Like

Join This Site !~

Oke :-)

Home » » Celah Keamanan Terbuka, Server Telkomsel Kebobolan

Celah Keamanan Terbuka, Server Telkomsel Kebobolan

JAKARTA - Fachrizal Ahmad Sumardjono, tersangka otak pembobol server pulsa elektrik Telkomsel saat ditemui di Bareskrim Polri, Jakarta Selatan, bercerita bagaimana dia dapat membuka sever operator terbesar di Indonesia. Bersama Ahmad Hanafi, juga tersangka pembobol server itu, ia bercerita butuh delapan bulan untuk mengotak-atik melalui internet

Rizal panggilan akrab Fahrizal menyebut dia bukan hacker atau peretas situs internet, melainkan seorang phreaker.

"Saya hobi berat phreaking, karena saya bisa terus mendapatkan ilmu baru, (dalam komunitas) saya paling tua atau senior," katanya ketika berbincang.

Ia mengaku tidak memiliki ilmu khusus dari keilmuan formalnya dalam bidang tekonologi informasi (IT), melainkan seorang lulusan jurusan Geografi Unoversitasn Indonesia. Dari segi keilmuan, pendidikan yang dia tempuh dengan pembobolan server TElkomsel tidak ada hubungannya.

"Saya belajar otodidak. Belajar phreaking sejak dari 2006 hingga sekarang," ujar pria bekulit putih ini.
Rizal menguraikan perbedaan phreaker dengan hacker dan cracker. Nama phreaker masih jarang terdengar. Phreaker mirip dengan cracker, sama-sama menyukai gratisan. Bedanya Phreaker lebih fokus ke dalam bug jaringan/telekomunikasi.

Contoh mudahnya orang bisa menelpon gratis padahal seharusnya berbayar, atau contoh lainnya seseorang menggunakan bug yang ada di dalam sebuah perusahaan telekomunikasi (meskipun tidak diketahui bocornya informasi ini hasil sendiri atau diberi tahu orang dalam) itu adalah salah satu kegiatan phreaking dan orang yang melakukannya disebut phreaker.

Hacker dikesankan merusak situs yang diretas, walau umumnya tidak demikian. Mereka kebanyakan mencari informasi/data penting tingkat tinggi bukan untuk mencuri/kesenangan, tapi cenderung untuk mengetes, system yang sedang mereka hadapi.

Sementara cracker dikategorikan sebagai orang yang memahami jenis pemrograman tingkat tinggi dan sedikit pengetahuan jaringan. Umumnya cracker membuat kemampuan untuk membuat sebuah program untuk meng-disfungsikan/me-manipulasi jalur yang seharusnya. Contohnya, cracker membuat sebuah program agar program yang seharusnya berbayar menjadi gratis. Cracker tidak terlalu memahami seluk-beluk jaringan mereka kebanyakan cenderung menyukai segala sesuatu yang bersifat gratisan.

Rizal meneruskan, ia tidak mudah masuk ke server Telkomsel meskipun pintunya sudah terbuka. Ia butuh delapan bulan untuk mengotak-atiknya kembali. Sekitar bulan Juni dia merasa mentok, sampai akhirnya mengajak teman sesama phreaking yang dikenalnya lewat komunitas phreaking di internet. "Akhirnya saya memanggil Hanafi (Mohammad Hanafi), Widyo (Dwi Yunianto Widyo Nugroho), dan Setya (Perkasa)," kata dia.

Setelah itu, barulah mereka bisa membobol server pulsa elektrik Telkomsel. "Saya masuk server tersebut tidak ada motif untuk mencuri, tetapi saya penasaran saja. Uang itu masih ada di rekening saya, tidak dikemana-manakan," ujarnya.

Sebelumnya diberitakan, Badan Reserse dan Kriminal (Bareskrim) Polri menangkap tujuh orang pelaku pembobol pulsa elektrik Telkomsel langsung melalui server provider. Modus pencurian pulsa tersebut terendus setelah Telkomsel mengaudit keuangan yang menunjukkan kejanggalan antara jumlah pulsa dengan nominal uang yang diterima.

Kepala Divisi humas Polri Irjen Pol Saud Usman Nasution menjelaskan komplotan tersebut beraksi mulai dari 2010. Para pelaku, merupakan orang-orang yang mahir dan paham seluk-beluk information technology (IT).
"Tersangkanya ini orang yang melek IT, kalau orang seperti kita mungkin tidak bisa. Mereka mencoba menjebol servernya," katan Saud di Mabes Polri, Jakarta, Senin (9/1).

Saat mulai bisa membobol server pulsa elektrik tersebut, para pelaku tidak langsung menjualnya, tetapi mereka melakukan dahulu uji coba, apakah pulsa yang berhasil dicuri bisa digunakan atau tidak. "Pertama kali pelaku menggunakannya untuk kepentingan pribadi. Apakah benar bisa digunakan atau tidak. Ternyata setelah melakukan percobaan berkali-kali akhirnya berhasil," kata Saud.

Kemudian setelah behasil menjebol server penjualan pulsa elektrik, para pelaku lantas mempromosikannya di kaskus dan pembeli pun mulai berdatangan. "Kemudian kejahatan ini baru diketahui saat provider melakukan audit dan melihat perbedaan antara jumlah pulsa dengan uang yang diterima," ucapnya.

Setelah menelusuri dan menyelidiki kurang lebih satu bulan, polisi akhirnya menangkap tujuh pelakunya. Mereka semuanya ditangkap di Jakarta. Ketujuh tersangka tersebut memiliki tugas masing-masing, FA bertugas sebagai bobol server, AH berperan membantu FA membobol server dan melakukan pencurian pulsa yang dijual kepada langganan.

Ada pun MS membantu FA menjebol server dan yang menyiapkan script untuk fasilitasi pencurian pulsa, SP membantu melakukan penjebolan server, menyiapkan skrip, mencuri dan menjual pulsa, DY berperan sebagai penjebol server, mencuri dan menjual pulsa, IA berperan memasarkan pulsa, dan LK membantu AH menjual pulsa, menerima dan menyimpan uang hasil penjualan pulsa elektrik masuk ke rekening.

Sumber : berita
Share this article :

Ditulis Oleh : Haris Benchmark

Artikel Celah Keamanan Terbuka, Server Telkomsel Kebobolan ini ditulis oleh Haris Benchmark pada hari Selasa, 07 Februari 2012. Terimakasih atas kunjungan Anda pada blog ini. Kritik dan saran tentang Celah Keamanan Terbuka, Server Telkomsel Kebobolan dapat Anda sampaikan melalui kotak komentar dibawah ini. Perhatian : Untuk Penyalahgunaan Artikel, Tips dan Trik, Serta Software Aplikasi yang ada dalam blog ini bukan tanggung jawab kami. Terima Kasih

:: Salam, Blogger Newbie ! ::

Source » http://www.belajardarimembaca.blogspot.com

0 komentar:

Posting Komentar

Related Posts Plugin for WordPress, Blogger...

BENCHMARK

AUTO PING

Ping your blog, website, or RSS feed for Free
 
Support : Creating Website | Benchmark Template | Benchmark | Benchmark Demosite
Copyright © 2011. Catatan Seorang Newbie~! - All Rights Reserved
Template Modify by Creating Website Inspired Wordpress Hack
Proudly powered by Blogger