KASUS PEMBOBOLAN
SERVER PULSA ELEKTRIK TELKOMSEL YANG TERJADI PADA TANGGAL 7 FEBRUARI 2012
FAS, tersangka
otak pembobol server pulsa elektrik Telkomsel saat ditemui
Tribunnews.com di Bareskrim Polri, Jakarta Selatan, bercerita bagaimana dia
dapat membuka sever operator terbesar di Indonesia. Bersama AH, juga tersangka
pembobol server itu, ia bercerita butuh delapan bulan untuk mengotak-atik
melalui internet
FAS menyebut dia bukan hacker atau peretas situs
internet, melainkan seorang phreaker.
"Saya hobi berat phreaking, karena saya bisa
terus mendapatkan ilmu baru, (dalam komunitas) saya paling tua atau
senior," katanya ketika berbincang.
Ia mengaku tidak memiliki ilmu khusus dari keilmuan
formalnya dalam bidang tekonologi informasi (IT), melainkan seorang lulusan
jurusan Geografi Universitas Indonesia. Dari segi keilmuan, pendidikan yang dia
tempuh dengan pembobolan server Telkomsel tidak ada hubungannya.
"Saya belajar otodidak. Belajar phreaking sejak
dari 2006 hingga sekarang," ujar pria bekulit putih ini.
FAS menguraikan perbedaan phreaker dengan hacker dan
cracker. Nama phreaker masih jarang terdengar. Phreaker mirip dengan cracker,
sama-sama menyukai gratisan. Bedanya Phreaker lebih fokus ke dalam bug
jaringan/telekomunikasi.
Contoh mudahnya orang bisa menelpon gratis padahal
seharusnya berbayar, atau contoh lainnya seseorang menggunakan bug yang ada di
dalam sebuah perusahaan telekomunikasi (meskipun tidak diketahui bocornya
informasi ini hasil sendiri atau diberi tahu orang dalam) itu adalah salah satu
kegiatan phreaking dan orang yang melakukannya disebut phreaker.
Hacker dikesankan merusak situs yang diretas, walau
umumnya tidak demikian. Mereka kebanyakan mencari informasi/data penting
tingkat tinggi bukan untuk mencuri/kesenangan, tapi cenderung untuk mengetes,
system yang sedang mereka hadapi.
Sementara cracker dikategorikan sebagai orang yang
memahami jenis pemrograman tingkat tinggi dan sedikit pengetahuan jaringan.
Umumnya cracker membuat kemampuan untuk membuat sebuah program untuk
meng-disfungsikan/me-manipulasi jalur yang seharusnya. Contohnya, cracker
membuat sebuah program agar program yang seharusnya berbayar menjadi gratis.
Cracker tidak terlalu memahami seluk-beluk jaringan mereka kebanyakan cenderung
menyukai segala sesuatu yang bersifat gratisan.
FAS meneruskan, ia tidak mudah masuk ke server
Telkomsel meskipun pintunya sudah terbuka. Ia butuh delapan bulan untuk
mengotak-atiknya kembali. Sekitar bulan Juni dia merasa mentok, sampai akhirnya
mengajak teman sesama phreaking yang dikenalnya lewat komunitas phreaking
di internet. "Akhirnya saya memanggil AF, DYW, dan SP," kata dia.
Setelah itu, barulah mereka bisa membobol server
pulsa elektrik Telkomsel. "Saya masuk server tersebut tidak ada motif
untuk mencuri, tetapi saya penasaran saja. Uang itu masih ada di rekening saya,
tidak dikemana-manakan," ujarnya.
Sebelumnya diberitakan, Badan Reserse dan Kriminal
(Bareskrim) Polri menangkap tujuh orang pelaku pembobol pulsa elektrik
Telkomsel langsung melalui server provider. Modus pencurian pulsa tersebut
terendus setelah Telkomsel mengaudit keuangan yang menunjukkan kejanggalan
antara jumlah pulsa dengan nominal uang yang diterima.
Kepala Divisi humas Polri Irjen Pol Saud Usman
Nasution menjelaskan komplotan tersebut beraksi mulai dari 2010. Para pelaku,
merupakan orang-orang yang mahir dan paham seluk-beluk information technology
(IT).
