VIVAnews - Perusahaan jasa keamanan informasi berbasis di London, Inggris, Context, dalam sebuah laporan hasil penyelidikannya mengungkap upaya untuk "mengobrak-abrik" Bumi Plc.
Dalam dokumen hasil penyelidikan berjudul "Project MASON" yang ditulis Stuart McKenzie bernomor referensi 20121126-CTX-MASON-Incident Response tertanggal 29 November 2012 itu diungkapkan bahwa komputer milik Chairman Bumi Plc, Samin Tan, telah disusupi pihak-pihak tertentu.
Penyusupan itu diduga dilakukan untuk mengambil data-data penting terkait Samin Tan maupun Bumi Plc. Penyelidikan Context menemukan bahwa komputer milik Samin Tan disusupi pihak tertentu, sehingga pihak lain bisa dengan leluasa mengambil data-data penting dari komputer maupun akun email milik Samin Tan.
Penyusupan itu diduga dilakukan untuk mengambil data-data penting terkait Samin Tan maupun Bumi Plc. Penyelidikan Context menemukan bahwa komputer milik Samin Tan disusupi pihak tertentu, sehingga pihak lain bisa dengan leluasa mengambil data-data penting dari komputer maupun akun email milik Samin Tan.
"Termasuk email sebelum Juli 2012 dan dokumen sensitif yang hanya tersimpan di laptop milik Samin Tan," kata Stuart McKenzie dalam laporan yang diterima VIVAnews, Minggu 9 Desember 2012.
Penyelidikan teknis dilakukan pada 24 dan 25 November 2012 di Jakarta oleh Stuart McKenzie, sebagai konsultan Context. Selama Juli 2012 ditemukan bahwa akun email milik Samin Tan secara khusus menjadi target serangan canggih serta gigih untuk merusak sistem komputer dan mengambil informasi di dalamnya.
Penyelidikan teknis dilakukan pada 24 dan 25 November 2012 di Jakarta oleh Stuart McKenzie, sebagai konsultan Context. Selama Juli 2012 ditemukan bahwa akun email milik Samin Tan secara khusus menjadi target serangan canggih serta gigih untuk merusak sistem komputer dan mengambil informasi di dalamnya.
"Detail registrasi dari website yang digunakan untuk serangan itu mengindikasikan bahwa serangan itu direncanakan sejak 1 Maret 2012," ujar McKenzie.
Pada 5 Agustus 2012, penyerang mengambil langkah-langkah untuk menyamarkan asal serangan dengan menutup website dan langkah-langkah lainnya. Menurut McKenzie, upaya itu menunjukkan bahwa serangan ke komputer tersebut kemungkinan besar telah sukses.
Melalui malware
Pada 5 Agustus 2012, penyerang mengambil langkah-langkah untuk menyamarkan asal serangan dengan menutup website dan langkah-langkah lainnya. Menurut McKenzie, upaya itu menunjukkan bahwa serangan ke komputer tersebut kemungkinan besar telah sukses.
Melalui malware
Context menyimpulkan bahwa penyusupan ke komputer milik Samin Tan itu dilakukan dengan cara mengirim email dari seseorang yang bernama Steve. Si pengirim berpura-pura menyatakan bahwa Wikipedia bermaksud menerbitkan sebuah artikel tentang Samin Tan dan membutuhkan korespondensi untuk komentarnya.
Dia menjelaskan, email itu sangat mencurigakan, karena Wikipedia tidak pernah mengirim email kepada seseorang bila hendak menerbitkan artikel tertentu. "Perlu dicatat bahwa ini secara fundamental mencurigakan, sebab itu bukan standar kebijakan Wikipedia untuk mengkontak seseorang berkaitan dengan artikel," tutur McKenzie.
Sesungguhnya, McKenzie melanjutkan, email tersebut merupakan malware. Sebab, di dalamnya terdapat link palsu yang seolah-olah mengarah ke artikel mengenai Samin Tan. Padahal, setelah link tersebut diklik, pengunjung dibawa ke sebuah laman yang telah offline.
Ketika link tersebut diklik, dia menambahkan, komputer pengguna, milik Samin Tan, langsung terinfeksi perangkat lunak berbahaya yang bisa mengambil data-data yang ada dalam komputer dan email milik Samin Tan.
Dia menjelaskan, email itu sangat mencurigakan, karena Wikipedia tidak pernah mengirim email kepada seseorang bila hendak menerbitkan artikel tertentu. "Perlu dicatat bahwa ini secara fundamental mencurigakan, sebab itu bukan standar kebijakan Wikipedia untuk mengkontak seseorang berkaitan dengan artikel," tutur McKenzie.
Sesungguhnya, McKenzie melanjutkan, email tersebut merupakan malware. Sebab, di dalamnya terdapat link palsu yang seolah-olah mengarah ke artikel mengenai Samin Tan. Padahal, setelah link tersebut diklik, pengunjung dibawa ke sebuah laman yang telah offline.
Ketika link tersebut diklik, dia menambahkan, komputer pengguna, milik Samin Tan, langsung terinfeksi perangkat lunak berbahaya yang bisa mengambil data-data yang ada dalam komputer dan email milik Samin Tan.
"Itu terbukti karena beberapa waktu setelah komputer milik Samin Tan terinfeksi, muncul orang-orang yang mengaku menjadi whistleblower dan merilis informasi sensitif perusahaan. Informasi sensitif ini hanya ada di dalam komputer milik Samin Tan,” tegas McKenzie.
Sementara itu, Samin Tan, dalam penjelasan tertulisnya mengatakan, sebuah perusahaan jasa keamanan informasi dan teknologi, G3 Context, baru-baru ini memang disewa untuk melakukan pemeriksaan teknis email dan sistem komputer miliknya. "Mereka telah menyimpulkan bahwa antara Maret dan Agustus, sistem komputer menjadi subyek serangan canggih yang berkelanjutan dan terarah," ujarnya.
