ir a principal |
Ir a lateral
" Pembobol Situs KPU Ditangkap
- Aparat Satuan Cyber Crime Direktorat Reserse Khusus
Kepolisian Daerah Metro Jaya telah menangkap Dani Firmansyah (25), yang
diduga kuat sebagai pelaku yang membobol situs (hacker) di Pusat Tabulasi
Nasional Pemilu Komisi Pemilihan Umum (TNP KPU).
Kepada polisi, Dani mengaku meng-hack situs tersebut hanya karena ingin
mengetes keamanan sistem keamanan server tnp.kpu.go.id, yang disebut-sebut
mempunyai sistem pengamanan berlapis-lapis.
“Motivasi tersangka melakukan serangan ke website KPU hanya untuk
memperingatkan kepada tim TI KPU bahwa sistem TI yang seharga Rp 125 miliar
itu ternyata tidak aman. Tersangka berhasil menembus server tnp.kpu.go.id
dengan cara SQL Injection,” kata Kepala Polda Metro Jaya Inspektur Jenderal
Makbul Padmanagara. Ia didampingi Kepala Bidang Humas Komisaris Besar
Prasetyo dan Direktur Reserse Kriminal Khusus Komisaris Besar Edmond Ilyas.
Meski perbuatan itu hanya iseng, kata Makbul, polisi tetap menilai tindakan Dani
telah melanggar hukum. “Kalau kita mempunyai keahlian tertentu, janganlah
disalahgunakan untuk melakukan pelanggaran hukum. Lebih baik datang ke KPU.
Bilang, ’Pak, ini masih bisa ditembus’. Itu akan jauh lebih bermanfaat,” tutur
Makbul.
Saat diperiksa polisi , Dani tampak ditemani ibunya. Dani tidak banyak
bicara, tapi sempat tertawa ketika ditanya wartawan mengenai keahliannya menghack
sebuah situs di internet. Suara tawanya seperti tawa anak nakal yang
kepergok sedang berbuat jahil.
Menurut ibunya, Dani mempelajari teknologi komputer sejak kelas satu
SMU. “Belajar secara otodidak, tidak sekolah khusus komputer atau kursus,” kata
sang ibu, yang enggan menyebut namanya.
Selain kuliah, Dani bekerja sebagai konsultan teknologi informasi (TI) di PT
Danareksa di Jalan Merdeka Selatan, Jakarta, dengan gaji Rp 3 juta per bulan.
Untuk itu, ia harus bolak balik Jakarta-Yogya. Paling tidak satu minggu sekali ia
harus ke Jakarta untuk melaksanakan kontrak kerjanya dengan PT Danareksa.
Dalam meng-hack TNP KPU, Dani pun memanfaatkan fasilitas PT Danareksa.
Pada Jumat 16 April, Dani mencoba melakukan tes sistem sekuriti kpu.go.id
melalui XSS (cross site scripting) dengan menggunakan IP Public PT Danareksa
202.158.10.117, namun dilayar keluar message risk dengan level low (website
KPU tidak dapat ditembus atau dirusak).
UU ITE
Perbuatan yang dilarang (cybercrime) dijelaskan pada Bab VII (pasal 27-37) :
Pasal 27 (Asusila, Perjudian, Penghinaan, Pemerasan)
-Pasal 28 (Berita Bohong dan Menyesatkan, Berita Kebencian dan Permusuhan)
- Pasal 29 (Ancaman Kekerasan dan Menakut-nakuti)
- Pasal 30 (Akses Komputer Pihak Lain Tanpa Izin, Cracking)
- Pasal 31 (Penyadapan, Perubahan, Penghilangan Informasi)
- Pasal 32 (Pemindahan, Perusakan dan Membuka Informasi Rahasia)
- Pasal 33 (Virus?, Membuat Sistem Tidak Bekerja (DOS?))
- Pasal 35 (Menjadikan Seolah Dokumen Otentik (phising?)
Hari Sabtu, 17 April 2004 pukul 03.12,42, Dani mencoba lagi menyerang
server tnp.kpu.go.id dengan cara SQL Injection dan berhasil menembus IP
tnp.kpu.go.id 203.130.201.134, serta berhasil meng-up date daftar nama partai
pada pukul 11.23,16 sampai pukul 11.34,27. Teknik yang dipakai Dani dalam
meng-hack yakni melalui teknik spoofing (penyesatan). Dani melakukan hacking
dari IP public PT Danareksa 202.158.10.117, kemudian membuka IP Proxy
Anonymous Thailand 208.147.1.1 lalu msuk ke IP tnp.kpu.go.id 203.130.201.134,
dan berhasil membuka tampilan nama 24 partai politik peserta pemilu.
Menurut polisi, Dani juga mengubah hasil perolehan suara dengan cara
perolehan suara dikalikan 10. Tetapi upaya itu tidak berhasil, karena field jumlah
suara tidak sama dengan field yang Dani tulis dalam sintaks penulisan.
Menurut Kepala Polda Metro Jaya, pengungkapan kasus pembobolan situs
KPU ini merupakan keberhasilan Satuan Cyber Crime yang menonjol sejak dua
tahunan satuan tersebut terbentuk. “Sebetulnya, banyak kasus cyber crime yang
sudah diungkap, namun baru kasus ini yang mendapat sorotan publik cukup besar.
Keberhasilan kami juga dibantu instansi lain seperti KPU dan telekomunikasi,”
tutur Makbul.
Ia menambahkan, karena undang-undang tentang cyber crime belum ada,
tersangka Dani dikenakan UU Nomor 36 Tahun 1999 tentang Telekomunikasi.
Salah satu pasal yang disangkakan adalah Pasal 50, yang ancamannya pidana
penjara paling lama enam tahun dan atau denda paling banyak Rp 600 juta. "
