Tugas 3 Keamanan Informasi dan Manajemen Resiko: Review Film : BlackHat 2015

Candyda Andhika – 1212012Enrico Wibisana – 1212020

Richard Aditya – 1212050Inzalya Rahadiani – 1212054

DEPARTEMEN SISTEM INFORMASIINSTITUT TEKNOLOGI HARAPAN BANGSA

2015

Judul : BlackHat

Genre : Thriller, Action

Tanggal Rilis Perdana : 16 Januari 2015 (Amerika Serikat)

MPAA Rating : Dewasa

Studio : Universal Pictures

Sutradara : Michael Mann

Produser : Michael Mann, Thomass Tull, dan Jon Jashmi

Penulis Naskah : Morgan David Foehl

Pemain : Chris Hemsworth, Viola Davis, Holt McCallany,

Tang Wei, Wang Lee Hom, William Mapother,

Manny Montana, dan Spencer Garrett 

           

Detail BlackHat 2015        

Film ini berawal dari kasus nuclear plant di Chai Wan, China yang diserang oleh

hacker yang mengakibatkan cooling system yang berfungsi untuk menjaga suhu dalam

nuclear power plant berputar melebihi batas kemampuan fan tersebut yang mengakibatkan

rusaknya cooling system tersebut, hal tersebut menyebabkan nuclear reaktor yang merupakan

tenaga inti dari nuclear power plant mengalami overheat yang mengakibatkan ledakan dan

kebocoran radiasi nuclear yang tidak terkendali. Security Defend China dan FBI, menduga

bahwa hal tersebut terjadi karena adanya peretasan/ hacking terhadap cooling system yang

ada.

Da Wei, selaku pihak dari Security Defend China, melakukan analisis terhadap

masalah tersebut, dan menduga peretas menggunakan malware untuk menyerang sistem pusat

penelitian itu adalah ‘BlackHat’, yang merupakan malware yang diciptakannya beserta

temannya (Hathway) semasa kuliah. Akhirnya Da Wei diutus untuk menyelesaikan masalah

ini dengan bekerja sama dengan agen FBI.

Untuk menyelesaikan kasus ini, Da Wei kemudian mengajak temannya yaitu

Hathway yang merupakan seorang hacker profesional dan juga merupakan salah satu

develope ‘BlackHat yang pada saat itu merupakan seorang tahanan di Pennysylvania karena

kasus-kasus hacking yang dilakukannya telah merugikan banyak orang. Agar Hathway tidak

kabur, FBI memasangkan bracelet yang berfungsi sebagai pemancar GPS.

Beberapa hari kemudian, setelah Hathway dilibatkan untuk bekerja sama dengan

Security Defend China dan FBI untuk mengetahui pelaku peretasan yang mengakibatkan

ledakan nuklir. Terjadi fenomena luar biasa yaitu adanya kenaikan harga kacang kedelai yang

sangat melesat tinggi di pasar saham hanya dalam hitungan beberapa menit, dan

diindikasikan dilakukan oleh peretas yang sama saat ledakan nuklir.

Diduga dari kedua kasus tersebut di lakukan dengan penyerangan malware ‘BlackHat’

dan bertujuan untuk menjebol akses remote control, dengan menggunakan RAT (Remote

Access Trojan)/ perangkat lain untuk membuka portal, lalu menggunakan ‘BlackHat’ untuk

membuka celah hacking pada tahap selanjutnya.

Penelitian lebih lanjut kemudian dilakukan dengan melakukan investigasi di lokasi

server berada. Ternyata proses hacking dilakukan oleh seorang mantan cleaning service

(yang juga merupakan anggota dari kelompok peretas untuk kedua kasus tersebut), yang

secara sengaja melakukan hacking dengan mengubah coding dan memanipulasi file dan

tempat penyimpanan data yang ada, melalui fingerprint USB yang digunakan oleh admin

untuk mengontrol server. Untuk mengetahui kebenarannya para agen melakukan

penyelidikan ke tempat dimana pelaku tersebut tinggal, tetapi setelah datang kesana

didapatkan pelaku telah tewas dikarenakan overdosis, namun terdapat beberapa perangkat

komputer yang kemudian digunakan para agen untuk melacak keberadaan anggota peretas

lainnya dengan memancing mengirim pesan. Dan untuk menghindari mudah terlacaknya

keberadaan para peretas tersebut mereka menggunakan Bluetooth transmitter untuk mengirim

pesan antar anggota, agar tidak mudah terlacak.

Karena kesulitan untuk menghubungi dan menangkap para peretas, kemudian para

agen memutuskan untuk menuju lokasi tempat penyimpanan data di pusat penelitian nuklir,

dan mengambil hard disk, guna mengecek data-data peretas untuk kasus tersebut. Untuk

memulihkan data tersebut yang sudah corrupt, para agen membutuhkan software

‘BlackWidow’ dari FBI USA untuk memeriksa fragemntasi hard disk, dan mengembalikan

data dalam beberapa jam. Namun FBI USA tidak mau bekerja sama dengan FBI China,

dengan alasan software tersebut merupakan software unggulan milik FBI USA. Karena

sangat membutuhkan software tersebut, para agen memutuskan untuk menyerang FBI USA

dengan spyware yang berisi keylogger, melalui file yang di download oleh FBI USA guna

memantau dan mencuri akses terhadap ‘BlackWidow’. Setelah berhasil menggunakan

‘BlackWidow’ ditemukan bahwa lokasi peretas berada di Malaysia dan Jakarta.

