UNIVERSITAS TEKNOKRAT INDONESIA
NAMA: MUHAMMAD ALFAN
NPM: 19316083
KELAS : TK 19 B
WEB:
Tahun 2004 menjadi momen pertama Indonesia mengadakan pemilu. Tim IT Komisi Pemilihan Umum pun meluncurkan situs KPU yang bernilai Rp152 miliar dan digadang-gadang mustahil di-hack.
Tak disangka, pernyataan tersebut justru menantang hacker bernama Xnuxer (Dani Firmansyah) untuk membobol situs tersebut.
Awalnya, Xnuxer mencoba meretas dengan melakukan XSS (Cross Site Scripting), yaitu menyuntikkan kode berbahaya ke website KPU.
Karena gagal, Xnuxer pun mencoba spoofing, yaitu mengalihkan IP website sehingga dia bisa merebut kendali situs.
Serangan Xnuxer sukses dan memungkinkannya melakukan SQL Injection (manipulasi kueri SQL). Akibatnya, hacker asal Jogja ini bisa memodifikasi halaman web dan mengubah informasi pada situs KPU.
Nama partai, misalnya, berubah menjadi Partai Si Yoyo, Partai Kolor Ijo, Partai Dibenerin Dulu Webnya, dan sebagainya. Bahkan, Xnuxer juga sempat berniat mengubah hasil perolehan suara namun gagal.
“… Saya yakin sebenarnya KPU sudah banyak mendapatkan informasi mengenai celah-celah tersebut. Meski dari celah yang diinformasikan masih banyak celah lain yang tidak diketahui pada saat itu,” kata Dani setelah ditangkap polisi.
Setelah insiden ini, situs KPU juga beberapa kali masih kena hack. Coba bayangkan kericuhan yang mungkin terjadi jika situs pemerintahan terus-terusan dimanipulasi sehingga menyebarkan misinformasi di masyarakat. Sangat berbahaya, bukan?
2. Perang Hacker Indonesia vs Australia (2013)
Hal tersebut menyulut kemarahan hacker Indonesia sehingga lahirlah Anonymous Indonesia. Komunitas ini pun membuat gerakan #StopSpyingIndonesia dengan menggempur website Australia melalui berbagai cara.
Serangan DDoS, misalnya. Tentara cyber Indonesia membanjiri server situs-situs Australia dengan request palsu sampai overload dan website gagal akses. Salah satu korbannya adalah situs polisi federal Australia.
Masih berlanjut, Anonymous Indonesia juga melakukan deface terhadap ratusan website milik sipil secara acak. Serangan ini membuat situs bisnis kelas bawah di Australia menampilkan kata-kata peringatan dari Indonesia.
Tentara cyber Australia pun tidak tinggal diam. Mereka balik menyerang dengan membuat down berbagai website penting Indonesia. Seperti situs KPK, PLN, Garuda Indonesia, Polri, Tempo, dan lain-lain.
3. Tiket.com dan Citilink Rugi Milyaran Rupiah Akibat Penyusup (2017)
PT Global Network (Tiket.com) dan Citilink pernah dibikin pusing oleh ulah tiga hacker yang dipimpin oleh remaja 19 tahun asal Tangerang, SH.
SH dkk melakukan illegal access pada sistem aplikasi Tiket yang tersambung dengan sistem penjualan tiket Citilink.
Mereka mencuri kode booking tiket penerbangan, kemudian menjualnya melalui Facebook dengan diskon 30-40% sehingga banyak orang membelinya.
Ironisnya lagi, butuh waktu sebulan bagi Tiket.com untuk menyadari ada penyusup dalam sistem. Alhasil, Tiket.com boncos sekitar 4 miliar rupiah, sedangkan Citilink kehilangan 2 milyar rupiah. SH dkk sendiri sudah meraup keuntungan sampai 1 milyar rupiah.
Menariknya, Ruby Alamsyah (ahli digital forensic) memaparkan bahwa aksi SH dkk itu sebenarnya masih ecek-ecek.
“Jadi hacker tersebut sebenarnya nggak melakukan apa-apa yang canggih. Mereka cuma memanfaatkan informasi pengetahuan serta tools yang ada. Kebetulan situs-situs tersebut memang tidak aware terhadap sekuriti yang cukup tinggi, akhirnya gampang dibobol,” kata Ruby.
Bahkan dengan teknologi hack yang bukan tingkat tinggi, ternyata dampak hacking bisa membuat perusahaan rugi miliaran rupiah. Mengerikan, bukan?
4. Situs Telkomsel Memajang Kata-Kata Kasar (2017)
Publik Indonesia yang mengakses website Telkomsel pernah geger karena menjumpai kata-kata kasar pada laman situs provider ternama tersebut.
Ternyata, ada oknum yang memprotes mahalnya tarif Telkomsel dengan cara nge-hack.
Menurut Alfons Tanujaya, pakar keamanan cyber, kemungkinan ada celah keamanan pada sistem hosting atau hacker mengetahui username dan password web hosting (brute force).
Akibatnya, peretas berhasil melakukan deface dengan mengubah tampilan website Telkomsel. Website pun lumpuh sehingga pengunjung tidak bisa mengakses informasi seperti biasanya.
Untungnya, data pelanggan Telkomsel terpisah dengan server website, sehingga masih aman. Telkomsel juga berhasil mengembalikan website-nya dalam waktu setengah hari.
5. Data Pengguna Tokopedia Bocor ke Dark Web (2020)
Di tahun 2020, kabar tidak sedap menggoncang Tokopedia. Pasalnya, 91 juta data pengguna dan lebih dari tujuh juta data merchant di e-commerce ini dibocorkan oleh hacker bernama ShinyHunters.
Masih belum jelas metode apa yang ShinyHunters gunakan. Menurut Ruby Alamsyah, pakar keamanan cyber, kemungkinan ShinyHunters memanfaatkan celah sistem cloud di Tokopedia.
Selain itu, bisa juga hacker kelas kakap ini melakukan SQL Injection ataupun teknik yang lebih canggih lainnya.
Gara-gara ulah ShinyHunters, data personal pengguna Tokopedia (email, nama, alamat, tanggal lahir, jenis kelamin, nomor telepon dan password yang terenkripsi) bocor ke publik.
Bahkan, informasi tersebut dijual ke dunia maya dengan harga sekitar Rp70 juta.
Tokopedia pun menenangkan penggunanya dengan memastikan data sensitif seperti password aman karena terenkripsi. Artinya, informasi sudah diubah ke kode rahasia sehingga tidak bisa dibaca hacker.
Sayangnya, hacker juga tidak kalah strategi. Penjahat cyber ini membolehkan oknum tertentu mengunduh data ilegal ini secara gratis.
“…pelaku mau melakukan share gratis beberapa juta akun untuk membuat semacam sandiwara siapa yang berhasil membuka kode acak pada password,” duga ahli keamanan cyber, Pratama Persadha.
Tentunya, insiden ini berpotensi membawa kerugian kepada pengguna Tokopedia. Sebab, hacker bisa memanfaatkan profil pengguna untuk scam (penipuan online) dan phising (mengambil alih akun atau sistem). Mengirim email penipuan, misalnya.
Untuk mencegah hal ini, Tokopedia pun segera menginvestigasi kasus dan menyarankan penggunanya segera mengganti password secara berkala.
