Contoh Kasus-Kasus Pencurian Data

Baru-baru ini aksi hacker nakal kembali meresahkan. Beberapa situs besar sempat menjadi korbannya kenakalannya, seperti LinkedIn, Sony dan lainnya.

Ya, beberapa waktu lalu aksi kebobolan situs jejaring sosial LinkedIn memang amat menghebohkan. Sedikitnya 6,5 juta password pengguna situs ini berhasil digasak peretas.

Ironisnya, pencurian password itu pun berlanjut ke situs kencan eHarmony. Situs khusus pasangan jomblo yang digunakan lebih dari 20 juta pengguna di seluruh dunia.

1.        Sony PlayStation Network

Ini adalah salah satu kasus pembobolan yang cukup menggemparkan. Bagaimana tidak? Jaringan yang hanya bisa diakses oleh pengguna PlayStation ini dibobol oleh peretas yang hingga kini tidak diketahui identitasnya.      

Akibat peristiwa tersebut sedikitnya 77 juta data pengguna PSN digasak pelaku, termasuk di dalamnya 12 juta nomor kartu kredit yang tak terenkripsi, serta jutaan data penting lainnya

2.        RSA Security

Korban hacker tak bertanggung jawab lainnya adalah RSA Security, salah satu perusahaan di bawah naungan grup EMC.

Aksi ini terjadi pada Maret 2011 lalu, dan pelaku berhasil mengakses sedikitnya 40 juta token yang biasanya dipakai untuk mengakses data pribadi dan perusahaan.

3.        Gawker Media

Gawker Media merupakan salah satu perusahaan media yang membawahi beberapa situs ternama di Amerika Serikat, sebut saja Gizmodo, Jezebel dan Jalopnik. Namun pada Desember 2010 sekelompok peretas yang menamakan diri mereka Gnosis, berhasil mencuri 500 MB file perusahaan tersebut yang berisikan data pribadi anggotanya.

Kelompok tersebut mengaku aksi ini dibuat karena pihak Gawker bertindak terlalu arogan.

4.        Pembobolan Situs Pencari Kerja

Monster.com, merupakan salah satu situs pencari kerja terbesar di dunia. Situs ini melayani para pencari kerja dari berbagai belahan dunia, dan di dalamnya berisikan sedikitnya 150 juta resume para pelamar.

5.        Bocornya Data Pengguna Gmail

Beberapa waktu lalu, tepatnya Desember 2009 di China, sejumlah pengguna Gmail melaporkan bahwa data mereka tercuri. Hal ini pun langsung direspon Google dengan melakukan serangkaian penyelidikan.
Dan benar saja, data dari 20 perusahaan yang menggunakan jasa Gmail berhasil diretas hacker China. Google mengaku bahwa aksi ini bisa terjadi karena peretas memanfaatkan celah yang ada di Internet Explorer versi jadul.

6.        Pencuri Password LinkedIn

Kasus yang paling baru terjadi adalah pencurian password di situs LinkedIn. Ada 6,5 juta password yang berhasil digasak pelaku, dan ironisnya lagi, data yang amat sensitif itu tersebar bebas di internet. Kasus ini sempat disebut-sebut sebagai aksi pembobolan terbesar selama 10 tahun terakhir.

7.        Pencurian Data Kartu Kredit

Jangan lengah ketika anda melakukan pembayaran dengan kartu kredit. Seorang kasir gerai kopi Starbucks di Jalan MT Haryono, Jakarta Selatan, membobol ratusan data kartu kredit. Akibatnya, dua bank swasta di Indonesia merugi ratusan juta rupiah. Tersangka berinisial DDB (26). Pemuda ini kini diamankan unit Cyber Crime Direskrimsus Polda Metro Jaya. Tersangka ditangkap pada awal Juli 2010 di kawasan Pancoran, Jakarta Selatan. Kasus ini terungkap berawal dari laporan nasabah kartu kredit yang merasa tidak melakukan sejumlah transaksi dengan kartu kreditnya. Nasabah itu menduga kartu kreditnya telah dibobol orang. Polisi kemudian melakukan penyelidikan. Tersangka diketahui kerap berpindah-pindah pekerjaan dari satu perusahaan ke perusahaan lainnya sebagai kasir.

Dengan profesinya, dia manfaatkan untuk kejahatan pencurian data kartu kredit. Salah satunya, ketika dia bekerja di gerai kopi terkenal Starbucks dengan mengumpulkan struck pembayaran..Dari tersangka, polisi menyita barang bukti berupa 32 struk pembayaran di kasir Starbucks di Jalan MT Haryono, 15 kardus pengiriman iPod Nano dari Apple Store, 1 kardus iPod Pad, 18 invoice pengiriman barang serta satu set komputer dan handphone. Tersangka kini ditahan di Mapolda Metro Jaya.