Dari penyelidakan lebih lanjut, ternyata kasus pertama yaitu peledakan penelitian

nuklir itu hanyalah uji coba peretasan yang nantinya aksi tersebut juga akan digunakan untuk

menonaktifkan pompa di tambang timah Malaysia, untuk menguasai sumber daya timah di

seluruh dunia. Dari kasus kedua, disimpulkan bahwa uang yang didapatkan dari pembelian

kacang kedelai digunakan untuk mendanai kejahatan organisasi tersebut.

Agen Hathway dan Lien (adik agen Da Wei) yang kini dianggap menjadi tersangka

karena telah membobol FBI USA, tetap melakukan penyelidikan lanjutan untuk menangkap

peretas. Dan untuk melakukan penyalinan data mengenai Timah, kedua agen pergi ke Jakarta

untuk melakukan penyadapan data karena akses pelacakan di China terhalang server proxy

Jakarta. Setelah berada di Jakarta, kemudian Hathway menyalin data milik para peretas, dan

mengetahui Bank yang di gunakan untuk penyimpanan dana para peretas. Karena akses

menggunakan RAT ke Bank tidak dapat dilewatkan, maka Hathway kemudian menyerang

bank tersebut dengan memasukkan virus melalui flash disk, dengan melakukan penipuan

langsung oleh agen Lien. Setelah hal tersebut dilakukan, mereka membobol data rekening

peretas dan memindahkan dananya ke rekening mereka, dan berhasil membunuh para peretas.

Dari Film ‘BlackHat’ dapat disimpulkan beberapa hal sebagai berikut:

Aspek yang diserang dari segi:

- Confidentiality:

o Agen Hathway, yang pada awalnya adalah black hacker, akhirnya menjadi

hacker di luar setelah mendapat akses dari FBI untuk memecahkan masalah

tersebut.

o Penyerangan terhadap tempat penyimpanan server yang mengakibatkan data

dipalsukan oleh cleaning service juga termasuk penyerangan terhadap aspek

confidentiality. Aksi ini kemudian berdampak pada hacking berlanjut terhadap

data di pusat nuklir dan perubahan harga saham kacang kedelai.

o Penggunaan Bluetooth transmitor, sebagai media komunikasi para anggota

kelompok peretas, untuk menghindari pelacakan oleh pihak berwenang.

- Integrity:

o Kamuflase bid dan ask, yang membuat perusahaan terus membeli kacang

kedelai di pasaran, dan merugikan pasaran. Tujuan kamuflase ini adalah agar

uang yang dicuri para peretas tidak terdeteksi karena teracak oleh jutaan

transaksi broker..

o Pemalsuan isi file yang ternyata berupa spyware yang berisi keylogger untuk

mengintai akses penggunaan ‘BlackWidow’ dari para agen FBI China ke FBI

USA.

o Pemalsuan melalui penipuan langsung oleh agen, Lien, untuk dapat

menghubungkan flash disk ke komputer bank dan meretas jaringan bank. Hal

ini kemudian berdampak pada pemalsuan data rekening bank.

o GPS yang digunakan Hathway dihack (membuat informasi keberadaan

Hathway delay selama 1 hari) oleh Hathway, agar dapat mengelabui FBI

tentang keberadaannya, dengan mengganti settingan pada handphone FBI.

- Availability:

o Ketersediaan data yang dijadikan sumber data, karena setelah dilakukan

hacking beberapa baris data hilang, dan untuk memulihkannya, para agen

harus mengambil hard disk ke tempat nuklir yang sangat berbahaya.

Berikut adalah aset-aset yang diserang dari kasus di film ini:

- Data yang digunakan di pusat penelitian nuklir.

- Data kacang kedelai di pasar saham.

- Prosedur pemakaian perangkat komputer di tempat penyimpanan server.

- Hak akses keamanan software ‘BlackWidow’.

- Data nasabah di rekening bank.

Berikut adalah kontrol yang terdapat dari kasus di film ini:

- Kontrol hak akses menggunakan biometric di ruang server, namun tetap bisa diretas.

- Penggunaan password dan pengawasan hak akses software ‘BlackWidow’.

Efek Samping dari Serangan yang dilakukan:

- Kerugian negara karena meledaknya pusat reaktor nuklir, dan mejolaknya harga

kacang kedelai di pasar saham, menganggu perekonomian, ketahanan, dan keamanan

suatu negara.

Kesimpulan:

Dapat disimpulkan dari film ini bahwa para penyerang dan agen Hathway merupakan

modern hacker yang menggunakan banyak skill dan teknologi untuk melakukan aksi

kejahatannya. Tindakan kejahatan dapat dikategorikan sebagai:

- Espionage/ trespass dan deliberate software attacks: dengan menggunakan malware

dan spyware yang berisi keylogger untuk melakukan kejahatannya.

- Information extortion: melakukan pemerasan dana melalui penipuan yang dilakukan

dengan menaikkan harga kacang kedelai di pasar saham secara drastis.

- Sabotage/ vandalism: oleh cleaning service yang juga merupakan kelompok hacker

dengan menyabotase komputer administrasi di ruang server.

Cara Pencegahan untuk Kasus di Dalam Film Ini:

- Pembatasan secara lebih ketat untuk masuk ke ruang server, bukan hanya

menggunakan biometric berupa sidik jari saja.

- Dilakukan penyaringan secara ketat untuk menyaring orang-orang yang bekerja sama

untuk kasus-kasus penting, untuk mencegah pembobolan dan manipulasi data terjadi.

- Pembatasan dan penyaringan untuk file yang masuk baik melalui perangkat keras

(flash disk, dan lain sebagainya), atau software yang didownload/ digunakan. Dengan

menggunakan anti-virus, membatasi hak akses melalui penjagaan langsung oleh

manusia yang berhubungan, dan lain sebagainya.