Sang Legenda Hacker yang Bungkam

Coki Lubis    •    10 April 2017 19:46 WIB
Sang Legenda <i>Hacker</i> yang Bungkam
An attendee gets an airbrushed tattoo during the Black Hat conference Thursday, Aug. 6, 2015, in Las Vegas. The annual computer security conference draws thousands of hackers and security professionals to Las Vegas. (AP/John Locher)

Metrotvnews.com, Jakarta: Geger! Para pakar IT dan kepolisian Singapura kelimpungan. Data Storage Institute (DSI), salah satu jaringan vital di negeri singa itu, dibobol. Pejabat dan aparat hukum di Indonesia pun turut resah. Bukan gara-gara ikut diretas, melainkan karena menerima laporan, peretasnya adalah orang Indonesia.
 
Terdeteksi. Si pelaku memakai nama sandi Hantu Crew alias "hC". Saat hC sedang beraksi, polisi langsung menyergapnya. Sang hacker pun berhasil ditangkap di apartemennya di daerah Toa Payoh, Singapura.
 
Dari penangkapan ini, ada fakta yang membuat hampir semua orang tercengang. Ternyata hC adalah seorang bocah laki-laki asal Malang, Jawa Timur. Usianya masih 16 tahun.
 
Kisah di pertengahan tahun 2000 itu sempat menghebohkan. Dalam catatan kasusnya, hC termasuk inisiator sebuah komunitas kecil peretas bernama “Antihackerlink“. Selain DSI, kabarnya dia juga mengobok-obok sistem keamanan SingTel dan beberapa situs besar lainnya.
 
Kecerdasan yang tersalur secara keliru itu harus ditebus dengan hukuman. Sekadar informasi, sejak 1986 Singapura telah memiliki undang-undang Teknologi Informasi. Pada 20 Juli 2000, dalam gelar kasus kejahatan siber ini, hC diadili.
 
Beruntung, hukuman kurungan hanya berlaku bagi pelanggar berusia 17 tahun ke atas. Jadi, hC diadili di pengadilan anak dan divonis denda sebesar Rp150 juta, tanpa dipenjara.
 
Dalam dunia penggodam, kelompok Antihackerlink awalnya dipandang sebelah mata. Setelah peristiwa ini mencuat, para “junior” itu pun mulai diperhitungkan. Kendati tertangkap, nama hC tetap dijempoli dalam jajaran para hacker di era itu. Bak legenda, kisahnya acap muncul dalam berbagai prosa tentang hacker lokal. Dia adalah peretas pertama Indonesia yang diadili.
 
Belasan tahun berlalu. Dunia hitam peretasan ditinggalkan oleh hC. Bahkan beberapa kali membangun perusahaan sendiri. Terakhir, tahun 2011, dia mendirikan sebuah agensi travel daring (Online Travel Agent/OTA). Perusahaannya cukup punya nama di kalangan para pelancong, yaitu Tiket.com.
 
Siapa mengira bahwa hC alias Wenas Agusetiawan ternyata pendiri  Tiket.com? Tak hanya itu, Wenas pun menjabat sebagai CEO PT Global Tiket Network, perusahaan pengelola layanan pemesanan tiket perjalanan tersebut.
 
Setelah ulahnya membobol DSI Singapura menyeretnya pada proses hukum di pengadilan, ia pun jera dan bertekad untuk berubah menjadi lebih baik. “Peristiwa itu (peretasan DSI Singapura) membuat saya kapok hacking,” ujarnya saat diwawancara sebuah majalah wirausaha pada 2011.
 
Namun, sejarah memang berputar dan berulang. Ini mirip kisah drama yang dipentaskan kembali,
ceritanya sama namun beda pemeran. Peretasan yang menghebohkan itu terjadi lagi, tapi kali ini perusahaan Wenas yang jadi korbannya. Boleh dibilang, ini tetang legenda hacker yang diretas.
 
Pada 11 November 2016, piket siaga Bareskrim Polri menerima aduan PT Global Tiket Network (GTN). Dalam laporannya, telah terjadi penyusupan ke dalam server Tiket.com. Seseorang telah melakukan hacking atau mengakses secara ilegal ke server Citilink Indonesia, salah satu maskapai penerbangan rekanan Tiket.com.
 
Secara teknis, setelah membobol server Tiket.com, pelaku mendapatkan kode akses ke server Citilink milik travel online itu. Pelaku pun berhasil berhasil masuk ke layanan pemesanan tiket. Tanpa basa-basi pelaku memesan tiket penerbangan Citilink dengan menggunakan akun Tiket.com.
 
Peretasan itu akhirnya diketahui Wenas Cs. Ternyata aksi tersebut sudah dilakukan secara intens selama 16 hari, sejak tanggal 11 hingga 27 Oktober 2016. Bila dihitung, Tiket.com mengalami kerugian hampir Rp4,2 miliar.
 
Namun ada beberapa pemesanan yang penerbangannya belum dilakukan. Tiket.com pun segera membatalkannya. Kerugian berhasil diminimalisir, menjadi Rp 1,9 miliar lebih. Aksi sang peretas langsung dilaporkan ke polisi.
 
