Hari: 03/28/2015

Tugas Etika & Professionalisme : Studi Kasus Hack Situs KPU pada Pemilu 2004

Posted on by adityanoise

Studi Kasus     : Hack Situs http://tnp.kpu.go.id pada Pemilu 2004

Oleh                : Aditya Pradipta, Ario Panji S, Fadel Darmawan

Kronologi Peristiwa

Pada pelaksanaan pemilu (pemilihan umum) tahun 2004, yang merupakan pemilihan multi partai yang kedua dan pemilihan presiden langsung yang pertama di Indonesia, ada sebuah perbincangan hangat yang membicarakan tentang teknologi sistem informasi yang digunakan oleh Komisi Pemilihan Umum (KPU). Hal ini disebabkan oleh pernyataan dari Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah yang mengatakan bahwa keamanan dari situs KPU 99.99% aman dari serangan hacker. Atas pernyataan tersebut seorang hacker bernama Dani Firmansyah tertantang untuk melakukan hack pada situs milik KPU yang terjadi pada tanggal 17 April 2004.

Pelaku memulai serangannya selama kurang lebih lima hari hingga ia pun berhasil men-deface tampilan situs KPU dengan melakukan rename pada nama-nama partai peserta pemilu. Aksinya dimulai dari Warnet Warna yang berlokasi di Yogyakarta. Tersangka mencoba melakukan tes pada sistem kpu.go.id melalui XSS (Cross Site Scripting) dan sistem SQL Injection dengan menggunakan IP publik milik PT. Danareksa 202.158.10. pada layer identifikasi menunjukan message risk level low (yang berarti website KPU tidak dapat ditembus).

Pada 17 April 2004 jam 03.12.42 WIB, tersangka mencoba lagi untuk menyerang server KPU dan berhasil menembus IP (tnp.kpu.go,id) 203.130.***.*** serta berhasil update tabel nama partai pada pukul 11.24.16. sampai 11.34.27 WIB. Adapun teknik yang dipakai tersangka melalui teknik spoofing (penyesatan) yaitu tersangka melakukan hacking dari IP 202.158.10.*** kemudian membuka IP proxy Anonimous (tanpa nama) Thailand 208.***.1. lalu masuk ke IP (tnp.kpu.go.id) 203.130.***.*** dan berhasil merubah tampilan nama partai.

Setelah kejadian tersebut tim penyelididik Satuan Cyber Crime Krimsus Polda Metro Jaya yang di ketua oleh AKBP Pol Petrus R Golose mulai melakukan pengecekan atas log file server KPU. Tim penyelidik melakukan penyelidikan dengan cara membalik. “Bukan dari 208.***.1 (server di Thailand) untuk mengetahui apakah pelaku mengakses IP 208.***.1. atau tidak.

Tidak sengaja tim perburuan bertemu dengan seseorang yang kenal dengan Dani di internet ketika sedang chatting. Kemudian tim penyidik menemukan salah satu IP address di log KPU, ada yang berasal dari PT. Danareksa. Lalu belakangan diketahui bahwa seseorang yang diajak chatting dengan polisi untuk mencari informasi tentang Dani tersebut adalah Fuad Nahdi yang memiliki asal daerah yang sama dengan Dani, dan merupakan admin di Warna Warnet. “Jadi nickname-nya mengarah ke Dani dan IP addres-nya mengarah ke tempat kerjanya Dani. Dari hasil investigasi, keluar surat perintah penangkapan atas Dani Firmansyah yang berhasil dibekuk di kantornya di Jakarta.

 

 

Analisa Kasus

Meskipun telah melakukan pemeriksaan secarta komprehensif, ternyata motif dari pelaku pembobolan situs KPU belum juga secara gamblang terungkap. Ada beberapa orang yang menyatakan bahwa dibalik pembobolan situs tersebut ada motif politis dari pelaku ataupun pihak-pihak lain yang mungkin berada dibelakangnya. Berdasarkan hasil pemeriksaan sementara, motif perbuatan tersangka semata-mata dilakukan karena iseng belaka, selain itu, Dani juga tertantang untuk menjawab tantangan teman-temannya dalam komunitas milis yang diikutinya.

Tak adanya muatan-muatan politis di dalam aksi pembobolan situs KPU ini juga diperkuat oleh pernyataan dari pihak Kapolda Metro Jaya. Kapolda Metro Jaya Irjen Pol Makbul Padmanegara menegaskan bahwa memang tidak ada motif politik tertentu dibalik aksi Dani dalam merusak website KPU. Tersangka hanya tertantang untuk mencoba kemampuannya setelah mendengar pernyataan dari pejabat di KPU. Dia ingin mengingatkan bahwa secanggihnya sistem teknologi itu pasti masih bisa ditembus, kata Kapolda Metro Jaya Irjen Pol Makbul Padmanegara di Mapolda.

Pernyataan Kapolda Metro Jaya juga diperkuat oleh pernyataan pelaku sendiri. Dani telah mengakui perbuatannya yang merusak fasilitas Komisi Pemilihan Umum hanya sekadar iseng. Dia juga ingin membuktikan bahwa sebenarnya sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.

Kesimpulan

Dari pembahasan masalah diatas, kami dapat mengambil kesimpulan sebagai berikut:

  1. Tidak adanya motif politis dalam tindakan yang dilakukan Dani Firmansyah dalam aksi hack situs KPU, melainkan karena iseng dan sebagai pembuktian bahwa sistem informasi KPU tidak aman dan sangat mudah untuk ditembus.

 

  1. Tindakan yang dilakukan Dani Firmansyah jelas-jelas merupakan tindakan yang melawan hukum dan dijerat Pasal 22 dan Pasal 38 UU No. 36/1999 tentang Telekomunikasi dan diancam pidana penjara paling lama 6 tahun dan denda paling banyak Rp600 juta.

 

  1. Seharusnya Ketua Kelompok Kerja Teknologi Informasi KPU Chusnul Mar’iyah tidak mengeluarkan pernyataan tentang sistem keamanannya. Karena pernyataan tersebut sangat sombong sehingga dapat menarik rasa penasaran hacker.

 

  1. Seharusnya Dani Firmansyah tidak melakukan peretasan situs tersebut karena dapat mengganggu proses pemilu yang sedang dilaksanakan pada tahun 2004. Akan lebih baik jika pelaku melakukan komunikasi dengan KPU terlebih dahulu.

 

 

Sumber :

http://indrinovii.blogspot.com/2014/04/tugas-studi-kasus-etika-profesionalisme_27.html

http://zolovemo.blogspot.com/2013/02/studi-kasus-pelanggaran-uu-ite.html

http://cycrimes.blogspot.com/2013/04/jenis-kegiatan-hacking-dan-beberapa.html