Terjadinya
perubahan dalam website KPU
Pada pemilu 2004 lalu, ada
sebuah kasus yang cukup mengegerkan dan memukul telak KPU sebagai institusi
penyelenggara pemilu. tepatnya pada 17 april 2004 situs KPU di acak acak oleh
seseorang menjadi lucu-lucu nama data perolehan suara tidak dirubah. Pelaku
pembobolan situs KPU ini dilakukan oleh seorang pemuda berumur 25 tahun bernama
Dani Firmansyah, seorang mahasiswa Universitas Muhammadiyah Yogyakarta jurusan
hubungan internasional.
Pihak
kepolisian pada awalnya kesulitan untuk melacak keberadaan pelaku terlebih
kasus seperti ini adalah barang baru bagi kepolisian. Pada awal penyelidikan
polisi sempat terkecoh karena pelaku membelokan pihak alamt internet atau
internet protocol (IP address) ke thailand namun dengan usaha yang gigih,
polisi berhasil meringkus tersangka ini setelah berkerjasama dengan beberapa
pihak seperti Asosisi Penyelenggara jasa Internet Indonesia(APJII) dan pihak
penyedia jasa koneksi internet (ISP/Internet Service Provider).
Kronologi Pembobolan Situs
www.kpu.go.id
Xnuxer ,nama panggilan Dani Firmansyah di dunia bawah tanah (Underground), di
tangkap Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah
Metro Jaya pada tanggal 24 April 2004 sekitar pukul 17.20 di tempat kerjaanya
di kantor PT.Danareksa Jl. Merdeka Selatan, Jakarta Pusat.
Jumat 16 April, Xnuxer
mencoba melakukan tes sistem sekuriti kpu.go.id melalui XSS (cros site
scripting) dari IP 202.158.10.117 namun di layar keluar message risk dengan
level low (website KPU belum tembus atau rusak). Hal itu ia kerjakan di
kantornya di gedung PT. Danareksa, ia menjadi semakin penasaran sebab selama
sehari penuh sistem website KPU itu benar-benar tidak berhasil.
Sabtu 17 April 2004 pukul 03.12,42,
xnuxer mencoba lagi melakukan penetrasi ke server tnp.kpi.go.id dengan cara SQL
injection dan berhasil menembus IP tnp.kpi.go.id. 203.130.201.134 seratra
berhasil mengupdate tabel daftar nama partai pada pukul 11.23.16 sampai pukul
11.34.27 teknik yang di pakai xnuxer dalam meng hack yakni melali teknik
spoofing (penyesatan).
Xnuxer melakukan serangan dari IP 202.158.10.117, kemudian membuka IP
proxy Anonymous thailand 208.147.1.1 sebelum masuk ke IP tnp.kpi.go.id
203.130.201. 134 dan berhasil membuka tampilan nama 24 partai politik peserta
pemilu. Nama ke 24 parpol perserta pemilu kemudian di ubah menjadi buah dan
hewan seperti jambu, partai kolor ijo,partai wirasableng ,partai kelereng,
partai isi yoyo,partai air minum kemasan air botol, partai dukun beranak,partai
mbah jamburi. dani juga sempat menyesatkan pelacakan petugas dengan seolah
-olah ia membobol situs KPU dari Warna Warnet Jl Kaliurang Km 8 Yogyakarta .
Dari penelusuran di Yogyakarta, polisi mendapatkan keterangan pelaku merupakan
hacker yang sudah pindah ke jakarta sejak 1 April 2003.
Pelacakan untuk menangkap
Dani dimulai polisi dengan mempelajari log server KPU. Untuk mempermudah kerja,
hanya log server tanggal 16 dan 17 April yang di teliti. Itu pun tidaklah mudah
sebab pada tanggal 16 April terdapat 361.000 baris data orang-orang yang masuk
kesitus KPU ini. lalu, pada tanggal 17 April saat sang cracker beraksi itu,ada
164.000 baris data tamu.
Dari penelusuran ini, terlihat bahwa penggatian nama-nama partai di
situs KPU berlangsung pada tanggal 17 april antara pukul 11.24 WIB sampai 11.34
WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu "xnuxer
dan schizoprenic".
Kesulitan pertama langsung terlihat karena terlihat bahwa pelaku telah
melakukan "penyesetan". Terlihat seakan pelaku melakukan dari
thailand dari alamat IP (Internet Protocol) 208.147.1.1. Polisi dan timnya
tidak menyerah. Mereka melacak kegiatan nickname nickname tadi dari berbagai
cara. Secara tidak sengaja tim pemburuan bertemu dengan seorang yang kenal
dengan Dani di internet ketika sedang chatting. Kemudian tim pemyidik menemukan
salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu
diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari
informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah
yang sama dengan Dani, dan merupakan admin Di Warna Warnet . '' jadi nickname
nya mengarah ke Dani dan IP adresnya mengarah ke tempat kerjanyanya Dani. Dari
hasil investigasi keluar surat perintah penangkapan atas Dani Firmansyah yang
berhasil di bekuk di kantornya di Jakarta.
KETENTUAN
HUKUM
Menurut Kepala Polda Metro Jaya, pengungkapan
kasus pembobolan situs KPU ini merupakan keberhasilan Satuan Cyber Crime
yang menonjol sejak dua tahunan satuan tersebut terbentuk. Berhubung undang-undang tentang
cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang
Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang
ancamannya pidana penjara paling lama enam tahun dan atau denda paling banyak
Rp 600 juta.
