“KASUS
PEMBOBOLAN SITUS KPU TAHUN 2004 DAN 2009”
Pada hari Sabtu, 17
April 2004, Dani Firmansyah (25 th), konsultan Teknologi Informasi (TI) PT
Danareksa di Jakarta berhasil membobol situs milik Komisi Pemilihan Umum (KPU)
di http://tnp.kpu.go.id dan mengubah nama-nama partai di dalamnya menjadi
nama-nama unik seperti Partai Kolor Ijo, Partai Mbah Jambon, Partai Jambu, dan
lain sebagainya. Dani menggunakan teknik SQL Injection(pada dasarnya teknik
tersebut adalah dengan cara mengetikkan string atau perintah tertentu di
address bar browser) untuk menjebol situs KPU. Kemudian Dani tertangkap pada
hari Kamis, 22 April 2004. PEMBOBOLAN SITUS KPU TAHUN 2004 DAN 2009
A. Penyerangan Terhadap
Jaringan KPU Tahun 2004
Jaringan
internet di Pusat Tabulasi Nasional Komisi Pemilihan Umum sempat down
(terganggu) beberapa kali.diantaranya terjadi pada tahun 2004 dan 2009. Pada
tahun 2004 terungkap dengan tertangkapnya Dani Firmansyah (25) oleh Aparat
Satuan Cyber Crime Direktorat Reserse Khusus Kepolisian Daerah Metro Jaya, yang
diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi
Nasional Pemilu Komisi Pemilihan Umum (TNP KPU). Kepada polisi, Dani mengaku
meng-hack situs tersebut hanya karena ingin mengetes keamanan sistem keamanan
server tnp.kpu.go.id, yang disebut-sebut mempunyai sistem pengamanan
berlapis-lapis. “Motivasi tersangka melakukan serangan ke website KPU yaitu
Dani merasa tertantang dengan pernyataaan Ketua Kelompok Kerja TI
KPU Chusnul Mar’iyah disebuah tayangan televisi dan untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau Cross Site Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum dan dapat menimbulkan ganggan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak barang.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan satuan tersebut terbentuk. Berhubung undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta. Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT Danareksa.
KPU Chusnul Mar’iyah disebuah tayangan televisi dan untuk memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id dengan cara XSS atau Cross Site Scripting dan SQL Injection, Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani telah melanggar hukum dan dapat menimbulkan ganggan fisik dan elektromagnetik terhadap penyelenggaraan telekomunikasi dan menghancurkan atau merusak barang.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua tahunan satuan tersebut terbentuk. Berhubung undang-undang tentang cyber crime belum ada, tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi. Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta. Dani Firmansyah, hacker situs tnp.kpu.go.id yang merupakan konsultan TI Danareksa sebelumnya ternyata juga pernah membobol situs Danareksa. Pihak PT Danareksa menegaskan bahwa kegiatan hacking KPU adalah tindakan pribadi Dani Firmansyah yang tidak ada sangkut pautnya dengan PT Danareksa.
Ditangkapnya
Dani Firmansyah sebagai tersangka pelaku penyusupan atas situs tnp.kpu.go.id
menuai protes dari beberapa kalangan. Perbuatan Dani oleh kalangan tersebut
dianggap sebagai perbuatan yang baik karena Dani menunjukkan kelemahan
sistem.Komunitas Hacker pun kembali menyerukan pembebasan Dani Firmansyah,
tersangka penyusup situs KPU. Kali ini giliran situs Pertamina yang disisipi
seruan mereka. Setelah situs Setkab.go.id yang disisipi pesan tersebut, Senin
(25/04/04), hari ini Selasa (26/04/04), giliran situs pertamina.com.
"Antihackerlink 2004, We Support For Dani Firmansyah's Freedom,"
begitu tulisan yang terpampang pada salah satu halaman di situs Pertamina.
Pengungkapan
dari detikcom - Jakarta, KPU harus ikut bertanggungjawab atas kasus penyusupan
pada situsnya. Masalahnya, teknik yang digunakan penyusup adalah teknik yang
telah.lama.diketahui.umum.
Maka menjadi aneh ketika KPU gagal mengamankan situsnya dari serangan dengan teknik 'lawas' itu. "Pertanyaan yang paling mendasar adalah, kok bisa-bisanya sebuah sistem berharga ratusan miliar tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker iseng? " ujar Donny B.U, pengamat Telematika dan koordinator ICT Watch, dalam siaran.pers.yang.diterima.detikcom,Selasa.(26/04/04).