Kamis, 30 Maret 2017, pelaku akhirnya tertangkap. Dia adalah seorang remaja laki-laki berusia 19 tahun. SH, inisialnya, diringkus di kediamannya di Perumahan Situ Gintung Residence di Tangerang Selatan. Pendidikan formalnya hanya sampai bangku SMP, bahkan tidak lulus.
 
No Comment!
 
Rabu, 5 April 2017, tim Telusur Metrotvnews.com menghubungi pihak Tiket.com. Harapannya, kami bisa mendapatkan komentar dari mereka ihwal kasus pembobolan server ini. Rencana itu kami sampaikan kepada Chief Technology Officer (CTO) yang juga Co-Founder Tiket.com, Natali Ardianto melalui pesan singkat.
 
Natali hanya merespons dengan membalas pesan tersebut: “Jangan dulu deh, masih sensitif”.
 
Tapi, kami justru semakin penasaran. Kenapa harus sensitif?
 
Keesokannya, Kamis 6 April 2017, kami menyambangi kantor Tiket.com di bilangan Setiabudi, Jakarta Selatan. Seorang petugas di meja receptionist menyatakan bahwa Wenas sedang rapat bersama jajaran direksi.
 
Sekira 30 menit menunggu, Wenas sang legenda itu pun keluar dari ruang rapat. Dia bersama rekannya yang juga pendiri Tiket.com, Gaery Undarsa. Gaery menjabat sebagai Chief Communication Officer (CCO) di perusahaan ini.
 
Gaery menunjukkan keengganannya ditanya-tanya soal kasus peretasan Tiket.com ini. Alasannya, ia sedang terburu-buru, harus mengejar waktu untuk menghadiri sebuah pertemuan di luar kantor. Dia menolak dimintai komentar soal tertangkapnya pelaku pembobolan server perusahaannya. “Maaf, No comment!,” ucap Gaery.  
 
Namun, dia menegaskan Tiket.com kini baik-baik saja. “Kasus (pembobolan server) itu kan sudah lama, itu 2016 lalu,” ujarnya singkat.
 
Saat ditanya soal tuntutan yang akan dilayangkan kepada pelaku, Gaery bungkam. Lagi-lagi, kalimat no comment dilontarkan oleh Gaery sembari tetap berjalan menuju mobilnya yang terparkir di halaman kantor.


CEO Tiket.Com Wenas Agusetiawan (kanan) memperhatikan sebuah aplikasi di layar komputer bersama Managing Director Gaery Undarsa (tengah) dan Chief Technical Officer Natali Ardianto (kiri). (ANTARA/HO-Ara)

 
Selalu ada celah
 
Barangkali, SH si pembobol Tiket.com itu tidak tahu bila yang diretasnya adalah perusahaan milik Wenas yang namanya telah melegenda di dunia penggodam. Mungkin, dia tidak tahu bahwa CEO Tiket.com, Wenas Agusetiawan adalah hC, salah satu legenda hacker lokal. Tapi, bisa jadi ia juga tahu siapa pendiri Tiket.com itu.
 
Namun, yang jelas, SH berhasil membobol server, mencuri file penting di dalamnya, dan memanfaatkannya. "Kenapa Tiket.com?  Karena memang ini keamanannya sangat bagus," kata SH saat ditemui di Direktorat Tindak Pidana Siber Bareskrim Polri, Jakarta, Selasa, 4 April 2017.
 
Remaja yang belajar hacking secara otodidak itu hanya tertantang dengan kuatnya keamanan Tiket.com. Situs milik si legenda hacker diretas.
 
Wenas yang kabarnya aktif di White Hack, sebuah organisasi hack untuk keamanan, mungkin tidak menyangka akan hal ini. Situsnya diretas seorang remaja yang umurnya tidak terpaut jauh dengan usia dirinya saat menembus DSI Singapura 17 tahun silam.
 
Apakah ini yang dimaksud sensitif oleh sang CTO? Entah, yang jelas inilah dunia hacker. Kalau boleh meminjam jargon film Who Am I, sebuah film bergenre techno-thriller yang dirilis pada 2014, "No System Is Safe". Tidak ada sistem keamanan yang tidak bisa ditembus, meski itu dibuat oleh seorang legenda hacker sekalipun.
 
 
(ADM)

  • titlenya ya

    Peretas Indonesia Retas Situs Malaysia

    22 Agustus 2017 10:16

    Insiden bendera Indonesia terbalik mengundang reaksi dari masyarakat. Setelah Kedubes Malaysia didemo, kini salah satu situs asal Malaysia diretas.

  • titlenya ya

    Situs Malaysia Diretas Hacker Indonesia

    21 Agustus 2017 17:52

    Insiden bendera Indonesia terbalik membuat hacker bereaksi dengan meretas situs asal Malaysia. Salah satu situs yang menjadi korban adalah kualalumpur…

  • titlenya ya

    Polisi Tangkap Peretas Situs Dewan Pers

    09 Juni 2017 20:13

    Tim penyidik cyber crime Mabes Polri berhasil menangkap pelaku peretas situs Dewan Pers. Pelaku berinisial AS mengaku hanya iseng dan tidak ada motif …

  • titlenya ya

    Situs Kejagung dan Dewan Pers Diretas

    31 Mei 2017 13:35

    Laman resmi Kejaksaan Agung dan Dewan Pers diretas. Kedua situs tersebut diretas oleh oknum tidak bertanggung jawab. Pada situs Kejagung muncul gambar…