelaku sendiri, sudah meraup keuntungan sampai 1 milyar rupiah.
Kemudian ahli digital forensic memaparkan bahwa aksi para pelaku masih terbilang hack yang
bukan tingkat tinggi, ini. Kemungkinan terjadinya peretasan ini mungkin Tiket.com belum
membatasi penyaringan terhadap special character yang memungkinkan seseorang penyerang
untuk menarik konten di database dari halaman Front-end aplikasi (SQL injection).
DAMPAK DARI PERETASAN TERSEBUT
Kasus illegal access ini membuat pihak tiket.com mengalami kerugian
sebesar Rp 4.124.000.982. Dan setelah diketahui oleh pihak PT Global
Network (tiket.com), tiket yang belum terbang dilakukan pembatalan
dan dilakukan refund sehingga kerugian yang dialami PT Global
Network (tiket.com) sebesar Rp 1.973.784.434
Para pelaku sendiri, sudah meraup keuntungan sampai 1 milyar rupiah.
BAGAIMANA TINDAK PENGAMANANNYA?

Co-founder and Chief Communication Officer Tiket.com, Gaery Undarsa, mengungkapkan Tiket.com
menerapkan perlindungan berlapis pasca-peretasan yang mengakibatkan kerugian miliaran rupiah pada
akhir tahun lalu. Bahkan, Gaery mengatakan, sejak kejadian tersebut, Tiket.com melakukan penetration test,
atau dikenal dengan pen test, yaitu simulasi penyerangan sistem komputer untuk mengetahui kelemahan
dan potensi akses masuk ke data dan sistem komputer.
TINDAK LANJUT DARI SEGI HUKUM
Pada 11 November 2016, Bareskrim Polri menerima laporan pengaduan dari PT Global Network (tiket.com)
tentang kasus hacking/illegal access atas penggunaan aplikasi jual-beli tiket online milik PT Global Network
(tiket.com) pada sistem aplikasi jual-beli tiket online PT Citilink Indonesia. Pelaku melakukan hacking/illegal
access pada server PT Citilink Indonesia (www.citilink.co.id) dari akun milik PT Global Network (tiket.com) sejak
tanggal 11 sampai dengan 27 Oktober 2016.

Para pelaku dijerat dengan Pasal 46 Ayat (1), (2), dan (3) juncto Pasal 30 ayat (1), (2), dan (3) dan/atau
Pasal 51 Ayat (1) dan (2) junto Pasal 35 dan/atau Pasal 36 Undang-Undang No 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, dan Pasal 10
Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana
Pencucian Uang.
TINDAK LANJUT DARI SEGI TEKNIS
Dari segi teknik, tiket.com menerapkan perlindungan berlapis pasca-
peretasan yang mengakibatkan kerugian miliaran tersebut. Tiket.com
melakukan penetration test, atau dikenal dengan pen test, yaitu simulasi
penyerangan sistem komputer untuk mengetahui kelemahan dan potensi
akses masuk ke data dan sistem komputer.
TINDAK LANJUT DARI SEGI KEBIJAKAN

Tiket.com mulai melakukan kebijakan, yaitu kebijakan privasi Kebijakan Privasi ini mengatur
atau menjelaskan seluruh layanan yang sudah disediakan untuk (“Pengguna”) gunakan,
baik layanan yang dioperasikan sendiri maupun yang dioperasikan melalui afiliasi dan/atau
rekanan tiket.com. Untuk menjaga kepercayaan pengguna kepada tiket.com, maka
berkomitmen untuk senantiasa akan menjaga segala kerahasiaan yang terkandung dalam
data pribadi pengguna, karena tiket.com menganggap privasi pengguna sangat penting
bagi. Kebijakan Privasi ini diperlukan untuk menjaga keamanan Data Pribadi pengguna.
KESIMPULAN

Kebocoran data pribadi, perusahaan, maupun negara akibat serangan siber terus menjadi topik yang menarik untuk
dibicarakan, terlebih dalam dunia yang semakin digital seperti sekarang. Perusahaan-perusahaan harus secara sadar
mengedukasi dan menyediakan pelatihan bagi cyber security perusahaan tentang bagaimana cara menjaga
keamanan, kemudian memastikan kontrol akses yang ketat untuk jaringan perusahaan, rumah, maupun perangkat
mobile. Selalu memperbarui perangkat lunak sistem agar tidak rentan terhadap serangan, selain juga harus
meningkatkan deteksi keamanan yang melibatkan ahli keamanan untuk melindungi pekerjaan di cloud, email,
workstation/PC, jaringan, dan server.Dalam ekosistem bisnis secara umum, penyedia layanan uang elektronik, bank,
e-commerce, fintech, dan layanan publik perlu juga menambahkan autentikasi tiga langkah demi menciptakan
benteng berlapis untuk melindungi data pengguna, meskipun sedikit ribet saat proses registrasi awalnya. Dengan
keamanan berlapis yang baik pada masing-masing layer, baik pada sisi penyedia infrastruktur telekomunikasi,
penyedia layanan turunannya atau over the top (OTP), perusahaan pengguna teknologi, hingga pengguna akhir
tentu akan membutuhkan banyak waktu bagi penjahat siber untuk bisa mengakses data penting perusahaan
maupun individu.
TERIMA
KASIH