Pada Pemilu tahun 2004 ada sebuah kasus yang cukup
menggegerkan dan memukul telak salah satu lembaga Pemerintah Indonesia Komisi
Pemilihan Umum (KPU). Tepatnya pada 17 April 2004 situs KPU diacak – acak oleh
seseorang , dimana nama partai peserta pemilu diganti menjadi lucu –lucu namun
perolehan suara tidak dirubah. Pelaku pembobolan situs KPU ini dilakukan oleh
seorang pemuda berumur 25 tahun bernama Dani Firmansyah, seorang mahasiswa
Universitas Muhammadiyah Yogyakarta jurusan Hubungan Internasional.
Pihak Kepolisian pada awalnya sempat kesulitan untuk melacak
keberadaan pelaku, terlebih kasus seperti ini pada tahun itu adalah sebuah
kasus baru bagi pihak Kepolisian. Pada awal penyelidikan Polisi sempat terkecoh
karena pelaku membelokan alamat internet atau internet protocol (IP address) ke Thailand , namun
dengan usaha yang gigih polisi berhasil meringkus tersangka ini setelah bekerjasama
dengan beberapa pihak seperti Asosiasi Jasa Penyelenggara Internet (APJII) dan
penyedia jasa koneksi internet (ISP/Internet Service Provider).
Dani Firmansyah - pembobol situs kpu.go.id Tahun 2004
KRONOLOGI PEMBOBOLAN
SITUS www.kpu.go.id
Xnuxer, nama panggilan Dani Firmansyah di dunia bawah tanah
(Underground) , ditangkap Satuan Cyber Crime Direktorat Reserse Khusus
Kepolisian Daerah Polda Metro Jaya pada tanggal 24 April 2004 sekitar pukul
17.20 di tempat kerjanya di kantor PT. Danareksa Jl. Merdeka Selatan, Jakarta
Pusat.
Jumat 16 April ,Dani Firmansyah mencoba melakukan tes system
security kpu.go.id melalui XSS (cross site scripting) dari IP 202.158.10.117 ,
namun dilayar keluar message risk dengan level low ( website KPU belum tembus
atau rusak). Hal itu ia kerjakan dikantornya di Gedung PT Danareksa, Ia menjadi
semakin penasaran sebab selama sehari penuh system website KPU itu benar-benar
tidak bisa ditembus.
Sabtu 17 April 2004 pukul 03.12 WIB ,Dani mencoba lagi
melakukan penetrasi ke server tnp.kpu.go.id dengan cara SQL Injection dan
berhasil menembus IP tnp.kpu.go.id 203.130.201.134, serta berhasil mengupdate
date table daftar nama partai pada pukul 11.26 WIB sampai pukul 11.34 WIB.
Teknik yang dipakai Dani dalam meng-hack yakni melalui teknik spoofing
(penyesatan). Dani melakukan serangan IP 202.158.10.117, kemudian membuka IP
Proxy Anomymous Thailand 208.147.1.1 sebelum masuk ke IP tnp.kpu.go.id
203.130.201.134, dan berhasil membuka tampilan nama 24 partai politik peserta
pemilu. Nama ke-24 parpol peserta pemilu kemudian diubah menjadi buah dan
hewan. Seperti Partai Jambu, Partai Kolor Ijo, Partai WiroSableng, Partai
Kelereng, Partai si Yoyo, Partai Air Minum Kemasan Botol, Partai Dukun Beranak
dll.
Dani juga sempat menyesatkan pelacakan petugas dengan
seolah-olah ia membobol situs KPU dari Warna Warnet di Jl. Kaliurang Km 8
Yogyakarta. Dari penelusuran di Yogyakarta polisi mendapatkan keterangan pelaku
merupakan hacker yang sudah pindah ke Jakarta sejak 1 April 2003.
Pelacakan untuk menangkap Dani dimulai polisi dengan
mempelajari log server KPU. Untuk mempermudah kerja, hanya log server tanggal
16 dan 17 April yang diteliti, Itupun tidaklah mudah, sebab pada tanggal 16
April terdapat 361.000 baris data orang –orang yang masuk ke situs kpu.go.id
ini. Lalu pada tanggal 17 April saat sang cracker beraksi itu, ada 164 data
baris tamu.
Dari penelusuran ini , terlihat bahwa penggatian nama-nama
partai disitus KPU berlangsung pada tanggal 17 April antara pukul 11.24WIB
sampai 11.34WIB. Penelusuran juga mendapatkan dua buah nickname pelaku yaitu
Xnuxer dan Schizoprenic.