Untuk itu, dia serius mempertimbangkan tindakan hukum yang tepat untuk menangani serangan itu. Samin Tan juga membenarkan dirinya mengajukan pengunduran diri pada Oktober lalu menyikapi rapat dewan direksi Bumi Plc di Singapura.
"Saya memang mengajukan pengunduran diri kepada direktur independen senior Bumi Plc., menyusul ancaman dan pernyataan yang dibuat Nat Rothschild selama masa rapat dewan direksi itu," ujarnya.
Nat, kata Samin Tan, antara lain mengancam dapat menyebabkan dirinya dipenjara di London, dilarang untuk melakukan perjalanan ke Inggris, atau bertindak sebagai direktur di perusahaan Inggris.
Selama kunjungan di Singapura, untuk rapat dewan direksi itu, menurut Samin Tan, Nat menunjukkan sebundel emailnya kepada seorang bankir terkemuka di Singapura.
Sementara itu, Samin Tan, dalam penjelasan tertulisnya mengatakan, sebuah perusahaan jasa keamanan informasi dan teknologi, G3 Context, baru-baru ini memang disewa untuk melakukan pemeriksaan teknis email dan sistem komputer miliknya. "Mereka telah menyimpulkan bahwa antara Maret dan Agustus, sistem komputer menjadi subyek serangan canggih yang berkelanjutan dan terarah," ujarnya.
Untuk itu, dia serius mempertimbangkan tindakan hukum yang tepat untuk menangani serangan itu. Samin Tan juga membenarkan dirinya mengajukan pengunduran diri pada Oktober lalu menyikapi rapat dewan direksi Bumi Plc di Singapura.
"Saya memang mengajukan pengunduran diri kepada direktur independen senior Bumi Plc., menyusul ancaman dan pernyataan yang dibuat Nat Rothschild selama masa rapat dewan direksi itu," ujarnya.
Nat, kata Samin Tan, antara lain mengancam dapat menyebabkan dirinya dipenjara di London, dilarang untuk melakukan perjalanan ke Inggris, atau bertindak sebagai direktur di perusahaan Inggris.
Selama kunjungan di Singapura, untuk rapat dewan direksi itu, menurut Samin Tan, Nat menunjukkan sebundel emailnya kepada seorang bankir terkemuka di Singapura.
"Saya memahami bahwa beberapa email itu dari dan tentang saya, serta sejumlah besar email lainnya dari dan tentang pihak lain, muncul dalam bahan Nat yang diserahkan kepada INEDs (non eksekutif direktur independen) Bumi Plc," ujarnya.
Samin juga memahami bahwa dokumen-dokumen itu yang kemudian disebut sebagai dokumen dari "peniup peluit" atau whistleblower yang memicu investigasi independen atas berbagai persoalan di PT Bumi Resources Tbk dan PT Berau Coal Energy Tbk oleh Macfarlanes.
Sebelumnya, Grup Bakrie juga menyatakan ada sekelompok orang yang mengakses tanpa izin dan menyadap jaringan telekomunikasi di kelompok usaha itu dengan tujuan mencuri data dan informasi guna memenangkan kompetisi secara tidak jujur dan ilegal.
"Kami memperoleh fakta adanya perbuatan curang yang dilakukan secara melawan hukum oleh pihak-pihak tertentu dengan cara melakukan hacking terhadap email manajemen dalam lingkungan Grup Bakrie untuk mencuri data termasuk melakukan penyadapan telepon," kata Christopher Fong, Senior Vice President Bakrie Group, dalam keterangan tertulisnya, Kamis 11 Oktober 2012.
Menurut Christopher, Grup Bakrie secara serius dan sungguh-sungguh menangani hal ini. Grup Bakrie juga telah melaporkan masalah ini kepada Kepolisian Republik Indonesia tentang adanya perbuatan melawan hukum yang dilakukan pihak-pihak tertentu dengan mencuri data perusahaan melalui hacking email maupun penyadapan telepon.
"Beberapa nama yang kami curigai juga sudah kami serahkan kepada pihak kepolisian," tambah Christopher.
Samin juga memahami bahwa dokumen-dokumen itu yang kemudian disebut sebagai dokumen dari "peniup peluit" atau whistleblower yang memicu investigasi independen atas berbagai persoalan di PT Bumi Resources Tbk dan PT Berau Coal Energy Tbk oleh Macfarlanes.
Sebelumnya, Grup Bakrie juga menyatakan ada sekelompok orang yang mengakses tanpa izin dan menyadap jaringan telekomunikasi di kelompok usaha itu dengan tujuan mencuri data dan informasi guna memenangkan kompetisi secara tidak jujur dan ilegal.
"Kami memperoleh fakta adanya perbuatan curang yang dilakukan secara melawan hukum oleh pihak-pihak tertentu dengan cara melakukan hacking terhadap email manajemen dalam lingkungan Grup Bakrie untuk mencuri data termasuk melakukan penyadapan telepon," kata Christopher Fong, Senior Vice President Bakrie Group, dalam keterangan tertulisnya, Kamis 11 Oktober 2012.
Menurut Christopher, Grup Bakrie secara serius dan sungguh-sungguh menangani hal ini. Grup Bakrie juga telah melaporkan masalah ini kepada Kepolisian Republik Indonesia tentang adanya perbuatan melawan hukum yang dilakukan pihak-pihak tertentu dengan mencuri data perusahaan melalui hacking email maupun penyadapan telepon.
"Beberapa nama yang kami curigai juga sudah kami serahkan kepada pihak kepolisian," tambah Christopher.
No comments:
Post a Comment