Personal Crime
Personal Crime
PERSONAL
CRIME
Clas
i fied
KELOMPOK
Butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil,
Tiket.com kehilangan sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. Para
pelaku sendiri, sudah meraup keuntungan sampai 1 milyar rupiah.
Kemudian ahli digital forensic memaparkan bahwa aksi para pelaku masih terbilang hack yang
bukan tingkat tinggi, ini. Kemungkinan terjadinya peretasan ini mungkin Tiket.com belum
membatasi penyaringan terhadap special character yang memungkinkan seseorang penyerang
untuk menarik konten di database dari halaman Front-end aplikasi (SQL injection).
DAMPAK DARI PERETASAN TERSEBUT
Kasus illegal access ini membuat pihak tiket.com mengalami kerugian
sebesar Rp 4.124.000.982. Dan setelah diketahui oleh pihak PT Global
Network (tiket.com), tiket yang belum terbang dilakukan pembatalan
dan dilakukan refund sehingga kerugian yang dialami PT Global
Network (tiket.com) sebesar Rp 1.973.784.434
Para pelaku sendiri, sudah meraup keuntungan sampai 1 milyar rupiah.
BAGAIMANA TINDAK PENGAMANANNYA?
Co-founder and Chief Communication Officer Tiket.com, Gaery Undarsa, mengungkapkan Tiket.com
menerapkan perlindungan berlapis pasca-peretasan yang mengakibatkan kerugian miliaran rupiah pada
akhir tahun lalu. Bahkan, Gaery mengatakan, sejak kejadian tersebut, Tiket.com melakukan penetration test,
atau dikenal dengan pen test, yaitu simulasi penyerangan sistem komputer untuk mengetahui kelemahan
dan potensi akses masuk ke data dan sistem komputer.
TINDAK LANJUT DARI SEGI HUKUM
Pada 11 November 2016, Bareskrim Polri menerima laporan pengaduan dari PT Global Network (tiket.com)
tentang kasus hacking/illegal access atas penggunaan aplikasi jual-beli tiket online milik PT Global Network
(tiket.com) pada sistem aplikasi jual-beli tiket online PT Citilink Indonesia. Pelaku melakukan hacking/illegal
access pada server PT Citilink Indonesia (www.citilink.co.id) dari akun milik PT Global Network (tiket.com) sejak
tanggal 11 sampai dengan 27 Oktober 2016.
Para pelaku dijerat dengan Pasal 46 Ayat (1), (2), dan (3) juncto Pasal 30 ayat (1), (2), dan (3) dan/atau
Pasal 51 Ayat (1) dan (2) junto Pasal 35 dan/atau Pasal 36 Undang-Undang No 11 Tahun 2008 tentang
Informasi dan Transaksi Elektronik dan/atau Pasal 363 KUHP dan/atau Pasal 3, Pasal 5, dan Pasal 10
Undang-Undang Nomor 8 Tahun 2010 tentang Pencegahan dan Pemberantasan Tindak Pidana
Pencucian Uang.
TINDAK LANJUT DARI SEGI TEKNIS
Dari segi teknik, tiket.com menerapkan perlindungan berlapis pasca-
peretasan yang mengakibatkan kerugian miliaran tersebut. Tiket.com
melakukan penetration test, atau dikenal dengan pen test, yaitu simulasi
penyerangan sistem komputer untuk mengetahui kelemahan dan potensi
akses masuk ke data dan sistem komputer.
TINDAK LANJUT DARI SEGI KEBIJAKAN
Tiket.com mulai melakukan kebijakan, yaitu kebijakan privasi Kebijakan Privasi ini mengatur
atau menjelaskan seluruh layanan yang sudah disediakan untuk (“Pengguna”) gunakan,
baik layanan yang dioperasikan sendiri maupun yang dioperasikan melalui afiliasi dan/atau
rekanan tiket.com. Untuk menjaga kepercayaan pengguna kepada tiket.com, maka
berkomitmen untuk senantiasa akan menjaga segala kerahasiaan yang terkandung dalam
data pribadi pengguna, karena tiket.com menganggap privasi pengguna sangat penting
bagi. Kebijakan Privasi ini diperlukan untuk menjaga keamanan Data Pribadi pengguna.
KESIMPULAN
Kebocoran data pribadi, perusahaan, maupun negara akibat serangan siber terus menjadi topik yang menarik untuk
dibicarakan, terlebih dalam dunia yang semakin digital seperti sekarang. Perusahaan-perusahaan harus secara sadar
mengedukasi dan menyediakan pelatihan bagi cyber security perusahaan tentang bagaimana cara menjaga
keamanan, kemudian memastikan kontrol akses yang ketat untuk jaringan perusahaan, rumah, maupun perangkat
mobile. Selalu memperbarui perangkat lunak sistem agar tidak rentan terhadap serangan, selain juga harus
meningkatkan deteksi keamanan yang melibatkan ahli keamanan untuk melindungi pekerjaan di cloud, email,
workstation/PC, jaringan, dan server.Dalam ekosistem bisnis secara umum, penyedia layanan uang elektronik, bank,
e-commerce, fintech, dan layanan publik perlu juga menambahkan autentikasi tiga langkah demi menciptakan
benteng berlapis untuk melindungi data pengguna, meskipun sedikit ribet saat proses registrasi awalnya. Dengan
keamanan berlapis yang baik pada masing-masing layer, baik pada sisi penyedia infrastruktur telekomunikasi,
penyedia layanan turunannya atau over the top (OTP), perusahaan pengguna teknologi, hingga pengguna akhir
tentu akan membutuhkan banyak waktu bagi penjahat siber untuk bisa mengakses data penting perusahaan
maupun individu.
TERIMA
KASIH