Apa yang dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis namun menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah kita dengan kawat berduri serta memasang teralis di seluruh pintu masuk, tetapi jendela samping dibiarkan atau tanpa sengaja terbuka.lebar,"kata.Donny.
Donny mengharapkan KPU, selaku pemilik dan administrator sistem itu, bertanggungjawab atas kejadian tersebut. "Pihak pemilik sistem, dalam hal ini KPU, juga perlu dimintakan pertanggung-jawaban kepada publik, dan kalau perlu dihadapan hukum, atas keteledorannya,".Donny.menjelaskan.
Mengenai keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga sempat diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut. Apa yang dilakukan oleh Dani pada dasarnya bukan hal yang mengerikan. Ia hanya mengubah nama partai peserta Pemilu menjadi nama yang aneh dan lucu seperti Partai Jambu,Partai.Kolor.Ijo.dan.sejenisnya.
Donny beranggapan ada hal lain yang mungkin dilakukan Dani yang dampaknya akan lebih mengerikan. "(Jika Dani) mengubah nama partai Golkar menjadi partai PDI Perjuangan, dan demikian sebaliknya.Itulah yang benar-benar dapat dikatakan membuat kekacauan,"demikian.pendapat.Donny. Namun, pada kenyataannya, hal itu tidak dilakukan. Dan, apabila hal itu sampai terjadi, Donny tetap beranggapan bahwa KPU yang seharusnya bertanggungjawab.
Maka menjadi aneh ketika KPU gagal mengamankan situsnya dari serangan dengan teknik 'lawas' itu. "Pertanyaan yang paling mendasar adalah, kok bisa-bisanya sebuah sistem berharga ratusan miliar tersebut bisa dibobol hanya dengan modal teknik klasik oleh seorang hacker iseng? " ujar Donny B.U, pengamat Telematika dan koordinator ICT Watch, dalam siaran.pers.yang.diterima.detikcom,Selasa.(26/04/04).
Apa yang dilakukan oleh KPU, dengan membuat sistem keamanan yang berlapis namun menyisakan lubang SQL Injection tersebut, diibaratkan Donny sebagai usaha pengamanan rumah yang teledor. "Jadi ibaratnya kita mengelilingi rumah kita dengan kawat berduri serta memasang teralis di seluruh pintu masuk, tetapi jendela samping dibiarkan atau tanpa sengaja terbuka.lebar,"kata.Donny.
Donny mengharapkan KPU, selaku pemilik dan administrator sistem itu, bertanggungjawab atas kejadian tersebut. "Pihak pemilik sistem, dalam hal ini KPU, juga perlu dimintakan pertanggung-jawaban kepada publik, dan kalau perlu dihadapan hukum, atas keteledorannya,".Donny.menjelaskan.
Mengenai keteledoran KPU dan keharusan mereka untuk bertanggungjawab juga sempat diucapkan oleh pengamat Telematika asal UGM, Roy Suryo. Roy beranggapan bahwa KPU juga lalai dalam menjamin keamanan sistem milik umum tersebut. Apa yang dilakukan oleh Dani pada dasarnya bukan hal yang mengerikan. Ia hanya mengubah nama partai peserta Pemilu menjadi nama yang aneh dan lucu seperti Partai Jambu,Partai.Kolor.Ijo.dan.sejenisnya.
Donny beranggapan ada hal lain yang mungkin dilakukan Dani yang dampaknya akan lebih mengerikan. "(Jika Dani) mengubah nama partai Golkar menjadi partai PDI Perjuangan, dan demikian sebaliknya.Itulah yang benar-benar dapat dikatakan membuat kekacauan,"demikian.pendapat.Donny. Namun, pada kenyataannya, hal itu tidak dilakukan. Dan, apabila hal itu sampai terjadi, Donny tetap beranggapan bahwa KPU yang seharusnya bertanggungjawab.
Dani
Firmansyah, tersangka penyusupan situs KPU, dinyatakan menggunakan teknik SQL
Injection dalam melakukan aksinya. Perlu diketahui, teknik tersebut merupakan
teknik yang telah lama beredar di kalangan Teknologi Informasi (TI). Teknik itu
juga tidak melibatkan pembobolan.tingkat.tinggi.
