http://ift.tt/20kt43r - Berita Terbaru Terkini Hari Ini - olisi meringkus pembobol situs jual beli tiket online www.tiket.com, seorang remaja 19 tahun bernama Haikal.
Haikal diburu pihak kepolisian setelah mendapatkan keuntungan hingga Rp 4,1 miliar dari situs yang dibobolnya.
Pihak tiket.com mengalami kerugian sebesar Rp 4.124.000.982 karena pelaku meretas, mengambil serta menjual jatah deposito tiket pesawat pada server Citilink Indonesia.
Pihak Citilink juga mengalami kerugian sebesar Rp1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut melakukan pembatalan dan refund.
Bagaimana bisa Haikal meretas situs jual beli tiket itu hingga mengeruk keuntungan?
Menurut ahli keamanan siber, Taufik Yahya, ada banyak kemungkinan cara yang digunakan Haikal untuk membobol situs www.tiket.com.
"Saya belum mengetahui pasti mengenai metode yang dipakai karena cukup banyak kemungkinan yang dapat dilihat dari suatu aktivitas peretesan," ujar Taufik kepada Tribun.
Taufik mencontohkan bahwa bisa saja Haikal memanfaatkan kerentanan atau vulnerability pada framework atau 3rd party modul component yang digunakan oleh situs tiket.com.
Ada kemungkinan dari sisi tiket.com sendiri yang rentan seperti belum membatasi penyaringan terhadap special character yang memungkinkan seorang penyerang untuk menarik konten di database dari halaman front end aplikasi (dikenal SQL Injection).
Umumnya dari hasil ini, seseorang dapat mempergunakan data untuk login ke halaman yang lebih tertentu (seperti halaman admin) atau dapat juga untuk mengambil data sensitif pengguna lain.
Namun Taufik menambahkan, bila ditarik dari kesimpulan tersebut, masih terlalu banyak hal yang dapat dijadikan dugaan karena tidak hanya SQL Injection yang dapat membuat seseorang berhasil memperoleh akses masuk.
"Masih cukup banyak model serangan lain," jelas Taufik.
Taufik juga mencontohkan kasus Yahoo, yaitu dengan mengirimkan sesuatu yang malicious (malware / halaman palsu dengan keylogger / lainnya) ke individu yang memiliki peranan di dalam sistem.
Yang kemudian dilanjutkan dengan melakukan pencurian data setelah penyerang berhasil mengambil akun untuk mengambil alih komputer yang dipakai individu terkait atau sistem yang dikelola.
Bobol 4.600 Situs
Otak pelaku sindikat peretas atau hacker remaja terhadap situs jual beli tiket online, tiket.com bernilai Rp 4,1 miliar, Haikal alias SH (19 th), berhasil dibekuk petugas Siber Bareskrim Polri di perumahan Pesona Gintung Residen, Tangerang Selatan, Banten, Kamis (30/3/2017) siang.
Tiga anak buahnya lebih dulu dibekuk di Balikpapan, Kalimantan Timur, dua hari lalu.
Haikal terbilang hacker hebat.
Sebab, usianya baru 19 tahun dan hanya lulusan SMP, tapi sudah berhasil meretas lebih 4.600 situs.
Situs pemerintah pusat dan daerah hingga institusi Polri pernah dijebolnya.
Demikian disampaikan Kanit III Subdit I Direktorat VI Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, AKBP Idam Wasiadi, saat dihubungi Tribunnews.com, Kamis (30/3/2017).
"Dari pemeriksaan ketiga tersangka, saudara SH selaku pembobol telah berhasil membobol lebih dari 4.600 situs. Di antaranya situs milik polri juga ada, situs milik pemerintah pusat dan daerah, beberapa situs luar negeri dan bahkan situs ojek inline juga dibobol," ungkap Rikwanto.
Haikal tidak semata bertujuan mencari keuntungan saat ingin menjebol suatu situs. Tapi, ia juga sering meretas suatu situs, seperti situs lembaga tertentu, demi "unjuk gigi".
"Untuk menunjukan kelasnya, bahwa dia bisa membobol situs tertentu dengan mudahnya," kata Rikwanto.
"Itu dari pengakuan mereka, mereka yang cerita. SH menceritakan itu ke mereka karena sudah saling percaya," sambungnya.
Yang tidak kalah hebat lagi, lanjut Rikwanto, Haikal bisa punya kemampuan atau skill meretas situs dari belajar artikel-artikel di mesin pencari Google secara otodidak.
Rikwanto pun tersenyum karena baru tahu situs institusinya dijebol oleh Haikal yang hanya seorang lulusan SMP.
"Kami baru tahu nanti kalau HS tertangkap, baru kita akan tahu bagaimana dia bisa masuk ke situs kami," kata Rikwanto seraya tersenyum. (Tribunnews.com)