Dani Xnuxer versus KPU
Masih segar dalam ingatan kita bagaimana seorang
Dani Firmansyah menghebohkan dunia hukum kita dengan aksi defacing-nya.
Defacing alias pengubahan tampilan situs memang tergolong dalam cybercrime
dengan menggunakan TI sebagai target.
Sesungguhnya aksi ini tidak terlalu fatal karena
tidak merusak data penting yang ada di lapisan dalam situs tersebut. Defacing
biasa dilakukan dalam cyberwar. Aksi ini biasa dilakukan sekadar sebagai
peringatan dari satu hacker ke pihak tertentu. Pada cyberwar yang lebih besar
ruang lingkupnya, defacing melibatkan lebih adari satu situs. Kasus perseteruan
Ambalat antara Indonesia-Malaysia beberapa waktu lalu misalnya, adalah satu
contoh cyberwar yang lumayan seru.
Defacing yang dilakukan Dani alias Xnuxer diakuinya
sebagai aksi peringatan atau warning saja. Jauh-jauh hari sebelum bertindak,
Dani sudah mengirim pesan ke admin situs http://tnp.kpu.go.id bahwa terdapat
celah di situs itu. Namun pesannya tak dihiraukan. Akibatnya pada Sabtu 17
April 2004, tepatnya pukul 11.42, lelaki berkacamata itu menjalankan aksinya.
Dalam waktu 10 menit, Dani mengubah nama partai-partai peserta Pemilu dengan
nama yang lucu seperti Partai Jambu, Partai Kolor Ijo dan sebagainya. Tidak ada
data yang dirusak atau dicuri. Ini aksi defacing murni.
Konsultan TI PT. Danareksa ini menggunakan teknik
yang memanfaatkan sebuah security hole pada MySQL yang belum di patch oleh
admin KPU. Security hole itu di-exploit dengan teknik SQL injection. Pada
dasarnya teknik tersebut adalah dengan cara mengetikkan string atau command
tertentu pada address bar di browser yang biasa kita gunakan.
Seperti yang diutarakan di atas, defacing dilakukan
Dani sekadar sebagai unjuk gigi bahwa memang situs KPU sangat rentan untuk
disusupi. Ini sangat bertentangan dengan pernyataan Ketua Kelompok Kerja
Teknologi Informasi KPU Chusnul Mar’iyah di sebuah tayangan televisi yang
mengatakan bahwa sistem TI Pemilu yang bernilai Rp 152 miliar, sangat aman
99,9% serta memiliki keamanan 7 lapis sehingga tidak bisa tertembus hacker.
Dani sempat melakukan spoofing alias penghilangan
jejak dengan memakai proxy server Thailand, tetapi tetap saja pihak kepolisian
dengan bantuan ahli-ahli TI mampu menelusuri jejaknya. Lantas, acuan hukum apa
yang digunakan oleh aparat untuk menahan Dani mengingat kita belum memiliki
Cybercrime Law? Aparat menjeratnya dengan Undang-Undang (UU) No. 36 / 1999
tentang Telekomunikasi, khususnya pasal 22 butir a,b,c, pasal 38 dan pasal 50.
Dani dikenai ancaman hukuman yang berat, yaitu penjara selama-lamanya enam
tahun dan atau denda sebesar paling banyak Rp 600 juta rupiah.
Berikut kutipan UU No. 36/1999:
Pasal 22
Setiap orang dilarang melakukan perbuatan tanpa hak,
tidak sah, atau memanipulasi
a. akses ke jaringan telekomunikasi ; dan atau
b. akses ke jasa telekomunikasi ; dan atau
c. akses ke jaringan telekomunikasi khusus.
Pasal 50
Barang siapa yang melanggar ketentuan sebagaimana
dimaksud dalam pasal 22, dipidana dengan pidana penjara paling lama 6 (enam)
tahun atau denda paling banyak Rp 600.000.000,00 (enam ratus juta rupiah).
Akhirnya Dani Firmansyah dituntut hukuman satu tahun
penjara dan denda Rp 10 juta subsider tiga bulan kurungan oleh Jaksa Penuntut
Umum Ramos Hutapea dalam persidangan di Pengadilan Negeri Jakarta Pusat tanggal
9 November 2004.
Dari artikel di atas ini termasuk ke dalam jenis cybercrame : Cyber Sabotage and Extortion
Saran : menurut saya, walaupun dalam kejahatan ini dia hanya memberi peringatan dan mengganti sedikit nama-nama partai, tetapi pihak kepolisian harus tetap menindak lanjuti atas perbuatannya. Karena dia bisa menembus situs dan memberi peringatan ke admin di situs tersebut. Pihak KPU juga harus lebih menjaga security agar situsnya tidak mudah di rusak, dan juga membina orang tersebut agar bisa memanfaatkan kepinterannya dalam bidang TI ke hal yang positif.
Sumber : http://artikelcybercrime.blogspot.com/2011/11/kasus-kasus-cybercrime-dunia.html
Dari artikel di atas ini termasuk ke dalam jenis cybercrame : Cyber Sabotage and Extortion
Saran : menurut saya, walaupun dalam kejahatan ini dia hanya memberi peringatan dan mengganti sedikit nama-nama partai, tetapi pihak kepolisian harus tetap menindak lanjuti atas perbuatannya. Karena dia bisa menembus situs dan memberi peringatan ke admin di situs tersebut. Pihak KPU juga harus lebih menjaga security agar situsnya tidak mudah di rusak, dan juga membina orang tersebut agar bisa memanfaatkan kepinterannya dalam bidang TI ke hal yang positif.
0 comments:
Post a Comment