Investigator Independen Iwan Piliang dan Partner membenarkan data milik
anak usaha Bumi Plc, yaitu PT Bumi Resources Tbk (BUMI) di-hack pihak
yang tidak bertanggungjawab. Seluruh data milik emiten berkode BUMI itu
berhasil dicuri.
Iwan menyebutkan, pencurian data dilakukan melalui penyusupan virus untuk mengambil dan memanipulasi seluruh data yang ada. Virus yang menyusup tersebut bernama trojan. Penyusupan data dilakukan melalui web dan email.
"Tim telah membuktikan adanya hacker terhadap data-data di Bumi Resources sejak Januari 2012," kata Iwan kepada wartawan, di Tesate Restaurant, Pacific Place, Jakarta, Selasa (12/2/2013).
Iwan menjelaskan, hacker tersebut menyusup melalui 3 komputer milik staf dan pejabat Bumi Resources, yaitu milik Direktur Operasional Andrew Beckham dan sekretarisnya, Weni Trijayanti Staf akunting Fuad Helmi.
"Ketiga komputer dimasukkan virus melalui perusahaan asing. Nama domain perusahaan yang dipakai untuk hosting tersebut adalah venturaservice.net. Data-data yang dicuri dihosting ke laman counfluence network, ovh.net, dan altushost.inc. Melalui laman tersebut data-data yang dimiliki Bumi Resources dikirim ke email milik si hacker," terangnya.
Selain melalui hacking secara langsung melalui web, Iwan menjelaskan, si hacker juga melakukan aksinya dengan memasukkan virus ke email ketiga korban.
"Data yang dicuri adalah seluruh data Bumi Resources. Kalau satu komputer saja mempunyai data 500 megabyte, tiga komputer saja sudah 1,5 terrabyte. Pencurian data berbentuk microsoft office, PDF, gambar, dan jenis data lain," ungkapnya.
Dia juga menjelaskan, kerja tim kami jauh lebih maju selangkah dari kepolisian.
"Dalam kerja sebulan kami bisa menemukan hacker ini. Secara proaktif kami sampaikan kepada pihak kepolisian dan keinginan kami membantu pihak kepolisian untuk mengungkapkan bentuk kejahatan modern. Kasus ini menjadi pola baru dalam kolonialisasi, penguasaan asset lokal bagi penjajahan modern. Temuan kami ini sesuatu yang langsung berada di ranah penyidikan, wewenangnya berada di pihak kepolisian," kata Iwan.
Dalam kesempatan yang sama, Pakar IT Institut Teknologi Bandung Agung Harsoyo mengatakan, si hacker memang telah memetakan siapa saja yang akan disusupi dan siapa saja yang sering berkomunikasi dengan calon korban.
Saat ini, kata dia, investigasi tersebut telah dilaporkan ke bagian cyber Mabes Polri untuk ditindaklanjuti. Diharapkan, hasil investigasi ini bisa menjadi bukti bagi kepolisian untuk menemukan siapa pelaku hack tersebut yang merugikan perusahaan.
"Bukti yang kami miliki dapat dipertanggungjawabkan. Kami melakukan ini independen tanpa ada bayaran. Kami yang menawarkan sendiri. Ini bukan terkait Bakrienya tapi 'merah putih'," ujarnya.
Dalam konteks kasus Bumi Resources, dia menjelaskan, pihaknya menyoroti soal kemanan data di dunia cyber Indonesia.
"Cyber kita bermasalah. China banyak pakai open source jadi kemanan lebih terjamin. Kalau kita mengandalkan aplikasi berbayar impor yang tidak tahu keamanannya," kata Agung.
Iwan menyebutkan, pencurian data dilakukan melalui penyusupan virus untuk mengambil dan memanipulasi seluruh data yang ada. Virus yang menyusup tersebut bernama trojan. Penyusupan data dilakukan melalui web dan email.
"Tim telah membuktikan adanya hacker terhadap data-data di Bumi Resources sejak Januari 2012," kata Iwan kepada wartawan, di Tesate Restaurant, Pacific Place, Jakarta, Selasa (12/2/2013).
Iwan menjelaskan, hacker tersebut menyusup melalui 3 komputer milik staf dan pejabat Bumi Resources, yaitu milik Direktur Operasional Andrew Beckham dan sekretarisnya, Weni Trijayanti Staf akunting Fuad Helmi.
"Ketiga komputer dimasukkan virus melalui perusahaan asing. Nama domain perusahaan yang dipakai untuk hosting tersebut adalah venturaservice.net. Data-data yang dicuri dihosting ke laman counfluence network, ovh.net, dan altushost.inc. Melalui laman tersebut data-data yang dimiliki Bumi Resources dikirim ke email milik si hacker," terangnya.
Selain melalui hacking secara langsung melalui web, Iwan menjelaskan, si hacker juga melakukan aksinya dengan memasukkan virus ke email ketiga korban.
"Data yang dicuri adalah seluruh data Bumi Resources. Kalau satu komputer saja mempunyai data 500 megabyte, tiga komputer saja sudah 1,5 terrabyte. Pencurian data berbentuk microsoft office, PDF, gambar, dan jenis data lain," ungkapnya.
Dia juga menjelaskan, kerja tim kami jauh lebih maju selangkah dari kepolisian.
"Dalam kerja sebulan kami bisa menemukan hacker ini. Secara proaktif kami sampaikan kepada pihak kepolisian dan keinginan kami membantu pihak kepolisian untuk mengungkapkan bentuk kejahatan modern. Kasus ini menjadi pola baru dalam kolonialisasi, penguasaan asset lokal bagi penjajahan modern. Temuan kami ini sesuatu yang langsung berada di ranah penyidikan, wewenangnya berada di pihak kepolisian," kata Iwan.
Dalam kesempatan yang sama, Pakar IT Institut Teknologi Bandung Agung Harsoyo mengatakan, si hacker memang telah memetakan siapa saja yang akan disusupi dan siapa saja yang sering berkomunikasi dengan calon korban.
Saat ini, kata dia, investigasi tersebut telah dilaporkan ke bagian cyber Mabes Polri untuk ditindaklanjuti. Diharapkan, hasil investigasi ini bisa menjadi bukti bagi kepolisian untuk menemukan siapa pelaku hack tersebut yang merugikan perusahaan.
"Bukti yang kami miliki dapat dipertanggungjawabkan. Kami melakukan ini independen tanpa ada bayaran. Kami yang menawarkan sendiri. Ini bukan terkait Bakrienya tapi 'merah putih'," ujarnya.
Dalam konteks kasus Bumi Resources, dia menjelaskan, pihaknya menyoroti soal kemanan data di dunia cyber Indonesia.
"Cyber kita bermasalah. China banyak pakai open source jadi kemanan lebih terjamin. Kalau kita mengandalkan aplikasi berbayar impor yang tidak tahu keamanannya," kata Agung.