Insiden IT Security 2011

Tanggal 15 September 2011 dapat tugas dari Pak Budi Rahardjo (dosen Keamanan Informasi Lanjut) untuk mencari insiden IT Security yang terjadi di tahun 2011. Sesuai dengan instruksi, tugasnya harus ditulis di blog. Alhamdulillah yah, jadi posting di blog lagi. Semoga ke depannya bisa lebih rajin buat posting lagi, biar blog ini jadi sesuatu banget.. :D *demam syahrini*

Setelah browsing di mbah Google dan mempertimbangkan bibit, bebet, serta bobotnya, inilah 3 insiden pilihan di tahun 2011 yang akan saya ulas di blog ini. Agar lebih kronologis, walau tidak terlalu penting-juga, ketiga insiden ini saya urutkan berdasarkan tanggal kejadiannya.

Insiden #1: Situs PSSI Dibobol Hacker
Waktu Kejadian: 20 Maret 2011
Sumber: Lihat Referensi [1], [2], [3], [4]

Situs resmi Persatuan Sepakbola Seluruh Indonesia (PSSI), http://www.pssi-football.com, di-hack pada 20 Maret 2011 sekitar pukul 14.00 WIB. Halaman depan situs tersebut berubah menjadi gambar seekor tikus memegang dua pistol dengan tulisan “Stop Korupsi”.

Situs PSSI dihack

(klik pada gambar untuk melihatnya dalam ukuran yang lebih besar)

Berita-berita yang ada menyebutkan bahwa motif dari hacker ini masih belum jelas, dan sepertinya tidak diperjelas. Namun karena insiden tersebut terjadi saat sedang santer-santernya aksi menuntut Nurdin Halid untuk turun dari tahta ketua PSSI, dugaan sementara, motif hacker ada kaitannya dengan tuntutan tersebut. Uniknya (atau parahnya), belum lama sebelum insiden ulah Aktivis Tukang Gorengan ini, situs PSSI sudah di-hack 2 kali, yaitu pada tanggal 8 Maret dan 18 Maret. Wah, kacau ini.. =,=’a

Insiden #2: Situs POLRI Di-hack
Waktu Kejadian: 16 Mei 2011
Sumber: Lihat referensi [5], [6], [7], [8], [9]

Masih seputar hacking situs, pada tanggal 16 Mei 2011, situs resmi POLRI (www.polri.go.id) di-hack. Awalnya pengguna internet yang akan mengakses situs tersebut mengalami kegagalan dalam pengaksesan. Situs web itu tidak dapat dibuka. Setelah dapat dibuka, taraaa… ternyata pengunjung situs itu diarahkan ke alamat http://www.polri.go.id/backend/index.html. Di situs tersebut terlihat gambar dua orang di atas bukit, yang salah satunya membawa bendera, serta tulisan yang mengatasnamakan Islam dan mengajak untuk berjihad.

Situs POLRI di-hack (klik pada gambar untuk melihatnya dalam ukuran yang lebih besar)

Setelah diusut, ternyata hacker dari situs tersebut adalah seorang mahasiswa berinisial AK, mahasiswa tingkat IV di salah satu perguruan tinggi di Jawa Tengah. Ketika ditangkap di kosnya pada tanggal 6 Juni 2011, AK mengaku berhasil mengakses database POLRI. Berita terakhir (masih sekitar tanggal penangkapan) mengatakan bahwa AK masih diperiksa secara intensif terkait motifnya membobol situs POLRI. Entah apakah sampai saat ini pemeriksaan masih dilakukan atau sudah dihentikan namun tak lagi diberitakan. Atau memang kasus ini dianggap biasa, mengingat bapak Tifatul mengatakan bahwa pembobolan situs POLRI itu biasa, secara situs Departemen Pertahanan AS di Pentagon aja bisa di-hack. Atau mungkin berita ini sudah kalah pamor dengan berita lain yah.

Insiden #3: Distributor Pulsa Kebobolan Rp 1 Miliar
Waktu Kejadian: (Baru dilaporkan) 4 Agustus 2011
Sumber: Lihat referensi [10], [11]

Perusahaan subdistributor pulsa elektrik Server G47 Tronik di Semarang dibobol. Pencuri berhasil masuk ke sistem keamanan IT jaringannya dan menggasak pulsa 1 miliar rupiah. Kasus ini sudah dilaporkan resmi ke Direktorat Reserse Kriminal Khusus (Ditreskrimsus) Polda Jateng, 4 Agustus lalu, dengan nomor laporan LP/83/VIII/2011/Jateng/Ditreskrim.