Donny menambahkan"Tidak menjadi kesalahan para hacker sepenuhnya, jika banyak di antara mereka yang sebelumnya sempat tergiur untuk mencoba-coba masuk ke dalam sistem komputer KPU,"
B. Penyerangan Terhadap Jaringan KPU Tahun 2009
Donny menambahkan"Tidak menjadi kesalahan para hacker sepenuhnya, jika banyak di antara mereka yang sebelumnya sempat tergiur untuk mencoba-coba masuk ke dalam sistem komputer KPU,"
B. Penyerangan Terhadap Jaringan KPU Tahun 2009
Kemudian
pada tahun 2009, kasus ini terulang kembali KPU menggandeng kepolisian untuk
mengatasi hal tersebut. “Cybercrime kepolisian juga sudah membantu. Domain
kerjasamanya antara KPU dengan kepolisian”, kata Ketua Tim Teknologi Informasi
KPU, Husni Fahmi di Kantor KPU, Jalan Imam Bonjol, Menteng , Jakarta Pusat (15
April 2009).
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, sampai hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bisa mengatasi serangan karena belajar dari pengalaman 2004 lalu.
“Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.” kata Husni, yaitu web resmi KPU kpu.go.id sabtu 15 maret pukul 20:15 diganggu orang tak bertangungjwab. Bagian situs kpu.go.id yang diganggu heacker adalah halaman berita,dengan menambah berita dengan kalimat “I Love You Renny Yahna Octaviana.Renny How Are You There?”. Bukan hanya itu, penganggu juga mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk sementara menutup kpu.g.id/ sehingga tidak dapat diakses oleh public yang ingin mengetahui berita –berita tentang KPU khususnya mengenai persiapan pemilu 2009.
Menurut Husni, tim kepolisian pun sudah mendatangi Pusat Tabulasi Nasional KPU di Hotel Brobudur Jakarta Pusat. Mereka akan mengusut adanya dugaan kriminal dalam kasus kejahatan dunia maya dengan cara meretas. Sebelumnya, Husni menyebut sejak tiga hari dibuka, Pusat Tabulasi berkali-kali diserang oleh peretas.” Sejak hari lalu dimulainya perhitungan tabulasi, sampai hari ini kalau dihitung-hitung, sudah lebih dari 20 serangan”, kata Husni, Minggu(12/4).
Seluruh penyerang itu sekarang, kata Husni, sudah diblokir alamat IP-nya oleh PT. Telkom. Tim TI KPU bisa mengatasi serangan karena belajar dari pengalaman 2004 lalu.
“Memang sempat ada yang ingin mengubah tampilan halaman tabulasi nasional hasil pemungutan suara milik KPU. Tetapi segera kami antisipasi.” kata Husni, yaitu web resmi KPU kpu.go.id sabtu 15 maret pukul 20:15 diganggu orang tak bertangungjwab. Bagian situs kpu.go.id yang diganggu heacker adalah halaman berita,dengan menambah berita dengan kalimat “I Love You Renny Yahna Octaviana.Renny How Are You There?”. Bukan hanya itu, penganggu juga mengacak-acak isi berita kpu.go.id. pengurus situs web kpu.go.id untuk sementara menutup kpu.g.id/ sehingga tidak dapat diakses oleh public yang ingin mengetahui berita –berita tentang KPU khususnya mengenai persiapan pemilu 2009.
Awal
april 2009 tahapan awal pelaksanaan pemilu 2009 yaitu pemutakhiran data pemilih
dan pendaftaran parpol peserta pemilu mulai dilaksanakan. Minggu(12/4)Kasus di
atas memiliki modus untuk mengacaukan proses pemilihan suara di KPK. Motif
kejahatan ini termasuk ke dalam cybercrime sebagai tindakan murni kejahatan.
Hal ini dikarenakan para penyerang dengan sengaja untuk melakukan pengacauan
pada tampilan halaman tabulasi nasional hasil dari Pemilu. Kejahatan kasus
cybercrime ini dapat termasuk jenis data forgery, hacking-cracking, sabotage
and extortion, atau cyber terorism. Sasaran dari kasus kejahatan ini adalah
cybercrime menyerang pemerintah (against government) atau bisa juga cybercrime
menyerang hak milik (against property).
C. Cara menanggulangi penyerangan di jaringan KPU
Tidak ada komentar:
Posting Komentar