"Tersangkanya ini orang yang melek IT, kalau
orang seperti kita mungkin tidak bisa. Mereka mencoba menjebol servernya,"
katan Saud di Mabes Polri, Jakarta, Senin (9/1).
Saat mulai bisa membobol server pulsa elektrik
tersebut, para pelaku tidak langsung menjualnya, tetapi mereka melakukan dahulu
uji coba, apakah pulsa yang berhasil dicuri bisa digunakan atau tidak.
"Pertama kali pelaku menggunakannya untuk kepentingan pribadi. Apakah
benar bisa digunakan atau tidak. Ternyata setelah melakukan percobaan
berkali-kali akhirnya berhasil," kata Saud.
Kemudian setelah behasil menjebol server penjualan
pulsa elektrik, para pelaku lantas mempromosikannya di kaskus dan pembeli pun
mulai berdatangan. "Kemudian kejahatan ini baru diketahui saat provider
melakukan audit dan melihat perbedaan antara jumlah pulsa dengan uang yang
diterima," ucapnya.
Setelah menelusuri dan menyelidiki kurang lebih satu
bulan, polisi akhirnya menangkap tujuh pelakunya. Mereka semuanya ditangkap di
Jakarta. Ketujuh tersangka tersebut memiliki tugas masing-masing, FAS bertugas
sebagai bobol server, AH berperan membantu FAS membobol server dan melakukan
pencurian pulsa yang dijual kepada langganan.
Ada pun MS membantu FAS menjebol server dan
yang menyiapkan script untuk fasilitasi pencurian pulsa, SP membantu
melakukan penjebolan server, menyiapkan skrip, mencuri dan menjual pulsa, DYW
berperan sebagai penjebol server, mencuri dan menjual pulsa, IA berperan
memasarkan pulsa, dan LK membantu AH menjual pulsa, menerima dan menyimpan uang
hasil penjualan pulsa elektrik masuk ke rekening.
Agar kasus di atas tidak terjadi
lagi, maka harus dilakukan beberapa tindakan, diantaranya :
1.
Lebih meningkatkan lagi keamanan jaringannya, agar tak mudah dibobol dan dicari bugnya.
2. Sistem keamanannya harus sesuai dengan standarisasi Internasional.
3. Dilakukan peyesuaian berdasarkan UU ITE, yang terdiri dari 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi.
2. Sistem keamanannya harus sesuai dengan standarisasi Internasional.
3. Dilakukan peyesuaian berdasarkan UU ITE, yang terdiri dari 13 Bab dan 54 Pasal yang mengupas secara mendetail bagaimana aturan hidup di dunia maya dan transaksi yang terjadi.
Apabila
kejadian tersebut kembali dilakukan oleh oknum yang tak bertanggung jawab, dimana sudah dilakukan peninjauan kembali UU ITE oleh pemerintah,
maka mereka akan dikenakan Pasal 30 ayat
(2), berikut adalah penjabaran dari UU ITE pasal 30 dan pasal 46 :
Pasal 30
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik milik Orang lain dengan cara apa pun.
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan tujuan untuk memperoleh Informasi Elektronik dan/atau Dokumen Elektronik.
- Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan melanggar, menerobos, melampaui, atau menjebol sistem pengamanan.
Pasal 46
- Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (1) dipidana dengan pidana penjara paling lama 6 (enam) tahun dan/atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
- Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (2) dipidana dengan pidana penjara paling lama 7 (tujuh) tahun dan/atau denda paling banyak Rp 700.000.000,00 (tujuh ratus juta rupiah). Setiap Orang yang memenuhi unsur sebagaimana dimaksud dalam Pasal 30 ayat (3) dipidana dengan pidana penjara paling lama 8 (delapan) tahun dan/atau denda paling banyak Rp 800.000.000,00 (delapan ratus juta rupiah)
Sumber
: http://www.tribunnews.com/nasional/2012/02/07/pembobol-server-telkomsel-bukan-hacker-tapi-phreaker?page=2,
di akses pada tanggal 31 Mei 2017.
Tidak ada komentar:
Posting Komentar