Server G47 Tronik menjual pulsa kepada anggota yang telah terdaftar dengan syarat membayarkan deposit atau uang muka dan memberikan nomor ponsel. Anggota akan memperoleh sebuah nomor PIN untuk melakukan transaksi jual-beli pulsa kepada para pengguna ponsel.

Awal terbongkarnya pencurian pulsa ini berasal dari kecurigaan pihak manajemen saat mengetahui pendapatannya tidak bisa menutupi setoran. Ternyata setelah dilakukan audit manual baru diketahui adanya 3 nomor ponsel yang didaftarkan atas nama 4 orang dalam sistem server. Manajemen curiga karena mereka merasa tidak pernah menerima setoran atau pembayaran dari nomor tersebut. Padahal ketiga nomor itu sering melakukan transaksi atau menyedot pulsa dari server. Dari transaksi tercatat dilakukan mulai 25 Juni 2010 dan terakhir 27 Juli 2011, pulsa yang dicuri dapat mencapai 5 – 7 juta rupiah per hari. Pelakunya diduga membobol server melalui internet atau bekerja sama dengan programmer sistem IT yang mengetahui kelemahan server tersebut.

Insiden ini adalah warning untuk semua yang punya usaha pengisian ulang pulsa untuk lebih waspada. Lebih baik lagi jika pengusaha pulsa (yang punya server) bukan orang yang buta IT. Sedikit share pengalaman pribadi ya. Saya juga deposit pulsa di salah satu distributor pulsa. Pernah suatu kali saya mengisi pulsa dari salah satu operator pulsa. Untuk mengisi pulsa, klien harus menuliskan nomor yang diawali prefiks tertentu, misalnya: Z022123*****. Z ini adalah prefiks yang berbeda antara satu operator dengan lainnya. Kala itu, harusnya saya mengetik Z untuk operator Zzz (bukan operator sebenarnya), namun saya ketik Y – prefiks dari operator Yyy (juga bukan operator sebenarnya). Akibatnya, pulsa masuk ke nomor dari operator Zzz  namun dikenakan harga operator Yyy. Saldo saya jadi kacau karena harga pulsa dari kedua operator tersebut berbeda. Untung saya jujur. Setelah saya melaporkannya ke distributor, deposito saldo saya diubah menjadi nominal yang seharusnya. Saya pun memberikan saran agar aplikasi untuk pengisian ulang pulsanya diperbaiki lagi. Kala itu, mereka mengakui bahwa memang ada masalah di programnya, namun mereka tidak dapat melakukan apa-apa karena program itu mereka beli seperangkat dengan servernya. Sebagai klien yang tau kelemahan server, bisa jadi peluang korupsi tuh.. tapi untung saya jujur. So, biar gak kejadian yang kayak begini lagi, melek IT-lah para pengusaha yang berkecimpung di dunia pulsa!

Referensi:
[1] http://arenaku.com/sepak-bola-nasional/situs-pssi-di-hack-tukang-gorengan/
[2] http://bola.kompas.com/read/2011/03/20/15201342/Situs.PSSI.Kembali.Terkena.Hack
[3] http://bola.vivanews.com/news/read/210158-situs-resmi-pssi-kembali-dihack
[4] http://www.kaskus.us/showthread.php?t=7904825
[5] http://nasional.vivanews.com/news/read/220745-dibobol-hacker–situs-polri-jadi-sarana-jihad
[6] http://www.detikinet.com/read/2011/05/16/172347/1640925/323/situs-polri-dibobol-hacker
[7] http://www.tribunnews.com/2011/05/19/menteri-tifatul-situs-polri-dibobol-itu-mah-biasa
[8] http://nasional.vivanews.com/news/read/225282-peretas-situs-polri-mahasiswa-di-jawa-tengah
[9] http://nasional.inilah.com/read/detail/1581682
[10] http://www.suaramerdeka.com/smcetak/index.php?fuseaction=beritacetak.detailberitacetak&id_beritacetak=157313
[11] http://www.metrotvnews.com/read/news/2011/08/25/62626/Distributor-Pulsa-Isi-Ulang-Diduga-Dibobol-Hacker

15 thoughts on “Insiden IT Security 2011

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s