Pasal 27 ayat 2 UU ITE dengan
pidana penjara 20 Tahun atau denda Rp.10.000.000,-
ANALISIS
Kenyataanya
sampai sekarang tidak pernah ada penyelesaian terhadap kasus tersebut. Dari
study kasus di atas, Deni Firmansyah melakukan pembobolan situs KPU hanya untuk
menguji system keamanan KPU. Bila di tahun 2004 Deni Firmansyah tidak terkena
hukum pidana tetapi di tahun sekarang pelaku terkena hukuman pasal 27
Undang-undang ITE ayat 2.
1. Pelaku
Kasus Pelanggaran :
Dani Firmansyah, 25th, Konsultan Teknologi Informasi (TI) PT Danareksa Jakarta.
2. Jenis
Kasus Pelanggaran :
Pembobolan Situs Milik KPU
3. Akibat
dari kasus pelanggaran :
Kasus tersebut sudah sangat jelas termasuk pelanggaran etika, karena Dani
Firmansyah selaku tersangka dalam pembobolan situs KPU telah terbukti bersalah.
Dia membobol system keamanan situs KPU dan mengganti-ganti nama partai yang
dapat menyebabkan kerugian dan ketidaknyaman bagi pihak lain. Dan telah jelas
pula Dani Firmansyah menyalahgunakan keahliannya dalam bidang teknologi untuk
merugikan pihak lain. Kalau dilihat dari sisi kode etik ACM(Association for Computing Machinery (Asosiasi untuk
Permesinan Komputer)
Etika yang
dilanggar dalam kode etik ACM adalah pada point Kewajiban moral umum
sebagai anggota ACM, yaitu :
- Menghindari
perbuatan menyakiti orang lain.
- Jujur
dan dapat dipercaya.
- Memberikan
kontribusi kepada masyarakat dan kesejahteraan umat manusia.
- Menghargai
privasi orang lain.
Karena dani
firmansyah telah melakukan perbuatan yang melanggar tiga point dalam kode etik
kewajiban moral dalam ACM.
4. Aspek
hukum yang bisa dikenakan :
Pada kasus tersebut ada beberapa hukum yang bisa dikenakan untuk
menuntut Dani Firmansyah, diantaranya :
1. UU ITE No 11Pasal 27 ayat 3 Tahun 2008
, yang berbunyi : : “Setiap Orang dengan sengaja dan tanpa hak
mendistribusikan dan/atau mentransmisikan dan/atau membuat dapat diaksesnya
Informasi Elektronik dan/atau Dokumen Elektronik yang memiliki muatan
penghinaan dan/atau pencemaran nama baik “.
2. UU ITE No 11 Pasal 30 Ayat 3 Tahun 2008,
yang berbunyi : “Setiap Orang dengan sengaja dan tanpa hak atau melawan hukum
mengakses Komputer dan/atau Sistem Elektronik dengan cara apa pun dengan
melanggar, menerobos, melampaui, atau menjebol sistem pengamanan”.
Karena Dani
Firmansyah telah terbukti, dia melakukan penghinaan dan pencemaran nama baik
partai-partai yang ada dalam situs KPU dengan cara mengganti-ganti nama partai
tersebut. Tidak hanya itu Dani Firmansyah juga telah terbukti jelas bahwa dia
melakukan menjebolan system keamanan pada situs KPU.
. Tindakan
pemerintah terhadap yang melakukannya, Karena tidak ada aturan hukum
tertulis yang dilanggar, pemerintah pusat merasa kesulitan untuk melarang tindakan
yang tidak etis tersebut. Dari sini, pemerintah pusat merasa perlu untuk
menyusun UU ini. Sekalipun niat awal pembentukan UU Etika baik, secara
normatif, patut dipertanyakan urgensinya karena sistem hukum sesungguhnya telah
mengantisipasi permasalahan tersebut. Sekiranya terjadi sesuatu yang debatable
mengenai boleh tidaknya suatu tindakan yang tidak diatur dalam peraturan
tertulis, solusinya mencari hukum.
SOLUSI
- Kriptografi : seni menyandikan data. Data yang dikirimkan disandikan terlebih dahulu sebelum dikirim melalui internet. Di komputer tujuan, data dikembalikan ke bentuk aslinya sehingga dapat dibaca dan dimengerti oleh penerima. Hal ini dilakukan supaya pihak-pihak penyerang tidak dapat mengerti isi data yang dikirim.
- Internet Farewell: untuk mencegah akses dari pihak luar ke sistem internal. Firewall dapat bekerja dengan 2 cara, yaitu menggunakan filter dan proxy. Firewall filter menyaring komunikasi agar terjadi seperlunya saja, hanya aplikasi tertentu saja yang bisa lewat dan hanya komputer dengan identitas tertentu saja yang bisa berhubungan. Firewall proxy berarti mengizinkan pemakai dalam untuk mengakses internet seluas-luasnya, tetapi dari luar hanya dapat mengakses satu komputer tertentu saja.
- Menutup service yang tidak digunakan.
- Adanya sistem pemantau serangan yang digunakan untuk mengetahui adanya tamu/seseorang yang tak diundang (intruder) atau adanya serangan (attack).
- Melakukan back up secara rutin.
- Adanya pemantau integritas sistem. Misalnya pada sistem UNIX adalah program tripwire. Program ini dapat digunakan untuk memantau adanya perubahan pada berkas.
- Perlu adanya cyberlaw: Cybercrime belum sepenuhnya terakomodasi dalam peraturan / Undang-undang yang ada, penting adanya perangkat hukum khusus mengingat karakter dari cybercrime ini berbeda dari kejahatan konvensional.
- Perlunya Dukungan Lembaga Khusus: Lembaga ini diperlukan untuk memberikan informasi tentang cybercrime, melakukan sosialisasi secara intensif kepada masyarakat, serta melakukan riset-riset khusus dalam penanggulangan cybercrime.
Tidak ada komentar:
Posting Komentar