MENCENGANGKAN..!! Haikal Remaja 19 Tahun Hanya Lulusan SMP Ini Bobol Situs Tiket.com Dan Abu Rizal Bakrie Raup Rp 4,1 Miliar, TERNYATA BEGINI CARA Dia Melakukannya

loading...

iklan tautan

MENCENGANGKAN..!! Haikal Remaja 19 Tahun Hanya Lulusan SMP Ini Bobol Situs Tiket.com Dan Abu Rizal Bakrie Raup Rp 4,1 Miliar, TERNYATA BEGINI CARA Dia Melakukannya

Polisi meringkus pembobol situs jual beli tiket online www.tiket.com, seorang remaja 19 tahun bernama Haikal.

Haikal diburu pihak kepolisian setelah mendapatkan keuntungan hingga Rp 4,1 miliar dari situs yang dibobolnya.

Pihak tiket.com mengalami kerugian sebesar Rp 4.124.000.982 karena pelaku meretas, mengambil serta menjual jatah deposito tiket pesawat pada server Citilink Indonesia.

Pihak Citilink juga mengalami kerugian sebesar Rp 1.973.784.434 karena ada sejumlah orang yang membeli tiket dari sindikat peretas tersebut melakukan pembatalan dan refund.

Bagaimana bisa Haikal meretas situs jual beli tiket itu hingga mengeruk keuntungan?

Menurut ahli keamanan siber, Taufik Yahya, ada banyak kemungkinan cara yang digunakan Haikal untuk membobol situs www.tiket.com.

"Saya belum mengetahui pasti mengenai metode yang dipakai karena cukup banyak kemungkinan yang dapat dilihat dari suatu aktivitas peretesan," ujar Taufik kepada Tribun.

Taufik mencontohkan bahwa bisa saja Haikal memanfaatkan kerentanan atau vulnerability pada framework atau 3rd party modul component yang digunakan oleh situs tiket.com.

Ada kemungkinan dari sisi tiket.com sendiri yang rentan seperti belum membatasi penyaringan terhadap special character yang memungkinkan seorang penyerang untuk menarik konten di database dari halaman front end aplikasi (dikenal SQL Injection).

Umumnya dari hasil ini, seseorang dapat mempergunakan data untuk login ke halaman yang lebih tertentu (seperti halaman admin) atau dapat juga untuk mengambil data sensitif pengguna lain.

Namun Taufik menambahkan, bila ditarik dari kesimpulan tersebut, masih terlalu banyak hal yang dapat dijadikan dugaan karena tidak hanya SQL Injection yang dapat membuat seseorang berhasil memperoleh akses masuk.

"Masih cukup banyak model serangan lain," jelas Taufik.

Taufik juga mencontohkan kasus Yahoo, yaitu dengan mengirimkan sesuatu yang malicious (malware / halaman palsu dengan keylogger / lainnya) ke individu yang memiliki peranan di dalam sistem.

Yang kemudian dilanjutkan dengan melakukanpencurian data setelah penyerang berhasil mengambil akun untuk mengambil alih komputer yang dipakai individu terkait atau sistem yang dikelola.

Ditangkap di perumahan

Sekitar pukul 11.40 WIB, petugas dari satuan Subdit I Direktorat VI Tindak Pidana Siber (Dittipidsiber) Bareskrim Polri, mendatangi Perumahan Pesona Gintung Residence, Tangerang Selatan, Banten, Kamis (30/3/2017).

Kedatangan empat anggota kepolisian ini adalah untuk menangkap Haikal alias SH. Remaja 19 tahun ini merupakan dalang pembobol situs jual beli tiket online, tiket.com.

Setelah berkoordinasi dengan pihak keamanan perumahan tersebut, empat anggota kepolisian langsung ke rumah.

"Awalnya mereka menanyakan rumah Haikal tapi ternyata, datang di rumahnya langsung menangkap," ujar penjaga keamanan setempat Rusdi.

Rusdi mengatakan bahwa dirinya diminta untuk menjadi perwakilan warga yang menyaksikan penangkapan tersebut.

Menurut Rusdi, selain menangkap Haikal, pihak kepolisian juga menyita laptop serta ponsel yang dimiliki Haikal. Diduga kedua alat tersebut digunakan untuk meretas berbagai situs.

Haikal diburu pihak kepolisian setelah membobol situs jual beli tiket online www.tiket.com.

Dalam melakukan aksinya, Haikal dibantu oleh tiga anak buahnya yakni MKU (19 th), AI (20 th) dan NTM (27 th).

Ketiganya hanya lulusan sekolah menengah atas. Ketiganya telah ditangkap di Balikpapan, lebih dulu dibanding Haikal.

Menurut Rusdi, dirinya tidak menyangka jika Haikal mampu melakukan kejahatan sebesar itu.

"Bocahnya mah klamar-klemer kalau diliatin. Saya tidak menyangka dia bisa begitu," ujar Rusdi.

Menurut Rusdi, selama ini Haikal jarang berinteraksi dengannya. Dirinya sering melihat Haikal pergi.

Menurut sepengetahuan Rusdi, Haikal bekerja di daerah Taman Mini. Namun dirinya tidak mengetahui detil kerjaan yang dilakukan oleh Haikal.

Rusdi mengatakan bahwa Haikal adalah anak ketiga dari lima bersaudara. Haikal satu-satunya anak yang tinggal bersama ayah dan ibunya di perumahan tersebut.

Meski di lingkungannya dikenal sebagai anak yang kalem ternyata Haikal merupakan sosok yang cukup terkenal di kalangan hacker Indonesia.

Menurut sumber Tribun, Haikal kerap memamerkan hasil retasannya di grup Facebook miliknya, Gantengers Crew, kepada kalangan hacker Indonesia.

Di dunia hacker dirinya dikenal sebagai Sultan Haikal.

"Di kalangan komunitas (hacker) dirinya cukup dikenal. Karena memang sering sekali dia pasang status di grup FBnya. Kadang suka direspon atau diinformasikan oleh rekan-rekan saya," ujar sumber Tribun.

Dirinya sering melakukan hacking terutama dengan teknik deface, yaitu dengan mengganti tampilan gambar suatu situs dengan gambar-gambar tertentu. Sejak 2016 dirinya sudah meretas lebih dari 1.500 situs.

Menurut pantauan Tribun di grup Gantengers Crew, Haikal Pernah meretas sistem tiket maskapai penerbangan Garuda Indonesia Airways.

Dirinya juga pernah membobol situs pengusaha milik Aburizal Bakrie, www.aburizalbakrie.id. Situs milik mantan ketua Partai Golkar ini diretas dan diganti tampilannya dengan gambar anak kecil.

sumber: http://bangka.tribunnews.com/2017/04/01/bagaiamana-cara-haikal-remaja-19-tahun-jebol-situs-pejualan-tiket-dan-abu-rizal-bakrie?page=all

loading...