Kesulitan pertama langsung terlihat karena pelaku telah
melakukan penyesatan. Terlihat seakan pelaku melakukannya di Thailand dari IP
208.147.1.1. Polisi dan timnya tidak menyerah. Mereka melacak kegiatan
nickname- nickname tadi dari berbagai cara.
Secara tidak sengaja tim penyidik bertemu dengan seseorang
yang kenal dengan Dani di internet ketika sedang Chatting. Kemudian tim
penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT.
Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting
dengan tim penyidik untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi
yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna
Warnet. Dari hasil investigasi keluar Surat Perintah Penangkapan atas nama Dani
Firmansyah yang berhasil dibekuk dikantornya di Jakarta.
MODUS DAN MOTIIF PEMBOBOLAN SITUS .kpu.go.id
Adapun modus dari tindakan Dani Firmansyah ini adalah “Unathorized
to Computer System and service” dan
dalam dunia underground sering disebut dengan nama “Deface” jenis “Half Of Page”.
Ketika Dani berhasil ditangkap kepada penyidik pria yang
bekerja sebagai konsultan teknologi informasi (TI) PT. Danareksa itu mengaku
bahwa motif ia melakukan pembobolan situ KPU ini karena ia tertantang dengan
pernyataan Ketua Kelompok Kerja TI KPU Chusnul Mar’iyah disebuah tayangan televisi.
Saat itu Chusnul mengatakan system TI seharga Rp152 Miliar itu sangat aman dan
tidak akan ada yang bisa ditembus
hacker. Oleh karena itu Dani mengetes sistem keamanan server tnp.kpu.go.id
dengan cara XSS atau Cross Site Scripting dan SQL Injection.
CYBER LAW UNTUK MENJERAT DANI FIRMANSYAH
Pada saat Dani Firmansyah berhasil ditangkap , Kapolda Metro
Jaya pada saat itu Irjen Pol Makbul Padmanegara di Mapolda mengatakan bahwa
kejadian tersebut adalah kasus kejahatan maya pertama yang berhasil ditangkap
Satuan Cyber Crime yang belum terbentuk
pada saat itu, “Sah-sah saja bila ada orang yang memiliki kemampuan seperti
keahlian Dani, tapi kalau masuk ke situs orang tanpa izin pemiliknya itu jelas
melanggar hokum”, jelasnya.
Pada waktu itu Indonesia belum memiliki Undang-Undang khusus
Cyber Crime(Cyber Law), sehingga Dani Firmansyah dijerat dengan pasal – pasalUU
No 36/1999 tentang Telekomunikasi, yang merupakan bentuk Lex Specialis dari
KUHP dibidang Cuber Crime. Ada tiga pasal yang menjerat Dani Firmansyah adalah
sebagai berikut :
Dani Firmansyah hacker situs KPU dinilai terbukti bersalah
melakukan tindak pidana yang melanggar pasal 22 huruf a, b , c , Pasal 38 dan
Pasal 50 UU No 36 tahun 1999 tentang Telekomunikasi.
Pada Pasal 22 UU Telekomunikasi berbunyi :
Setiap orang dilarang melakukan perbuatan tanpa hak, tidaksah atau memanipulasi
:
a. Akses ke jaringan telekomunikasi, dan atau
b.
Akses ke jasa telekomunikasi, dan atau
c. Akses ke jaringan telekomunikasi khusus.
Unsur – unsur pasal
ini telah terpenuhi dengan pembobolan situs KPU yang dilakukan Dani Firmansyah
secara illegal dan tidak sah, karena tidak memiliki hak atau izin untuk itu.
Selain itu Dani Firmansyah juga dituduh melanggar pasal 38
Bagian ke-11 UU Telekomunikasi yang berbunyi “Setiap orang dilarang melakukan
perbuatan yang dapat menimbulkan gangguan fisik dan elektromagnetik terhadap
penyelenggara telekomunikasi “. Internet sendiri dipandang sebagai sebuah jasa
telekomunikasi.
Pasal ini juga bias diterapkan pada kasus ini, sebab apa yang dilakukan Dani juga menimbulkan
gangguan fisik bagi situs KPU.
Ancaman hukuman bagi tindakan yang dilakukan Dani Firmansyah
adalah sesuai dengan bunyi pasal 50 UU No 36/1999tentang Telekomunikasi yang
berbunyi “Barang siapa yang melanggar ketentuan sebagaimana dimaksud dalam
Pasal 22 , dipidana dengan pidana penjara paling lama 6 (enam) tahun dan atau
dengan paling banyak Rp. 600.000.000,00 (enam ratus juta rupiah).”
Tidak ada komentar:
Posting Komentar