Tersangka dijerat dengan Pasal 362 KUHP tentang pencurian dan atau 378 KUHP tentang penipuan jo UU No 11 Tahun 2008 tentang Informasi Transaksi Elektornik (ITE) dengan ancaman pidana di atas 4 tahun penjara.

a.         Modus Pencurian Data Kartu Kredit

1.    Konvensional, dengan mencuri data saat bertransaksi

a.         Sebelum kartu digesek di EDC, kartu terlebih dahulu digesek pada alat berukuran kecil skimming device, yg dpt membaca & merekam data pd magnetic stripe kartu kredit asli.

b.         Modus ini bekerjasama dgn oknum pegawai toko (merchant).

c.         Kartu kredit dicuri datanya & biasa dipilih yg berjenis platinum

d.        Antisipasi, dgn mengamati tingkah laku pegawai di meja kasir

e.          Modus ini bekerjasama dgn oknum pegawai toko (merchant).

f.         Kartu kredit dicuri datanya & biasa dipilih yg berjenis platinum

g.         Antisipasi, dgn mengamati tingkah laku pegawai di meja kasir

2.    Oknum Pegawai Servis mesin EDC (Electric Data Capture/mesin gesek kartu kredit)

a.         Pegawai servis mesin EDC diam² menanamkan/memasang Chip ke dlm mesin EDC di berbagai merchant saat pura² melakukan servis.

b.         Chip tsb menyadap data kartu kredit.

c.         Setelah beberapa lama, petugas servis yg sama kembali utk pura² mengecek mesin EDC, padahal ia mengambil chip tsb

3.    Melakukan teknik Wire Tapping (penyadapan jaringan)

a.         Jumlah data yg bisa dicuri sangat byk shg potensi kerugianpun luar biasa besar.

b.         Seluruh jenis kartu kredit (silver, gold, platinum) ikut tersadap. Dpt mencapai 7,2 juta kartu kredit.

c.         Penyadapan dilakukan diantara titik² dari EDC (Electric Data Capture/mesin gesek kartu kredit) ke NAC (Network Access Controller) sebagai pemusatan EDC

d.        Nomor & Data yg dimasukkan kedlm kartu kredit palsu diterjemahkan dari kode² atau data mentah transaksi yg disadap dari aliran data transaksi yg ada pd NMS (Network Management System) yg berfungsi memonitor NAC

8.        Pencurian Data di BPS Kota Bandung

Maling Ambil Data dari BPS Kota Bandung

14 Juni 2012 :: DariMedia ::

Erwin Tanur SST

BANDUNG, (PRLM).- Kantor Badan Pusat Statistik (BPS) Kota Bandung, yang ada di Jalan Gatot Subroto Nomor 97, Kelurahan Samoja, Kecamatan Batununggal, Kota Bandung, disatroni maling, Kamis (14/5) dini hari.

Barang yang diambil dari ruang seksi statistik produksi, dan ruang seksi statistik distribusi, adalah dua buah hard disk, tiga unit CPU, tiga buah monitor. Sedangkan dua monitor LCD tidak sempat diambil, namun sudah diikat dan disimpan di atas meja dekat jendela.

Karyawan yang mengetahui pertama kali peristiwa itu adalah Yudistira (27). Awalnya, dia mengira akan ada yang hendak memperbaiki komputer. Dan, itu sekitar pukul 6.30 WIB. "Saya kira akan diservice komputer yang sudah ditali dan disimpan di atas meja. Tetapi, setelah saya lihat ke bawah, CPU sudah terbuka dan tidak ada hard disknya," ucapnya di lokasi kejadian.

Di tempat yang sama, Wawan Kuswana selaku Kepala Seksi Statistik Distribusi Pengolahan Data, mengatakan, data yang ada di dalam hard disk, adalah yang dapat dipublish kepada masyarakat. Bukan data rahasia. "Di dalam data itu, seperti ada harga terbaru perkembangan harga hotel di Kota Bandung," ucapnya. Dia menambahkan, kerugian ditaksir sekitar Rp 10 juta.

Sementara itu, petugas dari Tim Indonesia Automatic Print Identification (INAFIS) Polrestabes Bandung sudah melakukan identifikasi di ruang tersebut. Dan, ditemukan sejumlah sidik jari pada jendela, yang diduga menjadi akses masuk dan keluar pelaku.